Das vernetzte und autonome Fahrzeug - Datenschutzrechtliche Herausforderungen

Das moderne Kraftfahrzeug benötigt und produziert eine Vielzahl an Daten und durch das Internet wird es mit anderen Entitäten vernetzt. Ziel ist u.a. das Fahrerlebnis zu verbessern und Arbeitsprozesse zu effektiveren. Das Erstellen von Bewegungs-, Nutzungs- oder Kommunikations-profilen ist u.a. für Marketingzwecke und die Versicherungsbranche von großem Interesse. Das Fahrzeug selbst wird zunehmend autonomer und die im Wagen integrierte Software trifft automatisierte Einzelentscheidungen, etwa bei der Modifikation von Fahrbefehlen aus Sicherheitsgründen oder beim automatisierten Notfallruf. Diese Entwicklung wirft viele rechtliche Fragen auf. Das Gutachten behandelt insbesondere datenschutzrechtliche Fragstellungen und ordnet die Grundlagen zuvor in den Kontext der seit Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) ein: Sind alle Daten, die durch das Fahrzeug generiert bzw. durch Sensoren aufgenommen werden, personenbezogen? Welchen Einfluss hat dies auf die Frage der Nutzungsberechtigung? Wer ist eigentlich verantwortliche Stelle? Gibt es eine Mehrheit von Verantwortlichen? Verschiedene Beteiligte – z.B. Hersteller, Werkstatt, Arbeitgeber, Fuhrparkbetreiber, Softwareanbieter, staatliche Stellen – haben hier (berechtigte) Interessen an den Daten. Welche Anforderungen sind an die Hersteller der Kraftfahrzeuge aufgrund des nun in der Verordnung gesetzlich festgelegten Privacy by Design-Grundsatzes (Art. 25 DSGVO) zu stellen? Danach müssen die Verantwortlichen technische und organisatorische Maßnahmen sowie Verfahren einführen, die gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung eingehalten werden. Standardeinstellungen von Verarbeitungsverfahren sollen sicherstellen, dass nur so viele personenbezogene Daten wie nötig verarbeitet werden. Das Prinzip Privacy by Default ist bislang von sämtlichen Anbietern nicht sonderlich beachtet worden. Zudem wurde auch die Gestaltung der entsprechenden Einwilligungsmodelle untersucht, wobei hier Fragen der Informiertheit und Freiwilligkeit eine Rolle spielen. Inwiefern neue Umsetzungsstrategien für das Instrument der informierten Einwilligung genutzt werden können, um diese wieder zunehmend als ein Instrument der informationellen Selbstbestimmung zu erachten, wurde analysiert. Zudem stellt sich das Problem, wie die Daten von Mitfahrern oder Gelegenheitsfahrern, welche zu den verantwortlichen Stellen in keinerlei Beziehung stehen, zu handhaben sind? Wie kann Transparenz für die Betroffenen geschaffen werden? Eingehend werden auch die Rechtsgrundlagen der Verarbeitung behandelt, die im Kontext des smart Cars sehr unterschiedlich ausgestaltet werden können. Außerdem werden die Porblematiken der automatisierten Eintscheidungsfindung angesprochen sowie die Problematik des sog. „function creeps“

Datenschutz für Verbraucher : 99+1 Beispiele und viele Tipps zum Bundesdatenschutzgesetz

Datenschutz ist seit den Anfängen der Verbraucherarbeit und verstärkt mit den zunehmenden Digitalisierung unser Gesellschaft ein wesentliches Verbraucherthema. So hat uns etwa der Handel mit Kundenadressen beschäftigt, dem zum Beispiel durch Eintrag in Sperrlisten begegnet werden konnte. Heute werden solche Gegenmaßnahmen und damit schließlich der Selbstschutz des Verbrauchers immer schwieriger, denn es wird selbst für Experten zunehmend undurchschaubarer, wo durch wen welche Daten erhoben, verarbeitet und weitergegeben werden. Im Gegensatz zur Offline-Welt wird in der Online-Welt jede Lebensregung Datenspuren erzeugen. Mit den damit verbundenen unkontrollierbaren Datenströmen nimmt potentiell die Einflussmöglichkeit der Verbraucher ab. Bei steigendem Wert personenbezogener Daten und deren wachsender Bedeutung für die Informationswirtschaft als weitere Einnahmequelle müssen hier Verbraucherpolitik und Verbraucherschutz ansetzen, um die dadurch entstehenden nachteiligen Entwicklungen zu begrenzen. Es geht um nicht und nicht weniger als Chancen- und Waffengleichheit zwischen Verbrauchern als „Datenträger“ und Anbietern als „Datenjäger und -sammler“ herzustellen

Eingriffe in den Internet-Datenverkehr zur Durchsetzung des Urheberrechts

Die auf mitgliedstaatlicher und EU-Ebene grundrechtlich verbürgte Freiheit des Eigen-tums verlangt, das Urheberrecht effektiv zu schützen. Staatlich durchgeführte oder ange-ordnete technische Maßnahmen wie Netzsperren (IP- oder DNS-Sperren) und Deep Packet Inspection ermöglichen es u.a., gezielt die Übertragung von Daten zu blockieren, deren unlizenzierter Austausch über das Internet – etwa über Streaming-Portale – das Urheber-recht verletzt. Im Internet besteht ohne derartige technische Maßnahmen ein Durchset-zungsdefizit, da die unmittelbaren („Content Provider“) und mittelbaren Anbieter („Host-Provider“) der Inhalte oft nicht effektiv in Haftung genommen werden können; die techni-schen Betreiber der Infrastruktur des Internets („Internet Service Provider“) hingegen können dem staatlichen Zugriff nicht ausweichen. Die angesprochenen technischen Maß-nahmen greifen jedoch in verschiedene Grundrechte des Grundgesetzes und der Charta der Grundrechte der Europäischen Union ein. Betroffen sind insbesondere die unterneh-merische Freiheit (Art. 16 Charta) der Internet Service Provider, die Informationsfreiheit (Art. 11 Abs. 1 Charta), das Recht auf Achtung der Kommunikation (Art. 7 Charta), das Recht auf Schutz personenbezogener Daten (Art. 8 Abs. 1 Charta) der Internet-Nutzer sowie die jeweiligen mitgliedstaatlichen Entsprechungen dieser Grundrechte. Der Gegen-stand dieser Arbeit ist die Untersuchung der Vereinbarkeit der Anwendung technischer Maßnahmen zur Durchsetzung des Urheberrechts mit europäischem Primärrecht und dem Grundgesetz.The Fundamental Right to Property, which is guaranteed at Member State and EU level, requires that copyright be effectively protected. Technical measures implemented by or required by states, such as IP/DNS blocking or Deep Packet Inspection, enable, inter alia, the targeted blocking of transmissions of data whose unlicensed exchange over the inter-net – e.g. via streaming portals – infringes copyrights. Without such technical measures, there is an enforcement deficit in the internet, as the direct ("content providers") and indi-rect providers ("host providers") of the content often cannot be effectively held liable; the technical operators of internet infrastructure ("internet service providers"), on the other hand, cannot evade governmental intervention. The technical measures mentioned, how-ever, affect various fundamental rights of the German Constitution (the “Grundgesetz”) and the Charter of Fundamental Rights of the European Union. The rights affected are, in particular, the Freedom to Conduct a Business (Article 16 of the Charter) of internet ser-vice providers, the Freedom of Information (Article 11(1) of the Charter), the Right to Re-spect for Communications (Article 7 of the Charter) and the Right to Protection of Person-al Data (Article 8 (1) of the Charter) of internet users, and the respective Member State equivalents of these fundamental rights. Subject matter of this thesis is to examine whether the use of technological measures to enforce copyrights is in compliance with Eu-ropean primary law and the German Grundgesetz

Umsetzung des datenschutzrechtlichen Auskunftsanspruchs auf Grundlage von Usage-Control und Data-Provenance-Technologien

Die Komplexität moderner Informationssysteme erschwert die Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Der einzelne Bürger ist den Systemen quasi ausgeliefert. Das Datenschutzrecht versucht dem entgegenzuwirken. Ein Werkzeug des Datenschutzes zur Herstellung von Transparenz ist der Auskunftsanspruch. Diese Arbeit unterzieht das Recht auf Auskunft einer kritischen Würdigung und schafft umfassende technische Voraussetzungen für dessen Wahrnehmung

Datenmärkte in der digitalisierten Wirtschaft : Funktionsdefizite und Regelungsbedarf?

Die Autoren untersuchen die Funktionsweise von Datenmärkten. Besonderes Augenmerk wird dabei auch auf Substitute zu einem „Handel mit Daten“ im engeren Sinne gelegt. Die Unterscheidung zwischen personenbezogenen und nicht personenbezogenen Daten ist für die Analyse der Funktionsweise und möglicher Funktionsdefizite von Datenmärkten von zentraler Bedeutung. Die Funktionsweise von Märkten für personenbezogene Daten kann insbesondere durch das Recht auf Datenportabilität (Art. 20 DSGVO) nachhaltig geprägt werden. Dies hängt allerdings von der konkreten Ausgestaltung des Rechts auf Datenportabilität ab. Funktional kann dieses Recht unter anderem als eine Abhilfe für eine durch das Datenschutzrecht bedingte partielle Marktbehinderung verstanden werden. Die Einführung eines - allerdings nur bei Marktmachtlagen zwingenden – Rechts auf Datenportabilität kann auch für nicht personenbezogene Daten sinnvoll sein. Es würde dann auf eine andere Form von Marktversagen reagieren. Im Übrigen sehen die Autoren weder bei personenbezogenen noch bei nicht personenbezogenen Daten einen gesetzgeberischen Handlungsbedarf zur allgemeinen Förderung des Datenhandels

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile: Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schätzt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Risiken von Social Media und User Generated Content: Social Media Stalking und Mobbing sowie datenschutzrechtliche Fragestellungen

Die Themen der internetbasierten Kriminalität im Kontext von Social Media sowie das Thema Datenschutz sind derzeit nicht nur rechtspolitisch höchst brisant, sondern haben darüber hinaus eine erhebliche praktische Relevanz. Die Autorin nimmt zum einen die dogmatischen Aspekte einer strafrechtlichen Einordnung des Social Media Stalkings und Mobbings in den Blick. Zum anderen widmet sie sich den datenschutzrechtlichen Anforderungen bei der Erstellung von Nutzerprofilen und unterzieht die aktuelle Rechtslage einer kritischen Betrachtung. Im Ergebnis fehlt es im Datenschutzrecht, im Gegensatz zum nationalen Strafrecht, bisher an praktikablen und durchsetzbaren Regelungen, um die kollidierenden Interessen der Internetnutzer mit denen der Social Media Anbieter in Einklang zu bringen

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz