• Niko Härting

• Frederick Richter

Als ich vor genau zwei Jahren für diese Zeitschrift eine erste Kolumne zum Thema Gesichtserkennung beisteuern durfte, ahnte ich, dass eine weitere folgen könnte. Das Bekanntwerden der aktuellen Praktiken des Unternehmens Clearview AI aus den USA gibt nun guten Anlass dazu. Ebendort und auch in Kanada sollen etliche Ermittlungsbehörden in großem Stil Bilddaten nutzen, die das private Unternehmen aus öffentlich zugänglichen Datensammlungen entnahm.

• Dipl.-Jur. Ulrich Freiherr von Ulmenstein

Zurzeit kursiert der Begriff der Datenspende durch die Diskussionen der sich digitalisierenden Lebensbereiche: Das Unternehmen Apple erbat 2017 die Einwilligung der iPhone-Nutzer der Betaversion 10.3 seines iOS-Betriebssystems in die Nutzung von Daten, die die Nutzer in ihre iCloud hochgeladen hatten, um darüber den digitalen Assistenten „Siri“ zu verbessern – ein Vorgang, den einzelne Autoren bereits als Datenspende bezeichneten. Kollektive wie AlgorithmWatch rufen zu einer Datenspende auf, um die bereits jetzt von algorithmischen Entscheidungsprozessen durchdrungenen Lebensbereiche aufzuzeigen und diese Prozesse zu hinterfragen.

• Selina Irnleitner
• Prof. Holger Nohr

Der vorliegende Aufsatz betrachtet den Diskurs des Dateneigentums unter dem Aspekt der sozialen Gerechtigkeit, der vor dem Hintergrund des Befähigungsansatzes untersucht wird. Neben theoretischen Grundlagen und der Beschreibung der qualitativen Forschungsmethoden werden als zentrale Erkenntnisse der wirtschaftliche Vorteil sowie die Auswirkung von Machtungleichheiten zwischen Akteur*innen erläutert. Anhand des Befähigungsansatzes von Amartya Sen wird das Dateneigentum auf den Aspekt der sozialen Gerechtigkeit in der Bundesrepublik Deutschland geprüft. Wichtige Voraussetzungen, die es bei der Umsetzung eines Dateneigentumsrechts für eine stärkere soziale Gerechtigkeit einzuhalten gilt, werden im Anschluss genannt.

• David Nink

Nachdem der aus der GEZ hervorgegangene Beitragsservice bereits 2013 und 2018 umfassende Datenabgleiche mit Daten aller deutschen Meldebehörden durchgeführt hat, soll am 01.06.2020 eine entsprechende Änderung des Rundfunkbeitragsstaatsvertrags in Kraft treten, die einen regelmäßigen und automatischen Meldedatenabgleich ermöglicht. Dabei werden die Daten aller in Deutschland gemeldeten volljährigen Personen von den jeweiligen Meldebehörden übermittelt. Der Beitrag stellt das Vorhaben auf den datenschutzrechtlichen Prüfstand.

• Manuela Wagner

Bedeutende Sicherheitslücken in Softwareprodukten werden oftmals durch Sicherheitsforscherinnen im Rahmen ihrer wissenschaftlichen Tätigkeit entdeckt. Trotz dieser gesamtgesellschaftlich begrüßenswerten Aktivität zur Erhöhung des Sicherheitsniveaus sehen sich Forschende strafrechtlichen Konsequenzen ausgesetzt und riskieren mitunter, straf- und haftungsrechtlich zur Verantwortung gezogen zu werden. Dieser Aufsatz widmet sich der Betrachtung potentiell einschlägiger Straftatbestände und zeigt auf, welche Rechtfertigungstatbestände für IT-Sicherheitstests ins Feld geführt werden können.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

♦ BVerwG, Urt. v. 11.09.2019, Az. 6 C 15.18 – Aufsichtsbehörden dürfen Betrieb der Fanpages untersagen
♦ VG Saarlouis, Urt. v. 29.10.2019, Az. 1 K 732/19 – Telefonwerbung unter Geltung der Datenschutzgrundverordnung
♦ EU Schlussanträge des Generalanwalts des EuGH im Fall Data Protection Commissioner gegen Facebook Ireland Limited, Maximillian Schrems (Rechtssache C-311/18)
♦ EU Europäischer Datenschutzausschuss nimmt erste Standardvertragsklauseln zur Auftragsverarbeitung nach Art. 28 Abs. 8 DSGVO an

• Katrin Kirchert

Die Einholung einer Einwilligung im Beschäftigungsverhältnis war bislang ein formalistischer Akt, da das Bundesdatenschutzgesetz hierfür nach wie vor die Schriftform verlangte. Im Zuge des zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes EU wurde diese strikte Regelung endlich abgeschafft. Die neue Formulierung wirft aber einige Fragen auf, da der Gesetzgeber eine nicht ganz eindeutige Formulierung gewählt hat. Hierdurch ist nach wie vor unklar, welche Form der Einwilligung im Beschäftigungskontext tatsächlich ausreicht und ob beispielsweise eine E-Mail den neuen Formvorschriften genügt.

• Prof. Peter Gola

Datenschutzbeauftragte haben im Rahmen ihrer Überwachungs- und Beratungspflicht (Art. 39 Abs. 1 DSGVO) Zugang zu allen personenbezogenen Daten, auch wenn die Informationen besonders „sensibel“ sind (Art. 38 Abs. 2 DSGVO). Zugleich ist der Beauftragte „Anwalt“ des sich an ihn wendenden Betroffenen. Bei der Wahrnehmung beider Funktionen obliegen den Beauftragten Vertraulichkeits- und Geheimhaltungspflichten (Art. 38 Abs. 5 DSGVO), die ihre Grundlage in datenschutz- und arbeits- bzw. dienstrechtlichen Vorgaben haben und die einerseits dem Schutz des Betroffenen und andererseits den Geheimhaltungsinteressen des Arbeitgebers bzw. Dienstherrn des Beauftragten dienen.