"Halt, Europol!" : Probleme der europäischen Polizeikooperation für parlamentarische Kontrolle und Grundrechtsschutz

as zusammenwachsende Europa und die Öffnung der Binnengrenzen bringen Touristen und Geschäftsleuten eine Reihe von Erleichterungen. Allerdings profitieren auch Organisierte Kriminalität und transnationaler Terrorismus von dem Verzicht auf Grenzkontrollen zwischen den EU-Staaten. Zur Erhöhung der inneren Sicherheit in einem Europa der offenen Grenzen wurde das Europäische Polizeiamt (Europol) ins Leben gerufen. Zwar hat es keine exekutiven Befugnisse wie die Ausstellung von Haftbefehlen oder Hausdurchsuchungen, denn dies soll weiterhin Aufgabe der nationalen Polizeikräfte sein. Doch Europol sammelt und analysiert Daten zu Straftätern, Verdächtigen, Tatzeugen und Kontaktpersonen im Bereich der grenzüberschreitenden Kriminalität. Damit trägt Europol zu effektiveren Strafverfolgung in den Mitgliedsstaaten bei. Gleichzeitig stellt die Speicherung und Verarbeitung personenbezogener Daten bereits einen Eingriff in das Grundrecht der informationellen Selbstbestimmung dar. Für die nationalen Parlamente wird die Kontrolle der Polizei durch die Europäisierung der Polizeiarbeit erschwert. Zugleich fehlen dem Europäischen Parlament die Kompetenzen, das Kontrolldefizit der nationalen Parlamente auszugleichen. Somit findet die europäische Polizeikooperation weitgehend ohne parlamentarische Beteiligung statt. Eine ähnliche Lücke tut sich im Bereich der gerichtlichen Kontrolle auf. Die Zuständigkeiten der nationalen Gerichte sind eingeschränkt, ohne dass der Europäische Gerichtshof für den Schutz der Grundrechte verantwortlich gemacht worden ist. Der Entwurf für einen europäischen Verfassungsvertrag, der 2002/2003 ausgehandelt wurde, gibt sowohl dem Europäischen Parlament als auch dem Europäischen Gerichtshof dringend benötigte Befugnisse, um die Kontrolle der Kontrolleure zu verbessern. Allerdings droht die Ratifizierung an ganz anderen Streitpunkten – vor allem in Großbritannien – zu scheitern. Für diesen Fall empfiehlt Wolfgang Wagner, die unstrittigen Reformen im Bereich der Polizeikooperation zügig in europäisches Recht umzusetzen

Privacy Rights and Social Media by the Example of Facebook

Persönlichkeitsrechte werden in einen Zusammenhang zu dem Bereich der Social Media gebracht. Durch ausgesuchte Kriterien werden Ansprüche des Persönlichkeitsschutzes anhand des Beispiels Facebook erörtert. Gefahren und Problemfelder werden in besonderer Berücksichtigung des Persönlichkeitsschutzes aufgezeigt. Schließlich wird ein Zusammenhang von Internationalität, Persönlichkeitsrecht und Datenschutz hergestellt

Die Bedeutung von OTT-Diensten für die Telekommunikationsregulierung

1. Substitut-OTT-Dienste, d.h. solche Dienste, die funktional mit klassischen elektronischen Kommunikationsdiensten vergleichbar sind, müssen aus Gründen der Wettbewerbsgleichheit und der Technologieneutralität vergleichbaren regulatorischen Regelungen unterliegen wie klassische elektronische Kommunikationsdienste. 2. Die gebotene regulatorische Gleichbehandlung ist soweit wie möglich zunächst auf der Ebene des Gesetzesvollzugs durch die BNetzA zu verwirklichen. Nur dann, wenn das TKG nicht entsprechend auslegungsoffen ist, muss der Gesetzgeber die entsprechende rechtliche Gleichbehandlung gesetzlich normieren. Hierbei ist er grundsätzlich berechtigt, Gleichheit sowohl durch eine Ausdehnung der bestehenden sektorspezifischen Regulierung auf Substitut-OTT-Dienste als auch durch eine Rückführung der bestehenden Regulierung für alle Dienste herbeizuführen. Ausgehend vom deregulatorischen Ansatz des europäischen Rechtsrahmens steht dabei die Frage nach dem Deregulierungspotenzial am Anfang. Sie muss jedoch bezogen auf jede einzelne regulierungsrechtliche Regelung untersucht werden und kann nicht pauschal im Sinne einer Zwangsläufigkeit zur vollständigen Aufhebung der sektorspezifischen Regulierung beantwortet werden. 3. In Bezug auf die wettbewerbsbezogene Marktregulierung macht es der Bedeutungszuwachs von Substitut-OTT-Diensten erforderlich, dass diese im Rahmen von Marktdefinition und Marktanalyse stärker berücksichtigt werden, als dies bisher der Fall ist. Dies führt voraussichtlich dazu, dass von einer höheren Wettbewerbsintensität in bisher regulierten Märkten auszugehen ist, so dass die Frage nach deren Regulierungsbedürftigkeit neu zu untersuchen ist. Eine höhere Wettbewerbsintensität hat allerdings nicht zwangsläufig zur Konsequenz, dass die Vorleistungsregulierung insgesamt aufgehoben werden kann, da die durch Substitut-OTT-Dienste stimulierte höhere Wettbewerbsintensität vorrangig auf Endkundenmärkten zum Tragen kommt. Jedenfalls muss aber auch auf Vorleistungsmärkten künftig die Erforderlichkeit von ex-ante-Regulierungseingriffen stärker hinterfragt werden. 4. In Bezug auf die nicht primär wettbewerbsbezogene Regulierung in den Bereichen Kundenschutz, Datenschutz, Fernmeldegeheimnis und öffentliche Sicherheit ist festzustellen, dass der Bedeutungsgewinn von Substitut-OTT-Diensten auf die spezifische Regulierungsbedürftigkeit keinen grundsätzlichen Einfluss haben dürfte. Die mit den jeweiligen Regulierungsregimen verfolgten Ziele bestehen weitgehend unabhängig von der Wettbewerbsintensität in einem Markt. Teilweise sind die Ziele auch verfassungsrechtlich vorgegeben und damit der Disposition des einfachen Gesetzgebers entzogen. Wettbewerbsgleichheit, die zugleich den nicht dispositiven Schutzzielen Rechnung trägt, lässt sich in diesen Bereichen daher regelmäßig nur dadurch erreichen, dass auch Substitut-OTT-Dienste in die sektorspezifische Regulierung mit einbezogen werden und auf diese Weise alle Anbieter – klassischer elektronischer Kommunikationsdienste ebenso wie von Substitut-OTT-Diensten – vergleichbaren rechtlichen Regelungen unterliegen. 5. Die Gleichbehandlung aller Anbieter bei der nicht primär wettbewerbsbezogenen Regulierung könnte dadurch erreicht werden, dass künftig auch Substitut-OTT-Dienste unter den Begriff „Telekommunikationsdienst“ i.S.d. § 3 Nr. 24 TKG bzw. „elektronischer Kommunikationsdienst“ i.S.d. Art. 1 Abs. 1 Rahmen-RL subsumiert werden. Der Begriff ist zentrale Schaltnorm für den persönlichen Anwendungsbereich der überwiegenden Anzahl von Einzelregelungen, die sektorspezifische Verpflichtungen der Anbieter begründen. 6. Die Subsumtion von Substitut-OTT-Diensten unter den Begriff „Telekommunikationsdienst“ wäre bereits auf Grundlage des geltenden Rechts vom Wortlaut des § 3 Nr. 24 TKG gedeckt und auch europarechtlich zulässig. In einem ersten Schritt sollte die BNetzA also erwägen, ihre bisherige Auslegungspraxis entsprechend anzupassen. 7. Aus Gründen der Rechtssicherheit könnte der nationale Gesetzgeber auch außerhalb des bzw. vor dem TK-Review eine entsprechende Klarstellung in das TKG aufnehmen. Die europäischen Richtlinien belassen hierzu einen ausreichenden Umsetzungsspielraum. 8. Eine Klarstellung des Begriffs „Telekommunikationsdienst“ im TKG könnte wie folgt vorgenommen werden: „,Telekommunikationsdienste’ in der Regel gegen Entgelt, das sowohl in Geld als auch in einer sonstigen wirtschaftlichen Gegenleistung bestehen kann, erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, unabhängig davon, wer die Signalübertragung durchführt bzw. kontrolliert, einschließlich Übertragungsdienste in Rundfunknetzen;“ 9. Angesichts der rasanten Entwicklung im Bereich der Substitut-OTT-Dienste ist ein Zuwarten mit der Entscheidung, wie sie regulatorisch zu behandeln sind, bis zum TK-Review nicht empfehlenswert. Zum einen führt eine unterschiedliche Regulierung von klassischen elektronischen Kommunikationsdiensten und Substitut-OTT-Diensten bereits heute zu problematischen Wettbewerbsverzerrungen, die zum Zeitpunkt des Abschlusses des TK-Review möglicherweise nicht mehr korrigierbar wären. Zum anderen ist die regulatorische Gleichbehandlung der beiden Gruppen schon jetzt auf Grundlage einer teleologischen Auslegung des geltenden Rechtsrahmens möglich. Im Rahmen des TK-Review müsste unabhängig davon die Frage adressiert werden, wie künftig mit Komplementär-OTT umzugehen ist

A Data Protection Law Analysis of the New German Electronic Patient Records (ePA) in the Light of the GDPR

Einer langwierigen Diskussion um die Digitalisierung und Modernisierung des deutschen Gesundheitssystems folgt 2021 die Verpflichtung der gesetzlichen Krankenkassen zur Einführung der elektronischen Patientenakte (ePA). Diese Regelung stößt bei Deutschlands oberster Datenschutzbehörde (BfDI) auf Widerstand. Anhand einschlägiger Kommentarliteratur und unter Berücksichtigung der durch die Interessenvertreter vorgebrachten Argumente untersucht diese Arbeit, ob die Kritik der Behörde begründet ist und ob ein Verstoß gegen die DSGVO mit der Einführung der ePA vorliegen könnte. Im Ergebnis lässt sich ein solcher Verstoß nicht feststellen. Insbesondere liegen die grundsätzlichen Anforderungen an die Wirksamkeit einer Einwilligung in die Datenverarbeitung vor. Die Einführung der ePA erfolgt in zwei Ausbaustufen, wobei die zweite Stufe datenschutzrechtlich relevante Verbesserungen beinhaltet. Daher gilt das Ergebnis der Arbeit „a maiore ad minus“ auch für die 2022 geplante zweite Ausbaustufe. Offen bleibt, ob die Datenschutzbehörde (BfDI) weitere rechtliche Maßnahmen ergreifen wird. Die Untersuchung berührt weitere Forschungsthemen, wie beispielsweise das „Recht auf Datenverarbeitung“ oder die Rolle der Datenschutzbehörden in Gesetzgebungsverfahren. Keywords: Elektronische Patientenakte; ePA; DSGVO; Datenschutz; Telematikinfrastruktur.A lengthy discussion about the digitization and modernization of the German healthcare system is followed by the obligation for health insurance companies to introduce electronic patient records (ePA). This regulation faces resistance from Germany's highest data protection authority (BfDI). On the basis of relevant commentary literature and considering the arguments put forward by the stakeholders this study examines, whether the criticism of the authority is justified and whether a violation of the GDPR could lie in the implementation of the ePA. As a result of the study, no such violation can be determined. Especially the conditions for the effectiveness of consent to data processing are given. The introduction of the German ePA will take place in two stages, with the second stage including improvements regarding data protection. Thus, the result of the work can also be applied ‚a maiore ad minus‘ to the second stage which is planned for 2022. It remains unclear whether the data protection authority (BfDI) will take further legal measures. This study affects also other research topics, such as the "right to data processing" or the role of German data protection authorities in legislative processes. Keywords: Electronic patient records; ePA; GDPR; Data protection; Germany

Einstellung junger weiblicher Studierender gegenüber oralen Kontrazeptiva und den subjektiv empfundenen Auswirkungen auf die psychische und körperliche Gesundheit

Monografie/ Dissertation mit dem Titel: Einstellung junger weiblicher Studierender gegenüber oralen Kontrazeptiva und den subjektiv empfundenen Auswirkungen auf die psychische und körperliche Gesundheit; basierend auf einer Fragebogenstudie - Querschnittstudi

Lücken schließen: Der verantwortungsbewusste Umgang mit IT-Sicherheitslücken

Praktisch ausnutzbare Sicherheitslücken bedrohen die IT-Sicherheit privater wie staatlicher Infrastrukturen. Die Beseitigung der Lücken ist daher für alle Akteure, wie Produktherstellerinnen und -hersteller, Betreiberinnen und Betreiber sowie Nutzerinnen und Nutzer, wünschenswert. Dennoch zeigten Konflikte zwischen Herstellerseite und unabhängigen, proaktiv tätigen Sicherheitsforschenden, dass ein auf Kooperation basierendes Schwachstellenmanagement oftmals fehlt. Obwohl sich Expertinnen und Experten überwiegend bezüglich der grundsätzlichen Notwendigkeit eines koordinierten Zusammenwirkens durch Coordinated-Vulnerability-Disclosure-Prozesse (CVD) einig sind, ist dieses aktuell weder rechtlich verpflichtend geregelt noch flächendeckend umgesetzt. Vielmehr sind durch die Rechtsunsicherheiten für Forschende Abschreckungseffekte zu beobachten. Der „bidt Impuls“ skizziert diesen Status quo und zeigt Lösungsansätze auf, um die konfligierenden Interessens- und Rechtspositionen zu entwirren. Neben der Beseitigung einiger rechtlicher Hemmnisse durch die Gesetzgebung wird von den Autorinnen und Autoren die Einrichtung einer koordinierenden und im Konfliktfall schlichtenden Meldestelle zur Unterstützung von Disclosure-Prozessen empfohlen

Thesis about the realisation of the data security law in the northern European Union

In dieser Arbeit wird das Verhältnis des Datenschutzes in Europa im Jahr 2015 während der Euro Krise anhand der bevorstehenden Einführung der Datenschutz-Grundverordnung verglichen. Es wird ein Vergleichsrahmen aus der geltenden Richtlinie und der zukünftigen Datenschutzgrundverordnung erstellt und eine Auswahl an Ländern mit dieser Richtlinie verglichen. Ziel ist es den Stand der einzelnen Länder im Europäischen Kontext zu vergleichen