Unsere Institusdirektorin Prof. Dr. Antje von Ungern-Sternberg hat zusammen mit [...]

Beck `scher Online-Kommentar Datenschutzrecht: Heinrich Amadeus Wolff/Stefan Brink/Antje von Ungern-Sternberg [...]

Personenbezogene Daten werden in der modernen Zeit auf IT-Systemen verarbeitet. Um den Schutz seiner Systeme und die Sicherheit der Verarbeitung im Sinne der DSGVO sicherzustellen, ist der datenschutzrechtlich Verantwortliche auf den Einsatz von IT-Sicherheitsmaßnahmen angewiesen. Da diese jedoch für ihr ordnungsgemäßes Funktionieren auch auf die Verarbeitung personenbezogener Daten angewiesen sind, befindet sich der Verantwortliche in einem rechtlichen Dilemma. Die Gewährleistung des Schutzes personenbezogener Daten durch Technik aber auch vor der Technik bildet den zentralen Untersuchungsgegenstand der Arbeit. Neben der normativen Analyse der aktuellen Gesetzgebungslage werden auch typische IT-Sicherheitsmaßnahmen einer datenschutzrechtlichen Bewertung unterzogen und auch nicht-gesetzliche Handlungsempfehlungen und Leitlinien untersucht.

Seit 2024 sind WhatsApp und (Facebook) Messenger aufgrund von Art. 7 Digital Markets Act (DMA) dazu verpflichtet, auf Antrag dritter Dienste einen Nachrichtenaustausch zwischen den Diensten zu ermöglichen. Dies soll nach Vorstellung der EU den Wettbewerb stärken. Die Arbeit setzt sich mit der vielfach vorgetragenen Kritik auseinander, dass Art. 7 DMA negative Auswirkungen auf den Wettbewerb, die Innovationskraft des Marktes, den Datenschutz und die Datensicherheit haben könnte. Der Autor untersucht dafür insbesondere die technischen und kryptographischen Hintergründe von Messengerdiensten und ihrer Interoperabilität und analysiert die Studienlage zu den Wünschen der Nutzer im Hinblick auf Interoperabilität. Er kommt dabei zum Ergebnis, dass Art. 7 DMA grundsätzlich das Potenzial aufweist, den Wettbewerb zu stärken und negative Effekte nicht zwangsläufig eintreten müssen und entwickelt Vorschläge, wie eine in der Praxis wirksame Interoperabilität aussehen könnte.

Geheimnisse erfüllen vielfältige Funktionen für Individuum und Gesellschaft und werden durch unterschiedliche rechtliche Schutzregime gesichert. Ihre Verwundbarkeit ergibt sich daraus, dass das für den rechtlichen Schutz essenzielle faktische Geheimsein gegen den Willen des Geheimnisinhabers aufgehoben werden kann.

Jüngels entwickelt auf Grundlage der Rechtsprechung des EGMR, des EuGH und nationaler Gerichte sowie einschlägiger Normen zum Schutz von Geheimnissen und Vertraulichkeit einheitliche Bewertungskriterien, die bestehende Konflikte unter Berücksichtigung von Synergieeffekten auflösen. Im Zentrum steht dabei das Kriterium der Art der Erlangung des Geheimnisses, das eine differenzierte Abwägung der beteiligten Interessen ermöglicht. Eine einheitliche Anwendung dieser Kriterien schafft Rechtssicherheit für Medien, Geheimnisinhaber, Hinweisgeber und die Öffentlichkeit schaffen und schließt Lücken des Geheimnisrechts.

This thesis examines regulatory strategies for AI technologies. The first part illuminates the fundamentals of artificial intelligence – from its historical development through technical functionalities to practical application fields. AI is understood as a multidisciplinary phenomenon characterised by a variety of technical approaches, lacking a uniform definition and finding application in nearly all areas of life.

Die Arbeit untersucht das Phänomen der Verbreitung medizinischer Fehlinformationen in den sozialen Medien aus juristischer Perspektive. Ausgangspunkt ist die Entwicklung eines Begriffsverständnisses, das medizinische Fehlinformationen von anderen Informationen abgrenzt. Darauf aufbauend wird die besondere Verbreitung solcher Inhalte über die sozialen Medien und deren Risiken für die öffentliche Gesundheit analysiert. Anschließend steht die rechtliche Verantwortung von Plattformbetreibern im Fokus. Im Ergebnis bieten die bestehenden Normen kaum effektive Ansätze, um die Verbreitung von medizinischen Fehlinformationen einzudämmen. Die Arbeit entwickelt deshalb einen Vorschlag für eine unionsweite Regulierung, die medizinische Fehlinformationen als systemisches Risiko anerkennt und Plattformen stärker in die Pflicht nimmt.

Die Verwaltung braucht Daten, um ihre Aufgaben erfüllen zu können. Diese Daten sollen Bürger und Bürgerinnen perspektivisch nur noch ein einziges Mal bei einer öffentlichen Stelle angeben müssen. Damit dies gelingen kann, müssen Behörden auf die Datensätze anderer Behörden zurückgreifen können. Hier setzt die Registermodernisierung an. Mit ihr wird eine Identifikationsnummer eingeführt, die die eindeutige Zuordnung eines Datensatzes zu einer natürlichen Person ermöglicht und dadurch den behördlichen Datenaustausch erheblich vereinfacht. Die Einführung der Identifikationsnummer ist auf datenschutzrechtliche Bedenken gestoßen, insbesondere wird die Bildung von Persönlichkeitsprofilen befürchtet. Aus diesem Grund untersucht die Arbeit die datenschutzrechtliche Zulässigkeit der Registermodernisierung.

Band 4 unserer Open Access Schriftenreihe "Schriften des IRDT" ist erschienen.