Liebe Leserinnen und Leser

Datenschutz und Datensicherheit gewinnen im Zeitalter des Ubiquitous Computing und des Cloud Computing immer größere Bedeutung. Eine leider sehr bedenkliche Begleiterscheinung ist die offensichtliche «Datensammlungswut» der jeweiligen öffentlichen wie privaten IT-Anwendungen. Facebook ist hier nur ein derzeit heiß diskutiertes Beispiel.

Im Jänner 2012 hat die Europäische Kommission das Datenschutzpaket präsentiert: eine Mitteilung über die politischen Ziele der Kommission (Der Schutz der Privatsphäre in einer vernetzten Welt. Ein europäischer Datenschutzrahmen für das 21. Jahrhundert, KOM(2012) 9), eine Verordnung zur Festlegung eines allgemeinen Datenschutz-Rechtsrahmens der EU (Vorschlag für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), KOM(2012) 11) und eine Richtlinie zum Schutz personenbezogener Daten durch zuständige Behörden (Vorschlag für eine Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr, KOM(2012) 10).

Dieses Datenschutzpaket gibt die Themen der Regulierung vor, die aber bei weitem noch nicht abschließend gelöst sind. Es bedarf noch eingehender Diskussionen, um das Datenschutzpaket – und insbesondere auch dessen noch offene Detailvorschriften – zu dem beabsichtigten «großen Wurf» zu machen.

Es überrascht daher nicht, dass in dieser Juni-Ausgabe von Jusletter IT Datenschutz der wichtigste Schwerpunkt mit fünf Beiträgen ist.

Mit der Problematik «Tracking-Tools», insbes. am Beispiel des «like»-Schaltknopfs von Facebook, setzt sich Philipp Fischer –  Datenschutzrechtliche Bewertung von Social Plugins – auseinander. Datenschutzbehörden der deutschen Bundesländer haben diesem Instrument des Datensammelns den Kampf angesagt. Im Hinblick auf europarechtliche Vorschriften hinsichtlich der Verwendung von Cookies bedarf es zumindest umfassender Hinweise des jeweiligen Diensteanbieters auf seiner Homepage.

Jonathan Bisset und Katharina MaimerData Analysis vs. Data protection – schlagen als Lösung der Problematik Datenanalyse/Datenschutz die Einführung von anonymisierten Kundenprofilen vor.

Datenschutz bleibt eines der Dissensthemen des Cyberspace. Bei Prozessen in den USA sind aufgrund des dortigen Prozessrechts umfangreiche Geschäftsunterlagen, auch in elektronischer Form vorzulegen, die dann Grundlage des sogenannten E-Discovery sind. Dies bedeutet eine Fülle von Datenschutzfragen, mit denen sich  Christian Zeunert und David RosenthalE-discovery and data protection: Challenges and solutions for multinational companies – auseinandersetzen. Zeunert und Rosenthal präsentieren hierbei brauchbare Lösungen.

Erste Überlegungen zu einem Datenschutz durch entsprechende Gestaltung von IT-Systemen stellt Elisabeth HödlPrivacy by Design, Überlegungen zum Design des Rechts – an.

Cloud Computing entspricht dem heutigen Trend des beliebigen und weltweiten Zugriffs auf seine Daten. Die damit verbundenen Risiken müssen jedoch eingehend datenschutzrechtlich analyisert werden, damit keine bösen Überraschungen mit Haftungsfolgen daraus resultieren. Philippe FuchsCloud Computing – analysiert diese Fragen aus der Sicht des schweizerischen Rechts.

Urs EgliOutsourcing und IT-Governance – ergänzt diese Analyse durch die Bewertung, welche Systeme für Outsourcing überhaupt geeignet sind. Er kommt zum Schluss, dass nur reife Informatikumgebungen in Frage kommen.

Arthur Winter und Silke WeißE-Government 2.0 – beschreiben den laufenden Umbruch im E-Government, bei dem der Bürger nicht mehr eine eher passive, sondern eine aktive Rolle wahrnehmen soll. Merkmale sind die verstärkte Partizipation, Public Governance und die Nutzung sozialer Netzwerke.

Die besonderen Probleme von IT-Beschaffungen werden von Claudia Schneider HeusiIT und Vergaberecht: die Beschaffungen der öffentlichen Hand – behandelt. Vergabeentscheidungen müssen korrekt erfolgen, wenn keine Anfechtung (Submissionsbeschwerde) riskiert werden soll. Der Leistungsinhalt ist aber oft nur schwer zu definieren und abhängig von bestehenden Systemen. In diesem Beitrag werden praxisorientierte Lösungen aufgezeigt.

Zudem bringt Armin Horn eine Rezension des juris Praxiskommentar zum Internetrecht, der inzwischen bereits in 3. Auflage unter der Leitung von Dirk Heckmann erschienen ist.  Mitautoren sind nunmehr auch Frank Braun und Jan Dirk Roggenkamp.

Zwei Beiträge befassen sich mit dem Thema Recht und Sprache. Michael Wetzel  – LISE Web Service: An Online Collaboration Portal to Facilitate Legal Language Harmonisation – beschreibt die Online-Kooperationsplattform des Projekts LISE (Legal Language Interoperability Services), das die effiziente Fehlerbereinigung von  Terminologien ermöglicht. Filip Krepelka  – Verbesserung der vielsprachigen Rechtstexte in der Europäischen Union im Verlauf der Rechtsetzung (zwischen Recht, Linguistik und Informatik) – setzt sich mit dem Problem der Mehrsprachigkeit aus der Sicht eines neuen Mitgliedstaats – der Tschechischen Republik – auseinander.

Zu guter Letzt plädieren Friedrich Lachmayer, Harald Hoffmann und Vytautas Cyras Multisensorische Modelle des Rechts, Zur syntaktischen Entfaltung von Rechtstheorie und Rechtsinformatik – für den verstärkten Einsatz von Rechtsvisualisierung bzw. Multisensorischem Recht und sehen darin einen Paradigmenwechsel im Recht.

Wir wünschen Ihnen viel Spaß beim Lesen dieser Ausgabe!

 

DATENSCHUTZ
Datenschutzrechtliche Bewertung von Social Plugins
Philipp Fischer
Philipp Fischer
Ende 2011 haben die deutschen Datenschutzaufsichtsbehörden dem «like»-Button von Facebook den Kampf angesagt. Ausgehend von einem Gutachten des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD) und dessen Androhung von Unterlassungsverfügungen und Bußgeldbescheiden hat sich eine auch öffentliche Diskussion entfacht. Ziel dieses Beitrages wird sein, aus datenschutzrechtlicher Perspektive Licht in die Motivation des ULD und die Schichten dieser Diskussion zu bringen. Zu untersuchen wird sein, 1) wie ein Social Plugin technisch funktioniert, 2) welche Daten davon betroffen sind und wohin diese transferiert werden, 3) ob deutsches Datenschutzrecht anwendbar ist und wenn ja, 4) welches Gesetz Anwendung findet. Sodann wird 5) ein vertiefter Blick in die einzelnen Voraussetzungen von TMG und BDSG für die Zulässigkeit einer solchen Datenverarbeitung geworfen und abschließend 6) eine nach dem juristischen Stand der Dinge entschiedene, praktische Handlungsempfehlung für Webseitenbetreiber abgegeben.
Data Analysis vs. Data protection
Katharina Maimer
Katharina Maimer
Jonathan Bisset
Jonathan Bisset
Data privacy is regarded as a fundamental freedom, but where data are involved, so are the interests of the companies processing and analysing them.
E-discovery and data protection: Challenges and solutions for multinational companies
David Rosenthal
David Rosenthal
Christian Zeunert
Christian Zeunert
Multinational companies doing business in the US are likely to become involved in legal proceedings and, thus, likely to face e-discovery. Due to the global manner in which business as well as IT-related processes are set up in such companies, a legal proceeding in the US regularly has an international dimension. However, cross-border e-discovery raises both a number of organisational issues as well as legal questions, particularly with regard to data protection. This article discusses these issues, practical solutions and best practices. David Rosenthal focuses on legal aspects, Christian Zeunert on organisational issues.
Privacy by Design
Elisabeth Hödl
Elisabeth Hödl
Im Ubiquitous Computing wird der Datenschutz immer schwieriger zu realisieren. Zunehmend werden Konzepte des «eingebauten Datenschutzes» debattiert, die auch unter dem Schlagwort «Privacy by Design» bekannt sind. Es ist zu fragen, welche Auswirkungen das designte Recht (Code by Law) auf die Gesellschaft hat. Dieser Beitrag stellt erste Überlegungen zu dieser Frage an.
Cloud Computing – eine datenschutzrechtliche Betrachtung
Philippe Fuchs
Philippe Fuchs
Cloud Computing erfreut sich immer grösserer Beliebtheit und ist zu einem regelrechten Trend in der IT-Welt geworden. Vielen Nutzern sind jedoch die damit verbundenen Risiken zu wenig bewusst. Der vorliegende Artikel setzt sich mit den datenschutzrechtlichen Aspekten des Cloud Computings auseinander und zeigt die diesbezüglichen Risiken auf. Anhand eines konkreten Beispiels werden des Weiteren die bei der Nutzung von Cloud-Services auftretenden Haftungsfragen analysiert.
GOVERNANCE
Outsourcing und IT-Governance
Urs Egli
Urs Egli
Der Aufsatz untersucht, ob und unter welchen Voraussetzungen ein Outsourcing nach den Grundsätzen der verantwortlichen Geschäftsführung zulässig ist. Dabei wird auf die Kriterien der IT-Governance zurückgegriffen. Der Autor kommt zum Schluss, dass ein Outsourcing nur für reife Informatikumgebungen geeignet ist. Schriftlich abgeschlossene Outsourcingverträge sind zwingend erforderlich.
E-Government 2.0
Silke Weiss
Silke Weiss
Arthur Winter
Arthur Winter
Web 1.0, Web 2.0, E-Government 1.0, E-Government 2.0. Viele Begriffe kommen und gehen im Bereich des Internets. Doch was bedeuten diese und was steht dahinter? Welche Herausforderungen und Möglichkeiten ergeben sich? Diese Fragestellungen sollen in diesem Artikel beleuchtet werden.
INTERNETRECHT
IT und Vergaberecht: die Beschaffungen der öffentlichen Hand
Claudia Schneider Heusi
Claudia Schneider Heusi
IT-Beschaffungen sind komplex, finden auf einem teilweise umkämpften Markt statt und sind entsprechend oft auch Gegenstand von Submissionsbeschwerden. Vergabestellen sind mit der Schwierigkeit konfrontiert, dass der Leistungsinhalt des Beschaffungsgegenstands häufig ohne Kenntnisse der von den Anbieterinnen angebotenen Lösungen nur schwer definiert werden kann und sie zudem auf bestehenden Systemen aufbauen wollen. Dabei können sie in Konflikt mit dem Vergaberecht geraten. Der Beitrag setzt sich mit diesen schwierigen Themen auseinander und zeigt praxisorientierte Lösungen auf.
Rezension: juris Praxiskommentar zum Internetrecht
Armin Horn
Armin Horn
Der in der Reihe «juris PraxisKommentar» erschienene Praxiskommentar zum Internetrecht von Prof. Dr. Dirk Heckmann ist nunmehr – der Schnelllebigkeit dieses Rechtsgebiets geschuldet – bereits in der 3. Auflage erhältlich. Nach wie vor verbindet dieser mittlerweile zu einem Standardwerk avancierte Kommentar die Vorteile eines herkömmlichen Buch-Kommentars mit den Vorteilen des Internets, indem der Käufer neben einem gebundenen Nachschlagewerk zugleich den Zugang zu der Online-Version dieses Kommentars erhält, die ständig aktualisiert wird und zudem über entsprechende Verlinkungen zur juris-Datenbank verfügt. Diese Rezension versucht, diesen etwas anderen Internetrechtskommentar näher zu beschreiben und insbesondere die 3. Auflage im Detail zu betrachten.
RECHTSLINGUISTIK
LISE Web Service: An Online Collaboration Portal to Facilitate Legal Language Harmonisation
Michael Wetzel
Michael Wetzel
The LISE Web Service is the Internet based collaboration platform of LISE – Legal Language Interoperability Services. ESTeam, member of the LISE consortium, is developing this crucial service which enables contributors from different institutions, disciplines and European member states to share terminologies and information, to communicate about progress, and to trigger new activities.
Verbesserung vielsprachiger Rechtstexte in der Europäischen Union im Verlauf der Rechtsetzung (zwischen Recht, Linguistik und Informatik)
Filip Křepelka
Filip Křepelka
Das Recht der supranationalen Europäischen Union mit siebenundzwanzig Mitgliedstaaten ist offiziell vielsprachig. Übersetzung begleitet deshalb alle Tätigkeiten ihrer Institutionen. Man muss diese Vielsprachigkeit in allen Etappen der Rechtsetzung – von der ersten Formulierung der Vorschläge, durch alle Etappen der Verhandlungen, der Veröffentlichung bis hin zur Auslegung und Anwendung – beachten. Informatik bietet heutzutage verschiedene Mittel zur Erleichterung der Aufgaben der Übersetzer sowie der Juristen in allen Positionen. Der Beitrag erörtert einzelne Anforderungen, Methoden und Instrumente.
RECHTSVISUALISIERUNG/MULTISENSORISCHES RECHT
Multisensorische Modelle des Rechts
Friedrich Lachmayer
Friedrich Lachmayer
Harald Hoffmann
Harald Hoffmann
Vytautas Čyras
Vytautas Čyras
Mit dem von ihr thematisierten Forschungsgebiet des Multisensorischen Rechts hat Colette R. Brunschwig von der Universität Zürich einen relevanten Paradigmenwechsel für Rechtstheorie und Rechtsinformatik eingeleitet: Für die Rechtstheorie durch die Ausweitung der Sicht auf das Recht als Gegenstand der Rechtstheorie und für die Rechtsinformatik im Hinblick auf die Konzeption von Maschinen bei der Erzeugung und Anwendung des Rechts. Aber auch für die Modellbildung auf den Reflexions- und Metareflexionsebenen erweist sich dieser Ansatz als innovativ.