30 September 2024
Sicherheitsrechtliche Wende ohne Gefolgschaft
Morgen wird das Bundesverfassungsgericht über das Bundeskriminalamtsgesetz 2018 entscheiden. Das BVerfG dürfte mit seinem Urteil in erster Linie die Verfassungsmäßigkeit einiger informationeller Befugnisse des BKAG in den Blick nehmen, weniger hingegen die derzeitige Praxis bei der Verarbeitung von personenbezogenen Daten. Dass diese weit von den informationellen Befugnissen und verfassungsrechtlichen und unionsrechtlichen Maßstäben entfernt sind, zeigen unter anderem Dokumente, die auf mehrere Anträge nach dem Informationsfreiheitsgesetz herausgegeben wurden. Continue reading >>
1
31 May 2024
Und (fast) täglich grüßt das Murmeltier
Anfang Mai 2024 deckte eine Investigativrecherche des Bayerischen Rundfunks auf, dass das Bundeskriminalamt offenbar schon im Jahr 2019 heimlich rund fünf Millionen Gesichtsbilder aus dem zentralen polizeilichen Informationssystem INPOL-Z extrahiert und dem Fraunhofer-Institut für Graphische Datenverarbeitung zur Verfügung gestellt hat. Immer wieder verkennen die Sicherheitsbehörden die Reichweite der Datenschutz(grund-)rechte oder ignorieren geflissentlich Vorgaben der Rechtsprechung des Bundesverfassungsgerichts. Continue reading >>28 May 2024
The Unbearable Lightness of Interfering with the Right to Privacy
The European Court of Justice has once again ruled on national data retention laws. In La Quadrature du Net II, the full court allowed the indiscriminate retention of IP addresses for the purpose of fighting copyright infringement. It seems that the Court is slowly but surely abandoning its role as guardian of the right to privacy, as it now allows member states to collect vast amounts of data on their citizens in order to solve even the most minor of crimes. Continue reading >>
0
21 May 2024
„Mr. President, Does the TikTok ban conform with the Constitution?“
Der US-Kongress hat ein Verbot von TikTok beschlossen, dies im Rahmen von zwei Gesetzen, welche sich – aus Gründen der nationalen Sicherheit und des Datenschutzes – gegen von feindlichen ausländischen Staaten (Foreign Adversary Countries) beherrschten Unternehmungen richten. Damit soll es in den USA nunmehr zwei Standards bei Plattformregulierungen geben: Sehr liberale als Normalfall, und strenge in Zusammenhang mit sog. Foreign Adversary Countries. Continue reading >>
0
03 May 2024
Things That Are Different Are Not the Same
PimEyes ist zwar sicherheitsrechtlich bedenklich, stellt aber keine Form der Vorratsdatenspeicherung dar, wie es neulich auf dem Verfassungsblog hieß. Es handelt sich vielmehr um einen anlassbezogenen, strafprozessualen Zugriff auf private, unreguliert vorhandene Massendaten. Anhand der Rechtsprechung des Bundesverfassungsgerichts lässt sich allerdings schon jetzt in Grundzügen ableiten, welche Anforderungen der Gesetzgeber bei der noch zu schaffenden Ermächtigungsgrundlage für Software wie PimEyes wird beachten müssen. Continue reading >>19 January 2024
Datenschutzgrundverordnung gilt für parlamentarische Untersuchungsausschüsse
Der EuGH hat sich in einer lange erwarteten Entscheidung mit der Frage auseinandergesetzt, ob die DSGVO auf parlamentarische Untersuchungsausschüsse anwendbar ist. In der Rs C-33/22 (Österreichische Datenschutzbehörde) hat der EuGH am 16. Jänner 2024 in einem österreichischen Fall entschieden, dass die DSGVO auf parlamentarische Untersuchungsausschüsse grundsätzlich anwendbar ist. Dadurch haben Untersuchungsausschüsse in Ausübung ihrer parlamentarischen Kontrollrechte auch das Recht auf Datenschutz von Auskunftspersonen zu achten. Dies betrifft essenzielle verfassungsrechtliche Fragen zum Umgang mit diesem zentralen demokratischen Kontrollinstrument bzw Kontrollrechten allgemein und dem Verhältnis zum Datenschutz  und geht weit über den Ausgangssachverhalt hinaus. Die österreichische Judikatur und Praxis, wonach die Gesetzgebung von der Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) ausgenommen ist, wird nach diesem EuGH-Urteil nicht aufrechterhalten werden können. Continue reading >>21 July 2023
Rechtsgut Datenschutz?
Während materielle Schadensersatzansprüche für Datenschutzverletzungen in der Praxis eine untergeordnete Rolle zu spielen scheinen und verhältnismäßig einfach festzustellen und zu beziffern sind, bereitet die in Art. 82 DSGVO vorgesehene Ersatzfähigkeit immaterieller Schäden den Gerichten Kopfzerbrechen. Eine richtungsweise Entscheidung zu immateriellen Schadensersatzansprüchen für DSGVO-Verletzungen fällte der EuGH Anfang Mai 2023 in der Rechtssache C‑300/21. Es ist das erste Urteil aus einer langen Reihe an Vorabentscheidungsersuchen zur Auslegung des Art. 82 DSGVO. Nach wie vor interpretationsbedürftig bleibt jedoch, wie ein immaterieller Schaden nun konkret festzustellen und zu bemessen ist. Nach einer kurzen Zusammenfassung der Kernaussagen des EuGH befasst sich dieser Beitrag daher mit diesem praxisrelevanten Problem und möchte – insbesondere unter Berücksichtigung etablierter Instrumentarien der deutschen und österreichischen Rechtspraxis – Lösungswege für die mitgliedstaatlichen Gerichte aufzeigen. Continue reading >>28 June 2023
Digitale Beweise im EU-/US-Datenschutzkonflikt
In der vergangenen Woche hat das Europäische Parlament nach fünfjährigen Verhandlungen der E-Evidence-Verordnung zugestimmt. Hierdurch erhalten die Ermittlungsbehörden der Mitgliedstaaten das Recht, die US-Unternehmen auch zur Herausgabe von Daten, die in den USA gespeichert sind, zu verpflichten. Kann die Europäische Kommission bei den derzeitigen Verhandlungen um ein EU-/US-Abkommen über digitale Beweise verhindern, dass die US-Ermittler:innen umgekehrt ungehinderten Zugriff auf Daten in der Europäischen Union erhalten? Continue reading >>
0
23 January 2023
Google zähmen
Das Bundeskartellamt versucht sich an der Zähmung des Datenkraken Google und zeigt, dass es trotz europäischer Regulierung weiterhin eine Vorreiterrolle im Kampf gegen die großen Digitalunternehmen einnehmen wird. Auf Grundlage des bisher kaum erprobten § 19a Abs. 2 GWB sollen Alphabet und Google Verbraucher*innen mehr Wahlmöglichkeiten bei der Einwilligung in das „Superprofiling“ geben. Damit zielt das Bundeskartellamt in das Herz des Geschäftsmodells der digitalen Giganten. Ob das gelingt, hängt maßgeblich davon ab, ob der für diesen Zweck geschaffene § 19a GWB in der Anwendung schlagkräftiger ist als das „alte“ Kartellrecht. Continue reading >>
0
06 December 2022
Transparenz? Ja, aber bitte nicht für alle
Mit Urteil vom 22. November 2022 hat der Europäische Gerichtshof entschieden, dass Informationen über wirtschaftlich Berechtigte von Unternehmen nicht über ein öffentliches Transparenzregister zur Verfügung gestellt werden dürfen. Die Zivilgesellschaft erhält über Journalisten und NGOs aber weiterhin umfassenden Zugriff auf diese Informationen, die essenziell sind, um wirtschaftliche Strukturen im Rahmen von Recherchen nachvollziehen und prüfen zu können. Befürchtungen dieser Gruppen, von den Informationen abgeschnitten zu werden, sind daher unbegründet. Continue reading >>
0