Meinungsfreiheit und die neue Datenschutz-Verordnung

MEINUNGSFREIHEIT UND DIE NEUE DATENSCHUTZ-VERORDNUNG LIBERDADE DE OPINIÃO E O NOVO REGULAMENTO EUROPEU DE PROTEÇÃO DE DADOSFREEDOM OF SPEECH AND THE NEW EUROPEAN DATA PROTECTION REGULATION Ana Clara Gonçalves Discacciati*Ferdinand Wollenschläger**RESUMO: A União Europeia promulgou um novo regulamento de proteção de dados, a fim de que o trânsito de informações pessoais no contexto atual da Internet fosse melhor regulado. Todavia, um problema jurídico surge quando o indivíduo quer publicar suas informações pessoais, mas que depois serão utilizadas ilicitamente. O presente artigo se propõe a conjugar diferentes direitos de personalidade na perspectiva do Direito Europeu, especificadamente a liberdade de expressão e o direito à proteção de dados. Após um breve resumo da teoria dos princípios de Robert Alexy, segundo a qual um princípio será considerado preponderante em relação a outro a depender da situação, duas decisões paradigmáticas são analisadas, uma do Tribunal Federal de Justiça alemão e uma da Corte Europeia de Justiça. Em cada julgado um direito preponderou – direito à liberdade de opinião ou direito à proteção de dados, e foi demonstrado como os dois princípios são importantes para a sociedade moderna desde os seus primeiros reconhecimentos jurídicos. PALAVRAS-CHAVE: Proteção de Dados. Liberdade de Opinião. Informações Pessoais. Direito europeu.  ZUSAMMENFASSUNG: Die Europäische Union hat 2014 eine neue Datenschutzverordnung erlassen, um das Verkehr persönlicher Informationen in der heutigen Internetzeit besser zu regulieren. Jedoch kommt ein rechtliches Problem, wenn eine Person ihre Informationen veröffentlichen will, die aber danach missgehandelt werden. Dieser Artikel zielt, verschiedene persönliche Rechte in der Perspektive des europäischen Rechts zu vereinbaren, nähmlich die Meinungsfreiheit und das Datenschutzrecht. Nach einer kurzen Zusammenfassung der Robert Alexys Prinzipien-Schranken-Theorie, laut der gemäβ der Situation ein Prinzip als wichtiger als anderen erfindet wird, wurden zwei wichtigen Entscheidungen analysiert, eine von dem Bundesgerichtshof und eine von dem Europäischen Gerichtshof. Jede Entscheidung hat ein Recht mehr bewertet – Meinungsfreiheit oder Datenschutzrecht, und es wird gezeigt, wie beide Prinzipien seit ihrer ersten juristischen Anerkennungen in unserer modernen Gesellschaft nötig sind. SCHLÜSSELWÖRTER: Datenschutz. Meinungsfreiheit Personbezogene Information. Europäisches Recht. ABSTRACT: The European Union issued in 2014 a new data protection regulation, so that the traffic of personal information in the current context of the Internet could be better regulated. However, a legal problem arises when the individual wants to publish his personal information, but it is then used unlawfully. This article aims to combine different personality rights in European law perspective, specifically freedom of expression and the right to data protection. After a short summary of the theory of the principles of Robert Alexy, according to which a principle is considered dominant over another depending on the situation, two paradigmatic decisions are analyzed, from the German Federal Court of Justice and the European Court of Justice. In each trial a right prevailed - the right to freedom of speech or right to data protection, and it has been shown how the two principles are important to modern society since its first legal recognition. KEYWORDS: Data Protection. Freedom of Expression. Person-related Information. European Law. Inhalt: Einleitung. 1. Neuer Kontext. 2. Datenschutz. 2.1. Definitionen. 2.2. Entwurf einer neuen Verordnung. 2.2.1. Die Richtlinie 95/46/CE. 2.2.2. Die Verordnung. 3. Meinungsfreiheit. 4. Schranken des Datenschutzrechts durch das Meinungsfreiheitsrecht. 4.1. Theorie der Grundrechte (Prinzipien) von Robert Alexy. 4.2. EuGH Entscheidung. 4.3. BGH Entscheidung. Fazit.  Literaturverzeichnis.* Graduada pela Universidade Federal de Minas Gerais. Aluna visitante da Universität Augsburg, Alemanha. Estagiária do Max Planck Institut für ausländisches öffentliches Recht und Völkerrecht.** Professor da Universität Augsburg, Alemanha. Coautor de Einheimischenmodelle: Städtebauliche Zielverwirklichung an der Schnittstelle von europäischem und nationalem, öffentlichem und privatem Recht e autor de Verteilungsverfahren: Die staatliche Verteilung knapper Güter. Verfassungs- und unionsrechtlicher Rahmen, Verfahren im Fachrecht, bereichsspezifische verwaltungsrechtliche Typen-und Systembildung

Moderne Verwaltung und Datenschutz - ein Widerspruch?

In der Dissertation werden eine Reihe für das Verwaltungshandeln maßgeblicher gesetzlicher Vorschriften in Bezug auf den Datenschutz untersucht. Die nationalen und europäischen gesetzlichen Grundlagen für den Datenschutz werden dargestellt, ebenso die einschlägige Rechtsprechung der nationalen und europäischen Gerichte. Einen Schwerpunkt bildet das österreichische Konzept für das E-Government. In der Arbeit wird untersucht, inwieweit dieses Konzept mit Bezug auf den Datenschutz in verschiedenen Bereichen der Verwaltung umgesetzt worden ist, u.a. im Bildungsdokumentationsgesetz, Registerzählungsgesetz und dem Gesundheitstelematikgesetz. Ebenso werden das Sicherheitspolizeigesetz und verschiedene europäische und bilaterale Vorschriften hinsichtlich des Datenschutzes untersucht. Ein Schwerunkt ist dabei die europäische Richtlinie über die Vorratsdatenspeicherung und deren Umsetzung in Österreich.. Als Ergebnis der Untersuchungen lässt sich feststellen, dass Vereinbarkeit mit Datenschutzbestimmungen kein erstrangiges Ziel darstellt. Zwar werden die Datenschutzbestimmungen formal betont mit dem Ziel diese nicht offensichtlich zu verletzen. Dem Geist der Grundrechtsbestimmungen wird jedoch vielfach nicht entsprochen. Deutlich wird dies auch in der zunehmenden Tendenz der Verwaltung möglichst viele Daten über die Bürger zu sammeln, die sich ggf. leicht zu Profilen verdichten lassen. Diesen Tendenzen sollte im Interesse des Schutzes der Privatsphäre der Bürger entgegengewirkt werden und zwar auch durch Forschungen in weiteren Bereichen der Verwaltung. Im Zuge der Ausbreitung des Terrorismus und der organisierten Kriminalität sind die Möglichkeiten der Polizei Daten der Bürger zu erfassen und zu verwenden, stark ausgeweitet worden. Zumindest werden diese Entwicklungen als Argument für die Ausweitung angeführt. Andererseits sind Maßnahmen, Missbrauch von persönlichen Daten zu verhindern und die Privatsphäre zu schützen nicht in gleicher <Weise weiterentwickelt worden. Die Kontrolle der Sicherheitspolizei durch unabhängige Institutionen erscheint verbesserungsfähig. Weiter besteht die Notwendigkeit, die Eingriffe in die Privatsphäre stärker als bisher von richterlichen Zustimmungen abhängig zu machen.The dissertation thesis represents an investigation of several legal acts related to public administration in respect to the concern given to aspects of data protection. The national and European legal basis of data protection has been described as well as the relevant jurisdiction of national and European courts. Special attention has been given to the Austrian scheme for E-Government and its validity in the European context. The thesis investigates how this scheme has been realized in different sections with regard to the data protection, e.g. in the law for the documentation of education (Bildungsdokumentationsgesetz), in the law for the registration of people (Registerzählungsgesetz) and in the bill for the introduction of data processing in the institutions of medical care in Austria. The legal act concerning the activities of the police and the European or bilateral regulations for police cooperation have been analyzed with regard to aspects of data protection. Special attention was paid to the European Data Retention Directive and its application in Austria. As a general result of the investigations it can be stated that compliance with data protection rules seems not to be a very important objective of the public administration. It is followed mainly in a formal manner, in a way not to violate data protection rules obviously; privacy of the citizen is not an urgent topic. It has been showed that there is a growing tendency in governmental institutions to learn as much as possible about the features of the citizens and to get complete profiles of them. As a conclusion, this should be stopped and further research should be made in other areas of governmental activities in order to complement this exemplary representation. The scope of tools, which are used by the police and applied in international police cooperation in order to gain and utilize personal data of citizens, has been vastly extended with the growing phenomenon of international terrorism and the rise of crime rates in a global context. This at least has been the most used argument. On the other hand the measures to avoid misuse of personal data and to protect the privacy of citizens have not been developed to the same extent. The control of national police sections by independent public institutions and judge reserve for intervention into the private sphere of citizens have still to be improved

Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA

Der Transfer von personenbezogenen Daten in Clouds der USA regt immer wieder zur Diskussion an. Die zunehmenden regulatorischen Anforderungen bezüglich der Nutzung von US-Clouds, erschweren Unternehmen den Überblick über die einzuhaltenden Pflichten. Die vorliegende Arbeit soll die Hintergründe dieser Problematik aufzeigen und den Nutzern von Cloud Dienstleistungen aus den USA die aktuelle Situation in diesem Rechtsgebiet aufzeigen. Um ein solides Basiswissen über die datenschutzrechtlichen Vorgaben zu erhalten, wird zuerst auf das Schweizer Datenschutzrecht und dessen Weiterentwicklung eingegangen. Da das Schweizer Recht in diesem Gebiet stark vom EU-Recht abhängig ist, wird auch auf diese Rechtsnormen eingegangen und wichtige Eckdaten dazu erläutert. Um den rechtlichen Rahmen dieser Arbeit abzurunden, wird anschliessend das amerikanische Recht insbesondere der US-Cloud Act analysiert. Damit der Überblick möglichst umfassend ist, werden die aktuellen Entwicklungen der Datenübermittlung beobachtet und der Hintergrund des EU-US Verhältnis in Bezug auf den Datenschutz erläutert. Dabei liegt der Fokus besonders auf den Urteilen des EuGH, welche verschiedene Absprachen zwischen diesen zwei Parteien für ungültig erklärt hat. Mit dem Schrems I Urteil kippte das EuGH das Safe-Harbor Abkommen zwischen den USA und der EU. Auch das später entstandene Privacy Shield konnte die Sicherheitsbedenken des EuGH bei der Datenübermittlung nicht beseitigen. Durch die Ungültigkeit dieses Beschlusses mittels Schrems II Urteil, ist der Transfer von personenbezogenen Daten aus der EU in die USA nur noch über Standardvertragsklauseln möglich. Auch für die Schweiz hatte das Schrems II Urteil einen grossen Einfluss. Die Standardvertragsklauseln der Schweiz sind jedoch stark an diese der EU angelehnt und in vielen Fällen werden diese übernommen. Im Jahre 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln, welche wichtige Neuerungen beinhalten. So muss bei diesen neuen Standardvertragsklauseln jeweils das geeignete Modul für den Datenexporteur und -importeur ausgewählt werden und es sind zusätzliche Schutzmassnahmen zu ergreifen. Dabei sind die technischen und organisatorischen Massnahmen, welche zur Gewährleistung der Datensicherheit beitragen klar zu benennen. Zusätzlich dazu müssen die Parteien Garantien sicherstellen, aufgrund welcher der Datenimporteur seinen Pflichten nachkommen kann, ohne dass er durch die Gesetze und Praktiken des Drittlandes daran gehindert wird. Diese Regelung ist von ausserordentlicher Bedeutung da durch die Parteien garantiert werden muss, dass die US-Behörden nicht auf die personenbezogenen Daten in der Cloud des Datenimporteurs zugreifen können. Personendaten in US-Clouds zu übermitteln und gleichzeitig den Anforderungen der europäischen und Schweizer Datenschutzbestimmungen gerecht zu werden, erweist sich als schwierig. Die einfachste, jedoch unrealistischste Option zur Garantie der Datensicherheit ist der Verzicht der Nutzung von US-Clouds. Andere Möglichkeiten liegen in Auftragsverarbeiterverträgen mittels Standardvertragsklauseln oder internen Datentransfer-Folgenabschätzungen, wie sie anhand der dieser Arbeit vorliegenden Checkliste durchgeführt werden können

Datenschutz im Zeitalter von Big Data: wie steht es um den Schutz der Privatsphäre?

Big Data wird in der aktuellen Diskussion oft als unvereinbar mit dem Datenschutz und dem Schutz der Privatsphäre dargestellt. Dabei ist eine differenzierte Analyse nötig, will man die möglichen positiven Auswirkungen von Big-Data-Analysen grundrechtskonform und datenschutzgerecht erreichen. Der neue europäische Rechtsrahmen für den Datenschutz wird dabei eine wesentliche Rolle spielen. Allerdings sind darüber hinaus auch ethische Überlegungen notwendig, soll der Einsatz von Big Data gesellschaftlich akzeptabel gestaltet werden

Aktuelle Rechtsprobleme des Konsumentenschutzes im Telekommunikationsrecht

In dieser Arbeit wurden fünf aktuelle Probleme des Konsumentenschutzes im Telekommunikationsrecht erörtert, die anhand ihrer Bedeutung für den Schutz grundlegender Verbraucherrechte und -interessen ausgewählt wurden: Internetsperren wegen mehrmaligen Urheberrechtsverletzungen, Eingriffe in das Kommunikationsgeheimnis zwecks personalisierter Werbung, Informationspflichten bei Auskunftsbegehren sowie Data Breach Notification. Internetsperren wegen mehrmaligen Urheberrechtsverletzungen haben eine teilweise unionsrechtliche Regelung erfahren. Durch staatliche Maßnahmen darf dem Verbraucher der Zugang zum Internet nur unter Achtung der grundrechtlichen Garantien gesperrt werden. Privatrechtliche Maßnahmen von Providern unterliegen solchen Schranken hingegen nicht. Nach österreichischem Recht kann zwar die Vereinbarung von Internetsperren gem § 6 Abs 2 Z 3 KSchG bzw § 879 Abs 1 ABGB als unzulässig beurteilt werden, jedoch wurden entsprechende Vertragsbestimmungen bisher nicht gerichtlich bekämpft und stellen noch immer einen üblichen Bestandteil der Access-Provider-Verträge dar. Die Vornahme von Internetsperren wegen Urheberrechtsverletzungen ohne eine vertragliche Grundlage stellt eine Beeinträchtigung des Rechts des Verbrauchers auf vertragsgemäßen Gebrauch des Netzwerks des Providers dar und löst somit bestandrechtliche Rechtsfolgen aus. Internetsperren werden in der Praxis oft nur zu immateriellen Schäden führen. Diese sieht der OGH im Allgemeinen nur bei ausdrücklicher gesetzlicher Anordnung als ersatzfähig an, weshalb in der Praxis ein Schadenersatz meist ausgeschlossen sein wird. Informationspflichten des Providers bei Auskunftsbegehren lassen sich aus ergänzender Vertragsauslegung gewinnen. Ihre Verletzung kann sowohl materielle als auch immaterielle Schäden zur Folge haben, wobei nach der Rsp des OGH grundsätzlich nur erstere ersatzfähig sind. Daher ist zu bezweifeln, dass dem Verbraucher in der Praxis für immaterielle Schäden gerichtlich Schadenersätze zugesprochen werden. Ob dem Verbraucher ein Recht auf außerordentliche Vertragskündigung zukommt, hängt vom Umfang des Schadens ab, der auf Grund der Verletzung der Informationspflicht eingetreten ist bzw einzutreten droht. Die Auswertung des Datenverkehrs des Verbrauchers zwecks Bereitstellung personalisierter Werbung stellt sowohl nach Unionsrecht als auch nach österreichischem Recht einen Eingriff in das Kommunikationsgeheimnis des Verbrauchers dar und setzt daher seine Einwilligung voraus. Nach österreichischem Recht haben Verletzungen der Pflicht zur Wahrung des Kommunikationsgeheimnisses grundsätzlich Schadenersatzansprüche des Verbrauchers zur Folge. Jedoch sind die typischerweise in der Praxis eintretenden immateriellen Schäden nach höchstgerichtlicher Rsp, wie bereits ausgeführt, grundsätzlich nicht ersatzfähig. Daher wird der Verbraucher im Ergebnis gerichtlich keinen Schadenersatzanspruch durchsetzen können. Als ein Instrument zum Schutz seiner Rechte bleibt dem Verbraucher in solchen Fällen das Recht auf außerordentliche Vertragskündigung. Data Breach Notification, dh eine Pflicht die Betroffenen von Verletzungen der Sicherheit ihrer personenbezogenen Daten zu informieren, besteht sowohl nach Unionsrecht als auch nach österreichischem Recht. Nach österreichischem Recht ergibt sich aus ergänzender Vertragsauslegung eine über § 24 Abs 2a DSG 2000 hinausgehende nebenvertragliche Informationspflicht des Providers. Verletzt der Provider diese Pflicht, hat der Verbraucher grundsätzlich einen Schadenersatzanspruch. Eine gerichtliche Durchsetzung dieses Anspruches wird jedoch aufgrund der höchstgerichtlichen Judikatur zur Ersatzfähigkeit immaterieller Schäden in der Praxis selten erfolgreich sein. Ob der Verbraucher wegen einer Unterlassung der Benachrichtigung den Access-Provider-Vertrag außerordentlich kündigen kann, wird vom Umfang des drohenden bzw erlittenen Schadens abhängen. Auf Grund der Analyse der Rechtsprobleme im 3. Kapitel dieser Arbeit lässt sich im Ergebnis festhalten, dass die bestehenden konsumentenschutzrechtlichen Instrumente des allgemeinen Zivilrechts und des TKG 2003 durchaus geeignet sind, wesentliche Beiträge zur Lösung neuer Rechtsprobleme zu leisten sowie den Rechtsrahmen für Provider einzugrenzen. Gleichzeitig hat die Analyse dieser Rechtsprobleme jedoch auch gezeigt, dass die bestehenden Regelungen des Verbraucherschutzes im Telekommunikationsrecht nicht immer in der Lage sind, Lösungen herbeizuführen, die die Interessen der Verbraucher umfassend wahren. Nicht zuletzt um die Rechtssicherheit zu garantieren, sollte der Gesetzgeber daher erwägen, eine gesetzliche Regelung der hier analysierten Rechtsprobleme vorzunehmen

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile: Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schätzt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz