Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Chapter 10 – Health Apps, Data Protection and Privacy

Es wird beschrieben, dass die rechtlichen Vorgaben des Datenschutzes bei vielen Apps nicht ordnungsgemäß umgesetzt werden. Dies erscheint insbesondere bei Gesundheits-Apps problematisch, weil hier besonders sensible Daten berührt sind. Die existierenden Regeln enthalten bereits allgemeine sowie spezielle Vorschriften, auch zum besonderen Schutz von Gesundheitsdaten. Wenn also trotz dieser Regulation fehlerhafter respektive rechtswidriger Umgang mit personenbezogenen Daten konstatiert wird, erscheinen entweder Missbrauch, Unkenntnis oder ähnlich gelagerte Problem bei der Umsetzung bzw. Kontrolle zu sehen ist. Maßgebliche Regelungswerke sind die einschlägige europäische Datenschutzrichtlinie und in Deutschland das BDSG sowie wichtige spezielle Regelungen im SGB V, SGB X, TMG und TKG. Die Erhebung, Verarbeitung und Nutzung ist nur mit Einwilligung der Rechteinhaber oder einer gesetzlichen Grundlage möglich. Hier ist insbesondere die Aufklärung und Einwilligung des Rechteinhabers problematisch. Dieser muss umfassend und transparent über die Datenerhebung, -verarbeitung und -nutzung aufgeklärt werden. Dies gilt auch für Minderjährige, die unter Umständen schon ohne entsprechende Einsichtsfähigkeit in die Tragweite der datenschutzrechtlichen Einwilligung eine solche abgeben. Diese wäre dann nicht wirksam. Auch die denkbare Datenverarbeitung und -nutzung im Ausland muss entsprechend bekanntgegeben werden.When it comes to apps, often, manufacturers do not adequately comply with data protection regulations. Especially in a health context, this is an alarming issue due to the sensitivity of the data involved. There are comprehensive data protection laws in Germany that also cover data used in a health context. Unfortunately, these are not always observed. This may be due to an improper application of the existing laws and regulations as well as the lack of knowledge about how they should be applied. Relevant regulations and directives in this context are especially the European data protection directive as well as, for Germany, the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG) as well as applicable rules of the Social Code (SGB), Book 10, the German Telemedia Act (TMG) and the Telecommunications Act (TKG). The collection, processing and utilization of data is only allowed with the consent of those holding the rights to the data or based on if permitted by laws and regulations, which can be problematic. Adequate and comprehensive information about the collection, processing and utilization of any data is obligatory. This also includes underage persons as well as those who represent them, since minors may potentially give their consent without being aware of the consequences. Data processing and utilization that takes place abroad must also be entered into all considerations and the rights holders need to be informed about this

Rechtsschutz im Staatsschutz? Das Menschenrecht auf wirksame Beschwerde in der Terrorismus- und Extremismusbekämpfung

Das Menschenrecht auf wirksame Beschwerde gilt auch in der Terrorismus- und Extremismusbekämpfung. Jeder Mensch hat das Recht auf wirksame Beschwerde, um sich gegen mutmaßliche Verletzungen seiner Menschenrechte zu wehren, auch in der Terrorismus- und Extremismusbekämpfung. Im diesem Feld dominiert Geheimhaltung und für Betroffene ist es schwer bis unmöglich, Kenntnis über Eingriffe in ihre Rechte zu erhalten. Das Policy Paper gibt einen kurzen Abriss über die grund- und menschenrechtlicher Verpflichtungen Deutschlands. Anschließend werden rechtliche und praktische Probleme dargestellt, die sich bei der Umsetzung der menschenrechtlichen Verpflichtungen in Deutschland stellen. Abschließend werden die aufgezeigten Defizite erörtert und Empfehlungen zur Stärkung des individuellen Rechtsschutzes und der Kontrolle von Sicherheitsbehörden formuliert