Innovativer Datenschutz
BOOK
Cite BOOK
Style
Peters, F., Kersten, H., Wolfenstetter, K. (Eds.) (2012). Innovativer Datenschutz. Duncker & Humblot. https://doi.org/10.3790/978-3-428-53860-7
Peters, Falk; Kersten, Heinrich and Wolfenstetter, Klaus-Dieter. Innovativer Datenschutz. Duncker & Humblot, 2012. Book. https://doi.org/10.3790/978-3-428-53860-7
Peters, F, Kersten, H, Wolfenstetter, K (eds.) (2012): Innovativer Datenschutz, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-53860-7
Format
Innovativer Datenschutz
Editors: Peters, Falk | Kersten, Heinrich | Wolfenstetter, Klaus-Dieter
(2012)
Additional Information
Book Details
Pricing
About The Author
Dr. Heinrich Kersten hat Mathematik und Wirtschaftswissenschaften studiert. Berufliche Stationen: Bayer AG, General Automation, Privatdozent an der RWTH Aachen, BSI (ltd. Regierungsdirektor: Wissenschaftliche Grundlagen und Sicherheitszertifizierung), debis Systemhaus, T-Systems (Leiter der Zertifizierungsstelle für IT-Sicherheit und der Bestätigungsstelle zum Signaturgesetz). Er ist Autor/Herausgeber vieler Artikel und Bücher sowie Seminarleiter in der Aus- und Fortbildung zum Thema Informationssicherheit.Dr. Falk Peters war nach Abschluss der juristischen Ausbildung nacheinander Verbandsjustitiar DGB, wissenschaftlicher Referent bei Abgeordneten des Deutschen Bundestages und Verbandsgeschäftsführer BDP. Seit 1984 ist er freier Rechtsanwalt und Projektpartner von großen Unternehmen der Informations- und Kommunikationstechnik. Seine Promotion mit einer Dissertation zum Datenschutz brachte ihn zur Rechtsinformatik. Seit 2008 ist er Lehrbeauftragter für Rechtsinformatik an der Brandenburgischen Technischen Universität Cottbus.Klaus-Dieter Wolfenstetter hat Mathematik und Naturphilosophie studiert. Er war an der Entwicklung und Standardisierung der Sicherheitsmerkmale und -funktionen des digitalen Mobilfunks, an der Spezifikation des wegweisenden Standards X.509 »Authentication Framework« sowie an der industriepolitischen Unterstützung der elektronischen Identifizierungsfunktion des neuen Personalausweises maßgeblich beteiligt. Er ist Autor und Herausgeber von Fachbüchern, Seminarleiter für Sicherheitsthemen und Lehrbeauftragter an der Universität Gießen. Klaus-Dieter Wolfenstetter ist in der Deutschen Telekom AG bei den Telekom Innovation Laboratories beschäftigt.Abstract
Die Geschichte des Datenschutzes zeigt: Für den Schutz personenbezogener Daten sind Gesetze zwar ein sehr wichtiger, aber immer nur der erste Schritt. Denn letztlich entscheidet die Umsetzung der Datenschutznormen darüber, ob die alltägliche Praxis den gesetzgeberischen Zielvorstellungen entspricht.Dabei gefährdet die immer weiter fortschreitende automatisierte Verarbeitung in IT-Systemen personenbezogene Daten in besonderer Weise und verlangt signifikante Schutzmaßnahmen. Der effektivste Schutz sind hier technische und organisatorische Maßnahmen, welche zu einem systemimmanenten Schutz personenbezogener Daten führen. Das Idealziel muss sein, eine rechtlich verbotene Datenverarbeitung unmöglich zu machen und im Rahmen eines IT-Systems nur eine solche Datenerfassung und -verarbeitung zuzulassen, die den Rechtsnormen entspricht.Aus dem Vorwort von Wolfgang Bosbach MdB
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Geleitwort | 5 | ||
| Vorwort | 7 | ||
| Editorial | 11 | ||
| Inhaltsverzeichnis | 13 | ||
| Martin Rost: Faire, beherrschbare und sichere Verfahre | 17 | ||
| Abstract | 17 | ||
| I. Zur Integrität von Technik und Personenmodelle | 18 | ||
| 1. Technische Infrastrukturen und generische Personenmodelle | 20 | ||
| 2. Zur Funktion des Datenschutzes | 22 | ||
| II. Schutzziele | 24 | ||
| 1. Informationssicherheit und Datenschutz | 27 | ||
| 2. Datenschutz-Modellierung: Schutzziele, Schutzbedarfe, Verfahrenskomponente | 30 | ||
| III. Vernünftige Infrastrukturen für vernünftige Kommunikatione | 33 | ||
| Literatu | 34 | ||
| Anhang | 36 | ||
| Frank Braun: Arbeitnehmerdatenschutz im Unternehme | 39 | ||
| Abstract | 39 | ||
| I. Stand und Entwicklung des Arbeitnehmerdatenschutzes | 39 | ||
| 1. Die Interessenlage | 39 | ||
| 2. Der derzeitige rechtliche Rahme | 41 | ||
| a) Die Rechtspraxis bis zum 01. 09. 2009 | 42 | ||
| b) Die Regelung des Arbeitnehmerdatenschutzes in § 32 BDSG zum 01. 09. 2009 | 42 | ||
| 3. Auf dem Weg zu einem Beschäftigtendatenschutzgesetz | 43 | ||
| a) Der wesentliche Regelungssinhalt | 44 | ||
| b) Besser ein schlechtes Arbeitnehmerdatenschutzgesetz als gar keines? | 47 | ||
| II. Drei aktuelle Fragen des Arbeitnehmerdatenschutzes | 48 | ||
| 1. Mitarbeiterscreenings | 48 | ||
| a) „Repressives“ Screening, § 32 Abs. 1 Satz 2 BDSG | 49 | ||
| b) Präventives Screening, § 32 Abs. 1 Satz 1 BDSG | 50 | ||
| 2. Überwachung der E-Mail-Nutzung | 53 | ||
| a) Bei verbotener Privatnutzung | 53 | ||
| b) Bei gestatteter Privatnutzung | 55 | ||
| III. Das Dilemma des gesetzlichen Arbeitnehmerdatenschutzes | 60 | ||
| 1. Die Problematik überkommener Regelungsstrukure | 60 | ||
| 2. Mangelnde gesetzliche Anreize für ein datenschutzkonformes Verhalte | 64 | ||
| IV. Anregungen für einen besseren Arbeitnehmerdatenschutz | 64 | ||
| 1. Prozedurale Lösungen und technisches Organisationsrecht | 64 | ||
| 2. Auflösung des vermeintlichen Konflikts von Compliance und Datenschutz | 67 | ||
| 3. Übergeordnetes Ziel: Datenschutz durch Technik | 68 | ||
| Literatu | 71 | ||
| Jan Möller: Informationelle Selbstbestimmung mit dem elektronischen Identitätsnachweis | 77 | ||
| Abstract | 77 | ||
| I. Einleitung | 77 | ||
| II. Informationelle Selbstbestimmung als Designziel | 79 | ||
| 1. Bewusste zielgerichtete Handlung | 79 | ||
| 2. Informatio | 80 | ||
| a) Verantwortliche Stelle | 80 | ||
| b) Zweck der Übermittlung | 81 | ||
| c) Datenkategorie | 81 | ||
| 3. Datensparsamkeit | 82 | ||
| a) Datenfelde | 82 | ||
| b) Altersnachweis | 82 | ||
| c) Wohnortnachweis | 83 | ||
| 4. Erforderlichkeit | 83 | ||
| 5. Angebotspezifisches Pseudonym | 83 | ||
| 6. Rechtliches Verbot der Erhebung zur Übermittlung | 85 | ||
| III. Kontrolle und Rechtsdurchsetzung | 85 | ||
| 1. Kontrolle durch die Dokumenteninhabe | 85 | ||
| 2. Rechtsdurchsetzung durch Datenschutzaufsichtsbehörde | 86 | ||
| 3. Rechtsdurchsetzung durch Zertifikatsentzug | 86 | ||
| IV. Identitätsnachweis im internationalen Kontext | 87 | ||
| V. Zusammenfassung | 87 | ||
| Literatu | 88 | ||
| Wolfgang Naujokat: Nachhaltiges GeoBusiness nur mit Datenschutz | 91 | ||
| Abstract | 91 | ||
| I. GeoBusiness als Beispiel für gelebtes OpenGovernment | 91 | ||
| 1. Erfolgsfaktoren für erfolgreiches GeoBusiness | 92 | ||
| 2. Open Data als Motor für das GeoBusiness | 93 | ||
| II. Datenschutzrechtliche Rahmenbedingunge | 95 | ||
| III. Moderner Datenschutz für das GeoBusiness | 97 | ||
| 1. Grundsätze | 98 | ||
| 2. Kategorisierung von GeoDate | 99 | ||
| 3. GeoBusiness im Kontext von Geschäftsprozesse | 102 | ||
| IV. Lösungsansätze für GeoBusiness und Datenschutz | 103 | ||
| 1. Verhaltenskodex für den Datenschutz | 103 | ||
| 2. Lizenzmodell unter Berücksichtigung des Datenschutzes | 105 | ||
| V. Zusammenfassung | 106 | ||
| Fabian Niemann und Philip Scholz: Privacy by Design und Privacy by Default – Wege zu einem funktionierenden Datenschutz in Sozialen Netzwerke | 109 | ||
| Abstract | 109 | ||
| I. Grenzen des normativen Datenschutzes | 109 | ||
| II. Konzept des Privacy by Desig | 113 | ||
| III. Datenschutzkonforme und praxistaugliche Gestaltung sozialer Netzwerke | 116 | ||
| 1. Pseudonyme Nutzungsmöglichkeite | 116 | ||
| 2. Profilbildunge | 119 | ||
| a) § 15 Absatz 3 TMG | 119 | ||
| b) Einwilligung | 121 | ||
| c) Anonymisierung | 123 | ||
| d) Alternative Überlegunge | 123 | ||
| 3. Erfassung von IP-Adresse | 124 | ||
| 4. Social Plug-Ins | 127 | ||
| a) IP-Adresse | 128 | ||
| b) Verantwortlichkeit | 128 | ||
| c) Informationspflichte | 129 | ||
| 5. Kontrollierter Umgang mit Daten Dritter (E-Mail-Kontakte, Fotos) | 130 | ||
| a) Email-Kontakte | 130 | ||
| b) Fotos | 131 | ||
| 6. Effektive Löschung | 132 | ||
| 7. Standardeinstellunge | 135 | ||
| IV. Technikgestützter Datenschutz im künftigen europäischen Rechtsrahme | 137 | ||
| V. Fazit | 141 | ||
| Literatu | 141 | ||
| Falk Peters: Datenschutz-Engineering am Beispiel der De-Mail | 147 | ||
| Abstract | 147 | ||
| I. Einstimmung und geistiger Duktus | 147 | ||
| II. Die De-Mail und die besondere Gefährdung des Datenschutzes | 149 | ||
| 1. Öffentliches Interesse an der gesetzlichen Vorbereitung der De-Mail | 150 | ||
| 2. Die Gefährdung des Datenschutzes durch die De-Mail-Organisatio | 151 | ||
| 3. Grundsätzliche Kritik an der Datenschutzregelung im De-Mail-Gesetz | 152 | ||
| 4. Technische Vorgaben zum Datenschutz – Fehlanzeige | 153 | ||
| 5. Fazit: Die Unverzichtbarkeit technischen Datenschutzes bei der De-Mail | 154 | ||
| III. Datenschutz-Engineering – eine Aufgabe für die Rechtsetzung | 155 | ||
| 1. Was versteht man unter Datenschutz-Engineering? | 155 | ||
| 2. Ist eine formale Legistik erforderlich? | 157 | ||
| 3. Welche legistische Methode bietet sich an? | 159 | ||
| a) Normzweckgerechtigkeit technischen Datenschutzes – ein besonderes Problem | 159 | ||
| b) Die Mängel der herkömmlichen Rechtssprache allgemei | 160 | ||
| c) Rechtsmodellierung: Linguistische Stufen zur formalen Legistik | 161 | ||
| d) Die Rechtsinformatik als Mittle | 163 | ||
| IV. Eine Lösungsidee zum Datenschutz-Engineering bei der De-Mail | 164 | ||
| 1. Datenschutz durch technische Informationskontrolle – eine alte Idee | 165 | ||
| 2. Das automatisierte Opt-in-Verfahren als Kontrolle im De-Mail-Verkeh | 166 | ||
| V. Ein Projektkonzept | 169 | ||
| 1. Basisstudie | 170 | ||
| 2. Hauptstudie | 170 | ||
| 3. Rechtfertigung der Projektkoste | 171 | ||
| 4. Grafik | 172 | ||
| Anhang 1 | 172 | ||
| Anhang 2 | 175 | ||
| Literatu | 176 | ||
| Glossa | 177 | ||
| Michael Schiffers: Datenschutzmanagement in multi-zellularen Systeme | 179 | ||
| Abstract | 179 | ||
| I. Einführung | 179 | ||
| 1. Hintergrund | 179 | ||
| 2. Fragestellung | 181 | ||
| 3. Struktur des Beitrags | 181 | ||
| II. Multi-zellulare Systeme | 183 | ||
| III. Formalisierung von Datenschutzaspekten in multi-zellularen Systeme | 186 | ||
| IV. Vorschlag eines integrierten Ansatzes zum Datenschutzmanagement in multi-zellularen Systeme | 190 | ||
| 1. Informationsmodell | 190 | ||
| 2. Organisationsmodell | 193 | ||
| 3. Kommunikationsmodell | 195 | ||
| 4. Funktionsmodell | 196 | ||
| V. Fazit | 200 | ||
| VI. Danksagung | 201 | ||
| Referenze | 201 | ||
| Frank Wagner: Datenschutz in Connected Homes | 205 | ||
| Abstract | 205 | ||
| I. Grundlagen von Connected Homes | 205 | ||
| 1. Vernetzung als elementare Grundlage von Connected Homes | 206 | ||
| 2. Endgeräte | 210 | ||
| 3. Cloud-Services | 212 | ||
| II. Einzelne, vorhandene Connected Home-Szenarie | 213 | ||
| 1. Gemeinsame Dateizugriffe und Mediennutzung im Connected Home | 213 | ||
| 2. Home Security | 215 | ||
| 3. Home Automatio | 216 | ||
| 4. Smart Energy | 217 | ||
| 5. Studie „Use Cases, Requirements, and Demonstrator Scenarios“ | 218 | ||
| III. Technische und wirtschaftliche Entwicklunge | 219 | ||
| IV. Datenschutzrechtliche Relevanz der beschriebenen Szenarie | 221 | ||
| 1. IP-Adressierung im Connected Home | 221 | ||
| 2. Nutzungsdaten der Telekommunikatio | 222 | ||
| 3. Personenbezogene Daten in Connected Homes | 223 | ||
| 4. Nutzungsdaten in und aus Connected Homes | 224 | ||
| 5. Konfigurations- und Steuerungsdate | 226 | ||
| 6. Messwerte | 227 | ||
| 7. Lokations- und Bewegungsdate | 228 | ||
| V. Besondere Sensitivität von Connected Homes | 229 | ||
| VI. Gestaltungsanforderunge | 231 | ||
| 1. Privacy by Desig | 231 | ||
| 2. Standardisierte Bedienkonzepte | 235 | ||
| 3. Vertraulichkeit der Kommunikation. Schutz der Nutzer vor Re-Identifikatio | 236 | ||
| 4. Vertraulichkeit der Dateninhalte – Datenhoheit der Anwende | 236 | ||
| 5. Transparenz und Kontrolle von Zugriffsberechtigunge | 237 | ||
| VII. Fazit | 238 | ||
| Glossa | 239 | ||
| Literatu | 242 | ||
| Alexander Duisberg: Datenschutz im Internet der Energie | 243 | ||
| Abstract | 243 | ||
| I. Einleitung | 243 | ||
| 1. Das Internet der Energie als dezentrale Steuerungsplattform der Energieversorgung | 243 | ||
| 2. Dynamische Rechtsentwicklung um Smart Mete | 244 | ||
| II. Daten als zentrales Wirtschaftsgut im Smart Grid | 245 | ||
| 1. Zielkonflikt mit Datenschutz? | 246 | ||
| a) Gemengelage von personenbezogenen und nicht personenbezogenen Date | 246 | ||
| b) Grundrecht auf informationelle Selbstbestimmung | 247 | ||
| 2. Verhältnis zu anderen Grundrechte | 248 | ||
| 3. Datenschutz im Wandel zu einem modernen Datenschutz? | 249 | ||
| 4. Grundanliegen Datensicherheit | 251 | ||
| III. § 21g EnWG – ein neuer sektorspezifischer Datenschutz | 251 | ||
| 1. Zweckbindung statt Einwilligung | 252 | ||
| 2. Erweiterung des Katalogs der „Umgangsberechtigten“ | 253 | ||
| a) „Umgangsberechtigte“ kraft Einwilligung? | 253 | ||
| b) Auftragsdatenverarbeitung als untaugliches Mittel der Marktentwicklung | 254 | ||
| c) Umsetzung auf dem Verordnungsweg? | 255 | ||
| 3. Aufwertung der Pseudonymisierung als neuer gesetzlicher Weg | 256 | ||
| a) Das Schattendasein der Pseudonymisierung | 256 | ||
| b) § 21g Absatz 3 EnWG – Unklarheiten aus schwacher Gesetzestechnik | 257 | ||
| c) Pseudonymisierung zur bedarfsgerechten Gestaltung Internet-basierter Energiedienstleistunge | 259 | ||
| 4. Akzentverschiebung in Richtung Datensicherheit | 260 | ||
| a) Datensicherheit – der Weg zu effizienterem Umgang mit Big Data | 260 | ||
| b) Zertifizierungen für Umgangsberechtigte | 260 | ||
| c) Privacy by design – Security by desig | 261 | ||
| d) Regelungen zum Umgang mit Datensicherheitspanne | 262 | ||
| 5. Überlegungen zur Datenspeicherung und -löschung | 263 | ||
| 6. Zusammenfassung | 264 | ||
| Jan Dirk Roggenkamp: Verfassungs- und datenschutzrechtliche Anforderungen an die technische Gestaltung von sogenannten Staatstrojaner | 267 | ||
| Abstract | 267 | ||
| I. Ausgangslage | 267 | ||
| II. Hintergrund: das sog. IT-Grundrecht | 270 | ||
| III. Rechtliche Anforderungen an „Staatstrojaner“ | 272 | ||
| IV. Technische Zielvorgabe | 273 | ||
| 1. Monofunktionalität | 273 | ||
| 2. Vertraulichkeit | 274 | ||
| 3. Transparenz und Nachvollziehbarkeit | 275 | ||
| 4. Verfügbarkeit | 275 | ||
| 5. Unversehrtheit und Authentizität | 276 | ||
| 6. Löschbarkeit | 276 | ||
| 7. Lokalisierung und Lokalisierbarkeit | 276 | ||
| 8. Quelltext | 277 | ||
| V. Ausblick | 278 | ||
| Literatu | 279 | ||
| Siegfried Knöpfler: Computational Law und Datenschutz | 281 | ||
| Abstract | 281 | ||
| I. Einleitung | 281 | ||
| II. Formale Werkzeuge | 284 | ||
| 1. Ontologie | 284 | ||
| 2. Ontologie-Strukturierung | 286 | ||
| 3. Ontologie-Herstellung | 288 | ||
| a) Subsumtion & Polysemie | 289 | ||
| b) Subsumtion- & Instanz-Kette | 290 | ||
| III. Betrachtungsausschnitt des Bundesdatenschutzgesetzes | 292 | ||
| 1. Benennung des betrachteten Gesetzestext-Ausschnitts | 292 | ||
| 2. Extraktion der darzustellenden Begriffe und Beziehunge | 293 | ||
| a) Relevanz-Kriterien zur Begriffs-Abgrenzung | 293 | ||
| b) Wörter-Liste | 294 | ||
| c) Beziehungen-Liste | 296 | ||
| IV. Ontologie-Graphik des BDSG-Betrachtungsausschnitts | 297 | ||
| V. Formale Präzisierung der BDSG-Teil-Ontologie | 303 | ||
| 1. Formale Semantik des Ontologie-Netzes | 303 | ||
| 2. Programmtechnische Abbildung | 305 | ||
| 3. Inferenzen aus formalisierter Ontologie | 316 | ||
| VI. Diskussion der Technologie | 319 | ||
| 1. Graphische Präsentation der formalen Repräsentatio | 319 | ||
| 2. Ontologie-Erfassung und -Verifikatio | 320 | ||
| 3. Skalierbarkeit, technologisches Umfeld | 323 | ||
| VII. Ausblick | 324 | ||
| Anhang: Wiedergabe der ausgewählten Gesetzestextstelle | 327 | ||
| Literatu | 330 | ||
| Autoren- und Herausgeberverzeichnis | 333 |