GRENZEN DER DATENSCHUTZRECHTLICHEN VERANTWORTLICHKEIT IN EINER WELT DES „UBIQUITOUS COMPUTING“

Der folgende Beitrag untersucht am Beispiel des Einsatzes von RFID-Lesegeräten, inwieweit in einer Welt des „Ubiquitous Computing“ die datenschutzrechtliche Verantwortlichkeitsregel noch tragfähig ist. Die verantwortliche Stelle ist der zentrale Anker im Datenschutzrecht, an den die meisten Schutzpflichten eines Datenumgangs angeknüpft werden. Allerdings wird deutlich, dass das Konzept der Verantwortlichkeit im geltenden Datenschutzrecht angesichts der neuen Herausforderungen eines künftig informatisierten Alltages an seine Grenzen stößt

Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht

Die Datenverarbeitung im Zusammenhang mit sozialen Netzwerken stellt das europäisierte Datenschutzrecht vor erhebliche Herausforderungen. Globale Akteure und dezentralisierte Prozesse führen zu einer rechtlich schwer fassbaren Verantwortungsdiffusion. Die Autorin untersucht, wie effektiv das Datenschutzrecht die informationelle Selbstbestimmung von Nutzern sozialer Netzwerke, insbesondere Facebooks, absichert. Im Schwerpunkt der Betrachtung stehen dabei die Probleme der internationalen Anwendbarkeit des Datenschutzrechts, der Verantwortungsdiffusion in mehrseitigen Rechtsverhältnissen, des Rechts auf anonyme Nutzung sowie des Ausgleichs von Informations- und Machtgefällen in sozialen Netzwerken. Die Untersuchung erfolgt unter ausführlicher Berücksichtigung der europäischen Datenschutzgrundverordnung und der sich aus dieser ergebenden Änderungen der Rechtslage in Bezug auf die betrachteten Fragestellungen

Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Der „bayerische Weg" in der Datenschutzaufsicht

In den Anfängen der Datenschutzaufsicht wurde die Aufsicht über die Verarbeitung im öffentlichen und nicht-öffentlichen Bereich in den Ländern zum ganz überwiegenden Teil durch unterschiedliche Behörden ausgeübt. Diese Zweiteilung der Aufsicht (das sog. „Trennungsmodell“) findet sich heute nur noch in Bayern. Sowohl die Gründe, die zum Zusammenführen der Aufsicht geführt haben, als auch die Frage, ob das Trennungsmodell gegenüber dem sog. Einheitsmodell vorzugswürdig ist, werden geprüft. Damit zusammenhängend wird untersucht, ob die Datenschutzaufsicht im nicht-öffentlichen Bereich einer Reform bedarf. Mit Blick auf eine mögliche Zentralisierung der Aufsicht im nicht-öffentlichen Bereich könnte sich das Trennungsmodell schlussendlich durchsetzen

Tobler/Beglinger-Brevier zum Institutionellen Abkommen Schweiz-EU

Question and answer document on the draft EU-Swiss Institutional Agreemen

Intelligente Grenzen und interoperable Datenbanken für die innere Sicherheit der EU: Umsetzungsrisiken und rechtsstaatliche Anforderungen

Die Studie untersucht die Bestrebungen der EU, sogenannte intelligente Grenzen zu schaffen und Datenbanken auszubauen, die der Strafverfolgung und der Migrationskontrolle dienen. Intelligente Grenzkontrollen werden durch die USA schon seit den frühen 2000er Jahren global vorangetrieben. Auf Seiten der EU sorgt die langfristige Entwicklung des Raums der Freiheit, der Sicherheit und des Rechts dafür, dass die Ansprüche an das innereuropäische Informationsmanagement wachsen. Zudem folgt die EU seit 2017 dem übergeordneten Ziel, eine Interoperabilität von Datenbanken zur inneren Sicherheit herzustellen. Die Bemühungen, die komplexen Reformvorhaben zu verwirklichen, haben sich zuletzt beschleunigt. Dieser Prozess ist mit drei Risiken verbunden. Erstens kann sich die Einführung intelligenter Grenzen über Jahre hinziehen; dabei gibt es in vielen EU-Mitgliedstaaten bereits heute erhebliche Umsetzungsdefizite beim polizeilichen Informationsmanagement. Zweitens drohen überzogene Erwartungen, was die Effektivität intelligenter Grenzen im Kampf gegen Terrorismus und irreguläre Migration betrifft. Drittens besteht kein klarer Zusammenhang zwischen neuer Sicherheitstechnik und den Chancen darauf, die Personenfreizügigkeit aufrechtzuerhalten oder das Vertrauen der Bürger in die EU zu bewahren. Die Mitgliedstaaten sollten deshalb mit Umsicht agieren, wenn interoperable Datenbanken und digitale Grenzkontrollen geschaffen werden. Vorrang sollten verlässliche rechtsstaatliche Rahmenbedingungen haben. Drei Arbeitsfelder sind dabei vordringlich. Erstens vertiefen neuere Urteile des Europäischen Gerichtshofs die Zweifel, ob es verhältnismäßig ist, die Daten von Reisenden pauschal und anlasslos zu speichern. Zweitens muss das EU-Datenschutzrecht weiter konsolidiert werden. Drittens sind die Verfahren und Rechtswege zu stärken, mit denen sich Einreiseverweigerungen für die EU anfechten lassen. (Autorenreferat