Christoph Schnabel

Die Authentisierungsfunktion des elektronischen Personalausweises aus datenschutzrechtlicher Sicht

ZusammenfassungDer neue elektronische Personalausweis wird unter anderem die Möglichkeit der Authentisierung des Ausweisinhabers in Online-Verbindungen bieten. Diese Funktion bietet weitreichende Möglichkeiten im E-Government und im E-Commerce, beinhaltet aber auch datenschutzrechtliche Risiken. Der Beitrag untersucht rechtliche Fragen der Authentisierungsfunktion und legt dabei einen Schwerpunkt auf das Datenschutzrecht. Er beruht auf einem Gutachten, das die Verfasser im Herbst 2007 für das Bundesministerium des Innern angefertigt haben.

Privacy-enhanced personalisation in ambient environments

In ambient environments both quantity and quality of context-aware, personalizable information will continuously increase. Acceptance and benefit will depend on personalization technologies which enable end-users to protect their privacy. However, starting from the experience how users, service providers and network operators nowadays take advantage of personalised services the authors deplore inadequate and intransparent control mechanisms for end-users in current platforms and implementations. The introduction of a structured approach in this paper to privacy requirements engineering helps analysing and identifying threats and challenges in future ambient scenarios. The paper promotes privacy-enhancing technologies, such as user empowerment, user-centric identity management, as well as pseudonyms and client-side personalization and gives an overview on legal requirements.

Vahldiek: Datenschutz in der Bankpraxis, C.H.Beck, München 2012, ISBN 978-3-406-63924-1

– Schmale verweist beispielhaft auf die zahlreichen Kündigungsprozesse nach abfälligen Äußerungen über den Arbeitgeber auf Facebook Detailliert wird auch die Geschichte der „informationellen Fremdbestimmung durch den Staat“ nachgezeichnet, eine Fremdbestimmung, die sich in totalitären Staaten bis hin zu einer Enteignung selbstbestimmter Intimität auswuchs. Vieles von dem, was sich in der geschichtlichen Darstellung zu Privatheit und Überwachung nachlesen lässt, ist uns als Denkund Argumentationsmuster auch aus der Gegenwart hinlänglich bekannt: die Prävention als Allheillegitimation für staatliche Überwachung, die enge Wechselbeziehung zwischen dem Produzieren und Sammeln personenbezogener Daten einerseits und dem Prozess der Normierung von Individuen andererseits, die Anthropobzw. Biometrie als staatliche Hoffnungsträger für eine sichere Identifizierung usw. So sinnenhaft das Bild vom Garten als Ort der Privatheit ist, so bedrückend (und aktuell) ist Kafkas Parabel „Der Bau“, auf den sich die Autoren ebenfalls beziehen. Die Erzählung vom perfekt gesicherten Bau, der seinem Erbauer keine Freiheit verschafft, sondern eher in einer paranoischen Fantasie endet, steht in der Tat „quer zur perfekten Sicherheitsarchitektur als Ordnungsmuster“ (S. 104). Das Anliegen von Tinnefeld und Schmale ist es, diesem Sicherheitskult mit der Kultur einen Kontrapunkt zu setzen: mit einer Kultur der Privatheit, ergänzt durch eine Kultur der Öffentlichkeit (Kapitel V – Öffentlichkeit, Geheimhaltung und Privatheit) und eingebettet in eine Rechtskultur (Kapitel VI – Privatheit im Bild einer Identität durch Grundrechte). „Der Fisch, so heißt es, wird sich des Wassers erst bewusst, wenn ein Zufall oder ein Unfall ihn an die Wasseroberfläche und an die Luft bringt. So ähnlich kann es dem Menschen gehen, wenn seine Freiräume verschwinden“ (S. 95). Die Schrift von Schmale und Tinnefeld ist deshalb so wertvoll, weil sie uns auf ebenso ruhige wie eindringliche Weise die Existenz und den Wert von Privatheit zu Bewusstsein bringt. Nach dem Lesen des Buchs wünscht man sich vor allem eines: Dass sich all die Zuckerbergs, Eric Schmidts und Keith Alexanders dieser Welt in einem abgeschiedenen Garten ein paar Stunden Zeit und dieses Buch zur Hand nehmen, um sich von Tinnefeld und Schmale den Wert der Privatheit vermitteln zu lassen. Christoph Schnabel

Gruske, Nils: Telekommunikationsüberwachung und Pressefreiheit

nicht explizit gesagt wird) insoweit auch keine Bedenken aus Art. 3 Abs. 1 GG bestehen. Der (nicht weiter untergliederte) Schlussabschnitt hält fest, dass zwar sowohl im Zivilals auch im Urheberrecht ein Bedürfnis nach Gleichbehandlung von auf Software bezogenen Veräußerungsverträgen bestehe, unabhängig davon, ob diese durch körperliche oder Online-Übertragung vollzogen würden; jedoch seien der Anknüpfung an den Sachbezug die Einordnung als sonstiger Gegenstand und die Registerpublizität vorzuziehen, zumal dieser Lösungsweg durch „Übertragung im bürgerlichen Recht bereits existierender Instrumente zur Lösung eines urheberrechtlichen Spezialproblems“ zugleich „einen Beitrag für eine weitere Integration der Immaterialgüterrechte in das deutsche Zivilrechtssystem leisten“ könnte (S. 345). Die methodisch wie sprachlich überzeugenden Ausführungen werden durch ein Sachwortverzeichnis (das auch Personen enthält) nutzerfreundlich gestaltet. Daher kann es der Leser auch leicht verschmerzen, wenn einige Male statt § 69c UrhG irrig § 63 c zu lesen ist und dass noch auf das FGG statt auf das seit Sept. 2009 an dessen Stelle getretene FamFG Bezug genommen wird.

Müller, Lucien: Videoüberwachung in öffentlich zugänglichen Räumen — insbesondere zur Verhütung und Ahndung von Straftaten

gen integriert – gewisse Ungenauigkeiten inbegriffen. So weist z.B. § 32 Rdn. 1 am Ende darauf hin, dass der DSGVO-E in Art. 81 den nationalen Gesetzgebern für die Schaffung eigenständiger Beschäftigtendatenschutzregeln ausdrücklich Raum lasse. Einmal davon abgesehen, dass der Beschäftigtendatenschutz in Art. 82 erwähnt wird, gewährt der DSGVO-E den Mitgliedstaaten ausdrücklich nur eine Regelung „in den Grenzen dieser Verordnung“, überdies erhält die Kommission nach Art. 82 Abs. 3 die Ermächtigung zum Erlass delegierter Rechtsakten. Vor diesem Hintergrund sieht Art. 82 DSGVO also nicht unbedingt wesentlich weitergehenden Regelungsspielräume vor – was im Übrigen im weiteren EU-Gesetzgebungsverfahren verschiedentlich kritisiert wurde (nach gegenwärtigem Sachstand ist davon auszugehen, dass diese Kritik auch zumindest teilweise berücksichtigt wird). Schwerpunkte der Neukommentierung liegen auf der Auftragsdatenverarbeitung, auf dem Scoring, Informationspflichten bei Datenverlusten und auf dem internationalen Datentransfer. Die Erläuterungen zu diesen gehörenden Vorschriften wurden von dem Rezensenten daher eingehender betrachtet. Die Kommentierung ist insoweit durchweg klar gegliedert und gibt zahlreiche Hinweise zur praktischen Umsetzung der gesetzlichen Bestimmungen. Mit anderen Worten ist der Gola/Schomerus nach wie vor ein echter Praktikerkommentar im positiven Sinne, auch wenn sich der Rezensent an oder anderen Stelle kritische Hinweise durchaus gewünscht hätte. Um nur einen der angedeuteten Schwerpunkte der Neubearbeitung aufzugreifen: Zu § 11 wird beispielsweise die Auffassung vertreten, dass die Pflicht des Auftraggebers zur sorgfältigen Auswahl eines konzernangehörigen Dienstleisters nicht ausgeschlossen ist, „soweit dieser sich den Weisungen des Auftrag gebenden Unternehmens unterwirft“ (§ 11 Rdn. 20). Diese Überlegungen sind rechtlich durchaus nachvollziehbar, gehen aber nicht auf das Problem ein, dass zumeist Konzernmuttergesellschaften die Rolle von Auftragnehmern übernehmen. In solchen Fallkonstellationen wird eine datenschutzrechtliche verantwortliche Konzerntochtergesellschaft als Auftraggeberin kaum in der Lage sein, der an konzernweit einheitlichen Standards interessierten Konzernmutter Weisungen zu erteilen. Was eine solche Sensibilisierung für derartige Problemlagen anbelangt, gibt es deutliche Unterschiede zwischen den einzelnen Verfassern. Diese kritische Anmerkung soll allerdings den hohen praktischen Nutzwert des Werkes nicht herabwürdigen. Als Fazit bleibt festzuhalten, dass „der Gola/Schomerus“ auch in dieser Auflage uneingeschränkt sein Geld wert ist.

Taeger, Jürgen (Hrsg.): Die Welt im Netz — Tagungsband Herbstakademie 2011

DUD REPORT

Der Schutz personenbezogener Daten bei informationsfreiheitsrechtlichen Ansprüchen nach § 11 HmbIFG

ZusammenfassungDatenschutz und Informationsfreiheit sind in der öffentlichen Wahrnehmung miteinander verknüpft. Die Erfahrung zeigt, dass die Befürchtung, bei Informationsfreiheitsgesetzen handele es sich um „Schnüffelgesetze“, vor denen Bürger geschützt werden müssten, unberechtigt sind. Der Beitrag untersucht die rechtlichen Voraussetzungen und die praktischen Auswirkungen beim Aufeinandertreffen der beiden Rechtsgüter unter Berücksichtigung der bisherigen Erfahrungen in der Verwaltungspraxis und der aktuellen Rechtsprechung.

Maximini, Dominique: Polizeiliche Videoüberwachung öffentlicher Straßen und Plätze zur Kriminalitätsprävention, Verlag Alma Mater, 215 S., 48,- €.

DuD t Datenschutz und Datensicherheit 10 | 2012 785 DUD REPORT

Die polizeiliche Videoüberwachung öffentlicher Orte in Niedersachen

ZusammenfassunBei der Videoüberwachung handelt es sich um eine sicherheitspolitische Wunderwaffe: Im Vergleich zu im Streifendienst eingesetzten Beamten ist sie relativ kostengünstig und soll das subjektive Sicherheitsgefühl stärken. Die Kameras ermöglichen häufig eine nachträgliche Aufklärung der Straftat, auch wenn ihr Einfluss auf die Begehung von Straftaten umstritten ist. Trotz gewichtiger Bedenken gegen die Effektivität im Rahmen der Gefahrenabwehr wird ihr Einsatz hartnäckig verteidigt und im Zweifelsfall ausgebaut. Es ist verwunderlich, dass es so lange gedauert hat, bis Bürger begonnen haben, gerichtlich gegen polizeiliche Videoüberwachung vorzugehen.

Aufzeichnung und Übertragung von Lehrveranstaltungen

ZusammenfassungImmer mehr Hochschulen gehen dazu über, Lehrveranstaltungen aufzuzeichnen und den Studierenden oder der Öffentlichkeit zeitgleich oder zeitversetzt zugänglich zu machen. Der Beitrag untersucht am Beispiel der Rechtslage in Hessen die damit verbundenen Eingriffe in Grundrechte der Hochschullehrenden und Studierenden, deren Rechtfertigung durch die Aufgaben der Hochschulen, die Verpflichtungen der Hochschullehrenden, die datenschutz- und urheberrechtliche Bewertung sowie die Möglichkeiten, diese Fragen durch hochschuleigenes Recht zu regeln.