Books in the DuD-Fachbeitrage series

Mit dem Phanomen Big Data"e; als Teil einer datengetriebenen Zukunft verbinden sich seit Jahren enorme Hoffnungen und groe Angste. Immer mehr Akteure aus dem privaten und offentlichen Sektor sammeln und nutzen solche Datenmassen zu vielfaltigen Zwecken. Dabei stellt sich aus datenschutzrechtlicher Perspektive die Frage: Ist es moglich, Big-Data-Verfahren im Einklang mit der Datenschutz-Grundverordnung durchzufuhren oder bedeutet Big Data zwangslaufig Small Privacy"e;? Am Beispiel der Betrugsbekampfung mit Big Data in der Kraftfahrzeughaftpflichtversicherung analysiert Constantin Herfurth die datenschutzrechtlichen Rahmenbedingungen und entwickelt neue Modelle, um bewahrte Datenschutzgrundsatze innovativ anwenden zu konnen und eine "e;Big Accountability"e; zu schaffen. Dabei zeichnet er nicht nur ein differenzierteres Bild von Big Data, sondern zeigt auch Wege fur eine datenschutzkonforme Gestaltung auf und regt die Weiterentwicklung bestehender Mechanismen und Instrumente der Datenschutz-Grundverordnung an.

Mit Blick auf die Risiken allgegenwartiger Datenverarbeitung stellen die Autoren die Grundzuge des geltenden Datenschutzrechts dar, wenden sie auf konkrete Szenarien kontextbezogener Anwendungen an und entwickeln hierfur Gestaltungsvorschlage. Es wird deutlich, dass es immer schwieriger werden wird, das Grundrecht auf informationelle Selbstbestimmung allein durch rechtliche Losungen zu sichern.

Vehicular Ad-Hoc-Networks (VANETs) sollen es Fahrzeugen erlauben, Nachrichten untereinander und mit anderen Netzen auszutauschen, um die Verkehrssicherheit zu erhohen und die Straenkapazitat effizient zu nutzen. Klaus Plol entwickelt eine mehrseitig sichere VANET-Sicherheitsinfrastruktur, welche die Interessen aller Beteiligten schutzt, effizient in Bezug auf Ubertragungs- und Rechenkapazitat und wirtschaftlich ist.

Erweiterte berufsbezogene Erreichbarkeit ermöglicht Beschäftigten eine bessere Vereinbarkeit von Arbeit und Privatleben, doch sie kann auch belasten und negative gesundheitliche Folgen nach sich ziehen. Natalie Maier stellt rechtliche und technische Lösungsvorschläge für den Umgang mit erweiterter berufsbezogener Erreichbarkeit vor, die den Kommunikationsbedürfnissen in der modernen Arbeitswelt gerecht werden und die Gesundheit und Persönlichkeitsrechte von Beschäftigten fördern.

Magdalena Schmidt untersucht die Entwicklung des Grundsatzes der Verfügbarkeit für den strafrechtlichen Informationsaustausch in der Europäischen Union und Möglichkeiten zu seiner Umsetzung. Seit dem Haager Programm aus dem Jahr 2004 soll "der bloße Umstand, dass Informationen Grenzen überschreiten" nicht länger von Bedeutung sein. Die Untersuchung verschiedener technischer Umsetzungsmöglichkeiten für diesen Grundsatz zeigt, dass - insbesondere beim Datenschutz - umso größere Schwierigkeiten bestehen, je "verfügbarer" Informationen für die Strafverfolgungsbehörden sein sollen. Die Autorin analysiert bestehende datenschutzrechtliche Sekundärrechtsakte, wie z. B. die neue Datenschutzrichtlinie für Polizei und Justiz, und zeigt, dass diese nicht hinreichend sind. Daher erarbeitet sie Vorschläge für eine datenschutzkonforme sekundärrechtliche Verfügbarkeit.

Die Integration von Fahrzeugtechnik, Informationstechnik und Kommunikation verändert den Charakter des Automobils und des Autofahrens von Grund auf. Vom Sinnbild für Eigentum und Bewegungsfreiheit, Individualität und Privatheit wird es durch die Vernetzung zum Bestandteil eines komplexen Mobilitätssystems und potenziell zum Objekt ständiger Überwachung. Die Beiträge analysieren Herausforderungen, erörtern Lösungen und entwerfen Gestaltungsvorschläge für Technik, Recht und Organisation vernetzten Fahrens.

Versicherungsbetrug verursacht jährlich Schäden im Milliardenbereich. Da immer häufiger technische Hilfsmittel, z.B. Bildmanipulationen, genutzt werden, muss diesem Phänomen mithilfe neuartiger technischer Mittel begegnet werden. Kevin Marschall untersucht solche IT-forensischen Analyseverfahren aus dem Bereich der Text- und Bildforensik aus rechtlicher Sicht. Auf der Grundlage von Rechtsnormen des Beweis- und Datenschutzrechts entwickelt er für Entscheidungsträger und Hersteller solcher "Betrugserkennungssysteme" einen Leitfaden für die rechtsverträgliche Gestaltung und den Einsatz IT-forensischer Systeme.

Der Datenschutz ist nicht ausreichend auf die Herausforderungen moderner Informationstechnik mit Ubiquitous Computing, Big Data, künstlicher Intelligenz und lernenden Systemen eingestellt. Dies gilt auch für die Datenschutz-Grundverordnung. Die Beiträge des Sammelbandes untersuchen die Anforderungen des digitalen Wandels an Konzepte, Instrumente und Institutionen des Datenschutzes; sie erörtern Lösungen für bisher ungeregelte Datenschutzprobleme, entwerfen Konzepte für einen modernen Grundrechts- und Datenschutz und entwickeln Modelle für eine Evolution des Datenschutzes in der künftigen digitalen Welt.

Seit der Verabschiedung der DSGVO befindet sich das Datenschutzrecht im Umbruch. Damit geht die Chance einher, die Handhabung des Datenschutzrechts neu zu konzipieren. Simon Schwichtenberg entwickelt ein dreistufiges allgemeingültiges Konzept, mittels dessen sich grundlegende datenschutzrechtliche Streitfragen klären lassen, ohne zentrale Schutzziele und Grundwerte des Datenschutzes zu vernachlässigen. Das Konzept erläutert er am Beispiel des vernetzten Automobils, einem der prominentesten Beispiele für das Internet der Dinge. Mit der Forderung, weg vom Einzelfall die Diskussion um eine grundlegende neue Dogmatik des Datenschutzes zu fördern, betritt der Autor datenschutzrechtliches "Neuland".

Privatheit ist eine wichtige Grundlage für ein selbstbestimmtes Leben. In einer immer stärker vernetzten digitalen Welt ist sie von vielen Seiten bedroht. Die Beiträge des Buches untersuchen aktuelle Herausforderungen für Privatheit und Datenschutz aus multidisziplinärer Perspektive. Thematisiert wird dabei u.a., welche Rolle Privatheit in der Gesellschaft einnimmt, wie Bürger diese heute verstehen und wie sie mit den zunehmenden Angriffen darauf umgehen. Darüber hinaus befassen sich die Beiträge mit der europäischen Datenschutzpolitik und neuen Regelungsformen für einen wirksameren Datenschutz.

Monika Desoi betrachtet den Einsatz "intelligenter" Videoüberwachungssysteme, welche Videobilder nicht nur übertragen und aufnehmen, sondern auch auswerten können. Durch Vernetzung mit Kleinstsensoren können weitere Arten personenbezogener Daten erhoben und mit den gewonnenen Erkenntnissen der "intelligenten" Bildanalyse verknüpft werden. Hierdurch greifen diese Videoüberwachungssysteme tiefer in die Grundrechte der Betroffenen ein. Am Beispiel des Drei-Stufen-Modells legt die Autorin dar, wie die entstehenden Risiken durch eine rechtsgemäße Gestaltung der einzusetzenden Technik vermindert werden können. Sie zeigt, wie der Einsatz, jeweils abhängig vom Einsatzszenario und der damit verbundenen technischen Ausgestaltung des Systems, verhältnismäßig gestaltet und damit gerechtfertigt werden kann.

Bernd Uwe Desoi beleuchtet die Risiken und Chancen des Einsatzes von Big-Data-Analysen vornehmlich durch die öffentliche Verwaltung. Schwerpunkt der Arbeit ist eine exemplarische rechtliche Betrachtung der Analyse allgemein zugänglicher Daten im Internet in Form von Microblogs, die über das Datenschutzgrundrecht der informationellen Selbstbestimmung hinausgeht. Basierend auf den grundrechtlichen Rahmenbedingungen erarbeitet der Autor technisch-organisatorische Gestaltungsvorschläge und normative Vorschläge, die einen rechtsgemäßen Einsatz eines konkreten Analysesystems aufzeigen.

Der Sammelband präsentiert die Ergebnisse zweier Simulationsstudien im Rahmen des Forschungsprojekts ¿Multimedialer Arbeitsplatz der Zukunft¿. Er führt in die Technik mobiler Agenten ein, setzt sich mit Anwendungsmöglichkeiten, Sicherheitsfragen und rechtlichen Grundlagen sowie mit den Mechanismen zur Autorisation und Delegation auseinander. Ziel ist, die Technologie mobiler Agenten so zu gestalten, dass sie kontrollierbares, nachvollziehbares, sicheres und rechtsverbindliches Handeln ermöglicht.

Gegenstand der Arbeit ist die in der Praxis sich vollziehende Entwicklung zur Institutiona- sierung von Konzerndatenschutzbeauftragten, die im deutschen und europäischen Recht aber ¿ noch ¿ keine gesetzliche Anerkennung gefunden hat. Nach der europäischen Datenschutzrichtlinie können die Mitgliedstaaten regeln, dass die v- antwortlichen Stellen Datenschutzbeauftragte bestellen, die auf die Umsetzung des Dat- schutzrechts hinwirken. In diesem Fall kann auf die Vorlage eines Verfahrensverzeichnisses gegenüber den Aufsichtsbehörden verzichtet werden. Von dieser Möglichkeit haben neben der Bundesrepublik Deutschland Frankreich, Luxemburg, Schweden und die Niederlande Gebrauch gemacht. In der Bundesrepublik ist sogar in § 4f BDSG geregelt, dass jede nic- öffentliche Stelle, in der zehn Beschäftigte mit der automatisierten Verarbeitung personen- zogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen muss. Die Kontrolle des Datenschutzes in der verantwortlichen Stelle durch einen selbst ernannten Datenschutzbeauftragten ist eine moderne Form der Selbstkontrolle. Sie entlastet den Staat und weist der verantwortlichen Stelle ein hohes Maß an Eigenverantwortung zu. Die Funktion des Datenschutzbeauftragten ist es, diese Verantwortung gepaart mit den erforderlichen Kenntnissen und Fähigkeiten an einer Stelle im Unternehmen zu bündeln, ohne damit die - samtverantwortung der Unternehmensführung für den Datenschutz zu nehmen. Aufgaben des Datenschutzbeauftragten sind, auf die Umsetzung des Datenschutzes hinzuwirken und sie zu kontrollieren, die Beschäftigten zu schulen, über Datenschutzfragen im Unternehmen zu kommunizieren und an der datenschutzgerechten Gestaltung von Informationstechniksys- men mitzuwirken.

Heiko Roßnagel diskutiert die Ursachen für den fehlenden Markterfolg elektronischer Signaturen. Er stellt mobile qualifizierte elektronische Signaturen als Alternative vor und zeigt unter welchen Voraussetzungen Investitionen in diese Technik für Mobilfunkanbieter und Zertifizierungsdienstleister sinnvoll sind.

Die Autoren präsentieren die Ergebnisse des interdisziplinären Forschungsprojekts ¿Verteilte Software-Agenten für sichere und rechtsverbindliche Aufgabendelegation in mobilen kollaborativen Anwendungen (VESUV)¿. Sie stellen Herausforderungen der Aufgabendelegation sowie Probleme und Lösungen für einen Workflow im E-Government und für Location Based Services im E-Tourismus vor. Für beide Anwendungsbereiche werden Vorschläge für eine Gestaltung der Systeme entwickelt, die den Kriterien der Sicherheit, der Rechtsverbindlichkeit und des Datenschutzes gerecht werden