Refine
Year of publication
Document Type
- Article (105) (remove)
Is part of the Bibliography
- no (105)
Keywords
- DSGVO (9)
- Datenschutz (6)
- Digitalisierung (6)
- BDSG (2)
- Bankenaufsicht (2)
- ChatGPT (2)
- Dark Patterns (2)
- Datenschutz-Grundverordnung (2)
- Datenschutzrecht (2)
- EuGH (2)
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschie oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswese grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschine oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswesen grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Verbraucherschädigende Designmuster bahnen sich bislang häufig ungestört ihren Weg durch die Online-Welt. Designer, Verbraucherschutzverbände und Rechtswissenschaftler arbeiten aber intensiv daran, den verschiedenen versteckten Mustern Einhalt zu gebieten. Der europäische Gesetzgeber hat nun die Initiative ergriffen und adressiert digitale Designmuster in vier Sekundärrechtsakten: Im Digital Services Act, im Digital Markets Act sowie in den Entwürfen der KI-Verordnung und des Data Act. In welchem Umfang dieses unionsrechtliche Quartett die Gestaltung verbraucherfeindlicher Benutzungsoberflächen rechtlich einhegt, darüber herrscht gegenwärtig noch breite Unsicherheit. Der Beitrag analysiert die einschlägigen normativen Vorgaben des Digital Services Act und ergründet, was diese für die Praxis der Designgestaltung bedeuten.
Der Trendbegriff „Dark Patterns“ hat Konjunktur. Er ist ebenso omnipräsent wie interpreta-tionsoffen. Designmuster, die den Nutzer in eine verbraucherschädigende Richtung lenken sollen, stellen Wissenschaft, Regulierungsbehörden und den Gesetzgeber gleichermaßen vor besondere Herausforderungen. Immer klarer wird: Um Dark Patterns in all ihren Facetten zu beleuchten und Gefahren für Verbraucher wirksam abzuwehren, bedarf es eines interdis-ziplinären Schulterschlusses der Verhaltensökonomie, Rechtswissenschaft und Informatik.
Unzähligen Menschen hat er das Leben gekostet, Familien und Existenzen zerstört sowie öffentliche Infrastruktur in Trümmer gelegt: der völkerrechtswidrige Angriffskrieg Russlands gegen die Ukraine. In seinen Anfangstagen brannten sich Bilder einer Attacke auf den Kiewer Fernsehturm in das kollektive Gedächtnis ein. Um die Kommunikationsinfrastruktur des Fernsehturms auszuschalten, hätte es keiner Ballistik bedurft: Auch ein gezielter Hack der IT-Systeme hätte die Datenübertragung und Funktionalität torpedieren können. Warum also offene Gewalt und nicht eine unsichtbare Cyberattacke? Kurzum: Wo ist der Cyberwar?
Die Datennutzung der öffentlichen Hand hat jüngst einen neuen informations- und wettbe-werbsrechtlichen Ordnungsrahmen erhalten: das Datennutzungsgesetz (DNG). Es ist von dem regulatorischen Anliegen beseelt, die Entwicklung innovativer Produkte und Dienst-leistungen der digitalen Wirtschaft mithilfe staatlicher Daten zu fördern. Eng an die sekundär-rechtlichen Vorgaben der PSI-OD-RL angelehnt, versucht das DNG zwei widerstrebende Grundinteressen auszutarieren: einerseits das Anliegen, den staatlichen Datenschatz zu möglichst günstigen und nicht-diskriminierenden Bedingungen zu nutzen; andererseits das Bedürfnis, die Wahrnehmung öffentlicher Aufgaben hinreichend zu finanzieren. Vor allem kommunale Akteure treibt nun die Sorge um, ihren Datenbestand in Zeiten „klammer Stadtkassen“ nicht mehr monetarisieren zu dürfen. Der Beitrag ergründet, inwieweit ihre Befürchtungen berechtigt sind.
Die Datennutzung der öffentlichen Hand hat jüngst einen neuen informations- und wettbe-werbsrechtlichen Ordnungsrahmen erhalten: Das Datennutzungsgesetz (DNG).
Enthält ein kommunaler Akteur Dritten bestimmte Datensätze aus sachwidrigen Erwägungen vor, gebietet Art. 3 I GG, sie zu denselben Bedingungen bereitstellen, die er bereits anderen Nutzern gewährte - es entsteht ein Kontrahierungszwang.
Nicht weniger als achtzehn Aufsichtsbehörden wachen in Deutschland auf Bundes- und Länderebene über den Schutz personenbezogener Daten. Die Vielstimmigkeit ihres Chores lässt in Politik und Wirtschaft Forderungen nach einer grundlegenden Aufsichtsreform ertönen. Diese soll eine einheitlichere Rechtsauslegung und -anwendung sicherstellen. Welche Pläne die neue Bundesregierung verfolgt, welche alternativen Gestaltungsoptionen sich anbieten und wie sie unions- und verfassungsrechtlich zu bewerten sind, analysiert dieser Beitrag.
Immer häufiger begegnen Verbrauchern auf Online-Plattformen Countdowns und Knapp-heits-Meldungen. Ihre intendierte psychologische Wirkung verfehlen sie nicht. Welche gesetzlichen Vorschriften diesen Kaufanreizen Grenzen ziehen und auf welchen Feldern weitergehender Regulierungsbedarf besteht, hat die Rechtswissenschaft bislang noch nicht untersucht. Dieser Aufgabe stellt sich der Beitrag.
Rund eine Milliarde Videoüberwachungskameras sind rund um den Globus installiert. Immer häufiger kommen dabei auch Gesichtserkennungssysteme zum Einsatz. Für diese ist es längst kein technischer Herkulesakt mehr, eine Person allein auf der Grundlage einer beliebigen Fotoaufnahme an jedem denkbaren Ort zu identifizieren. Welchen rechtlichen Rahmenbedingungen der präventive Einsatz automatisierter Gesichtserkennung in der Polizeiarbeit unterworfen ist, analysiert der Beitrag am Beispiel dreier praktisch relevanter Einsatzszenarien.
Gehirn-Computer-Schnittstellen beflügeln die Hoffnung auf übermenschliche Kräfte: Sie versetzen Nutzer in die Lage, Prothesen und sonstige Geräte allein mit ihren Gedanken zu steuern. Je weiter die Entwicklung der neuen Technologie voranschreitet und in marktfähige Produkte mündet, desto sichtbarer rücken auch potenzielle Sicherheitsrisiken in den Fokus. Denn Angriffe auf Gehirn-Computer-Schnittstellen können neurologische Daten erspähen oder Gehirnaktivitäten manipulieren und dadurch verheerende Schäden verursachen. Der Beitrag geht der Frage auf den Grund, wie die Rechtsordnung den Risiken eines Angriffs auf Gehirn- Computer-Schnittstellen bislang begegnet – und wie sie ihnen künftig begegnen sollte.
Der Beitrag setzt die Staatshaftung für automatisierte Entscheidungen in den Zusammen-hang mit Risikopotenzialen automatisierter Verwaltungssysteme, verschuldensunabhängi-gen Staatshaftungsansprüchen, datenschutzrechtlichem Schadensersatz aus Art. 82 DSGVO sowie der Amtshaftung im Zeichen der Verwaltungsdigitalisierung. Abschließend werden Handlungsempfehlungen thematisiert.
In der Welt digitaler Benutzeroberflächen begegnen Nutzer immer häufiger sog. „Dark Patterns“, die Entscheidungen ihrer Adressaten subtil in eine bestimmte Richtung lenken. Wer Webseiten aufruft, stellt etwa fest, dass es deutlich leichter ist, Berechtigungen für Cookies zu erteilen, als diese zu verweigern. Der Beitrag leuchtet die bestehenden recht-lichen Grenzen, aber auch Lücken für Dark Patterns im Datenschutz-, Vertrags- und Lauterkeitsrecht aus.
Catch me if you can: Quellen-Telekommunikationsüberwachung zwischen Recht und Technik (Langfassung)
(2020)
Die Quellen-TKÜ ist grundrechtsdogmatisch gleichsam ein Sandwichkind zwischen Tele-kommunikationsüberwachung und Online-Durchsuchung. Mit ihrer kleinen Schwester, der Telekommunikationsüberwachung, teilt sie die Eigenschaft, auf die gleichen Kommunikationsdaten, nämlich zu übermittelnde Inhalte, zuzugreifen. Mit ihrer großen Schwester, der Online-Durchsuchung hat sie gemeinsam, das gesamte Endgerät zu infiltrieren. Anders als diese darf sie aber nicht das Gesamtsystem ausspähen, sondern ausschließlich „laufende Kommunikation“ überwachen. Wie sich dies technisch gewährleisten lässt, damit die Quellen-TKÜ nicht in eine Online-Durchsuchung umschlägt, präzisieren die Ermächtigungsnormen bislang nur ungenügend. Der Beitrag sucht nach grundrechts-dogmatisch tragfähigen Antworten auf die verfassungsrechtlichen Problemlagen und legt den Finger in offene Wunden der gesetzlichen Regelungen.
Es kommt nicht allzu häufig vor, dass die traditionsgeprägten christlichen Großkirchen mit institutionellen Innovationen auf sich aufmerksam machen. Genau dies ist jedoch im kirchlichen Datenschutzrecht geschehen: Gestützt auf ihr verfassungsrechtliches Selbstbestimmungsrecht haben die Evangelische Kirche in Deutschland und die römisch-katholischen Diözesen erstmals einen eigenen Rechtsweg für datenschutzrechtliche Streitigkeiten eröffnet. Wie sich die kirchliche Datenschutzgerichtsbarkeit zu den unionalen Rechtsschutzvorgaben des Art. 91 i.V.m. Art. EWG_DSGVO Artikel 78 und EWG_DSGVO Artikel 79 DSGVO verhält, ist noch offen.
Datengetriebene Forschung gehört zu den wichtigsten Hoffnungsträgern der Medizin. Sie bewegt sich in einem Spannungsfeld zweier konfligierender Pole: Einerseits sind Gesundheitsdaten in besonderem Maße schutzbedürftig (vgl. Art. 9 Abs. 1 DSGVO). Anderseits ist die Medizinforschung auf eine Privilegierung ihrer Datenverarbeitungen angewiesen, um ihre Ziele wirksam erreichen zu können. Wie sich dieser Antagonismus auflösen lässt, damit Big Data auch im Forschungsbereich sein Potenzial voll entfalten kann, ohne zugleich den Einzelnen als gläsernen Patienten seiner Intimsphäre zu berauben, gehört zu den offenen Rätseln unserer Zeit. Das „Digitale-Versorgung-Gesetz“ (DVG) schafft unterdessen Fakten. Es macht die Daten der gesetzlichen Krankenversicherungen für die Forschung zugänglich: Sämtliche Abrechnungsdaten fließen künftig über ein zentrales Forschungsdatenzentrum der Wissenschaft zu. Für die einen ist das ein längst überfälliger Schritt in Richtung einer digitalen Gesundheitsvorsorge. Für die anderen opfert der Gesetzgeber damit den Datenschutz auf dem Altar der Innovationsgläubigkeit, um einer unreflektierten Technikeuphorie zu huldigen.
Amtliche Werke sind auf Publizität angelegt. Der Gesetzgeber behandelt sie daher als Güter der Allgemeinheit: § 5 I UrhG kündigt jeden urheberrechtlichen Schutz auf, sobald geistige Leistungen unmittelbar Eingang in amtliche Werke gefunden haben. Er beschränkt dadurch das Verfügungs- und Verwertungsrecht des Urhebers an seinem Werk nachhaltig. Eine Aus-gleichsregelung, die eine Balance zwischen den Bedürfnissen des Gemeinwesens und der Ei-gentumsfreiheit des Art. 14 I 1 GG herstellt, kennt das Gesetz nicht. Den grundrechtlichen Anforderungen hält § 5 I UrhG nur in verfassungskonformer Auslegung stand.
Courts of auditors fulfil an important function within a state’s constitutional structure. One of their most important responsibilities is to strengthen the citizens’ trust in the state and in politics by controlling the state`s financial management. In order to perform this task, the courts of auditors need thorough insight into administrative proceedings, even in those that contain personal data. Therefore, the external financial control can come into conflict with the involved persons’ right to informational self-determination. If the GDPR applied in full to the courts of auditors’ processing activities, this could – in turn – interfere with their constitutionally protected independence. On closer examination, it becomes clear that audit and data protection authorities maintain a special relationship of cooperation. Their respective competency of control is reciprocally limited as required by their particular independence. As a consequence, they have to be treated in analogy to courts, which the GDPR explicitly privileges. Thus, courts of auditors are subject to data protection law, but (inter alia) released from the data protection authorities’ supervision.
Zwischen Vermummungsverbot und Maskengebot: die Versammlungsfreiheit in Zeiten der Corona-Pandemie
(2020)
Die Corona-Pandemie versetzt das grundrechtliche Ordnungsgefüge in einen Ausnahme-zustand. Nicht zuletzt die Versammlungsbehörden sehen sich vor schwierige Entscheidungen gestellt. Die verfassungs-, versammlungs- und infektionsschutzrechtlichen Grenzen, denen Versammlungsbeschränkungen unterworfen sind, haben sie dabei nicht immer respektiert.
Sinkende Anschaffungs- und Betriebskosten machen es möglich: Drohnentechnologie erlebt einen Höhenflug – medial und wirtschaftlich. Rund um den Globus greifen Private wie Be-hörden vermehrt auf ihre Hilfe zurück. Ihr Einsatz wirft aber auch vielschichtige Rechtsfragen auf – vom Luftfahrt-, Datenschutz- und Haftungsrecht bis hin zum klassischen Polizeirecht. Der Beitrag spürt diesen Grenzen mit Blick auf die polizeiliche Beobachtung von Groß-veranstaltungen und Versammlungen nach.
Der Mensch trifft Entscheidungen nicht rein rational. Diese Erkenntnis hat sich in der Wirtschaftswissenschaft längst durchgesetzt. Wie mit „begrenzter Rationalität“ regulatorisch sachgerecht umzugehen ist, ist hingegen weniger klar. Die verhaltensökonomischen Effekte, die Entscheidungen lenken, lassen sich insbesondere normativ nur schwer greifen. Die Privacy by Default-Regelung der DSGVO (Art. 25 Abs. 2 S. 1 DSGVO) illustriert dies paradigmatisch: Sie soll datenschutzfeindliche Voreinstellungen unterbinden. Doch finden Entscheidungsarchitekten stets neue Gestaltungen, die verhaltenspsychologische Effekte zum Nachteil der Privatheit ausnutzen. Eine ihrer praktisch relevanten Spielarten ist der Zwang zur Entscheidung („Mandated Choice“). In welchem Verhältnis solche Architekturen zu den normativen Vorgaben des Art. 25 Abs. 2 S. 1 DSGVO stehen, ist im Augenblick unklar. Ein tiefer Blick in die verhaltenspsychologischen Hintergründe der Regelung bringt Licht ins Dunkel.
Massive Open Online Courses (MOOCs) machen es möglich: Die weltweit besten Bildungs-angebote sind im digitalen Zeitalter nur noch wenige Klicks entfernt. Dank ihrer Hilfe kann im Grunde jeder Interessierte seinen Wissenshorizont bequem erweitern – ganz gleich, ob er unterwegs ist oder auf dem heimischen Sofa sitzt. In den vergangenen Jahren haben MOOCs eine rasante Entwicklung durchlaufen. Die interaktiven Online-Kurse haben das herkömm-liche Vorlesungsformat in das digitale Zeitalter überführt. Die Studierenden erwartet eine neue Lernatmosphäre: verdichtete Lernvideos statt Bücher, Online-Multiple-Choice-Tests statt Klausurbögen und Online-Foren statt Seminarräume.
Mit etwas Verzögerung sind inzwischen auch deutsche Hochschulen auf den fahrenden Zug des E-Learnings aufgesprungen. Sie kooperieren dabei vornehmlich mit (zumeist kommer-ziellen) Plattformbetreibern aus den USA. Diese stellen die digitale Infrastruktur zur Ver-fügung und übernehmen die gesamte Abwicklung der Online-Kurse.
Die Kehrseite der Medaille machen sich nicht alle Hochschulen bewusst: Wer Einblick in die virtuellen Hörsäle nehmen kann, der erfährt nicht nur, mit welchem Ergebnis oder innerhalb welcher Zeitspanne ein Nutzer seinen Kurs abgeschlossen hat. Dank moderner Analyse-verfahren vermag der „Herr über die Daten“ mitunter auch Rückschlüsse auf sensible Charaktereigenschaften der Studierenden zu ziehen – etwa auf ihre Intelligenz, Zuverlässigkeit oder Belastbarkeit. Das Ergebnis kann eine panoptische Durchleuchtung der Studierenden sein, wie sie in Zeiten von Kreidetafeln und papierenen Zeugnissen noch undenkbar gewesen wäre.
Lange haben Erben, die Digitalwirtschaft und die Öffentlichkeit auf die erste höchstrichterliche Entscheidung zum digitalen Nachlass gewartet (JZ 2019, 255, in diesem Heft). Nunmehr hat der BGH die juristische »Leichenstarre« überwunden, welche die Diskussion über Jahre prägte: Er gewährt Erben Zugang zum Benutzerkonto des sozialen Netzwerks Facebook. Die Interessen und Rechte der betroffenen Kommunikationspartner haben das Nachsehen gegenüber dem Erbrecht. Das Grundsatzurteil entspricht dem Rechtsgefühl vieler Menschen. So sehr seine Wertung in den Grundzügen überzeugen mag: Die telekommunikations- sowie datenschutzrechtliche Würdigung des BGH gibt Anlass zur Kritik.
Wo einst Sicherheitsabstände und Schutzwände notwendig waren, arbeiten Mensch und Maschine heute zunehmend Hand in Hand. Eine neue Wegmarke in der Fortentwicklung der Mensch-Roboter-Kollaboration setzen womöglich Exoskelette. Ihre Träger können dank ihrer Hilfe schwere Lasten mit überdurchschnittlichen Kräften heben. Dadurch lassen sich innerbetriebliche Prozesse dort optimieren, wo es bislang keine vergleichbaren mobilen technischen Einrichtungen gab – insbesondere in der Logistik. Mithilfe moderner Sensortechnik können sog. aktive Exoskelett-Modelle sogar die Signale messen, die das Gehirn an die Muskulatur sendet, um körperliche Bewegungen in die Tat umzusetzen, sowie detailscharf Daten zum individuellen Arbeitsverhalten aufzeichnen. Damit können sie nicht nur in den Dienst des Gesundheitsschutzes der Beschäftigten treten, indem sie typischen Verletzungen vorbeugen und vor körperlicher Überbelastungen schützen. Der Arbeitgeber kann sie auch als Überwachungstechnologie einsetzen und dadurch das Selbstbestimmungsrecht betroffener Arbeitnehmer gefährden. Der Einsatz aktiver Exoskelette muss sich deshalb nicht nur an den Vorgaben des Arbeits- und Gesundheitsschutzes messen lassen. Auch den Sonderregelungen des Beschäftigtendatenschutzes in Art. 88 DSGVO und in § 26 BDSG 2018 muss es sich stellen. Der Beitrag wagt einen Blick auf die rechtlichen Rahmenbedingungen der Arbeitswelt der Zukunft.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Der „Smart City-Kongress“ an der Universität Speyer nimmt aktuelle Trends und Debatten zur digital vernetzten Stadt in den Blick. Die zweitätige Tagung fokussiert nicht nur Fragen nach den regulatorischen und binnenorganisatorischen Herausforderungen für die öffentliche Verwaltung, sondern auch Möglichkeiten der Kooperation zwischen staatlichen und privaten Stellen. Das vielseitige Programm richtet sich an Interessierte aus Verwaltung, Wissenschaft, kommunalen Unternehmen, Zivilgesellschaft und Wirtschaft.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
Die Datenschutz-Grundverordnung wird das Gesicht des Datenschutzes nachhaltig verändern. Es sind weniger die materiell-rechtilichen Neuerungen, mit denen sie Akzente setzt. Vor allem das Martortprinzip und die institutionellen Modifikationen in der Struktur der europäischen Datenschutzaufsicht sorgen für eine datenschutzrechtliche Frischzellenkkur, deren Ausstrahlungswirkung weit über die Grenzen der Union hinausreicht. Der Beitrag wirft einen Blick darauf, welche Änderungen die Verordnung im Datenschutzrecht nach sich zieht und wie weit die nationalen Spielräume reichen.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
Algorithmen, die im Maschinenraum moderner Softwareanwendungen
werkeln, sind zu zentralen Steuerungsinstanzen
der digitalen Gesellschaft avanciert. Immer nachhaltiger
beeinflussen sie unser Leben. Ihre Funktionsweise gleicht aber
teilweise einer Blackbox. Die in ihr schlummernden Risiken
zu bändigen, fordert die Rechtsordnung heraus. Der Beitrag
entwickelt erste Regulierungsideen, mit deren Hilfe sich die
Wertschöpfungspotenziale automatisierter digitaler Prozesse
mit den Grundwerten der Rechtsordnung, insbesondere der informationellen Selbstbestimmung und Diskriminierungsfreiheit,
versöhnen lassen.
Begünstigende VAe darf eine Behörde nicht unbegrenzt lange zurücknehmen. Vielmehr setzt das Gesetz ihr eine Ausschlussfrist: Sobald sie von Tatsachen Kenntnis erlangt, welche eine Aufhebung rechtfertigen, darf sie den VA nur innerhalb eines Jahres zurücknehmen - § 48 IV 1 VwVfG. Die Vorschrift schränkt das Prinzip der Gesetzmäßigkeit (Art. 20 III GG) zugunsten der Rechtssicherheit ein: Der Bürger soll in seinem Vertrauen auf den Bestand des VAes wirksam geschützt sein, wenn die Verwaltung für eine bestimmte Zeit trotz Kenntnis untätig geblieben ist. Seine Begrenzungswirkung entfaltet § 48 IV VwVfG aber nur, soweit das Vertrauen des Begünstigten schutzwürdig ist: Die Frist kommt ihm daher nicht zugute, wenn er den VA durch arglistige Täuschung, Drohung oder Bestechung erwirkt hat (§ 48 IV 2 VwVfG). Gleiches gilt, wenn die Notifikation einer unionsrechtlichen Beihilfe entgegen Art. 108 III AEUV unterblieben ist.
Die Neuordnung der Bund-Länder-Finanzbeziehungen verhilft dem deutschen E-Government zu einem substanziellen Innovationssprung: Art. 91c Abs. 5 GG hebt einen neuen Kompetenztitel aus der Taufe, um Bürgern und Unternehmen einen übergreifenden digitalen Zugang zu Verwaltungsleistungen zu verschaffen. Auf dieser Grundlage will der Bund ein digitales Pendant zur Rufnummer 115 etablieren. Die neue Kompetenznorm und ihre einfachgesetzliche Ausgestaltung unterzieht der Beitrag einem kritischen Blick – und legt den Finger in ihre offenen Wunden.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
„Die Verwaltung darf man nicht unter die Lupe nehmen, weil sie sonst noch größer wird“, räsonierte einmal der Journalist Wolfram Weidner. Im Falle der Digitalisierung der Verwaltung verhält es sich anders: Sie ist einer der Königswege, Bürokratiekosten zu senken. Wer ihre Potenziale unter dem analytischen Mikroskop mit dem Status quo der Verwaltung abgleicht, erkennt ernüchtert: Die Bundesrepublik bleibt bislang hinter ihren Möglichkeiten zurück. Dass das Grundgesetz in einem Art. 91 c Abs. 5 GG-E nunmehr dem Bund die Kompetenz für einen einheitlichen Zugang zu Online-Angeboten der Verwaltung verleihen soll, nährt die Hoffnung auf einen digitalen Aufbruch. Im Verbund mit einer (datenschutzkonformen) Umsetzung des Once-only-Prinzips, den Chancen vollautomatisierter Verwaltungsverfahren und einem konsequenten E-Government-Nudging kann der Anschluss an die Weltspitze digitaler Verwaltung gelingen.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
§ 35 a VwVfG, § 31 a SGB X und § 155 IV AO machen den
Weg für vollautomatisierte Verwaltungsverfahren in deutschen
Amtsstuben frei. Die persönlichkeitsrechtlichen Anforderungen,
welche die Datenschutz-Grundverordnung an solche
Verfahren stellt, engen den bislang bestehenden mitgliedstaatlichen
Handlungsspielraum ein; ihre Auswirkungen
blieben in der wissenschaftlichen Diskussion bislang
unbeleuchtet. Der Beitrag füllt diese Lücke – und wirft einen
Blick auf allgemeine regulatorische Herausforderungen des
Einsatzes von Algorithmen in der öffentlichen Verwaltung.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.