Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Moderne Verwaltung und Datenschutz - ein Widerspruch?

In der Dissertation werden eine Reihe für das Verwaltungshandeln maßgeblicher gesetzlicher Vorschriften in Bezug auf den Datenschutz untersucht. Die nationalen und europäischen gesetzlichen Grundlagen für den Datenschutz werden dargestellt, ebenso die einschlägige Rechtsprechung der nationalen und europäischen Gerichte. Einen Schwerpunkt bildet das österreichische Konzept für das E-Government. In der Arbeit wird untersucht, inwieweit dieses Konzept mit Bezug auf den Datenschutz in verschiedenen Bereichen der Verwaltung umgesetzt worden ist, u.a. im Bildungsdokumentationsgesetz, Registerzählungsgesetz und dem Gesundheitstelematikgesetz. Ebenso werden das Sicherheitspolizeigesetz und verschiedene europäische und bilaterale Vorschriften hinsichtlich des Datenschutzes untersucht. Ein Schwerunkt ist dabei die europäische Richtlinie über die Vorratsdatenspeicherung und deren Umsetzung in Österreich.. Als Ergebnis der Untersuchungen lässt sich feststellen, dass Vereinbarkeit mit Datenschutzbestimmungen kein erstrangiges Ziel darstellt. Zwar werden die Datenschutzbestimmungen formal betont mit dem Ziel diese nicht offensichtlich zu verletzen. Dem Geist der Grundrechtsbestimmungen wird jedoch vielfach nicht entsprochen. Deutlich wird dies auch in der zunehmenden Tendenz der Verwaltung möglichst viele Daten über die Bürger zu sammeln, die sich ggf. leicht zu Profilen verdichten lassen. Diesen Tendenzen sollte im Interesse des Schutzes der Privatsphäre der Bürger entgegengewirkt werden und zwar auch durch Forschungen in weiteren Bereichen der Verwaltung. Im Zuge der Ausbreitung des Terrorismus und der organisierten Kriminalität sind die Möglichkeiten der Polizei Daten der Bürger zu erfassen und zu verwenden, stark ausgeweitet worden. Zumindest werden diese Entwicklungen als Argument für die Ausweitung angeführt. Andererseits sind Maßnahmen, Missbrauch von persönlichen Daten zu verhindern und die Privatsphäre zu schützen nicht in gleicher <Weise weiterentwickelt worden. Die Kontrolle der Sicherheitspolizei durch unabhängige Institutionen erscheint verbesserungsfähig. Weiter besteht die Notwendigkeit, die Eingriffe in die Privatsphäre stärker als bisher von richterlichen Zustimmungen abhängig zu machen.The dissertation thesis represents an investigation of several legal acts related to public administration in respect to the concern given to aspects of data protection. The national and European legal basis of data protection has been described as well as the relevant jurisdiction of national and European courts. Special attention has been given to the Austrian scheme for E-Government and its validity in the European context. The thesis investigates how this scheme has been realized in different sections with regard to the data protection, e.g. in the law for the documentation of education (Bildungsdokumentationsgesetz), in the law for the registration of people (Registerzählungsgesetz) and in the bill for the introduction of data processing in the institutions of medical care in Austria. The legal act concerning the activities of the police and the European or bilateral regulations for police cooperation have been analyzed with regard to aspects of data protection. Special attention was paid to the European Data Retention Directive and its application in Austria. As a general result of the investigations it can be stated that compliance with data protection rules seems not to be a very important objective of the public administration. It is followed mainly in a formal manner, in a way not to violate data protection rules obviously; privacy of the citizen is not an urgent topic. It has been showed that there is a growing tendency in governmental institutions to learn as much as possible about the features of the citizens and to get complete profiles of them. As a conclusion, this should be stopped and further research should be made in other areas of governmental activities in order to complement this exemplary representation. The scope of tools, which are used by the police and applied in international police cooperation in order to gain and utilize personal data of citizens, has been vastly extended with the growing phenomenon of international terrorism and the rise of crime rates in a global context. This at least has been the most used argument. On the other hand the measures to avoid misuse of personal data and to protect the privacy of citizens have not been developed to the same extent. The control of national police sections by independent public institutions and judge reserve for intervention into the private sphere of citizens have still to be improved

Umsetzung des datenschutzrechtlichen Auskunftsanspruchs auf Grundlage von Usage-Control und Data-Provenance-Technologien

Die Komplexität moderner Informationssysteme erschwert die Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Der einzelne Bürger ist den Systemen quasi ausgeliefert. Das Datenschutzrecht versucht dem entgegenzuwirken. Ein Werkzeug des Datenschutzes zur Herstellung von Transparenz ist der Auskunftsanspruch. Diese Arbeit unterzieht das Recht auf Auskunft einer kritischen Würdigung und schafft umfassende technische Voraussetzungen für dessen Wahrnehmung

Die systematische Aufzeichnung und Vorhaltung von Telekommunikations-Verkehrsdaten für staatliche Zwecke in Deutschland (Vorratsspeicherung, traffic data retention)

Aufgrund der raschen Fortschritte in der Entwicklung der Informationstechnologie kann der Staat mit immer geringerem Aufwand immer schwerwiegender in Grundrechte eingreifen. Bei der staatlichen Überwachung der Telekommunikation stehen sich Sicherheits- und Freiheitsinteressen gegenüber. Durch die kontinuierliche Ausweitung der Überwachungsbefugnisse in den vergangenen Jahrzehnten konnten sich die Sicherheitsinteressen immer weiter in den Vordergrund schieben. Inzwischen ist die vorsorgliche Speicherung sämtlicher Telekommunikations-Verkehrsdaten in der Diskussion. Angesichts der allgemeinen Entwicklung hin zu mehr Überwachung, deren Ende nicht absehbar ist, ist es für eine freiheitliche Gesellschaft von größter Bedeutung, ob dem staatlichen Zugriff auf die Telekommunikation in Deutschland rechtliche Grenzen gesetzt sind und welche dies sind. Der Autor beschreibt aus Sicht des Staates, der Bürger und der betroffenen Unternehmen das Konfliktfeld, in dem sich Regelungen über den staatlichen Zugriff auf Telekommunikationsdaten bewegen. Anschließend werden die rechtlichen Anforderungen an staatliche Zugriffe auf Telekommunikationsdaten diskutiert und entwickelt. Hierbei geht der Autor exemplarisch auch darauf ein, ob vorhandene und geplante Regelungen und Verfahren diesen Anforderungen gerecht werden. Vertieft wird die rechtliche Zulässigkeit einer generellen Vorratsspeicherung von Telekommunikations- Verkehrsdaten unter dem Aspekt der Freiheitsgrundrechte und des Gleichheitssatzes erörtert. Der Autor stellt fest, dass eine generelle Vorratsspeicherung von Telekommunikations- Verkehrsdaten aus mehreren Gründen mit dem Grundgesetz und der Europäischen Menschenrechtskonvention unvereinbar ist. Weil diese Unvereinbarkeit insbesondere in der Verdachtsunabhängigkeit einer generellen Verkehrsdatenspeicherung begründet ist, besteht sie unabhängig von der inhaltlichen Ausgestaltung einer solchen Regelung im Einzelnen. Nach Auffassung des Autors liegt keine besondere Dringlichkeitssituation vor, in der die sofortige Einführung einer generellen Verkehrsdatenspeicherung geboten wäre

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile: Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schätzt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Leitfaden zum Datenschutz in medizinischen Forschungsprojekten

Das Vertrauen von Patienten und Probanden ist eine unverzichtbare Voraussetzung für den Erfolg medizinischer Forschungsprojekte, die ohne die Erhebung, langfristige Speicherung und Analyse von klinischen Daten und Proben nicht durchgeführt werden können. Medizinische Forschung arbeitet heute überwiegend vernetzt in zunehmend größeren Forschungsverbünden. Entsprechend nimmt auch die Bedeutung von Datenschutz und Datensicherheit immer weiter zu. Die TMF hat bereits 2003 erstmals generische Datenschutzkonzepte für medizinische Forschungsverbünde veröffentlicht. Auf dieser Basis konnten zahlreiche Forschungsprojekte ihre Datenschutzkonzepte schneller erarbeiten und abstimmen. Die dabei gewonnenen Erfahrungen sind in die grundlegende Überarbeitung der generischen Konzepte eingeflossen. So trägt das neue Konzept der Vielschichtigkeit medizinischer Forschungsprozesse durch einen modularen Aufbau Rechnung und wurde zudem in einen umfassenden Leitfaden eingebettet

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz