Lehrstuhl für Verwaltungswissenschaft, Staatsrecht, Verwaltungsrecht und Europarecht (Univ.-Prof. Dr. Mario Martini)
Refine
Year of publication
Document Type
- Article (64) (remove)
Has Fulltext
- no (64) (remove)
Is part of the Bibliography
- no (64)
Keywords
- DSGVO (6)
- Datenschutz (4)
- Digitalisierung (3)
- ChatGPT (2)
- Dark Patterns (2)
- Datenschutz-Grundverordnung (2)
- General-Purpose-AI (2)
- Once-only-Prinzip (2)
- Anonymity Assessment (1)
- Art. 58 Abs. 2 DSGVO (1)
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschine oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswesen grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschie oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswese grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Der Trendbegriff „Dark Patterns“ hat Konjunktur. Er ist ebenso omnipräsent wie interpreta-tionsoffen. Designmuster, die den Nutzer in eine verbraucherschädigende Richtung lenken sollen, stellen Wissenschaft, Regulierungsbehörden und den Gesetzgeber gleichermaßen vor besondere Herausforderungen. Immer klarer wird: Um Dark Patterns in all ihren Facetten zu beleuchten und Gefahren für Verbraucher wirksam abzuwehren, bedarf es eines interdis-ziplinären Schulterschlusses der Verhaltensökonomie, Rechtswissenschaft und Informatik.
Verbraucherschädigende Designmuster bahnen sich bislang häufig ungestört ihren Weg durch die Online-Welt. Designer, Verbraucherschutzverbände und Rechtswissenschaftler arbeiten aber intensiv daran, den verschiedenen versteckten Mustern Einhalt zu gebieten. Der europäische Gesetzgeber hat nun die Initiative ergriffen und adressiert digitale Designmuster in vier Sekundärrechtsakten: Im Digital Services Act, im Digital Markets Act sowie in den Entwürfen der KI-Verordnung und des Data Act. In welchem Umfang dieses unionsrechtliche Quartett die Gestaltung verbraucherfeindlicher Benutzungsoberflächen rechtlich einhegt, darüber herrscht gegenwärtig noch breite Unsicherheit. Der Beitrag analysiert die einschlägigen normativen Vorgaben des Digital Services Act und ergründet, was diese für die Praxis der Designgestaltung bedeuten.
Eine Mahnung, die immer dringlicher wird. Nach dem Weltklimarat könnte bereits im Jahr 2030 mit einem Anstieg der durchschnittlichen Erdtemperatur um 1,5 °C gegenüber dem vorindustriellen Zeitalter zu rechnen sein. Im Jahr 2016, dem bislang wärmsten Jahr seit Beginn der Messung 1880, lag der Temperaturanstieg noch bei ca. 1,1 °C. Ursächlich für diese rasante Erwärmung sind vornehmlich die industriell freigesetzten Treibhausgase, die die Zusammensetzung der Erdatmosphäre drastisch verändert haben. Seit der Industriali-sierung ist der CO2-Gehalt der Erdatmosphäre durch anthropogene Emissionen um rund
40 % gestiegen. Da CO2 die Wärmestrahlung absorbiert, die von der Erdoberfläche ausgeht, kühlt diese immer schlechter ab (sog. Treibhauseffekt).
Die Datennutzung der öffentlichen Hand hat jüngst einen neuen informations- und wettbe-werbsrechtlichen Ordnungsrahmen erhalten: das Datennutzungsgesetz (DNG). Es ist von dem regulatorischen Anliegen beseelt, die Entwicklung innovativer Produkte und Dienst-leistungen der digitalen Wirtschaft mithilfe staatlicher Daten zu fördern. Eng an die sekundär-rechtlichen Vorgaben der PSI-OD-RL angelehnt, versucht das DNG zwei widerstrebende Grundinteressen auszutarieren: einerseits das Anliegen, den staatlichen Datenschatz zu möglichst günstigen und nicht-diskriminierenden Bedingungen zu nutzen; andererseits das Bedürfnis, die Wahrnehmung öffentlicher Aufgaben hinreichend zu finanzieren. Vor allem kommunale Akteure treibt nun die Sorge um, ihren Datenbestand in Zeiten „klammer Stadtkassen“ nicht mehr monetarisieren zu dürfen. Der Beitrag ergründet, inwieweit ihre Befürchtungen berechtigt sind.
Die Datennutzung der öffentlichen Hand hat jüngst einen neuen informations- und wettbe-werbsrechtlichen Ordnungsrahmen erhalten: Das Datennutzungsgesetz (DNG).
Enthält ein kommunaler Akteur Dritten bestimmte Datensätze aus sachwidrigen Erwägungen vor, gebietet Art. 3 I GG, sie zu denselben Bedingungen bereitstellen, die er bereits anderen Nutzern gewährte - es entsteht ein Kontrahierungszwang.
Immer häufiger begegnen Verbrauchern auf Online-Plattformen Countdowns und Knapp-heits-Meldungen. Ihre intendierte psychologische Wirkung verfehlen sie nicht. Welche gesetzlichen Vorschriften diesen Kaufanreizen Grenzen ziehen und auf welchen Feldern weitergehender Regulierungsbedarf besteht, hat die Rechtswissenschaft bislang noch nicht untersucht. Dieser Aufgabe stellt sich der Beitrag.
Nicht weniger als achtzehn Aufsichtsbehörden wachen in Deutschland auf Bundes- und Länderebene über den Schutz personenbezogener Daten. Die Vielstimmigkeit ihres Chores lässt in Politik und Wirtschaft Forderungen nach einer grundlegenden Aufsichtsreform ertönen. Diese soll eine einheitlichere Rechtsauslegung und -anwendung sicherstellen. Welche Pläne die neue Bundesregierung verfolgt, welche alternativen Gestaltungsoptionen sich anbieten und wie sie unions- und verfassungsrechtlich zu bewerten sind, analysiert dieser Beitrag.
A digital public administration is crucial for providing citizens (especially in times of crisis) with effective access to administrative services. Political leaders in Germany agreed on this principle during the global COVID-19 pandemic. However, the implementation of the Online Access Act - the main German law on administrative digitalisation - and of the Single Digital Gateway Regulation (EU) 2018/1724 has raised considerable (legal) problems. This article therefore not only looks at the current implementation status of the two pieces of legislation, but in particular identifies three challenges for the digital transformation of public adminis-tration in Germany: federalism, legal fragmentation and register modernisation.
Unzähligen Menschen hat er das Leben gekostet, Familien und Existenzen zerstört sowie öffentliche Infrastruktur in Trümmer gelegt: der völkerrechtswidrige Angriffskrieg Russlands gegen die Ukraine. In seinen Anfangstagen brannten sich Bilder einer Attacke auf den Kiewer Fernsehturm in das kollektive Gedächtnis ein. Um die Kommunikationsinfrastruktur des Fernsehturms auszuschalten, hätte es keiner Ballistik bedurft: Auch ein gezielter Hack der IT-Systeme hätte die Datenübertragung und Funktionalität torpedieren können. Warum also offene Gewalt und nicht eine unsichtbare Cyberattacke? Kurzum: Wo ist der Cyberwar?
Mit ihrem Entwurf einer KI-Verordnung verfolgt die EU-Kommission das Ziel, Innovations-offenheit und Innovationsverantwortung im digitalen Binnenmarkt miteinander in Ausgleich zu bringen. Sie will die Potenziale von KI-Systemen fördern und zugleich ihre Risiken für die betroffenen Personen eindämmen. Insbesondere der spezielle Rechtsrahmen für sogenann-te KI-Reallabore (Art. 53 bis 55 Abs. 1 lit. a KI-VO-E) soll sicherstellen, dass die EU trotz der neuen Gesetzesvorgaben führend bei der Entwicklung von KI-Systemen wird. Ob der Kom-missionsvorschlag regulatorischer Experimentierräume diese Erwartung erfüllen kann oder ob er noch rechtlicher Nachschärfungen bedarf (und wenn ja, welcher), untersucht dieser Beitrag.
Auch wenn das Onlinezugangsgesetz (OZG) nicht mehr fristgerecht bis Ende 2022 umsetzbar ist, schreitet die digitale Transformation der öffentlichen Verwaltung unaufhaltsam voran – neuerdings auch unter der Maxime „Digital First“. Elektronische Verwaltungsleistungen sollen kein Zusatzangebot mehr sein, sondern zum Regelfall werden. Davon ausgehend könnte der nächste (und entscheidende) Schritt in Richtung digitaler Staat „Digital Only“ heißen. Eine (partielle) E-Government-Nutzungspflicht könnte jedoch gegen das Grundgesetz bzw. die Verfassungen der Länder verstoßen – vorausgesetzt sie schützten ein „Recht auf analogen Zugang“.
Im Kanon der Verwaltungsdigitalisierung taucht ein Schlagwort jüngst immer öfter auf: Government Technology (GovTech). Der Begriff umfasst verschiedene Aspekte, die für die Entwicklung und Anwendung digitaler Produkte und Dienstleistungen im öffentlichen Sektor notwendig sind, bislang aber nicht im Fokus der Debatte rund um die Verwaltungsdigitali-sierung standen. Der Beitrag wirft einen ersten rechts- und verwaltungswissenschaftlichen Blick auf das Phänomen „GovTech“ und grenzt den Begriff von anderen Aspekten der Ver-waltungsdigitalisierung ab. Anschließend beschreiben die Autoren konkrete Ansatzpunkte, um innovative Prozesse und Organisationsformen in die Verwaltung zu tragen – und zeichnet insbesondere die vergaberechtlichen Rahmenbedingungen für die Beschaffung neuer IT-Produkte und -Prozesse im öffentlichen Sektor überblicksartig nach.
Datengetriebene Forschung gehört zu den wichtigsten Hoffnungsträgern der Medizin. Sie bewegt sich in einem Spannungsfeld zweier konfligierender Pole: Einerseits sind Gesundheitsdaten in besonderem Maße schutzbedürftig (vgl. Art. 9 Abs. 1 DSGVO). Anderseits ist die Medizinforschung auf eine Privilegierung ihrer Datenverarbeitungen angewiesen, um ihre Ziele wirksam erreichen zu können. Wie sich dieser Antagonismus auflösen lässt, damit Big Data auch im Forschungsbereich sein Potenzial voll entfalten kann, ohne zugleich den Einzelnen als gläsernen Patienten seiner Intimsphäre zu berauben, gehört zu den offenen Rätseln unserer Zeit. Das „Digitale-Versorgung-Gesetz“ (DVG) schafft unterdessen Fakten. Es macht die Daten der gesetzlichen Krankenversicherungen für die Forschung zugänglich: Sämtliche Abrechnungsdaten fließen künftig über ein zentrales Forschungsdatenzentrum der Wissenschaft zu. Für die einen ist das ein längst überfälliger Schritt in Richtung einer digitalen Gesundheitsvorsorge. Für die anderen opfert der Gesetzgeber damit den Datenschutz auf dem Altar der Innovationsgläubigkeit, um einer unreflektierten Technikeuphorie zu huldigen.
Es kommt nicht allzu häufig vor, dass die traditionsgeprägten christlichen Großkirchen mit institutionellen Innovationen auf sich aufmerksam machen. Genau dies ist jedoch im kirchlichen Datenschutzrecht geschehen: Gestützt auf ihr verfassungsrechtliches Selbstbestimmungsrecht haben die Evangelische Kirche in Deutschland und die römisch-katholischen Diözesen erstmals einen eigenen Rechtsweg für datenschutzrechtliche Streitigkeiten eröffnet. Wie sich die kirchliche Datenschutzgerichtsbarkeit zu den unionalen Rechtsschutzvorgaben des Art. 91 i.V.m. Art. EWG_DSGVO Artikel 78 und EWG_DSGVO Artikel 79 DSGVO verhält, ist noch offen.
Zwischen Vermummungsverbot und Maskengebot: die Versammlungsfreiheit in Zeiten der Corona-Pandemie
(2020)
Die Corona-Pandemie versetzt das grundrechtliche Ordnungsgefüge in einen Ausnahme-zustand. Nicht zuletzt die Versammlungsbehörden sehen sich vor schwierige Entscheidungen gestellt. Die verfassungs-, versammlungs- und infektionsschutzrechtlichen Grenzen, denen Versammlungsbeschränkungen unterworfen sind, haben sie dabei nicht immer respektiert.
Lange haben Erben, die Digitalwirtschaft und die Öffentlichkeit auf die erste höchstrichterliche Entscheidung zum digitalen Nachlass gewartet (JZ 2019, 255, in diesem Heft). Nunmehr hat der BGH die juristische »Leichenstarre« überwunden, welche die Diskussion über Jahre prägte: Er gewährt Erben Zugang zum Benutzerkonto des sozialen Netzwerks Facebook. Die Interessen und Rechte der betroffenen Kommunikationspartner haben das Nachsehen gegenüber dem Erbrecht. Das Grundsatzurteil entspricht dem Rechtsgefühl vieler Menschen. So sehr seine Wertung in den Grundzügen überzeugen mag: Die telekommunikations- sowie datenschutzrechtliche Würdigung des BGH gibt Anlass zur Kritik.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
§ 35 a VwVfG, § 31 a SGB X und § 155 IV AO machen den
Weg für vollautomatisierte Verwaltungsverfahren in deutschen
Amtsstuben frei. Die persönlichkeitsrechtlichen Anforderungen,
welche die Datenschutz-Grundverordnung an solche
Verfahren stellt, engen den bislang bestehenden mitgliedstaatlichen
Handlungsspielraum ein; ihre Auswirkungen
blieben in der wissenschaftlichen Diskussion bislang
unbeleuchtet. Der Beitrag füllt diese Lücke – und wirft einen
Blick auf allgemeine regulatorische Herausforderungen des
Einsatzes von Algorithmen in der öffentlichen Verwaltung.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
„Die Verwaltung darf man nicht unter die Lupe nehmen, weil sie sonst noch größer wird“, räsonierte einmal der Journalist Wolfram Weidner. Im Falle der Digitalisierung der Verwaltung verhält es sich anders: Sie ist einer der Königswege, Bürokratiekosten zu senken. Wer ihre Potenziale unter dem analytischen Mikroskop mit dem Status quo der Verwaltung abgleicht, erkennt ernüchtert: Die Bundesrepublik bleibt bislang hinter ihren Möglichkeiten zurück. Dass das Grundgesetz in einem Art. 91 c Abs. 5 GG-E nunmehr dem Bund die Kompetenz für einen einheitlichen Zugang zu Online-Angeboten der Verwaltung verleihen soll, nährt die Hoffnung auf einen digitalen Aufbruch. Im Verbund mit einer (datenschutzkonformen) Umsetzung des Once-only-Prinzips, den Chancen vollautomatisierter Verwaltungsverfahren und einem konsequenten E-Government-Nudging kann der Anschluss an die Weltspitze digitaler Verwaltung gelingen.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Begünstigende VAe darf eine Behörde nicht unbegrenzt lange zurücknehmen. Vielmehr setzt das Gesetz ihr eine Ausschlussfrist: Sobald sie von Tatsachen Kenntnis erlangt, welche eine Aufhebung rechtfertigen, darf sie den VA nur innerhalb eines Jahres zurücknehmen - § 48 IV 1 VwVfG. Die Vorschrift schränkt das Prinzip der Gesetzmäßigkeit (Art. 20 III GG) zugunsten der Rechtssicherheit ein: Der Bürger soll in seinem Vertrauen auf den Bestand des VAes wirksam geschützt sein, wenn die Verwaltung für eine bestimmte Zeit trotz Kenntnis untätig geblieben ist. Seine Begrenzungswirkung entfaltet § 48 IV VwVfG aber nur, soweit das Vertrauen des Begünstigten schutzwürdig ist: Die Frist kommt ihm daher nicht zugute, wenn er den VA durch arglistige Täuschung, Drohung oder Bestechung erwirkt hat (§ 48 IV 2 VwVfG). Gleiches gilt, wenn die Notifikation einer unionsrechtlichen Beihilfe entgegen Art. 108 III AEUV unterblieben ist.