Gerrit Hornung

Die künftige Telematik-Rahmenarchitektur im Gesundheitswesen - Recht, Technologie, Infrastruktur und Ökonomie.

The new regulation of § 291a SGB V as well as political goals mandate the nationwide rollout of an electronic health insurance card in Germany by the 1st of January 2006. The legal framework is laid by the Modernization law for Statutory Health Care. However, major challenges remain in the development of the necessary framework architecture and the integration into existing hospital and physicians’ offices management systems. The health insurance card opens the perspective for electronic patient records, promising direct advantages for patients as well as for the health care providers involved. However, it remains to be seen how the currently ongoing dispute about the technical implementation of sensitive data storage involved (card or server based systems) might delay the realization of this ambitious project.

Biometric Systems and Data Protection Legislation in Germany

How can biometric systems be developed and run in compliance with European data protection legislation? The German TeleTrusT Association (www.teletrust.de) provides relevant information for manufacturers, vendors and users of biometric systems in a White Paper. The following article gives an overview on most relevant data protection principles in the context of biometric systems, related threats and possible countermeasures, based on the mentioned White Paper.

Ein neues Grundrecht

Seit dem 1.9.2007 ist außerdem nach § 66a Abs. 1 Satz 4 TKG nicht nur der Preis für Anrufe aus dem Festnetz anzugeben, sondern es ist ausdrücklich darauf hinzuweisen, dass die Preise für Anrufe aus dem Mobilfunk davon abweichen können. Auf diese Möglichkeit wurde bei keinem der Testanrufe im Oktober 2007 hingewiesen. Auch dadurch hat die Antragstellerin mehrfach gegen die Preisangabepflicht verstoßen.

Die Authentisierungsfunktion des elektronischen Personalausweises aus datenschutzrechtlicher Sicht

ZusammenfassungDer neue elektronische Personalausweis wird unter anderem die Möglichkeit der Authentisierung des Ausweisinhabers in Online-Verbindungen bieten. Diese Funktion bietet weitreichende Möglichkeiten im E-Government und im E-Commerce, beinhaltet aber auch datenschutzrechtliche Risiken. Der Beitrag untersucht rechtliche Fragen der Authentisierungsfunktion und legt dabei einen Schwerpunkt auf das Datenschutzrecht. Er beruht auf einem Gutachten, das die Verfasser im Herbst 2007 für das Bundesministerium des Innern angefertigt haben.

Biometric Identity Cards: Technical, Legal, and Policy Issues

It is very likely that in a few years time, most persons travelling around the world will possess a travel document that includes a biometric identifier. This development could have a major impact on research in the field of biometrics, as well as on the market of ID solutions. However, the use of biometrics poses highly controversial technical and legal problems. The technical issues are addressed by standardisation activities, which are conducted by the ISO/IEC JTC 1 SC 37 and 17, as well as the International Civil Aviation Association (ICAO). From the legal perspective, states have to comply with privacy requirements enshrined in constitutions and international treaties when implementing biometrie data in ID cards. The most important questions concern the choice of the biometrie, the storage in central databases, the use in private applications, and the installation of back-up procedures to avoid discrimination. In the end, the question of whether a project as identity cards with biometrie data will be accepted in the population should not be underestimated.

Verfügungsrechte an fahrzeugbezogenen Daten

ZusammenfassungModerne Kraftfahrzeuge sind schon heute rollende Computer. Die verbaute IT und der Zugang zum Internet dienen zunehmend nicht nur der Fahrsicherheit und dem Fahrkomfort, sondern allen möglichen weiteren Zwecken. Viele der durch die heute schon über 100 Sensoren erhobenen Daten haben einen wirtschaftlichen Wert. Eine der drängendsten Fragen für Automobilhersteller, Internetanbieter und Fahrzeuginsassen ist deshalb, wer über die fahrzeugbezogenen Daten verfügen und diese ökonomisch ausbeuten darf.

Gestufte Kontrolle bei Videoüberwachungsanlagen

ZusammenfassungModerne Videoüberwachungssysteme können über die Übertragung und Aufnahme von Videobildern hinaus diese auch auswerten. Sie können dadurch zum einen die Gefahrenabwehr verbessern, sie greifen dadurch zum anderen aber auch tiefer in die Grundrechte der Betroffenen ein. Um hier zu einem neuen, angemessenen Ausgleich zwischen Sicherheit und Freiheit zu gelangen, wird für Gestaltung und Einsatz der modernen Videoüberwachungssysteme (1.) ein Drei-Stufen-Modell vorgestellt (2.). Dieses wird sodann verfassungs- und datenschutzrechtlich hergeleitet (3.) und in seiner Ausgestaltung rechtlich begründet (4.). Schließlich wird erörtert, wie das Drei-Stufen-Modell im Rahmen von Erlaubnistatbeständen zur Anwendung gebracht werden kann (5.).

Regulating privacy enhancing technologies: seizing the opportunity of the future European Data Protection Framework

Privacy enhancing technologies (PETs) have long been discussed as a valuable tool to protect personal data. Apart from some examples at the Member State level (such as Germany), however, there is still a lack of legal instruments and requirements concerning these technical instruments. Without mandatory requirements and legal incentives, there is the risk that developers and controllers will not provide PETs to their respective customers. As European data protection law will undergo substantial changes in the coming years, there is now an opportunity to implement at least basic legal instruments to supplement and foster the development and implementation of PETs. This opportunity must not be missed: given the long reform cycles of European data protection law, any regulation that does not end up being part of the current reform may have to wait for another 15–20 years for the next opportunity.

Rechtliche Herausforderungen der Industrie 4.0

Der Einsatz cyberphysischer Systeme in der Fertigungsindustrie und Logistik wirft neben vielfaltigen technischen und organisatorischen Problemen auch neuartige Rechtsfragen fur die beteiligten Unternehmen, ihre Mitarbeiter und Kunden auf. Diese beruhren so unterschiedliche Bereiche wie das Vertrags-, Haftungs-, Datenschutz-, Arbeits- und IT-Sicherheitsrecht und sind bislang nur in Ansatzen erforscht. Der Beitrag pladiert dafur, die rechtlichen Probleme bei der Konzeption, Erforschung und Implementierung der Industrie 4.0 von Beginn an zu berucksichtigen und in die Gestaltung dieser technisch-sozialen Innovation einfliesen zu lassen.

Nutzerdaten im Smart Grid — zur Notwendigkeit einer differenzierten grundrechtlichen Bewertung

ZusammenfassungDie Diskussion um die Auswirkungen des Einsatzes von Smart Metern auf die Persönlichkeitsrechte der Letztverbraucher hat — zu Recht — zunächst das Grundrecht auf informationelle Selbstbestimmung in den Blick genommen. Die grundrechtlichen Probleme sind damit allerdings nicht ausgeschöpft: Da die Daten der häuslichen Sphäre entstammen ist zu fragen, ob nicht auch der Schutzbereich von Art. 13 GG betroffen ist. Durch die Erhebung mittels eines IT-Systems (der Smart Meter) kann auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme eingreifen. Schließlich stellt sich angesichts der Kommerzialisierung der Daten im Smart Grid die Frage, ob vermögenswerte Positionen betroffen sind.