Datenvielfalt Prof. Dr. Dr. Eric Hilgendorf JMU Würzburg
Vier Perspektiven 1. Datenschutz 3. Datenzuordnung 2. Datensicherheit 4. Datenselektion 15.02.2017 2
Datenschutz Bundesdatenschutzgesetz, Datenschutzgesetze der Länder, u.a. Schutzgegenstand sind personenbezogene bzw. personenbeziehbare Daten Grundregel: Personenbezogene Daten dürfen nur dann erhoben, gespeichert oder verarbeitet werden, wenn entweder der Betroffene zustimmt oder eine Rechtsvorschrift das Speichern usw. erlaubt. EU-Datenschutzgrundverordnung 2016 bestätigt diesen Ansatz 15.02.2017 3
Volkszählungsurteil, BVerfGE 65, 1 ff. (43) Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. [ ] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. 15.02.2017 4
Sinn des Schutzes einer Privatsphäre Schutz der individuellen Entfaltungsmöglichkeiten Schutz gesellschaftlicher Vielfalt ( offene Gesellschaft ) Schutz der Demokratie 15.02.2017 5
Herausforderungen für das gegenwärtige Datenschutzrecht Unnötig komplizierte, unübersichtliche gesetzliche Regelung Kommunikationsschwächen der Datenschutzbefürworter Desinteresse weiter Bevölkerungsgruppen Extrem starke Vermehrung personenbeziehbarer Daten infolge des technischen Fortschritts Einwilligung ist oft Farce Zusammenprall der Rechtskulturen: Deutschland/EU vs. USA (China?) 15.02.2017 6
Datensicherheit Cyberangriffe von außen Sabotage von innen 15.02.2017 7
Schutz gegen Angriffe auf Datensicherheit Technische Sicherungen Arbeitsrechtliche Verbote Zivilrechtliche Haftung (Verschuldenshaftung, z.b. 823 BGB und Gefährdungshaftung, z.b. 7 StVG) Strafrecht 202a, 303a, 303b StGB usw. : Computerstrafrecht Providerhaftung, 7 ff. TDG Zukunftsprobleme: Klärung der geforderten Sorgfalt und Verantwortung für Sabotageanfälligkeit 15.02.2017 8
Fallbeispiel A stellt in seiner durchgehend digitalisierten und vernetzten Fabrik Tauchsieder her. Für die Systemsicherheit ist Ingenieur B verantwortlich. Hacker C gelingt es, in das Fabriksystem einzudringen und dort Schadsoftware zu platzieren, die wie beabsichtigt dazu führt, dass die Tauchsieder einen versteckten Defekt aufweisen. D erwirbt einen dieser Tauchsieder und erleidet einen schmerzhaften Stromschlag, der eine ärztliche Behandlung erforderlich macht. Zivilrechtliche Haftung? Strafrechtliche Verantwortlichkeit? 15.02.2017 9
Datenzuordnung: Wem gehören Daten? Datenschutzrecht: Kommunikationsordnung für personenbezogene Daten Welche Regeln gelten für nicht-personenbezogene Daten? Sachenrecht? Urheberrecht? Keine originäre Zuordnung nicht-personenbezogener Daten! Faktische Folgen: Fast beliebige Abziehbarkeit nichtpersonenbezogener Daten Lösung? 15.02.2017 10
Datenselektion, oder: Welche Daten dürfen/sollen in einer konkreten Situation als relevant angesehen werden? Dilemma-Problem als Beispiel: Quelle: Wikipedia 15.02.2017 11
Selbstlernende Systeme Wie stellen wir sicher, dass selbstlernende Systeme die richtigen Daten als relevant ansehen? Bsp.: Chatbot Tay Verantwortung/Haftung für Fehlentscheidungen selbstlernender Systeme? Neue Gefährdungshaftung (Zivilrecht)? Neuer Vorfeldtatbestand (Strafrecht)? 15.02.2017 12
Abschließende Thesen Beim Thema Verantwortungsvoller Umgang mit der neuen Datenvielfalt ist nicht bloß das Recht des Datenschutzes relevant Wichtige Problembereiche neben dem Datenschutz sind die Datensicherheit, die Datenzuordnung, und die Datenselektion Zentrale juristische Zukunftsprobleme beim Umgang mit Daten sind Sicherstellung des Grundrechts auf informationelle Selbstbestimmung Zuordnung nicht-personenbezogener Daten Klärung der im Umgang mit der neuen Technologie erforderlichen Sorgfalt Haftung/Verantwortung für Sabotageanfälligkeit technischer Systeme Haftung/Verantwortung für lernfähige autonome Systeme 15.02.2017 13
Weiterführende Hinweise Vhb-Kurs Technik und Recht ab SS 2018 (JMU/TUM) www.robotrecht.de Dtv-Atlas Recht 15.02.2017 14
Vielen Dank für Ihre Aufmerksamkeit! 15.02.2017 15