Оглавление
Группа авторов. Festschrift für Jürgen Taeger
IT-Recht in Wissenschaft und Praxis. Festschrift für. Jürgen Taeger
Geleitwort
Verzeichnis der Autoren
Inhaltsverzeichnis
Außervertragliche Haftung für fehlerhafte Computerprogramme – Taeger 25.0
I. Einleitung
II. Die Taeger’schen Grundlagen
1. Produkthaftung nach dem ProdHG
a) Computerprogramme als Produkt gem. § 2 ProdHG
b) Fehler eines Produkts gem. § 3 ProdHG
2. Die Haftung nach den Grundsätzen der Produzentenhaftung
III. 25 Jahre nach der Habilitationsschrift
IV. Schluss
Over-the-Air-Updates bei vernetzten Fahrzeugen – Pflicht zur Durchführung und Pflicht zur Duldung
I. Einleitung1
II. Produzentenhaftung: Produktbeobachtungspflicht
III. Rechtsfolge: Update-Pflicht?
1. Umfang und Ausgestaltung der (gefahrenabwehrrechtlich erforderlichen) Updates
2. Duldungspflicht des Nutzers/Eigentümers
a) Probleme bei der Einholung der Einwilligung in Updates
b) Update-Verweigerungsrecht des Fahrzeugnutzers
aa) Vertragliche Duldungspflicht
bb) Duldungspflicht analog § 1004 Abs. 2 BGB
c) Folgeproblem: Bemessung des Umfangs des zwingend erforderlichen Updates
aa) Untergrenze
bb) Obergrenze
cc) Exkurs: Möglichkeit der Verknüpfung mit zusätzlichen Updates
dd) Exkurs: Installation unreifer Software
IV. Zusammenfassung
Datenschutz durch Technikgestaltung in der Vertragspraxis
I. Einleitung1
II. Datenschutz durch Technikgestaltung
1. Überblick zu Art. 25 DS-GVO
a) Privacy by Design
b) Privacy by Default
c) Verhältnis von Privacy by Design und Privacy by Default
2. Regelungsadressaten des Art. 25 DS-GVO
a) (Gemeinsame) Verantwortlichkeit und Auftragsverarbeitung
b) Hersteller von technischen Produkten, Systemen und Diensten
3. Konkrete Anforderungen in der Praxis
a) Zeitraum bis zur Fertigstellung bzw. Markteinführung (Design & Build)
b) Nach der Fertigstellung bzw. Markteinführung (Operate)
III. Vertragsrechtliche Implikationen des Datenschutzes durch Technikgestaltung
1. Vorvertragliche Pflichten
2. Grundlagen im Lichte vertragstypologischer Spezifika
a) Austauschverträge
b) Dauerschuldverhältnisse: Wartungs- und Pflegeverträge, Softwaremiete und -leasing
3. Ausgewählte, spezielle Problemlagen in der Praxis
a) IT-Outsourcing
aa) Fehlende Datenschutz-Compliance in der Bereitstellungsphase
bb) Fehlende Datenschutz-Compliance in der Betriebsphase
cc) Probleme bei mehrstufigen Leistungsbeziehungen
dd) Probleme bei arbeitsteiliger Leistungserbringung
b) Cloud Services Software as a Service
aa) Software as a Service (SaaS)
bb) Infrastructure as a Service (IaaS)
c) Wartungs- und Pflegeverträge im Zusammenhang mit Austauschverträgen
IV. Vertragliche Lösungsoptionen
V. Fazit
Daten als Gegenleistung?
I. Einführung
1. Überblick: Datengetriebene Geschäftsmodelle
2. Arten datenbezogener Austauschbeziehungen
II. Datenschutzrechtliche Rahmenbedingungen
1. Einwilligung und Widerruflichkeit
2. Das Koppelungsverbot des Art. 7 Abs. 4 DSGVO
3. Gesetzliche Erlaubnistatbestände
III. Die datenschutzrechtliche Einwilligung im Schuldrecht
1. Vertragspflicht zur Einwilligung?
a) Anspruch des Gläubigers auf Erteilung einer Einwilligung?
b) Verweigerung der Einwilligung als Pflichtverletzung?
c) Der Vertrag als Rechtsgrund für die Einwilligung (Realvertrag)
d) Einwilligung als Bedingung für den Vertragsschluss
e) Fazit
2. Schicksal der Gegenleistung bei Widerruf der Einwilligung
a) Daten als Gegenleistung i.S.v. §§ 320ff. BGB?
b) Vom Gläubiger zu vertretende Unmöglichkeit der Leistung?
c) Condictio ob rem (§ 812 Abs. 1 Satz 2 Alt. 2 BGB)
d) Kündigung aus wichtigem Grund (§ 314 BGB)
e) Wegfall der Geschäftsgrundlage (§ 313 BGB)
f) Widerruf der Einwilligung als auflösende Bedingung (§§ 158ff. BGB)
g) Vertragsklauseln sui generis
IV. Ergebnisse
Über die Willenserklärung – Der Rechtsbindungswille in Zeiten des technologischen Wandels
I. Das Internet der Verträge oder Trierer Weinversteigerung 4.0
II. Der Rechtsbindungswille
III. Die Ermittlung des Rechtsbindungswillens
IV. Untersuchung der „digitalen“ Fallgruppen
1. Vertragsschluss im Internet
2. Webseitennutzungsverträge
a) Rechtsbindungswille des Webseitenbetreibers
b) Rechtsbindungswillen des Webseitennutzers
aa) Bloßer Besuch einer Website
bb) Nutzung einer Webseite
cc) Anlegen eines Benutzerkontos
dd) Ausdrückliche Zustimmung zu den Nutzungsbedingungen
V. Übertragung der Fallgruppen auf die Blockchain-Technologie
1. (Kurze) technische Beschreibung
2. Teilnahme an der Blockchain
3. Rechtsbindungswille in der Blockchain
a) Rechtsbindungswille bei der Teilnahme an einer Blockchain
b) Rechtsbindungswille bei Blockchain-Transaktionen
VI. Kritische Betrachtung der Fallgruppen-Methodik
VII. Kritische Betrachtung der Auslegung anhand des objektiven Empfängerhorizonts
VIII. Interdisziplinarität als Schlüssel
Auskunfteien – alte Herausforderungen, neue Lösungsansätze?
I. Einleitung
II. Rechtmäßigkeit der Datenverarbeitung im Auskunfteienbereich
1. Ausgangspunkt
2. Die Datenübermittlung an Auskunfteien
a) BDSG a.F. und BDSG n.F
b) Regelungsspielraum unter der DS-GVO?
c) Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO
d) Übermittlung von Positivdaten
3. Die Datenverarbeitung durch Auskunfteien
a) BDSG versus DS-GVO
b) Interessenabwägung
c) Datenqualität
aa) Problem der Richtigkeit und Vollständigkeit
bb) „Basisrationalität“ der Scorewert-Berechnung
d) Transparenz
4. Die Datenabfrage bei Auskunfteien
a) Beispiel Vermietung
b) Beispiel Versicherungen
c) Beispiel Kauf auf Rechnung
III. Fazit
Aufzeichnungspflichten bei Wertpapiergeschäften nach § 83 WpHG
I. Einleitung
II. Die Rechtsgrundlagen. 1. MiFID II bzw. § 83 WpHG
2. DSGVO
3. Verhältnis von DSGVO und MiFID II. a) Verordnung und Richtlinie
b) Adressaten der DSGVO und der MiFID II
III. Die Pflicht zur Aufzeichnung von Telefongesprächen und elektronischer Kommunikation
IV. Wechselwirkungen von WpHG und DSGVO. 1. § 83 WpHG als Erlaubnistatbestand i.S.d. Art. 6 Abs. 1 lit. c DSGVO. a) Die Problematik
b) Normenkollision
c) Umfang der Aufzeichnungspflicht
2. Information bzw. Einwilligung der betroffenen Personen
3. Recht auf Auskunft und Kopie
4. Anforderungen an die Sicherheit der Verarbeitung
5. Unterschiedliche Aufbewahrungsfristen
V. Fazit
Hat der Staat Daten zu verschenken – und darf er das?
I. Datenschätze der öffentlichen Hand
II. Muss die Kommune Verkehrsdaten an Private herausgeben?
III. Darf die Kommune Verkehrsdaten an Private herausgeben?
IV. Wie ist die Datenweitergabe vertragsrechtlich auszugestalten?
V. Vertragsmodelle
VI. Ergebnis
Ersatz immaterieller Schäden bei Datenschutzverstößen
I. Rechtsprechung. 1. AG Diez, Schlussurteil vom 7.11.2018 – 8 C 130/18
2. LG Karlsruhe, Urteil vom 2.8.2019 – 8 O 26/19
3. OLG Dresden, Hinweisbeschluss vom 11.6.2019 – 4 U 760/19
4. OLG Innsbruck, 13.2.2020 – 1 R 182/19b
II. Literatur
III. Schaden und Schadensersatz im Spiegel des Unionsprivatrechts. 1. Autonom-unionsrechtlicher oder mitgliedstaatlicher Schadensbegriff?
2. Schadensrechtliche Grundsätze des Unionsprivatrechts
a) „Vollständiger“ Schadensersatz – Gebot der Totalreparation
b) „Wirksamer“ Schadensersatz – Gebot zu oder Verbot von überkompensatorischem Schadensersatz?
c) Zwischenergebnis
3. Kein Schadensersatzanspruch ohne Schaden
4. Keine generelle Ausnahme von „Bagatellverstößen“
5. Immaterielle Schäden
6. Inhalt und Umfang des Schadensersatzanspruchs
a) Entschädigung in Geld
b) Naturalrestitution
7. Notwendigkeit der konkreten Darlegung immaterieller Einbußen
IV. Fazit
Das neue brasilianische Datenschutzgesetz – DSGVO unter dem Zuckerhut
I. Einleitung
II. Überblick über das LGPD7. 1. Aufbau und Zwecksetzung
2. Anwendungsbereich. a) Räumlicher Anwendungsbereich
b) Sachlicher Anwendungsbereich
c) Persönlicher Anwendungsbereich und Adressaten
3. Rechtsgrundlagen der Datenverarbeitung. a) Allgemeine Rechtsgrundlagen für die Datenverarbeitung
b) Verarbeitung sensibler Daten
c) Verarbeitung der Daten von Kindern und Jugendlichen
4. Internationaler Datentransfer
5. Rechte der Betroffenen. a) Grundsätze der Datenverarbeitung
b) Umfang der Betroffenenrechte
6. Weitere Pflichten der datenverarbeitenden Stellen
7. Haftung und Sanktionen. a) Schadensersatz
b) Öffentlich-rechtliche Sanktionen
8. Datenschutzaufsicht
III. Ein angemessenes Datenschutzniveau in Brasilien?
IV. Ausblick
Pfade der polizeilichen Datenverarbeitung
I. Jürgen Taeger im Sicherheitsrecht
II. Entwicklung polizeilicher Datenverarbeitung
1. Polizeiliches Informationswesen: Von INPOL zu Polizei 2020
2. Private Datenbestände: Von Schützenvereinen zu Sozialen Netzwerken
3. Computergestützte Ermittlungsmethoden: Von Rasterfahndung zu Data Mining
III. Fazit
Datenschutzverantwortlichkeiten bei Insolvenzbekanntmachungen
I. Einleitung
1. Öffentliche Bekanntmachungen in Insolvenzverfahren
2. Das Insolvenzportal
3. Vernetzung von Insolvenzregistern innerhalb der EU
II. Datenschutzrechtliche Verantwortlichkeiten für Insolvenzbekanntmachungen. 1. Die datenschutzrechtlichen Verantwortlichkeiten
2. Insolvenzgerichte
3. Insolvenzportalbetreiber
4. Europäisches Insolvenzregister (IRI)
III. Datenschutzrechtliche Verantwortlichkeiten bei Verarbeitungen über Datenschnittstellen, eigenständigen Transkriptionen und Suchalgorithmen
IV. Folge der eigenständigen Verantwortlichkeiten
V. Ergebnis
Unzulänglichkeiten im Konzept der datenschutzrechtlichen Verantwortlichkeit
I. Auftakt
II. Konzept der Verantwortlichkeit
1. Verantwortungszuweisung
2. Bestimmungskriterien der Verantwortlichkeit
a) Adressatenfähigkeit
b) Entscheidungs- und Einflussmöglichkeiten
aa) Entscheidungskompetenz
bb) Mittelbare Einflüsse
c) Zwecke und Mittel der Verarbeitung
aa) Dominanz der Entscheidung über die Zwecke der Verarbeitung
bb) Delegation der Entscheidung zu den Mitteln der Verarbeitung
d) Ganzheitliche Betrachtung der Verarbeitungsumstände
III. Konzeptionelle Defizite bei der Bestimmung von Verantwortlichkeiten
1. Verantwortlichkeiten in dezentralisierten Strukturen
a) Komplexität der Verantwortungsfindung
b) Schutzdefizite
2. Mehrgliedrige Verarbeitungsszenarien
a) Verarbeitung in Kooperationsverhältnissen
b) Zusammenwirken in arbeitsteiligen Verarbeitungsszenarien
c) Zweck(in)kongruenz der Verarbeitungsvorgänge
3. Verantwortungsdiffusionen
a) Smarte Systeme
b) Vernetzung
IV. Korrekturansätze
1. Rückbesinnung auf den Wortlaut
2. Alleinverantwortlichkeiten
3. Nutzung von gesetzlichen Regelungsmöglichkeiten
4. Datenschutzrechtliche Störerhaftung
V. Schlussbetrachtung
Personenbezogene Geschichte des Datenschutzrechts
I. Idee der „informationellen Selbstbestimmung“
II. Datenschutzrecht als Umsetzung der Idee
III. EU-Datenschutzgrundverordnung (DSGVO)
IV. Internationales Datenschutzrecht
V. Zukunft des Datenschutzrechts
1. Marktmacht
2. Kommerzialisierung personenbezogener Daten
3. Weitere Probleme
VI. Errungenschaft des Datenschutzrechts
Zivilrechtlicher Datenschutz oder datenschutzrechtliches Zivilrecht?
I. Systematik der DSGVO als Ausgangspunkt
II. Die Rechtsgrundlage
III. Der unbestimmte Rechtsbegriff als zentrales Problem
1. Autonom statt individuell
2. Die einzelnen Tatbestandsmerkmale
a) Der Vertrag
b) Die Vertragspartei
c) Vorvertragliche Maßnahmen auf Anfrage der betroffenen Person
d) Die Erforderlichkeit
3. Datenschutzrechtlich „zulässige“ Vertragstypen?
IV. Fazit
Künstliche Intelligenz als (gemeinsam) Verantwortlicher oder Auftragsverarbeiter unter der DSGVO?
I. Einleitung: Begriff der Künstlichen Intelligenz1
II. Zum sachlichen Anwendungsbereich der DSGVO
III. Die Verantwortlichkeit in der DSGVO
1. Zum Begriff des Verantwortlichen in der DSGVO
2. Die e-Person als juristische Person?
3. KI als Entscheidungsträger?
4. KI als Auftragsverarbeiter oder gemeinsam Verantwortlicher?
5. Zurechnung der Entscheidungen einer stärkeren KI?
a) Zum Wesen der objektiven Zurechnung
b) Die Zurechnung nach der DSGVO
c) Adressat der Zurechnung nach der DSGVO
aa) Nutzer der KI als Zurechnungsadressat
bb) Hersteller der KI als Zurechnungsadressat
cc) Entwickler der KI als Zurechnungsadressat
6. Zwischenergebnis de lege lata
7. Analoge Anwendung von Art. 4 Nr. 7 DSGVO?
IV. De lege ferenda: Ein Blick in die Zukunft
Künstliche Intelligenz im Gesundheitswesen
I. Beispiele für KI-Anwendungen im Gesundheitswesen
II. Technische Grundlagen von KI-Medizinprodukten
1. Künstliche Intelligenz (KI)
2. Machine Learning (ML) und Deep Learning (DL)
3. Geschlossene und offene KI-Systeme im Gesundheitswesen
III. Medizinprodukterecht bei KI-Systemen
IV. Verantwortlichkeit bei der Verarbeitung von Gesundheitsdaten mittels KI
1. „Die KI“ als System eines Verantwortlichen
2. Verantwortlichkeit bei geschlossenen KI-Systemen
3. (Gemeinsame) Verantwortlichkeit bei offenen KI-Systemen
V. Rechtsgrundlagen der Verarbeitung
1. Rechtsgrundlagen in geschlossenen und offenen KI-Systemen
2. Anforderungen an die Einwilligung im medizinischen Bereich
3. Fazit zu Rechtsgrundlagen
VI. Verbot der automatisierten Einzelfallentscheidung
VII. Übertragung von Gesundheitsdaten im Rahmen von KI-Systemen
1. Weisungsgebundene Tätigkeiten an den KI-Systemen
2. Ergänzende Vorgaben an internationale Datentransfers
VIII. Ausblick: Erforderliche Anpassungen an KI im internationalen Gesundheitswesen
Informationelle Selbstbestimmung in Zeiten der Datenschutz-Grundverordnung
I. Hintergrund und ursprüngliche Kritik
II. Rechenschaftspflicht
III. Joint Control/Auftragsverarbeitung
IV. Datenschutz-Folgenabschätzung
V. Haftung
VI. Fazit
Der Einsatz von Cloud Services in der Rechtsanwaltskanzlei – berufsrechtliche Risiken und rechtsgestalterische Lösungswege
I. Einleitung
II. Vorgaben aus BRAO und BORA. 1. Geheimhaltungspflicht und Annex-Verpflichtungen. a) Allgemeiner Geltungsbereich nach § 43a Abs. 2 BRAO
b) Annex-Verpflichtungen
aa) Verpflichtung von Beschäftigten und Hilfspersonen
bb) Geeignete Schutzmaßnahmen
c) Allgemeine Zulässigkeit der Beauftragung von Cloud Service-Providern
2. Beauftragung von Cloud Service-Providern nach § 43e BRAO. a) Allgemeiner Umfang der rechtmäßigen Inanspruchnahme von Cloud Services, § 43e Abs. 1 BRAO
b) Auswahl des Cloud Service-Providers, § 43e Abs. 2 Satz 1 BRAO
c) Vertragliche Anforderungen, § 43e Abs. 3 BRAO
3. Zusätzliche Anforderungen für Cloud Service-Provider außerhalb Deutschlands
a) Definition des deutschen Schutzstandards
aa) Verstöße gegen die Geheimhaltungspflicht als Straftatbestand
bb) Recht auf Aussageverweigerung
cc) Voraussetzungen für die Beschlagnahme von geschützten Informationen
dd) Informationsanfragen oder Überwachung durch Verwaltungsorgane
b) Bewertung der Vergleichbarkeit des Schutzniveaus
c) Verarbeitung von geschützten Informationen außerhalb der Europäischen Union
d) Ausnahmen vom geforderten vergleichbaren Schutzniveau
4. Verpflichtung, die Zusammenarbeit mit Cloud Service-Providern zu beenden
5. Obligatorische Einwilligung des Mandanten bei individueller Auslagerung
6. Einwilligung und Verzicht
a) Ausdrücklicher Verzicht auf die Pflichten aus § 43 Abs. 2 und Abs. 3 BRAO
b) Einwilligung in die Nutzung von Cloud Service-Providern im Ausland
7. Der Umgang mit Handakten, § 50 BRAO
8. Datenschutz
III. Strafgesetzbuch. 1. Sachlicher Geltungsbereich von § 203 StGB in Bezug auf Rechtsanwälte und geschützte Informationen
2. Allgemeine Zulässigkeit einer Auslagerung – Kriterium der „Erforderlichkeit“
3. Anforderungen für die Auslagerung von geschützten Informationen /Geheimhaltungspflichten
4. Rechtliche Konsequenzen für Cloud Service-Provider. a) Strafbarkeit als „mitwirkende Person“, § 203 Abs. 4 Satz 1, 1. Alt. StGB
b) Örtlicher Geltungsbereich von § 203 Abs. 4 Satz 1 StGB
IV. Informationspflicht gegenüber Mandanten im Hinblick auf die Auslagerung
V. Fazit
Scoring im Spannungsfeld von DS-GVO und BDSG
I. Einleitung
II. Scoring als Betrachtungsgegenstand
1. Einsatzfelder und Zielsetzungen
2. Internes und externes Scoring
3. Charakteristische Phasen von Scoring-Verfahren
III. Scoring im Spannungsfeld von DS-GVO und BDSG
1. Gesetzeshistorie
2. Datenschutzrechtliche Vorgaben
a) Rechtsgrundlage des externen Scoring
b) Voraussetzungen gem. Art. 6 Abs. 1 lit. f DS-GVO
c) Berücksichtigung der Wertungsentscheidungen aus § 31 BDSG n.F
3. Anwendung der Maßstäbe auf das externe Scoring
a) Phase 1: Übermittlung von Daten an Auskunfteien
aa) Negativdaten
bb) Positivdaten
b) Phase 2: Score-Wert-Bildung durch Auskunfteien
c) Phase 3: Weiterleitung des Score-Wertes an Dritte
4. Betroffenenrechte
a) Informationspflichten
b) Auskunftsrechte
c) Auskunftsanspruch und Recht auf Kopie
d) Reichweite des Auskunftsrechts
IV. Fortentwicklungsperspektiven
V. Zusammenfassung
„Sicherheit der Verarbeitung“ als gesetzlicher Erlaubnistatbestand – Wann dürfen personenbezogene Daten zum Zweck der Daten- und IT-Sicherheit verwendet werden?
I. Einleitung
II. Verarbeitung auf der Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
1. Erfüllung
2. Rechtliche Verpflichtung
3. Der der Verantwortliche unterliegt
III. Anforderungen an die Rechtsgrundlage (Art. 6 Abs. 3 DSGVO)
1. Rechtsgrundlage festgelegt durch Unionsrecht
2. Zweckfestlegung (zwingend)
3. Spezifischere Vorgaben (optional)
4. Verfolgung eines im öffentlichen Interesse liegenden Ziels
IV. Anwendungsfall: Art. 32 DSGVO
V. Fazit
Datenschutzrechtliche Zulässigkeit von gewerkschaftlichen Direktwerbemaßnahmen gegenüber Nichtmitgliedern
I. Zulässigkeit der direkten Gewerkschaftswerbung
1. Werbebegriff der DSGVO
2. Erlaubnistatbestand der DSGVO
a) Zum Begriff der berechtigten Interessen der Gewerkschaft im Allgemeinen
b) Direktwerbung als „berechtigtes Interesse“ im Sinne von Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO
c) „Vertrauensvolle Zusammenarbeit“ gemäß § 2 Abs. 1 BetrVG als berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO
(1) Tatbestand des § 2 Abs. 1 BetrVG
(2) Verhältnis BetrVG zur DSGVO
d) Erforderlichkeit der Verarbeitung zur Wahrung des berechtigten Interesses
3. Berücksichtigung anderer Vorschriften
a) Berücksichtigung des UWG
b) Berücksichtigung von Widersprüchen und besonderen Kategorien personenbezogener Daten
4. Zwischenergebnis
II. Grundsätzliche Anforderungen an die Ausgestaltung der Information von Betroffenen nach Art. 13, 14 DSGVO. 1. Informationspflichten bei Direkt- und Dritterhebung22
2. Zeitpunkt der Erfüllung der Informationspflichten23
3. Form der Informationspflicht24
4. Auswirkungen der Informationspflichten auf die Interessenabwägung
Die zeitliche Wirkungsdauer der datenschutzrechtlichen Einwilligung – das „absolute“ und „relative“ Verfallsdatum
I. Einleitung
1. Wirkungsdauer der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
a) Ansätze aus der Literatur und Rechtsprechung zur Wirkungsdauer der Einwilligung
aa) Ansichten in der Literatur
bb) Auffassungen in der Rechtsprechung
b) Folgerung aus den Ansätzen von Literatur und Rechtsprechung
2. Bestehen eines „absoluten Verfallsdatums“
a) Auslegung der datenschutzrechtlichen Einwilligung
aa) Historische Auslegung
bb) Systematische Auslegung
cc) Teleologische und „verfassungsrechtliche“ Auslegung der Einwilligung
dd) Folgerungen aus der Auslegung
b) Kriterien für die Bestimmung des „absoluten Verfallsdatums“
3. Bestehen eines „relativen Verfallsdatums“
a) Möglichkeit eines Verstoßes gegen den Grundsatz von „Treu und Glauben“, Art. 5 Abs. 1 lit. a Alt. 2 DSGVO
b) Konstellationen und Anforderungen bei dem „relativen Verfallsdatum“
aa) Konstellationen und ihre Auswirkungen auf das „relative Verfallsdatum“
bb) Anforderungen an das „relative Verfallsdatum“
c) Gefundene Aspekte für das „relative Verfallsdatum“
II. Fazit und Folgerungen aus dem Bestehen des „absoluten“ und „relativen Verfallsdatums“
Arbeitsschutz vs. Datenschutz!?
I. Das Konfliktfeld zwischen Arbeitsschutz und Datenschutz
1. Aktuelle Varianten der verstärkten Verarbeitung von Beschäftigtendaten im Arbeitsschutz
a) Ermittlung und Beurteilung von Gefährdungen
b) Assistenztechnik zur Reduzierung von Gefährdungen
2. Hochrangige Schutzgüter im Konflikt
a) Privatsphäre im Betrieb
b) Selbstbestimmung statt Anpassungsdruck
c) Konfliktfähigkeit
d) Lohn und Leistung
3. Befund
II. Rechtliche Strukturen. 1. Arbeitsschutzrecht
2. Datenschutzrecht
a) Erlaubnis für Zwecke des Beschäftigungsverhältnisses
b) Erlaubnis durch Kollektivvertrag
c) Erlaubnis durch Einwilligung
III. Beispiel: Bodycams bei privaten Diensten
1. Anzuwendendes Recht
2. Berechtigtes Interesse
3. Eignung zur Prävention
4. Erforderlichkeit des Einsatzes von Bodycams
5. Verhältnismäßigkeit im engeren Sinne
Grenzen der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO – Erkenntnisse aus einem Vergleich zur strafrechtlichen Mittäterschaft sowie zum öffentlich-rechtlichen und zivilrechtlichen Störerbegriff nach deutschem Recht
I. Voraussetzungen zur Annahme einer gemeinsamen Verantwortung
II. Rechtsvergleichende Auslegung des Europarechts
III. Vergleich der gemeinsamen Verantwortung nach Art. 26 DSGVO zur Mittäterschaft nach deutschem Strafrecht
IV. Vergleichbarkeit von Straf- und Datenschutzrecht
1. Ähnlicher Wortlaut
2. Vergleichbarer Regelungsgehalt
3. Vergleichbare Normenstruktur in Europa
V. Abgrenzungskriterien einer strafrechtlichen Mittäterschaft nach § 25 Abs. 2 StGB
VI. Vergleich der gemeinsamen Verantwortung nach Art. 26 DSGVO zur öffentlich-rechtlichen Störerhaftung nach deutschem Recht
VII. Zustandsverantwortlichkeit
VIII. Handlungsverantwortlichkeit
IX. Vergleich zur Rechtsprechung des EuGH
X. Zweckveranlasser
XI. Vergleich der gemeinsamen Verantwortung nach Art. 26 DSGVO zum zivilrechtlichen Störerabwehranspruch aus § 1004 Abs. 1 BGB
XII. Mittelbarer Handlungsstörer
XIII. Vergleich zur Rechtsprechung des EuGH
XIV. Ergebnis
Veröffentlichung der Insolvenzverwaltervergütung zwischen Datenschutz und Transparenz
I. Einführung
II. Bekanntmachung des Vergütungsbeschlusses
III. Datenschutzrechtliche Einwendungen
IV. Rechtfertigung der Veröffentlichung des Vergütungsbeschlusses
1. Sachlicher Anwendungsbereich
2. Räumlicher Anwendungsbereich
3. Rechtmäßigkeit der Verarbeitung
a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
b) Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO)
c) Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
d) Lebenswichtige Interessen der Person (Art. 6 Abs. 1 lit. d DSGVO)
e) Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)
f) Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
4. Rechtmäßigkeit neuer Geschäftsmodelle
a) Schuldner-App
b) Vergütungs-App
c) Landkarten-App
V. Fazit
Datenschutzrecht und anwaltliches Berufsrecht: Spannungsverhältnis, Zusammenspiel und aktuelle Brennpunkte
I. Das Verhältnis Berufsrecht und Datenschutzrecht
1. Verschwiegenheit versus datenschutzrechtliche Informationspflichten. a) Unterschiedliche Ziele beider Regelungen
b) Ausnahme- und Kollisionsregelungen
aa) Art. 14 Abs. 5 lit. d DSGVO
bb) § 1 Abs. 2 Satz 3 BDSG
cc) § 29 Abs. 1 Satz 1 BDSG
c) Informationspflichten bei Datenschutzpannen
d) Ergebnis
2. Datenschutzaufsicht versus Rechtsanwaltskammern
a) Eingeschränkte Befugnisse der Datenschutzaufsicht
b) Aufsicht durch Rechtsanwaltskammern
c) Lösungsmöglichkeiten
3. Ein Datenschutzverstoß kann zugleich ein Berufsrechtsverstoß sein
a) Entscheidung des Anwaltsgerichts Berlin
b) Konsequenzen für die Praxis
c) Neuregelung in § 2 Abs. 2 Satz 5 und 6 BORA
II. Aktuelle Entwicklungen und Diskussionen
1. Outsourcing von nicht-anwaltlichen Dienstleistungen
2. Verschlüsselte E-Mail-Kommunikation mit dem Mandanten
3. Versenden von E-Mails an den Gegner
4. Datenschutzrechtliche Beratung durch Nicht-Anwälte – ein Verstoß gegen das RDG?
5. Ausblick
Technikzukünfte: Überlegungen zu Determinanten von Datenzugang und Welthandel mit Daten
I. Vorwort
II. Einleitung
III. Außerrechtliche Rahmenbedingungen eines Welthandels mit Daten
1. Technikzukünfte
2. Die Infrastruktur
3. Daten als Öffentliches Gut
IV. Der Schutz von Daten als ein Regelungsregime des Welthandels mit Daten. 1. Der Schutz der Herkunft von Daten ohne territoriale Kollisionsregel und Rechtsvereinheitlichung
2. Die Verwendung von Daten und ihre Zusammenführung aus unterschiedlichen Quellen
V. Die Kontrolle des weltweiten Handels und der Einhaltung von Datenschutzrecht
1. Das Problem der Anonymität und die prozessuale Durchsetzbarkeit
2. Mangelnde Kenntnis von Informationseingriffen
3. Die Ausgestaltung von Auffindbarkeit und Vergessen
VI. Fazit und Ausblick: Das Vorsorgeprinzip als Ausdruck der Multipolarität von Technikzukünften
Datenwirtschaftsrecht*
I. Einleitung
II. Daten als Wirtschaftsgüter in Zeiten der Digitalisierung
III. Status quo im „Recht der Daten“
IV. Bausteine eines Datenwirtschaftsrechts. 1. Personenbezogene Daten
a) Portabilitätsrecht des Art. 20 DSGVO, Ausschließlichkeits- und Zugangsrechte
b) Auskunfts- und Kopierecht des Art. 15 DSGVO
c) Recht auf datenerhebungsfreie Produkte
d) „Zahlen“ mit personenbezogenen Daten
e) ePrivacy
2. Nicht-personenbezogene Daten
a) Free Flow of Data-Initiative i.R. der digitalen Binnenmarktstrategie der EU
aa) Zugangsrechte als „Goldstandard“ in der Datenregulierung?
bb) Ausweitung bestehender Zugriffsrechte?
cc) Datenportabilität nach Art. 6 VO 2018/1807/EU
b) „Dateneigentum“
c) Ausblick: Zugangsrechte und modifizierte Vertragsregime
V. Schluss
Der Arbeitgeber als TK-Diensteanbieter – Unauflösbarer Konflikt zwischen Fernmeldegeheimnis und DSGVO-Pflichten?
I. Einführung
II. Pflichten aus dem TKG. 1. Arbeitgeber als TK-Diensteanbieter
2. Pflichten von Diensteanbietern
a) Anbieter eines öffentlich zugänglichen Telekommunikationsdienstes bzw. Betreiber eines öffentlichen Telekommunikationsnetzes
b) Anbieter eines nicht-öffentlich zugänglichen Telekommunikationsdienstes/Betreiber eines nicht-öffentlichen Telekommunikationsnetzes
aa) § 66k TKG
bb) § 109 Abs. 1 TKG
cc) §§ 111, 113 TKG
dd) § 115 TKG
ee) § 88 TKG
III. Rechtliche Konflikte
1. Konflikte mit nationalem Recht
2. Konflikte mit der DSGVO
a) Konflikt mit Art. 6 DSGVO
b) Konflikt mit Art. 15, 20 DSGVO
c) Konflikt mit Art. 17 DSGVO
d) Konflikt mit Art. 13, 14 DSGVO
e) Auflösung der Konflikte durch das Direktionsrecht
IV. Verhältnis zwischen DSGVO und § 88 TKG
1. Art. 95 DSGVO
a) Gleiche Zielrichtung
b) Öffentlich zugängliche Kommunikationsdienste
2. Art. 88 DSGVO
V. Fazit
Datenschutz, Big Data und KI im Gesundheitswesen
I. Einführung: Gesundheitswesen, Big Data und KI
II. Hauptprobleme aus datenschutzrechtlicher Sicht. 1. Personenbezug
2. Anonymisierung und Pseudonymisierung
3. Einwilligung als Rechtsgrundlage
4. Forschungsprivileg Art. 9 Abs. 2 lit. j i.V.m. Art. 5 Abs. 1 lit. b DSGVO, §§ 27 BDSG, 75 Abs. 3 SGB X
5. Art. 9 Abs. 2 lit. h, i DSGVO und Bedeutung für KI
6. Zweckbindung und Ausnahmen
7. Informationspflichten und Transparenz, Nachvollziehbarkeit und Erklärbarkeit
8. Datenminimierung, Speicherbegrenzung, Datenrichtigkeit
9. Art. 22 DSGVO Verbot automatisierter Entscheidungen
10. Weitere datenschutzrechtliche Pflichten
III. Lösungswege und Perspektiven
1. Rolle der Ethik
2. Privacy by Design
3. Einwilligung als Dreh- und Angelpunkt
4. Erweiterung von Art. 22 DSGVO
5. Selbst- und Ko-Regulierung
6. Klassische Regulierung
IV. Fazit
Freedom of information oder arcana imperii?
I. Einführung
II. Warum eigentlich? Ziele, Vor- und Nachteile von Informationszugangsfreiheit
III. Umschau: Informationsfreiheits- und Transparenzgesetzgebung in Deutschland
IV. Entwürfe, Entwürfe, Entwürfe ... – Zum Stand in Niedersachsen
1. Rückblick auf zehn Jahre Diskussion
2. Vorstellung und Vergleich der in jüngerer Zeit vorgelegten Gesetzentwürfe
a) Der Gesetzentwurf der vormaligen Landesregierung vom 9.5.2017
b) Der Gesetzentwurf der Fraktion der AfD vom 23.3.2019
c) Der Gesetzentwurf der Fraktion Bündnis 90/Die Grünen vom 22.10.2019
d) Die Open-data-Strategie der Landesregierung – Alternative oder aliud?
V. Fazit und Ausblick
Die Meinungsmacht der Intermediäre und der neue Medienstaatsvertrag
I. Einleitung
II. Die Vorgaben der Rundfunkfreiheit. 1. Rundfunkfreiheit als dienende Freiheit
2. Die Pflicht zur Vielfaltsicherung
III. Die Meinungsmacht der Intermediäre
IV. Die Regelungen im Medienstaatsvertrag und ihre Bewertung. 1. Allgemeines
2. Die lückenhafte Einbeziehung der Intermediäre in den Medienstaatsvertrag
3. Das Fehlen eines medienübergreifenden Vielfaltssicherungsrechts
4. Die Maßnahmen zur positiven Vielfaltssicherung
a) Stärkung des Telemedienauftrags des öffentlich-rechtlichen Rundfunks
b) Transparenzregelungen
c) Diskriminierungsverbot
d) Das fehlende verfahrensrechtliche Instrumentarium
V. Zusammenfassung
Journalistische Sorgfaltspflichten auf YouTube und Instagram
I. Journalistische Sorgfalt im Internet als Regelungsproblem
II. Anerkennung journalistischer Grundsätze und des Wahrhaftigkeitsgebots
III. Normadressaten. 1. Pressedienste
2. Informationsdienste
3. Fazit
IV. Aufsicht. 1. Pressedienste
2. Informationsdienste. a) Presserat
b) Freiwillige Selbstkontrolle. aa) Aufgaben und Arbeitsweise
bb) Anerkennung und Widerruf der Anerkennung
cc) Aufsicht über die Entscheidungen der Selbstkontrolle
c) Landesmedienanstalten
d) Koordinierung
3. Fazit
V. Verfassungsrechtliche Zulässigkeit. 1. Journalistische Sorgfaltspflichten für Informationsdienste
2. Aufsichtsbefugnisse über Informationsdienste
3. Unterschiedliche Behandlung von Presse- und Informationsdiensten
VI. Schlusswort
Der digitale Lauschangriff – Zugriff auf smarte Sprachassistenten im Strafverfahren
I. Einleitung
II. Smart-Home: Digitalisierung des Lebensalltags und der Privatsphäre. 1. Smarte Sprachassistenten im Alltag
2. Funktionsweise und technischer Hintergrund
3. Auswirkungen auf die Praxis der Strafverfolgung
III. Strafverfahrensrechtliche Rahmenbedingungen der Nutzung von Sprachassistenten
1. Verfassungsrechtliche Vorüberlegungen
2. Offene Maßnahmen
a) Sicherstellung/Beschlagnahme (§§ 94ff. StPO)
b) Durchsicht (§ 110 StPO)
3. Verdeckte Maßnahmen
a) Telekommunikationsüberwachung gemäß § 100a StPO
b) Quellen-TKÜ/Staatstrojaner (§ 100a Abs. 1 Satz 2, 3 StPO)
c) Akustische Wohnraumüberwachung (§ 100c StPO)
d) Online-Durchsuchung (§ 100b StPO)
IV. Fazit
Informationsregeln im Arbeitsrecht
I. Einführung und erste Sortierung
1. Ausdrückliches und inkludiertes Informationsrecht
2. Einfache und qualifizierte Informationsgabe
3. Form der Informationsgabe
4. Blickwinkel
5. Rechtsfolgen/Sanktionen
II. (Unvollständige) Sammlung von Informationsregeln im Arbeitsrecht
1. Aus dem Arbeitsverhältnis kommend
a) Allgemeine Regelungen
b) Konkretisierte Informationsregelungen
c) Spezialfälle
2. Arbeitsschutzrecht (i. w. S.)
3. Kollektives Arbeitsrecht
III. Kritik an den Rahmenbedingungen einer Informationsgabe anhand dreier Beispiele
1. Arbeitsschutz in der Praxis
2. Unschärfen bei Informationsregeln
3. Betriebliche Interessenvertretung
IV. Vorschläge
1. Gesetzliche Kriterien installieren
2. Zurückbehaltungsrechte früher eingreifen lassen
3. Theorie der Wirksamkeitsvoraussetzung erweitert verstehen
4. Betriebsverfassungswidrig erlangte Informationen dürfen im Prozess nicht genutzt werden
V. Allgemeines Fazit – Ausblick
Zur Kollision des Urheberrechts mit der Meinungsfreiheit
I. Zensururheberrecht? Supergrundrecht?
II. Grundrechtskollision
III. No Fair Use
IV. Europarechtliche Vorfragen
V. Grundrechtliche Fundamente
VI. Folgen
Patentverletzungen durch Entwicklung, Anwendung und Verbreitung künstlicher neuronaler Netze
I. Statt einer Einleitung: Eine Bemerkung zur Haftung für fehlerhafte Computerprogramme
II. Patentrecht und Künstliche Intelligenz – ein Überblick
III. Definition der Künstlichen Intelligenz im patentrechtlichen Kontext
IV. Patentverletzung durch Entwicklung, Anwendung und Verbreitung neuronaler Netze
1. Entwurf der Topologie des untrainierten neuronalen Netzes
2. Training des neuronalen Netzes
a) Patentschutz der Trainingsdaten?
b) Patentschutz des Trainingsverfahrens
aa) Patentierbarkeit eines Trainingsverfahrens
bb) Verletzungshandlung durch Nutzung eines patentierten Trainingsverfahrens
cc) Grenzen des Patentschutzes für Trainingsverfahren
3. Anwendung des trainierten neuronalen Netzes
a) Reichweite des Patentanspruchs bei Patentierung von KI-Verfahren
b) Nachweis der Patentverletzung in der „Black Box“
c) Verteilte Patentbenutzung als Herausforderung für die Patentverletzung i.S.d. §§ 9, 10 PatG?
aa) Verwirklichung sämtlicher Merkmale des Patentanspruchs
bb) Zurechnung von Verfahrensschritten mehrerer Handelnder
cc) Mittelbare Patentverletzung
4. Verbreitung eines patentierten neuronalen Netzes
V. Zurechnung von autonomen Verletzungshandlungen eines KI-Systems
VI. Verschulden
VII. Schluss
Perspektiven der Software-Lizenz – nach EuGH zu E-Books – Ende der Online-Erschöpfung?
I. Hypothesen, Ausgangslage* 1. Vertragstyp – Lücke zwischen Theorie und Praxis
2. AGB und AGB-Recht – irrelevant
3. Kein öffentliches Zugänglichmachen
4. Bedarf an aktuellen Entscheidungen
II. AGB-rechtliche Aspekte. 1. Vertragstyp und AGB
2. Zahl der AGB/Vertragsformulare
3. Bezeichnungen
4. Leistungsbeschreibungen in AGB
5. Widersprüche hinsichtlich zentraler Aussagen/Befunde
6. Moving Target – oder wie kommt eine neue Schicht in die alte Torte?
III. Spezielle AGB: indirekte Nutzung. 1. Named User-Fiktion
2. AGB-Text
3. Nutzung vs. Identifizierung
4. Dekompilieren und Bearbeiten sind erlaubt
IV. Segmentiertes Recht
V. Neue Entwicklung durch Richtlinien mit Gegengewicht zu EuGH?
Urheberrechtlicher Schutz für Algorithmenerzeugnisse? – Phasenmodell de lege lata, Investitionsschutz de lege ferenda?1
I. Einige persönliche Worte vorab
II. Einleitung
III. Gang der Untersuchung
IV. Algorithmenerzeugnisse
V. Schutz von Softwarecode
VI. Anthropozentrische Schutzrichtung des Urheberrechts – Künstliche Intelligenz als Hilfsmittel?
VII. Zurechnung als Bindeglied
VIII. Trennung zwischen Vorbereitungs- und Gestaltungsphase
IX. Anforderungen an die Schöpfungshöhe
X. Schutzrechtsentstehung ohne menschliche Einflussnahme in der Gestaltungsphase?
1. Maschinelle Kreativität vs. neues Leistungsschutzrecht
2. Works made for hire
3. Rechtsinhaber und Schutzdauer
X. Zusammenfassung der Ergebnisse
Auslegung des Unternehmensbegriffs im datenschutzrechtlichen Sanktionsregime
I. Einleitung
1. Verhältnis zwischen Kartellrecht und Datenschutzrecht
2. Problemstellung
II. Bußgeldrechtlicher Unternehmensbegriff der DSGVO
1. Normzweck und Historie
2. Wortlaut und Systematik
3. Datenschutzrechtlicher Unternehmensbegriff
III. Auslegungsgrundsätze eines funktionalen Unternehmensbegriffs
1. Doppelte Relevanz einheitlicher Unternehmensbegriffe
2. Anwendungsgrundsätze
a) Wirtschaftliche Einheit
b) Aktive wirtschaftliche Teilnahme am Wirtschaftsleben
c) Selbstständigkeitspostulat und bestimmender Einfluss
3. Übertragbarkeit auf das Datenschutzbußgeldrecht
a) Zweckbezogene und autonome Auslegung
b) Zurechnung auf der Bußgeldebene
aa) Tatsächlich bestimmender Einfluss bei Datenverarbeitungen
bb) Normative Distanz bei der Umsetzung der DSGVO-Pflichten
cc) Umsatzlos dolose Konzernuntereinheit
dd) Staat als funktional wirtschaftlich Tätiger
c) Zusammenfassung
4. Nachweispflichten
IV. Folgen
Möglichkeiten und Grenzen eines selbstständigen Beweisverfahrens in Softwaremängelprozessen
I. Beweisprobleme bei Mängeln
II. Fristsetzung
III. Risikoanalyse und Alternativen
IV. Selbstständiges Beweisverfahren
1. Zuständigkeit
2. Verfahrensgegenstand und Auftragsbefugnis
3. Inhalt des Antrags
4. Möglichkeit des Antragsgegners
5. Kosten
Daten in Zwangsvollstreckung und Insolvenz
I. Einführung
II. Daten als Vollstreckungsgegenstand
III. Daten in der Einzelzwangsvollstreckung. 1. Zwangsvollstreckung wegen Geldforderungen
a) Pfändung des Datenträgers als bewegliche Sache
b) Pfändung des Datenbestands als sonstiges Vermögensrecht
aa) Immaterialgüterrechtlich geschützte Daten
bb) Daten als bloßes Immaterialgut
2. Zwangsvollstreckung zur Erwirkung der Herausgabe
3. Mögliche Vollstreckungshindernisse
a) Pfändung des Datenträgers
b) Pfändung der Daten als sonstiges Vermögensrecht
c) Herausgabevollstreckung
d) Pfändung und Verwertung personenbezogener Daten
IV. Daten in der Insolvenz
1. Massezugehörigkeit der Daten des Insolvenzschuldners
2. Aussonderung von Daten in der Insolvenz des Cloud-Betreibers
V. Fazit
VI. Ausblick
Jürgen Taeger: Ein großer Mensch mit Werten und Engagement für andere
