Suchergebnisse

Die Arbeit untersucht die datenschutzrechtliche Zulässigkeit des Einsatzes von Whistleblowing-Systemen in Unternehmen. Dabei beantwortet sie auf Grundlage verfassungsrechtlicher und internationaler Bezüge aktuelle Fragen des Arbeitnehmerdatenschutzes. Im Vordergrund steht die Prüfung der datenschutzrechtlichen Rechtfertigung des Einsatzes von Whistleblowing-Systemen über die Instrumente der Einwilligung, der Betriebsvereinbarung sowie über gesetzliche Erlaubnistatbestände. Ein besonderes Augenmerk liegt auf der Untersuchung des Konflikts zwischen dem datenschutzrechtlichen Auskunftsrecht und d

Cloud Computing steht für das flexible, dynamische, skalierbare und bedarfsorientierte Anbieten, Nutzen und Abrechnen von Infrastruktur- und Anwendungskomponenten über das Internet »als Dienst«. Die vielfältigen Chancen und Vorteile von Cloud Computing treffen jedoch auf einen Rechtsrahmen, der die Besonderheiten (global) verteilter, multimandantenfähiger und virtualisierter IT-Infrastrukturen konzeptionell noch gar nicht zu berücksichtigen hatte. Die zentralen Herausforderungen von Cloud Computing an den Rechtsrahmen für Datenschutz werden auf Grundlage des BDSG und der Entwicklungen im Zuge der EU-Datenschutzreform praxisnah und anhand typischer Spannungsfelder erörtert. Im Fokus stehen das anzuwendende Datenschutzrecht, der Personenbezug von Daten, die Daten- und Informationssicherheit sowie die Auftragsdatenverarbeitung. Da globale Datenströme das technische Rückgrat einer globalisierten Weltwirtschaft bilden, liegt ein Schwerpunkt auch auf internationalen Datentransfers – aus Gründen der Praxisrelevanz vor allem in die USA auf Basis der »Safe-Harbor-Vereinbarung«. / »Cloud Computing – Challenges to the Legal Framework for Data Protection« -- Cloud computing is currently conducted on the basis of a legal framework that does not yet provide for the specific requirements of distributed IT infrastructures. Resulting challenges to the legal framework for data protection are discussed on the basis of the German Federal Data Protection Act and the EU data protection reform. The work focuses on the applicable law, personal data, international data transfers (especially based on »Safe Harbor«), data security and commissioned data processing.

"Die Regierungen der EU-Mitgliedsstaaten sind aufgrund ihrer nationalen Verfassungen wie der europäischen Grundrechtscharta verpflichtet, sich für international wirksame Schutzmechanismen zum Schutz der Vertraulichkeit von Kommunikationsdaten einzusetzen. Alexander Dix weist darauf hin, dass die Regierungen in mehrfacher Weise dieser Verpflichtung nachkommen können: bei der Aushandlung neuer Standards für den Datenaustausch mit den USA; in den aktuellen Verhandlungen um Handels- und Dienstleistungsabkommen; in der Vollendung der europäischen Datenschutzgrundverordnung; in der Weiterentwicklung des nationalen Rechtsschutzes gegenüber den Geheimdiensten. Ein wirksamer Schutz des Kommunikationsgeheimnisses sei dabei nur zu erreichen, wenn sichere Infrastrukturen geschaffen werden. Neben der besseren Durchsetzung geltenden Datenschutzrechts sowie der Entwicklung neuer, internationaler Rechtsstandards sollt der Staat die Entwicklung sicherer Kommunikationstechniken und die Bereitstellung sicherer Netze fördern." (Autorenreferat)

Der Handel mit digitaler Technologie und digitalen Dienstleistungen hat sich zu einem überaus wichtigen Element der internationalen Wirtschaftsbeziehungen entwickelt. Ein großer Teil dieses Handels ist mit dem Transfer von Daten verbunden, die zum Teil personenbezogen sind. Viele der inzwischen im Umfeld des Internets entstandenen Produkte und Dienstleistungen weisen neue datenschutzrelevante Eigenschaften auf. Insofern besteht heute erheblicher Regelungsbedarf, der eine verstärkte Kooperation von Fachleuten für Handelsrecht, Datenschutz und Informations- und Kommunikations­technologie (IKT) verlangt. Dies gilt vor allem für die derzeitigen Verhandlungen über die Transatlantische Handels- und Investitionspart­nerschaft (TTIP) und für das neue Abkommen zum transatlantischen Datentransfer (EU-US Privacy Shield). (Autorenreferat)

Cloud Computing steht für das flexible, dynamische, skalierbare und bedarfsorientierte Anbieten, Nutzen und Abrechnen von Infrastruktur- und Anwendungskomponenten über das Internet »als Dienst«. Die vielfältigen Chancen und Vorteile von Cloud Computing treffen jedoch auf einen Rechtsrahmen, der die Besonderheiten (global) verteilter, multimandantenfähiger und virtualisierter IT-Infrastrukturen konzeptionell noch gar nicht zu berücksichtigen hatte. Die zentralen Herausforderungen von Cloud Computing an den Rechtsrahmen für Datenschutz werden auf Grundlage des BDSG und der Entwicklungen im Zuge der EU-Datenschutzreform praxisnah und anhand typischer Spannungsfelder erörtert. Im Fokus stehen das anzuwendende Datenschutzrecht, der Personenbezug von Daten, die Daten- und Informationssicherheit sowie die Auftragsdatenverarbeitung. Da globale Datenströme das technische Rückgrat einer globalisierten Weltwirtschaft bilden, liegt ein Schwerpunkt auch auf internationalen Datentransfers – aus Gründen der Praxisrelevanz vor allem in die USA auf Basis der »Safe-Harbor-Vereinbarung«. »Cloud Computing – Challenges to the Legal Framework for Data Protection« Cloud computing is currently conducted on the basis of a legal framework that does not yet provide for the specific requirements of distributed IT infrastructures. Resulting challenges to the legal framework for data protection are discussed on the basis of the German Federal Data Protection Act and the EU data protection reform. The work focuses on the applicable law, personal data, international data transfers (especially based on »Safe Harbor«), data security and commissioned data processing. Cloud Computing erfolgt gegenwӓrtig auf Basis eines Rechtsrahmens, der die Besonderheiten verteilter IT-Infrastrukturen noch nicht berücksichtigt. Hiermit verbundene Herausforderungen an den Rechtsrahmen für Datenschutz werden auf Grundlage des BDSG und der EU-Datenschutzreform erörtert. Im Fokus stehen das anzuwendende Datenschutzrecht, der Personenbezug, internationale Datentransfers (insbesondere auf Basis von »Safe Harbor«), die Daten- und Informationssicherheit sowie die Auftragsdatenverarbeitung. Thorsten Hennrich studierte Rechtswissenschaft an den Universitäten Passau und Lausanne (Schweiz). Den juristischen Vorbereitungsdienst im OLG-Bezirk Frankfurt am Main schloss er im Jahr 2010 mit dem zweiten Staatsexamen ab. Er promovierte an der Universität Passau bei Prof. Dr. Dirk Heckmann zur Thematik von Cloud Computing und Datenschutz. Thorsten Hennrich war von 2001 bis 2015 Geschäftsführer eines europaweit tätigen Rechenzentrums- und Cloud-Anbieters. Seit dem Jahr 2011 ist er in Frankfurt am Main als Rechtsanwalt zugelassen und berät Unternehmen im Bereich des Informationstechnologierechts.

Die digitale Agenda der Europäischen Union offenbart einen Konflikt zwischen der staatlichen Pflicht zum Schutz der informationellen Selbstbestimmung einerseits und der gleichzeitigen Achtung der Privatautonomie der Datensubjekte und datenverarbeitenden Unternehmen andererseits. Derzeit besteht kein überzeugender rechtlicher Rahmen, der die grundrechtliche Pflicht zum Schutz der Datensubjekte und die wirtschaftliche Realität zum Ausgleich bringt. Diese schwierige Aufgabe wird stattdessen an die Rechtsanwender und damit insbesondere an den EuGH überantwortet. Andreas Sattler macht einen Vorschlag, wie dieses Spannungsverhältnis aus dem Schutz von Datensubjekten und der Anerkennung von personenbezogenen Daten als Objekt vertraglicher Austauschbeziehungen aufgelöst werden kann. Dabei bewahrt der Vorschlag den tradierten Rahmen des Rechts auf informationelle Selbstbestimmung, erweitert aber den Handlungsspielraum für Datensubjekte und solche datenverarbeitenden Unternehmen, die keine dominanten Gatekeeper sind. Infolgedessen ermöglicht das vorgeschlagene Modell die Synchronisierung von Datenschutz- und Vertragsrecht.

In Deutschland erfolgte die Umsetzung der EU-Datenschutzrichtlinie durch die Novelle des Bundesdatenschutzgesetzes (BDSG), die am 18. Mai 2001 in Kraft getreten ist. Im Hinblick auf die föderale Struktur der Bundesrepublik bestand die Verpflichtung zur Umsetzung der Richtlinie nicht nur für den Bund, sondern auch für die Länder. Zudem mussten auch die bereichsspezifischen Datenschutzregeln den europa-rechtlichen Vorgaben angepasst werden. Die Staats- und Regierungschefs der Mitgliedstaaten der Europäischen Union hatten auf ihrer Tagung in Nizza im Dezember 2000 zwar die Charta der Grundrechte in der Europäischen Union beschlossen. Die Aufnahme des Datenschutzes in die Grundrechtscharta folgt dem Beispiel vieler Staaten, dem informationellen Selbstbestimmungsrecht Verfassungsrang einzuräumen. Bereits jetzt hat der Datenschutz in verschiedenen EU-Mitgliedstaaten Verfassungsrang. Die Charta entfaltete allerdings zunächst keine unmittelbare Rechtswirkung; dies änderte sich erst durch das Inkrafttreten des Vertrags von Lissabon im Dezember 2009. Immer mehr Staaten stellen personenbezogene Daten unter den Schutz ihres nationalen Rechts und legen die Bedingungen ihrer Erhebung und Verwendung durch Gesetz fest. Dabei hat der jeweilige Staatsaufbau erhebliche Auswirkungen darauf, wie der Datenschutz - und zwar sowohl auf legislativer als auch auf administrativer Ebene - jeweils gewährleistet wird. (ICB2)

Die Nutzung weltweit zugänglicher sozialer Netzwerke birgt das Risiko einer Datenpreisgabe zu nicht transparenten rechtlichen und tatsächlichen Bedingungen. Dies ist insbesondere im Hinblick auf das Recht auf informationelle Selbstbestimmung kritisch. Darüber hinaus ist fraglich, ob ein Anknüpfen digitaler Sachverhalte an analoge Räume oder die Ausrichtung auf solche in Zeiten virtueller Welten und globaler Datenflüsse überhaupt noch opportun ist, da dies erhebliche Rechtsunsicherheiten im Hinblick auf die Ermittlung der anwendbaren Rechtsordnung mit sich bringt. Um diese Problematik aufzulösen wird die Ausbildung eines Internationalen Öffentlichen Rechts vorgeschlagen. Dieses stellt sicher, dass ein auf nationaler oder staatenverbundlicher Grundlage gewährter Schutz bei einem grenzüberschreitenden Sachverhalt nicht an der jeweiligen Gebietsgrenze der Ungewissheit überlassen wird. Damit trägt es zur Maximierung der Rechtssicherheit und -klarheit im grenzüberschreitenden Kontext bei. / »Data Protection in a National as Well as International Context. An Analysis of the Requirement for an International Public Law Based on the Example of Social Networks« -- It is getting more and more difficult to ensure legal clarity and certainty in an increasingly globalized and digitized society. This particularly applies to the usage of worldwide accessible social networks. The creation of an International Public Law can resolve resulting legal questions around the respectively applicable law. Thereby, this legal system provides protection beyond territorial borders.

Mit seinem Urteil vom 30. Januar 1985 hat das
Landgericht Frankenthal festgestellt, daß eine Datenübermittlung
aus Personenstandbüchern durch Einsichtnahme
von Universitätsprofessoren, die an diesen Daten
aus wissenschaftlichen Gründen interessiert sind,
rechtswidrig ist. Die sich aus diesem Urteil für die
sozialhistorische Forschung ergebenden praktischen Probleme
zeigen bereits erste Auswirkungen. Erfolgt die
Auslegung der Gesetze weiterhin so eng wie bisher, wird
nach Meinung des Autors nicht nur das Grundrecht auf
Wissenschaftsfreiheit erheblich verletzt, sondern verliert
die deutsche historische Sozialforschung mangels
empirisch belegbarer Daten auch den Anschluß an die
internationale Diskussion.

1. EinleitungIm Zuge der Globalisierung und technischen Entwicklung ist das als "Cloud-Computing" bezeichnete Auslagern von elektronischer Datenverarbeitung weltweit zu einem immer stärker diskutierten Thema geworden. Auch in der Volksrepublik (VR) China wird dem Cloud-Computing ein großes wirtschaftliches Potenzial beigemessen: Im aktuellen Fünfjahresplan für die Jahre 2011 bis 2015 hat sich die Regierung der VR China das Ziel gesetzt, die Internet-Industrie und insbesondere die Cloud- Computing-Branche zu fördern und auszubauen. Nicht nur Privatkunden, sondern auch Organisationen und Konzerne nutzen vermehrt die Technik des Cloud-Computings, um aufwändige Rechenprozesse kostengünstig auszulagern. Das Outsourcen von Daten hat jedoch nicht nur Vorteile in Form von vermindertem Bedarf an vom Nutzer selbst bereitzustellender Hard- und Software und damit von Kostenersparnissen, sondern es birgt auch Risiken insbesondere für den Datenschutz. In China befindet sich der rechtliche Schutz von personenbezogenen Daten noch in seiner Ausgestaltungsphase, gleichwohl ist die rasche Weiterentwicklung auf diesem Gebiet ebenfalls ein erklärtes Ziel der Regierung: Im nationalen Strategiepapier für die Entwicklung der Informationalisierung für die Jahre 2006 bis 2020 wird der Ausbau des gesetzlichen Schutzes unter anderem von personenbezogenen Daten als ein zu erreichendes Ziel definiert. Vor dem Hintergrund der internationalen Weiterentwicklung der Cloud- Computing-Branche und der damit einhergehenden Zunahme von Datenübertragungen zwischen Unternehmen und Einzelpersonen wird die Ausarbeitung eines rechtlich fundierten Datenschutzes in China zu einem immer relevanteren Thema.[.]

Die Debatte über die Spionagepraktiken der NSA hat zwar deutlich gemacht, dass die USA und Europa unterschiedliche Auffassungen darüber haben, welches die angemessenen Mittel und Wege zur Umsetzung der gemeinsamen Ziele in Cybersicherheit, Internet Governance und Datenschutz sind und wie mit normativen Spannungen umgegangen werden sollte. Doch der Streit darf nicht überbewertet und schon gar nicht als Bedrohung der transatlantischen Partnerschaft interpretiert werden. Die Dissonanzen sollten vielmehr zügig politisch angegangen werden. Beide Seiten müssen sich zudem darüber im Klaren sein, dass die Vorstellung eines freien und offenen Internet sich nur dann wird aufrechterhalten lassen, wenn drei größere Problemfelder gemeinsam bearbeitet werden: erstens die transatlantische Cybersicherheit, insbesondere der Schutz kritischer Infrastruktur, zweitens die Weiterentwicklung der Multistakeholder-Struktur in der Internet Governance und drittens die Ausarbeitung eines Grundsatzabkommens zwischen der EU und den USA, das die Modalitäten des Datenschutzes und der Datennutzung regelt. (Autorenreferat)