CyLaw-Report XXI: "Verdeckte Online-Durchsuchungen – zur IT-(Un)Sicherheit in Deutschland (6/2008/Version 2.0)"

Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 27.02.2008 - 1 BvR 370/07 Die Entscheidung des Bundesverfassungsgerichts (BVerfG) ist für die FÖR-CyLaw-Report- Perspektive aus drei Gründen von grundlegender Bedeutung: Zum ersten (1) kreiert das BVerfG eine weitere Ausprägung des "Rechts auf freie Entfaltung der Persönlichkeit" (Art. 2 Abs. 1 GG) für den Bereich der Informationstechnologie. Zum zweiten (2) verzichtet das BVerfG auf das verfassungsrechtliche Erfordernis "absoluter IT-Sicherheit". Die Existenz und staatliche Kenntnis von Sicherheitslücken sowie die (Aus-)Nutzung dieser IT-Sicherheitslücken zum Schutz von Rechtfertigungsrechtsgütern wird verfassungsrechtlich legitimiert. Zum dritten (3) könnte das BVerfG mit dem Recht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ein "sonstiges Recht" (§ 823 Abs. 1 BGB) konkretisiert haben, das neue Perspektiven für die Haftung für IT-Unsicherheit eröffnet. Diese Verantwortung für IT-Unsicherheit könnte die betroffenen Marktteilnehmer (Nutzer, Produzenten, Handel, Intermediäre (wie Provider)) proaktiv zu Investitionen in IT-Sicherheit motivieren

Datenschutzrechtliche Probleme im Zivilverfahren

Zu Beginn der Arbeit werden die Entwicklung des Datenschutzes sowie die wichtigsten Regelungen des Datenschutzgesetzes, insbesondere die Grundsätze einer zulässigen Datenanwendung, erläutert. Anschließend folgt eine Darstellung des Datenschutzes im Bereich der Gerichtsbarkeit. Die Rechtsprechung muss, um ihre Aufgabe erfüllen zu können, personenbezogene Daten verwenden und greift dadurch in das Grundrecht auf Datenschutz des Betroffenen ein. Die Geltung des Grundrechtes auf Datenschutz steht somit in einem natürlichen Spannungsverhältnis zu den Aufgaben der Gerichte berechtigen Ansprüchen zum Durchbruch zu verhelfen. Im Zuge der Zivilverfahrensnovelle 2004 wurden die §§ 83 ff GOG geschaffen, in denen Rechtsbehelfe zur Durchsetzung der im DSG 2000 normierten Rechte des Betroffenen „in Angelegenheiten der Gerichtsbarkeit“ vorgesehen sind. Diese Regelungen im GOG werden in der Arbeit dargestellt. In der Folge werden zivilverfahrens- und prozessrechtliche Situationen aufgezeigt, in denen auf unterschiedliche Weise personenbezogene Daten übermittelt werden, wodurch im Besonderen eine Gefahr der Verletzung des Grundrechtes auf Datenschutz gegeben ist. Diskutiert wird beispielsweise die Öffentlichkeit des Verfahrens, die Akteneinsicht, die Bestimmung des § 294 a EO, die Aktenbeischaffung, die Strafregisterauskunft und die Problematik des Datenschutzes im Zuge eines Aufkündigungsverfahrens. Als nächster großer Themenkreis wird die Diskussion um Beweisverwertungsverbote im Zivilprozess dargestellt. Zunächst wird die deutsche Lehre und Rechtsprechung erläutert, weil diese die österreichische Diskussion maßgeblich beeinflusst hat. Die Frage der Verwertbarkeit von fehlerhaft erhobenen Beweisen ist in Deutschland bisher nicht restlos geklärt die Verwertung derartiger Daten ist „nicht grundsätzlich unzulässig.“ Der dBVerG hat sich mit einer Grundsatzentscheidung zur Problematik heimlicher Tonbandaufnahmen und deren Verwertung im gerichtlichen Verfahren geäußert. Das Recht eines jeden Menschen auf freie Entfaltung seiner Persönlichkeit schließe auch das Recht am eigenen Wort mit ein. Jeder Mensch habe das Recht selbst zu entscheiden, ob sein Wort auf einen Tonträger aufgenommen und damit möglicherweise einem Dritten zugänglich gemacht werden soll. Auch in der österreichischen Zivilprozessordnung findet sich keine allgemeine Regelung über Beweisverwertungsverbote. Im Zivilrecht hat sich – im Gegensatz zum Verwaltungsrecht – bisher keine einheitliche Meinung zu diesem Thema herausgebildet. In der Lehre wurde dieser Problembereich, im Vergleich zu Deutschland, bisher eher stiefmütterlich behandelt. Die unterschiedlichen Standpunkte der österreichischen Lehre und Rechtsprechung werden in der Arbeit ausführlich dargestellt. Da die österreichische Rechtsprechung, die sich nicht mit der rechtswidrigen Verwertung von Tonbandaufnahmen sondern mit anderen Beweismitteln auseinandersetzt, bisher eher spärlich ist, wird überdies kurz ausgeführt, wie es sich mit der Verwertung anderer rechtswidrig erlangter Beweismittel, wie beispielsweise Photographien, Urkunden, Tagebüchern oder Briefen, verhält. Im abschließenden Kapitel der Arbeit werden sämtliche wesentlichen Entscheidungen des Obersten Gerichtshofes, die bisher zum Thema der Verwertung rechtswidrig erlangter Beweismittel vorliegen, dargestellt

Extraterritorialität im Bereich Wirtschaft und Menschenrechte: Extraterritoriale Rechtsanwendung und Gerichtsbarkeit in der Schweiz bei Menschenrechtsverletzungen durch transnationale Unternehmen

Schweizer Unternehmen können an Menschenrechtsbeeinträchtigungen im Ausland beteiligt sein. Entweder direkt durch Aktivitäten im Ausland oder in der Schweiz mit Auswirkungen im Ausland oder indirekt, wie beispielsweise durch Tochtergesellschaften, Minderheitsbeteiligungen oder Vertragspartner. In der international geführten Diskussion über Menschenrechtsverletzungen durch privatwirtschaftliche Aktivitäten ist die Frage nach der extraterritorialen Wirkung staatlicher Schutzpflichten zentral. Die neue Studie des SKMR zeigt auf, wo die Schweiz derzeit Regulierungen mit extraterritorialen Wirkungen kennt, wie sie im internationalen Vergleich steht und welchen Spielraum sie bei der Umsetzung der UN-Leitprinzipien zu Wirtschaft und Menschenrechten hat. Die Schweiz erfüllt die gegenwärtig vorhandenen, völkerrechtlich verpflichtenden Vorgaben. Gleichzeitig lässt sich auf internationaler Ebene eine fortlaufende Dynamik und Weiterentwicklung der völkerrechtlichen Rahmenvorgaben beobachten. So sind namentlich die UNO-Leitprinzipien aus dem Jahr 2011 zwar nicht rechtsverbindlich und dem sogenannten „soft law“ zuzurechnen. Trotzdem ist davon auszugehen, dass die Frage der Verantwortung von Schweizer Unternehmen bei Menschenrechtsverletzungen durch wirtschaftliche Aktivitäten im Ausland zunehmend wichtiger wird. Auch in den kommenden Staatenberichtsverfahren der Schweiz in der UNO dürfte die Frage der Extraterritorialität einen wichtigen Diskussionspunkt darstellen. Die Schweiz hat sich in der Entwicklung der internationalen soft law-Instrumente engagiert und die Notwendigkeit eines so genannten „smart mix“ aus rechtlich unverbindlichen Massnahmen und ergänzenden gesetzlichen Vorschriften betont (vgl. Bundesrat,  CSR Positionspapier , 1. April 2015, pdf, 48 S.). Dies erhöht die Erwartung an die Schweiz, in diesem Bereich wenn nötig regulativ tätig zu werden. Die Studie macht deutlich, dass eine generelle und abschliessende Regulierung der Extraterritorialität zu kurz greift. Besser ist eine Mischung unterschiedlicher Regulierungsmassnahmen, welche den verschiedenen Formen von Menschenrechtsbeeinträchtigungen durch Aktivitäten von Schweizer Unternehmen im Ausland Rechnung tragen kann. Nur so lassen sich rechtliche Konflikte und unerwünschte Konsequenzen für Schweizer Unternehmen vermeiden

Moderne Verwaltung und Datenschutz - ein Widerspruch?

In der Dissertation werden eine Reihe für das Verwaltungshandeln maßgeblicher gesetzlicher Vorschriften in Bezug auf den Datenschutz untersucht. Die nationalen und europäischen gesetzlichen Grundlagen für den Datenschutz werden dargestellt, ebenso die einschlägige Rechtsprechung der nationalen und europäischen Gerichte. Einen Schwerpunkt bildet das österreichische Konzept für das E-Government. In der Arbeit wird untersucht, inwieweit dieses Konzept mit Bezug auf den Datenschutz in verschiedenen Bereichen der Verwaltung umgesetzt worden ist, u.a. im Bildungsdokumentationsgesetz, Registerzählungsgesetz und dem Gesundheitstelematikgesetz. Ebenso werden das Sicherheitspolizeigesetz und verschiedene europäische und bilaterale Vorschriften hinsichtlich des Datenschutzes untersucht. Ein Schwerunkt ist dabei die europäische Richtlinie über die Vorratsdatenspeicherung und deren Umsetzung in Österreich.. Als Ergebnis der Untersuchungen lässt sich feststellen, dass Vereinbarkeit mit Datenschutzbestimmungen kein erstrangiges Ziel darstellt. Zwar werden die Datenschutzbestimmungen formal betont mit dem Ziel diese nicht offensichtlich zu verletzen. Dem Geist der Grundrechtsbestimmungen wird jedoch vielfach nicht entsprochen. Deutlich wird dies auch in der zunehmenden Tendenz der Verwaltung möglichst viele Daten über die Bürger zu sammeln, die sich ggf. leicht zu Profilen verdichten lassen. Diesen Tendenzen sollte im Interesse des Schutzes der Privatsphäre der Bürger entgegengewirkt werden und zwar auch durch Forschungen in weiteren Bereichen der Verwaltung. Im Zuge der Ausbreitung des Terrorismus und der organisierten Kriminalität sind die Möglichkeiten der Polizei Daten der Bürger zu erfassen und zu verwenden, stark ausgeweitet worden. Zumindest werden diese Entwicklungen als Argument für die Ausweitung angeführt. Andererseits sind Maßnahmen, Missbrauch von persönlichen Daten zu verhindern und die Privatsphäre zu schützen nicht in gleicher <Weise weiterentwickelt worden. Die Kontrolle der Sicherheitspolizei durch unabhängige Institutionen erscheint verbesserungsfähig. Weiter besteht die Notwendigkeit, die Eingriffe in die Privatsphäre stärker als bisher von richterlichen Zustimmungen abhängig zu machen.The dissertation thesis represents an investigation of several legal acts related to public administration in respect to the concern given to aspects of data protection. The national and European legal basis of data protection has been described as well as the relevant jurisdiction of national and European courts. Special attention has been given to the Austrian scheme for E-Government and its validity in the European context. The thesis investigates how this scheme has been realized in different sections with regard to the data protection, e.g. in the law for the documentation of education (Bildungsdokumentationsgesetz), in the law for the registration of people (Registerzählungsgesetz) and in the bill for the introduction of data processing in the institutions of medical care in Austria. The legal act concerning the activities of the police and the European or bilateral regulations for police cooperation have been analyzed with regard to aspects of data protection. Special attention was paid to the European Data Retention Directive and its application in Austria. As a general result of the investigations it can be stated that compliance with data protection rules seems not to be a very important objective of the public administration. It is followed mainly in a formal manner, in a way not to violate data protection rules obviously; privacy of the citizen is not an urgent topic. It has been showed that there is a growing tendency in governmental institutions to learn as much as possible about the features of the citizens and to get complete profiles of them. As a conclusion, this should be stopped and further research should be made in other areas of governmental activities in order to complement this exemplary representation. The scope of tools, which are used by the police and applied in international police cooperation in order to gain and utilize personal data of citizens, has been vastly extended with the growing phenomenon of international terrorism and the rise of crime rates in a global context. This at least has been the most used argument. On the other hand the measures to avoid misuse of personal data and to protect the privacy of citizens have not been developed to the same extent. The control of national police sections by independent public institutions and judge reserve for intervention into the private sphere of citizens have still to be improved