Skip to main content
main-content

Über dieses Buch

Der Datenschutz ist nicht ausreichend auf die Herausforderungen moderner Informationstechnik mit Ubiquitous Computing, Big Data, künstlicher Intelligenz und lernenden Systemen eingestellt. Dies gilt auch für die Datenschutz‐Grundverordnung. Die Beiträge des Sammelbandes untersuchen die Anforderungen des digitalen Wandels an Konzepte, Instrumente und Institutionen des Datenschutzes; sie erörtern Lösungen für bisher ungeregelte Datenschutzprobleme, entwerfen Konzepte für einen modernen Grundrechts- und Datenschutz und entwickeln Modelle für eine Evolution des Datenschutzes in der künftigen digitalen Welt.

Inhaltsverzeichnis

Frontmatter

Einleitung

Frontmatter

Zur Fortentwicklung des Datenschutzes

Vielfältige Innovationen in der Informationstechnik, in digitalen Infrastrukturen, in allgegenwärtigen Anwendungen und in der Massendatenverarbeitung erzeugen fundamentale Herausforderungen für den Schutz von Grundrechten und Freiheiten. Neue Entwicklungen in der Informationstechnik wie Künstliche Intelligenz, automatisierte selbstlernende Systeme, vielfältigste Sensoren zur Erfassung der körperlichen Welt, Bilderkennung, Emotionsanalyse, Roboter und andere Assistenzsysteme sowie individualisierte Dienste und Produkte sammeln und verarbeiten personenbezogene Daten. Digitale Infrastrukturen wie Suchmaschinen, Social Networks, Kommunikations- und Logistikdienste bilden das Rückgrat der digitalen Gesellschaft.
Alexander Roßnagel, Michael Friedewald, Marit Hansen

Herausforderungen, Probleme und Paradoxien des Datenschutzes

Frontmatter

Datenschutz in Zeiten alles durchdringender Vernetzung: Herausforderungen für das Zusammenspiel von Technik und Regulierung

Technologien, die lange Zeit unter Begriffen wie „Ubiquitous Computing“ vor allem theoretisch diskutiert wurden, etablieren sich heute geradezu schlagartig. Der Beitrag stellt ausgewählte, sich hieraus für das Zusammenspiel von technischer Systemgestaltung und datenschutzrechtlicher Regulierung ergebende Herausforderungen anhand aktueller technischer Entwicklungen dar und skizziert erste Ansätze zu deren Adressierung im Rahmen eines transdisziplinären „Privacy Engineerings“.
Frank Pallas

Datenschutz unter Druck: Fehlender Wettbewerb bei sozialen Netzwerken als Risiko für den Verbraucherschutz

Facebook setzt heute den de facto-Standard für soziale Netzwerke in weiten Teilen der Welt. Für die informationelle Selbstbestimmung hat das auf personalisierter Werbung basierende Geschäftsmodell gravierende Folgen. Netzwerkeffekt und ein Lock-In der Nutzer erschweren zugleich ein Wachstum datenschutzfreundlicher Alternativen. Genauso wie es Wettbewerb braucht, um neue innovative Angeboten Raum zu geben, bei denen Datenschutz mehr als nur eine Randnotiz wert ist, braucht es einen ordnungspolitischen Rahmen, der Grenzen für Anbieter und Geschäftsmodelle setzt.
Katharina Nocun

Ungewollte Einwilligung? Die Rechtswirklichkeit der datenschutzrechtlichen Willenserklärung im Fall von Facebook

Der Artikel widmet sich der informierten Einwilligung als Rechtfertigungsgrund zur Verarbeitung personenbezogener Daten im privatrechtlichen Verhältnis zwischen Verbraucherinnen und Verbrauchern sowie dem Unternehmen Facebook. Es wird untersucht, ob die betroffenen Nutzenden des Social Media Dienstes tatsächlich „freiwillig, für den bestimmten Fall“ und „in informierter Weise“ in die Datenverarbeitung einwilligen und ihr Recht auf informationelle Selbstbestimmung bewusst ausüben. Dabei geht der Beitrag über eine rein dogmatische Diskussion hinaus und analysiert den Sachverhalt methodisch interdisziplinär in Verbindung mit empirischen Daten. Dabei geht es auch um die Frage, inwiefern das Datenschutzrecht überhaupt in der Lage ist, betroffene Verbraucherinnen und Verbrauchern vor einer grundrechtlichen Übervorteilung zu schützen. Ziel ist, die aktuelle Debatte mit empirischen Daten über den Sachverhalt im Fall von Facebook zu versorgen, um so eine weiterführende Diskussion zu befördern.
Robert Rothmann

Ad-Hoc-Kommunikation – Gesellschaftlich wünschenswert, rechtlich ungeregelt

Bei einem Ad-hoc-Kommunikationsnetzwerk auf Peer-to-Peer-Basis ist rechtlich gesehen jede Nutzerin und jeder Nutzer zugleich Anbieter. Dieser hat aber keinerlei Möglichkeit, auf die Technik selbst Einfluss zu nehmen und verfügt auch über keine vollständigen Informationen über das Netzwerk. Sogar die Gesamtzahl der Teilnehmerinnen und Teilnehmer ist der einzelnen Nutzerin oder dem einzelnen Nutzer in der Regel unbekannt. Dadurch ist es ihm unmöglich, seine datenschutzrechtlichen Pflichten zu erfüllen. Als Lösungsansatz bietet sich hier die Verpflichtung des App-Anbieters an. Hierzu bedarf es spezieller gesetzlicher Regelungen für diese Kommunikationsnetzwerke, damit diese ihren gesellschaftlich wünschenswerten Effekt auch verwirklichen können.
Lars Almon, Flor Álvarez, Patrick Lieser, Tobias Meuser, Fabian Schaller

Übersehene Probleme des Konzepts der Privacy Literacy

Angesichts zunehmender Risiken für den Datenschutz im Zusammenhang mit digitalen Technologien besteht eine stetig wachsende Nachfrage nach Privacy Literacy. Der Diskurs über Privacy Literacy ist jedoch mit mehreren Problemen verbunden ist. Erstens geht es dabei um Fragen der sozialen Ungleichheit in Bezug auf die Verteilung von Privatheit beziehungsweise Privatheitskompetenzen. Zweitens werden innerhalb der Forschung zum Thema Privacy Literacy falsche Annahmen über die vermeintliche Rationalität von Mediennutzern gemacht. Drittens geht es im Kontext von Privacy Literacy fast ausschließlich um Front-End-Features, was jedoch dazu führt, dass viele Datenschutzrisiken, welche ihren Ursprung im Back-End von Plattformen haben, außer Acht gelassen werden. Und viertens stimmt der Diskurs über Privacy Literacy stillschweigend mit dem Umstand überein, dass individuelle Mediennutzer für Aufgaben verantwortlich gemacht werden, die bisher Aufgabe des Staates waren.
Thilo Hagendorff

Staatliche Überwachung

Frontmatter

Schutzpflicht des Staates für die informationelle Selbstbestimmung?

Die heutige massenhafte Preisgabe und Auswertung personenbezogener Daten gerät immer stärker in Widerspruch zu den klassischen Prinzipien des Datenschutzrechts wie die Zweckbindung, die Datensparsamkeit und das Erfordernis einer „informierten Einwilligung“ der betroffenen Personen. Daher ist zu fragen, ob es in dieser Situation richtig ist, vom Staat seine Schutzpflicht für das Individualrecht auf informationelle Selbstbestimmung einzufordern. Schließlich ist er selbst an der Erhebung und Verarbeitung vielfältigster Daten seiner Bürger interessiert. Der Beitrag untersucht, ob ein supranationales Datenschutzrecht einen ausreichenden Schutz gegenüber der Sammelwut von Unternehmen und staatlichen Instanzen bieten kann oder ob der Fokus nicht stärker auf die Instrumente des technischen (Selbst-)Datenschutzes gerichtet werden müssten.
Martin Kutscha

Die Überwachungs-Gesamtrechnung, oder: Es kann nicht sein, was nicht sein darf

Der Beitrag stellt die aus dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung abgeleitete Überwachungs-Gesamtrechnung dar. Damit soll der Gesetzgeber bei der Schaffung neuer Sicherheits- und Überwachungsgesetze das Gesamtausmaß staatlicher Überwachung ermitteln, damit eine Höchstgrenze an Überwachungsmaßnahmen nicht überschritten und die Freiheitswahrnehmung der Bürgerinnen und Bürger nicht total erfasst wird.
Felix Bieker, Benjamin Bremert, Thilo Hagendorff

Analyse offener Datenquellen durch die Polizei: Entgrenzte Internet- und Darknetaufklärung in der Strafverfolgung

Polizei- und Strafverfolgungsbehörden stehen bei der Ermittlung in offenen Quellen, wie dem Internet und dem Darknet, vor der Herausforderung Informationen in Massendaten zu ermitteln. Dabei sollen ihnen Daten-Werkzeuge zur Extraktion, Integration und Analyse helfen. Diese Art der Verarbeitung berührt den Schutzbereich des Grundrechts auf informationelle Selbstbestimmung und bedarf der gesetzlichen Ermächtigung. Die Befugnisnormen im Strafprozessrecht erlauben den Einsatz der Daten-Werkzeuge nur eingeschränkt. Zur normklaren Regelung des Einsatzes der Werkzeuge bedarf es konkreterer gesetzlicher Vorgaben.
Paul C. Johannes

Datenschutz durch Technik

Frontmatter

Anforderungs- und Entwurfsmuster als Instrumente des Privacy by Design

Der Beitrag stellt ein DFG-Forschungsprojekt vor, das die zum Teil widerstreitenden Zielsetzungen der Dienstleitungsqualität und des Datenschutzes durch Softwaregestaltung im Rahmen einer Privacy by Design-Lösung zum Ausgleich bringen will. Die DSGVO formuliert nur in sehr abstrakter und abwägungsbedürftiger Form Anforderungen an Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Um diese Vorgaben für die Softwaregestaltung ausreichend zu konkretisieren können Anforderungs- und Entwurfsmuster helfen. Ziel ist es dabei nicht, lediglich rechtliche Mindeststandards einzuhalten, sondern einen möglichst hohen Grad an Rechtsverträglichkeit zu erreichen. Besondere Relevanz erlangen diese Muster bei datenintensiven Produkten wie kontextsensitiven Applikationen am Beispiel von Assistenzsystemen.
Laura F. Thies, Robin Knote, Silke Jandt, Matthias Söllner, Alexander Roßnagel, Jan Marco Leimeister

Intervenierbarkeit zum Schutz informationeller Selbstbestimmung

Der Beitrag diskutiert Datenschutzaspekte sowie die Perspektive der Mensch- Maschine Interaktion auf Interventionen in Datenverarbeitungsprozesse. Er konkretisiert das Datenschutz-Schutzziel Intervenierbarkeit als Konzept zur Umsetzung informationeller Selbstbestimmung jenseits der Grenzen einmal gegebener Einwilligungen und evaluiert bestehende Interventionsmöglichkeiten in die Personalisierung von Online-Werbung anhand Gestaltungsrichtlinien für Interventionen in teilautomatisierte Prozesse.
Martin Degeling, Thomas Herrmann

Privatsphäre als inhärente Eigenschaft eines Kommunikationsnetzes am Beispiel einer Anonymisierungslösung für IPv6

Zur Profilbildung können die Aktionen von Endnutzern beim Surfen nicht nur durch Cookies, sondern auch durch ihre IP-Adresse verknüpft werden. Während der Schutz vor Cookies noch recht einfach gelingt, erfordern die Schutzmaßnahmen gegen adressbasiertes Tracking Problembewusstsein und technischen Sachverstand beim Endnutzer. Wir stellen eine Anonymisierungslösung auf Basis des in IPv6 vorhandenen sehr großen Adressraums vor, die sich gut in die bestehende Infrastruktur des Internets integrieren lässt und von einer breiten Öffentlichkeit genutzt werden kann.
Matthias Marx, Maximilian Blochberger, Christian Burkert, Dominik Herrmann, Hannes Federrath

Wie vertrauenswürdig können ISPs sein?

Alle Daten, die Nutzerinnen und Nutzer aus dem Internet abrufen, gehen durch die Hände ihres Internet Service Providers (ISP). Dieser wird in der Literatur häufig als vertrauenswürdig angenommen. In dieser Arbeit wird aus technischer und juristischer Sicht hinterfragt, ob dieses Vertrauen gerechtfertigt ist. Weiterhin werden Transparenztechniken vorgestellt, die den Nutzerinnen und Nutzern helfen können, ihr Recht auf informationelle Selbstbestimmung gegenüber dem ISP zu stärken.
Lukas Hartmann, Matthias Marx, Eva Schedel

Durchsetzung von Datenschutz

Frontmatter

Zum Leben zu wenig, zum Sterben zu viel? Die finanzielle und personelle Ausstattung deutscher Datenschutzbehörden im Vergleich

Unterschiedliche Studien weisen darauf hin, dass Datenschutzbehörden nicht nur in Deutschland, sondern auch in anderen EU-Mitgliedsstaaten häufig personell unterbesetzt und chronisch unterfinanziert sind. Die Datenschutz-Grundverordnung (DSGVO) schreibt daher in Art. 52 Absatz 4 vor, dass „jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse […] effektiv wahrnehmen zu können.“ Diese neue gesetzliche Vorgabe soll daher zum Anlass genommen werden, eine Bestandsaufnahme vorzunehmen, wie es um deutsche Datenschutzbehörden in finanzieller und personeller Hinsicht bestellt ist. Dabei bedient sich der Beitrag empirischer Ergebnisse, die im Rahmen des Dissertationsprojektes des Autors in Form eines größer angelegten internationalen Vergleichs von Datenschutzbehörden erhoben wurden.
Philip Schütz

Eine Vision für die neue Rolle der Datenschutzbeauftragten

Bereits im ersten BDSG wurde die Funktion der betrieblichen und behördlichen Datenschutzbeauftragten verankert. Diese sollen stellvertretend für Betroffene auf den Schutz des Persönlichkeitsrechts achten, zwischen Interessen abwägen, neuen Technologien berücksichtigen und Regeln mitgestalten. Datenschutz kann nach der DS-GVO nur dann wirksam umgesetzt werden, wenn dieser als Managementaufgabe gesehen wird. Die Verantwortlichen, müssen die Vorgaben der DSGVO umsetzen – unabhängig davon, ob eine Benennungspflicht für Datenschutzbeauftragte vorliegt oder nicht. In der DS-GVO sind die gesetzlichen Pflicht-Aufgaben der Datenschutzbeauftragten sehr knapp gehalten. Es gibt jedoch viele Aufgaben, die die Verantwortlichen an Datenschutzbeauftragte delegieren können. Hier haben die Datenschutzbeauftragten Gestaltungsmöglichkeiten und können die Verantwortlichen enorm bei deren Aufgaben entlasten. Eine spannende Herausforderung für die neue Rolle der Datenschutzbeauftragten.
Barbara Stöferle

Dynamische Zertifizierung - Der Weg zum verordnungskonformen Cloud Computing

Cloud Computing-Dienstleistungen (»Cloud Dienste«) haben in den vergangenen Jahren erheblich an Bedeutung gewonnen. Weder Unternehmen noch Private wollen auf die Vorteile von Cloud Computing verzichten; vielfach können sie das auch gar nicht mehr, etwa aufgrund echter Alternativlosigkeit, oder weil sie nur mithilfe von Cloud Computing ihre Wettbewerbsfähigkeit aufrecht erhalten können. Gleichzeitig begegnet Cloud Computing aus datenschutzrechtlicher Sicht grundlegenden Bedenken, die insbesondere mit einem Kontrollverlust der Beteiligten zusammenhängen. Diese Bedenken werden kurz skizziert (2.), um darauf aufbauend die datenschutzrechtliche Zertifizierung als mögliche Lösung darzustellen (3.). Sodann wird gezeigt, dass diese eines dynamischen Elementes bedarf und sich selbst der Technik bedienen sollte (4.). Dies ist ein Ansatz, dem das Datenschutzrecht durchaus offen gegenübersteht (5.). Ziel ist es, dem Handlungsbedarf entsprechend konkrete Regelungsempfehlungen auszusprechen (6.).
Johanna M. Hofmann

Fortentwicklung des Datenschutzrechts

Frontmatter

Die Datenschutz-Grundverordnung als Vertrauensrahmen für Innovation in der Digitalen Gesellschaft

Mit dem Geltungsbeginn der Datenschutz-Grundverordnung der Europäischen Union am 25. Mai 2018 beginnt nicht nur in Europa, sondern weltweit, ein neues Kapitel des Schutzes persönlicher Daten. Der Beitrag erläutert, wie die Datenschutz- Grundverordnung umgesetzt werden kann, welche die treibenden und unterstützenden Akteure sind und wie sie Investitionen und Wettbewerb in der digitalen Ökonomie befördern kann.
Paul F. Nemitz

Sind neue Technologien datenschutzrechtlich regulierbar? Herausforderungen durch „Smart Everything“

Die europäische Datenschutz-Grundverordnung ist maßgeblich durch das Aufkommen neuer Technologien motiviert worden, die seit der Verabschiedung der bisherigen Datenschutz-Richtlinie im Jahre 1995 in immer mehr Lebens-, Wirtschaft- und Verwaltungsbereichen Einzug gehalten haben. Dass auf derartige technische Entwicklungen auch regulatorisch reagiert werden muss, war im Gesetzgebungsverfahren weitgehend Konsens. Keine Einigkeit hingegen besteht seit jeher in der Frage, mit welchen Instrumenten der Gesetzgeber in einer Situation intervenieren sollte, in der technische und ökonomische Innovationszyklen sich permanent beschleunigen. Der Beitrag geht dieser Frage aus datenschutzrechtlicher Perspektive nach und zeigt Herausforderungen für die Zeit nach dem Wirksamwerden der Verordnung auf.
Gerrit Hornung

Smarte Regulierung in Informationskollektiven - Bausteine einer Informationsregulierung im Internet der Dinge

Das Internet der Dinge (IoT) steht paradigmatisch für die fortschreitende Digitalisierung alltäglicher Gegenstände und Praktiken. In der Folge vermehren sich Situationen und Umgebungen, in denen automatisiert und opak Daten gespeichert und verknüpft werden. Diese Unübersichtlichkeit bringt nicht zuletzt neue Herausforderungen für die Zukunft von Datenschutz und Privatheit mit sich. Es stellt sich die Frage, wie Nutzerinnen im IoT angemessen über relevante Datenverarbeitungen informiert werden können, ohne dabei über- oder unterfordert zu werden. Da sich gleichzeitig zu den technischen Settings auch Privatheits- und Kommunikationspraktiken verändern, kann diese Frage weder durch Maßnahmen individueller Aufklärung noch durch paternalistische Regulierung beantwortet werden. Während aufklärende Ansätze häufig individuelle Ressourcen überschätzen, können paternalistische Ansätze das Wissen und die Kompetenzen der Nutzer vernachlässigen.
Charlotte Husemann, Fabian Pittroff

Notwendige Schritte zu einem modernen Datenschutzrecht

Die Datenschutz-Grundverordnung der Europäischen Union hat hohe Erwartungen geweckt und enttäuscht diese gerade im Hinblick auf die Herausforderungen moderner Informationstechnik. Auch wenn die Datenschutz-Grundverordnung gerade erst in den Mitgliedstaaten wirksam geworden ist, bedarf sie einer umfassenden inhaltlichen Modernisierung. Da die Europäische Union sich die Gesetzgebung zum Datenschutz mit den Mitgliedstaaten in Form einer Ko-Regulierung teilt, muss die Diskussion um eine Modernisierung des Datenschutzrechts auch das nationale Datenschutzrecht erfassen. Notwendig ist ein Modell, wie im Rahmen dieser Ko-Regulierung eine Evolution des Datenschutzrechts arbeitsteilig erfolgen kann.
Alexander Roßnagel

Zur künftigen Fortentwicklung des Datenschutzrechts

Frontmatter

Zur künftigen Fortentwicklung des Datenschutzes

Die zusammenfassenden Bemerkungen zur interdisziplinären Tagung des Forums Privatheit und selbstbestimmtes Leben in der digitalen Gesellschaft am 2. und 3. November 2017 stellen die dort gehaltenen Beiträge und Podiumsdiskussionen dar und stellen weiterführende Überlegungen zur Fortentwicklung des Datenschutzes in Deutschland und der Europäische Union an.
Felix Bieker, Christian Geminn

Backmatter

Weitere Informationen

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Best Practices für die Mitarbeiter-Partizipation in der Produktentwicklung

Unternehmen haben das Innovationspotenzial der eigenen Mitarbeiter auch außerhalb der F&E-Abteilung erkannt. Viele Initiativen zur Partizipation scheitern in der Praxis jedoch häufig. Lesen Sie hier  - basierend auf einer qualitativ-explorativen Expertenstudie - mehr über die wesentlichen Problemfelder der mitarbeiterzentrierten Produktentwicklung und profitieren Sie von konkreten Handlungsempfehlungen aus der Praxis.
Jetzt gratis downloaden!

Bildnachweise