Lehrstuhl für Verwaltungswissenschaft, Staatsrecht, Verwaltungsrecht und Europarecht (Univ.-Prof. Dr. Mario Martini)
Refine
Year of publication
Document Type
- Article (64) (remove)
Has Fulltext
- no (64) (remove)
Is part of the Bibliography
- no (64)
Keywords
- DSGVO (6)
- Datenschutz (4)
- Digitalisierung (3)
- ChatGPT (2)
- Dark Patterns (2)
- Datenschutz-Grundverordnung (2)
- General-Purpose-AI (2)
- Once-only-Prinzip (2)
- Anonymity Assessment (1)
- Art. 58 Abs. 2 DSGVO (1)
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschine oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswesen grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
Der Winter 2022/23 wird womöglich als Zeitenwende Künstlicher Intelligenz in die Annalen eingehen. Wie einst die Dampfmaschie oder die Eisenbahn als Basisinnovationen die Produktion von Gütern bzw. das Verkehrswese grundlegend umwälzten, revolutionieren nunmehr generative Anwendungen, etwa ChatGPT oder der Bildgenerator Midjourney, die Nutzung intelligenter Systeme.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
Das europäische Bankenaufsichtsrecht wartet mit einem Novum im Europäischen Verwaltungsverbund auf: dem Vollzug nationalen (Bankenaufsichts-)Rechts durch die EZB. Beim Rechtsschutz gegen derartige Vollzugshandlungen muss der EuGH zwangsläufig auch das Verfassungsrecht der Mitgliedstaaten als Prüfungsmaßstab anlegen. Unterlässt er dies, verstößt er gegen das Rechtsstaatsprinzip; tut er es, fehlt ihm dafür aber die Kompetenz. Dieses Dilemma lässt sich nur durch einen Rückbau der einheitlichen Bankenaufsicht oder durch die Einführung eines Vorlageverfahrens an die nationalen Verfassungsgerichte auflösen. Letzteres schlagen die Autoren vor.
Eine neue Technologie erobert die Welt: die Blockchain. Nicht nur Technik-Auguren trauen ihr zu, einen Quantensprung der digitalen Evolution auszulösen. Sie hat das Zeug, vertrauenswürdige Intermediäre wie Registraturbehörden oder Banken zu ersetzen. Denn sie formt einen effizienten technologischen Abwicklungsrahmen für Prozesse, die bislang noch relevante Transaktions- und Verwaltungskosten verschlingen. Doch scheinen IT-Pioniere ihre Rechnung ohne das Recht auf Vergessenwerden zu machen: Eine Blockchain ist wie der Rain Man in Barry Levinsons Filmdrama. Sie vergisst nicht. Entfernt man einzelne Bestandteile aus der kontinuierlichen Verknüpfung der Datenblöcke, droht die Datenkette zu reißen. Die Nutzung der Technologie gerät damit in ein Dilemma zwischen funktional unmöglichem Vergessen-Können und einem datenschutzrechtlich geforderten Vergessen-Müssen. Die Autoren suchen nach Auswegen.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
§ 35 a VwVfG, § 31 a SGB X und § 155 IV AO machen den
Weg für vollautomatisierte Verwaltungsverfahren in deutschen
Amtsstuben frei. Die persönlichkeitsrechtlichen Anforderungen,
welche die Datenschutz-Grundverordnung an solche
Verfahren stellt, engen den bislang bestehenden mitgliedstaatlichen
Handlungsspielraum ein; ihre Auswirkungen
blieben in der wissenschaftlichen Diskussion bislang
unbeleuchtet. Der Beitrag füllt diese Lücke – und wirft einen
Blick auf allgemeine regulatorische Herausforderungen des
Einsatzes von Algorithmen in der öffentlichen Verwaltung.
Immer häufiger begegnen Verbrauchern auf Online-Plattformen Countdowns und Knapp-heits-Meldungen. Ihre intendierte psychologische Wirkung verfehlen sie nicht. Welche gesetzlichen Vorschriften diesen Kaufanreizen Grenzen ziehen und auf welchen Feldern weitergehender Regulierungsbedarf besteht, hat die Rechtswissenschaft bislang noch nicht untersucht. Dieser Aufgabe stellt sich der Beitrag.
Verbraucherschädigende Designmuster bahnen sich bislang häufig ungestört ihren Weg durch die Online-Welt. Designer, Verbraucherschutzverbände und Rechtswissenschaftler arbeiten aber intensiv daran, den verschiedenen versteckten Mustern Einhalt zu gebieten. Der europäische Gesetzgeber hat nun die Initiative ergriffen und adressiert digitale Designmuster in vier Sekundärrechtsakten: Im Digital Services Act, im Digital Markets Act sowie in den Entwürfen der KI-Verordnung und des Data Act. In welchem Umfang dieses unionsrechtliche Quartett die Gestaltung verbraucherfeindlicher Benutzungsoberflächen rechtlich einhegt, darüber herrscht gegenwärtig noch breite Unsicherheit. Der Beitrag analysiert die einschlägigen normativen Vorgaben des Digital Services Act und ergründet, was diese für die Praxis der Designgestaltung bedeuten.
Lange haben Erben, die Digitalwirtschaft und die Öffentlichkeit auf die erste höchstrichterliche Entscheidung zum digitalen Nachlass gewartet (JZ 2019, 255, in diesem Heft). Nunmehr hat der BGH die juristische »Leichenstarre« überwunden, welche die Diskussion über Jahre prägte: Er gewährt Erben Zugang zum Benutzerkonto des sozialen Netzwerks Facebook. Die Interessen und Rechte der betroffenen Kommunikationspartner haben das Nachsehen gegenüber dem Erbrecht. Das Grundsatzurteil entspricht dem Rechtsgefühl vieler Menschen. So sehr seine Wertung in den Grundzügen überzeugen mag: Die telekommunikations- sowie datenschutzrechtliche Würdigung des BGH gibt Anlass zur Kritik.