Bøger i DuD-Fachbeitrage serien

Mit dem Phanomen Big Data"e; als Teil einer datengetriebenen Zukunft verbinden sich seit Jahren enorme Hoffnungen und groe Angste. Immer mehr Akteure aus dem privaten und offentlichen Sektor sammeln und nutzen solche Datenmassen zu vielfaltigen Zwecken. Dabei stellt sich aus datenschutzrechtlicher Perspektive die Frage: Ist es moglich, Big-Data-Verfahren im Einklang mit der Datenschutz-Grundverordnung durchzufuhren oder bedeutet Big Data zwangslaufig Small Privacy"e;? Am Beispiel der Betrugsbekampfung mit Big Data in der Kraftfahrzeughaftpflichtversicherung analysiert Constantin Herfurth die datenschutzrechtlichen Rahmenbedingungen und entwickelt neue Modelle, um bewahrte Datenschutzgrundsatze innovativ anwenden zu konnen und eine "e;Big Accountability"e; zu schaffen. Dabei zeichnet er nicht nur ein differenzierteres Bild von Big Data, sondern zeigt auch Wege fur eine datenschutzkonforme Gestaltung auf und regt die Weiterentwicklung bestehender Mechanismen und Instrumente der Datenschutz-Grundverordnung an.

Mit Blick auf die Risiken allgegenwartiger Datenverarbeitung stellen die Autoren die Grundzuge des geltenden Datenschutzrechts dar, wenden sie auf konkrete Szenarien kontextbezogener Anwendungen an und entwickeln hierfur Gestaltungsvorschlage. Es wird deutlich, dass es immer schwieriger werden wird, das Grundrecht auf informationelle Selbstbestimmung allein durch rechtliche Losungen zu sichern.

Philipp-Christian Thomale erortert unter rechtspolitischen Aspekten, ob und wie ein sachgerechter Ausgleich zwischen der Medienfreiheit und dem Recht auf informatio-nelle Selbstbestimmung zu erreichen ist. Er zeigt, dass der Gesetzgeber seinen Handlungspflichten nur unzureichend nachgekommen ist, erlautert den juristischen und rechtspolitischen Nachholbedarf und prasentiert einen Vorschlag zur Neurege-lung des datenschutzrechtlichen Medienprivilegs.

Stefan Schrocker zeigt, dass das Datenschutzrecht die Abwicklung von Verschmelzungen weder blockieren noch grundlegend behindern kann und darf. Allerdings mussen die Anforderungen des Datenschutzrechts auch in den einzelnen Phasen einer Verschmelzung gleichsam beachtet und die Interessen der Beteiligten sowie der Betroffenen sorgsam gegeneinander abgewogen werden. Die Offenlegung personenbezogener Informationen ohne Einwilligung der Betroffenen muss die ultima ratio bleiben.

Matthias Christoph Schwenke untersucht die Ambivalenz des Phanomens "e;Individualisierung"e; insbesondere unter datenschutzrechtlichen Gesichtspunkten und zeigt auf, welche rechtlichen Anforderungen bei der technischen Gestaltung berucksichtigt bzw. inwieweit - bedingt durch die technische Entwicklung - neue technikadaquate rechtliche Rahmenbedingungen geschaffen werden mussen.

Vehicular Ad-Hoc-Networks (VANETs) sollen es Fahrzeugen erlauben, Nachrichten untereinander und mit anderen Netzen auszutauschen, um die Verkehrssicherheit zu erhohen und die Straenkapazitat effizient zu nutzen. Klaus Plol entwickelt eine mehrseitig sichere VANET-Sicherheitsinfrastruktur, welche die Interessen aller Beteiligten schutzt, effizient in Bezug auf Ubertragungs- und Rechenkapazitat und wirtschaftlich ist.

Erweiterte berufsbezogene Erreichbarkeit ermöglicht Beschäftigten eine bessere Vereinbarkeit von Arbeit und Privatleben, doch sie kann auch belasten und negative gesundheitliche Folgen nach sich ziehen. Natalie Maier stellt rechtliche und technische Lösungsvorschläge für den Umgang mit erweiterter berufsbezogener Erreichbarkeit vor, die den Kommunikationsbedürfnissen in der modernen Arbeitswelt gerecht werden und die Gesundheit und Persönlichkeitsrechte von Beschäftigten fördern.

Magdalena Schmidt untersucht die Entwicklung des Grundsatzes der Verfügbarkeit für den strafrechtlichen Informationsaustausch in der Europäischen Union und Möglichkeiten zu seiner Umsetzung. Seit dem Haager Programm aus dem Jahr 2004 soll "der bloße Umstand, dass Informationen Grenzen überschreiten" nicht länger von Bedeutung sein. Die Untersuchung verschiedener technischer Umsetzungsmöglichkeiten für diesen Grundsatz zeigt, dass - insbesondere beim Datenschutz - umso größere Schwierigkeiten bestehen, je "verfügbarer" Informationen für die Strafverfolgungsbehörden sein sollen. Die Autorin analysiert bestehende datenschutzrechtliche Sekundärrechtsakte, wie z. B. die neue Datenschutzrichtlinie für Polizei und Justiz, und zeigt, dass diese nicht hinreichend sind. Daher erarbeitet sie Vorschläge für eine datenschutzkonforme sekundärrechtliche Verfügbarkeit.

Die Integration von Fahrzeugtechnik, Informationstechnik und Kommunikation verändert den Charakter des Automobils und des Autofahrens von Grund auf. Vom Sinnbild für Eigentum und Bewegungsfreiheit, Individualität und Privatheit wird es durch die Vernetzung zum Bestandteil eines komplexen Mobilitätssystems und potenziell zum Objekt ständiger Überwachung. Die Beiträge analysieren Herausforderungen, erörtern Lösungen und entwerfen Gestaltungsvorschläge für Technik, Recht und Organisation vernetzten Fahrens.

Der Datenschutz ist nicht ausreichend auf die Herausforderungen moderner Informationstechnik mit Ubiquitous Computing, Big Data, künstlicher Intelligenz und lernenden Systemen eingestellt. Dies gilt auch für die Datenschutz-Grundverordnung. Die Beiträge des Sammelbandes untersuchen die Anforderungen des digitalen Wandels an Konzepte, Instrumente und Institutionen des Datenschutzes; sie erörtern Lösungen für bisher ungeregelte Datenschutzprobleme, entwerfen Konzepte für einen modernen Grundrechts- und Datenschutz und entwickeln Modelle für eine Evolution des Datenschutzes in der künftigen digitalen Welt.

Seit der Verabschiedung der DSGVO befindet sich das Datenschutzrecht im Umbruch. Damit geht die Chance einher, die Handhabung des Datenschutzrechts neu zu konzipieren. Simon Schwichtenberg entwickelt ein dreistufiges allgemeingültiges Konzept, mittels dessen sich grundlegende datenschutzrechtliche Streitfragen klären lassen, ohne zentrale Schutzziele und Grundwerte des Datenschutzes zu vernachlässigen. Das Konzept erläutert er am Beispiel des vernetzten Automobils, einem der prominentesten Beispiele für das Internet der Dinge. Mit der Forderung, weg vom Einzelfall die Diskussion um eine grundlegende neue Dogmatik des Datenschutzes zu fördern, betritt der Autor datenschutzrechtliches "Neuland".

Privatheit ist eine wichtige Grundlage für ein selbstbestimmtes Leben. In einer immer stärker vernetzten digitalen Welt ist sie von vielen Seiten bedroht. Die Beiträge des Buches untersuchen aktuelle Herausforderungen für Privatheit und Datenschutz aus multidisziplinärer Perspektive. Thematisiert wird dabei u.a., welche Rolle Privatheit in der Gesellschaft einnimmt, wie Bürger diese heute verstehen und wie sie mit den zunehmenden Angriffen darauf umgehen. Darüber hinaus befassen sich die Beiträge mit der europäischen Datenschutzpolitik und neuen Regelungsformen für einen wirksameren Datenschutz.

Monika Desoi betrachtet den Einsatz "intelligenter" Videoüberwachungssysteme, welche Videobilder nicht nur übertragen und aufnehmen, sondern auch auswerten können. Durch Vernetzung mit Kleinstsensoren können weitere Arten personenbezogener Daten erhoben und mit den gewonnenen Erkenntnissen der "intelligenten" Bildanalyse verknüpft werden. Hierdurch greifen diese Videoüberwachungssysteme tiefer in die Grundrechte der Betroffenen ein. Am Beispiel des Drei-Stufen-Modells legt die Autorin dar, wie die entstehenden Risiken durch eine rechtsgemäße Gestaltung der einzusetzenden Technik vermindert werden können. Sie zeigt, wie der Einsatz, jeweils abhängig vom Einsatzszenario und der damit verbundenen technischen Ausgestaltung des Systems, verhältnismäßig gestaltet und damit gerechtfertigt werden kann.

Bernd Uwe Desoi beleuchtet die Risiken und Chancen des Einsatzes von Big-Data-Analysen vornehmlich durch die öffentliche Verwaltung. Schwerpunkt der Arbeit ist eine exemplarische rechtliche Betrachtung der Analyse allgemein zugänglicher Daten im Internet in Form von Microblogs, die über das Datenschutzgrundrecht der informationellen Selbstbestimmung hinausgeht. Basierend auf den grundrechtlichen Rahmenbedingungen erarbeitet der Autor technisch-organisatorische Gestaltungsvorschläge und normative Vorschläge, die einen rechtsgemäßen Einsatz eines konkreten Analysesystems aufzeigen.

Das Buch zeigt, wie das Vertrauen in E-Commerce durch realisierten Datenschutz gewonnen werden kann. Das Zauberwort heisst DASIT (DatenSchutz-In-Telediensten). Dahinter verbirgt sich eine konkrete Lösung, die praktisch erprobt, wirtschaftlich zumutbar und technisch umsetzbar ist. Der Vorteil: Mehr Akzeptanz bei den Kunden, mehr Kunden, mehr potenziell zufriedene Kunden.

Mit dem Beginn des neuen Jahrtausends werden die Themen um die Verläßlichkeit komplexer, vernetzter Systeme so virulent wie nie zuvor. Es sind Konzepte und Lösungswege gefragt, die sich in einer global vernetzten IT-Umgebung bewähren und gleichzeitig offen sind für Erweiterungen, mit denen neuen Herausforderungen an die IT-Sicherheit gegegnet werden kann. Im einzelnen geht es insbesondere um die folgenden sicherheitskritischen Themenbereiche: Elektronischer Handel, Virtualisierung des Geldes, rechtlich wirksame Geschäftsabläufe, Digitale Signaturen. Es geht ferner um Fragen des Copyrights im Zeitalter elektronisch verfügbarer Dokumente, neue Techniken bei der Nutzung des Internets zur Realisierung sicherer Kommunikation, schliesslich um die Vernetzung in extrem sicherheitssensitiven Bereichen wie z.B. bei der medizinischen Versorgung.Das Buch ist Ergebnis und Arbeitsgrundlage der GI-Tagung "VIS¿99 - Verläßliche IT-Systeme", die vom 22-24. September 1999 in Essen stattgefunden hat.

Der Band zeigt den aktuellen Stand der Forschung und Entwicklung auf und präsentiert innovative Anwendungen. Durch das umfangreiche Spektrum an brandaktuellen, hochwertigen Beiträgen kommt man an diesem Buch gewiss nicht vorbei - insbesondere nicht, wenn man das Thema unternehmensweiter Informationssicherheit als Herausforderung annehmen möchte.