German University of Administrative Sciences
DoPuS Dokumenten- und Publikationsserver SpeyerNot a member yet
6419 research outputs found
Sort by
Jugend-Check zum Entwurf eines Gesetzes zur Einführung einer IP-Adressspeicherung und Weiterentwicklung der Befugnisse zur Datenerhebung im Strafverfahren (Stand: 22.12.2025)
Full text linkZiel des Gesetzentwurfs ist es, die Strafverfolgung von Straftaten im Internet unter anderem dadurch zu erleichtern, dass IP-Adressen länger bei den Anbietern gespeichert werden sol-len. Strafverfolgungsbehörden sollen dadurch IP-Adressen mit größerem Erfolg abfragen können. Die geltenden Regelungen zur Vorratsdatenspeicherung in den §§ 175 ff. Telekom-munikationsgesetz (TKG) dürfen wegen Verstoßes gegen Europarecht nicht angewendet werden und sollen nun durch EU-rechtskonforme Regelungen ersetzt werden.
Das Kompetenzzentrum Jugend-Check hat folgende mögliche Auswirkungen identifiziert:
Anbieter von Internetzugangsdiensten sollen künftig dazu verpflichtet werden, die IP-Adres-sen aller Nutzer für drei Monate zu speichern (vgl. § 176 Abs. 1 S. 1 Nr. 1 TKG). Damit soll Strafverfolgungsbehörden die Identifikation von Tatverdächtigen im digitalen Raum erleich-tert werden. Die IP-Adressspeicherung könnte sich insbesondere bei Straftaten im Zusam-menhang mit Kinder- und Jugendpornografie positiv auf den Schutz von Minderjährigen auswirken.
Für junge Menschen ab 14 Jahren kann die Gesetzesänderung auch insofern relevant sein, als dass sich ihr eigenes Risiko für eine Strafverfolgung erhöhen kann. Wenn sie intimes Bild- oder Filmmaterial von Jugendlichen, das sie im Einverständnis erhalten haben, weiterver-breiten, können junge Menschen selbst zu Beschuldigten in einem Ermittlungsverfahren werden. Junge Menschen, die von der Verbreitung ihrer Bilder betroffen sind, können durch die IP-Adressspeicherung solche Taten strafrechtlich leichter verfolgen lassen. Dies könnte zu ihrem Schutz sowie zur Verhinderung solcher Taten in der Zukunft beitragen.
Die IP-Adressspeicherung könnte zudem eine präventive Wirkung entfalten, indem sie poten-zielle Tatpersonen aufgrund eines erhöhten Entdeckungsrisikos von Herstellung, Wiederga-be, Erwerb oder Verbreitung von Kinder- und Jugendpornografie abschrecken könnte. Da-durch könnten Taten, die insbesondere die Verbreitung von kinder- oder jugendpornogra-fischem Material beinhalten, reduziert werden, was zum Schutz junger Menschen beitragen kann
Art. 21 - Widerspruchsrecht
No full textGegen Verarbeitungen, die zwar zulässig sind, aber dem Willen des Betroffenen widerstrei-ten, ist der Einzelne nicht wehrlos. Art. 21 schützt ihn davor – dies allerdings nicht automa-tisch, sondern erst, wenn der Betroffene aktiv wird: Die Vorschr. vermittelt ihm das Recht, einer Verarbeitung personenbezogener Daten zu widersprechen. Dieses Widerspruchsrecht räumt der Unionsgesetzgeber nicht generell für alle Verarbeitungen ein, sondern lediglich in drei Konstellationen: bei Verarbeitungen, die erforderlich sind, um eine im öffentl. Interesse liegende oder in Ausübung öffentl. Gewalt erfolgende Aufgabe oder um berechtigte Interes-sen des Verantwortlichen bzw. eines Dritten wahrzunehmen (Abs. 1 S. 1), in Fällen der Direkt-werbung (Abs. 2 iVm Abs. 3) sowie bei Verarbeitungen zu Forschungs- oder Statistikzwecken (Abs. 6)
Art. 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
No full textArt. 25 konkretisiert (ähnlich wie Art. 32 und 35) die in der Generalnorm des Art. 24 angelegte allg. Pflicht des Verantwortlichen, die Verarbeitung rechtmäßig durchzuführen, und reichert sie um spezifische rechtliche Designpflichten an: Der Verantwortliche muss bei Verarbeitun-gen personenbezogener Daten Datenschutz durch Technikgestaltung sowie durch daten-schutzfreundliche Voreinstellungen herstellen. Art. 25 verleiht diesen konzeptionellen Grund-ideen des Privatheitsschutzes damit bes. normative Schlagkraft
Art. 32 - Sicherheit der Verarbeitung
No full textIn einer Welt komplexer Datenverarbeitungsprozesse und wachsender Vernetzung nehmen Bedrohungen für die Vertraulichkeit und Integrität personenbezogener Daten drastisch zu – sei es durch Distributed-Denial-of-Service-Attacken, den Einsatz von Schadprogrammen wie Ransomware, Würmer oder Identitätsdiebstahl, sei es durch Computerviren und Trojaner. Ihr Gefährdungspotenzial wächst mit der Sensibilität der Anwendung. Bes. Angriffsfläche bieten Krit. (digitale) Infrastrukturen, insbes. das Internet als die wichtigste globale Kommunika-tionsinfrastruktur unserer Zeit (konkret die Border Gateway Protocol (BGP)-Router, die darü-ber bestimmen, welchen Pfad Informationen im Internet nehmen, um zu ihrem Empfänger zu gelangen) aber auch autonome Fahrzeuge (dazu etwa Steege/Winkler NZV 2024, 353 (366 ff.)) oder Gesundheitsanwendungen, zB Pflege- oder Operationsroboter und Gehirn-Compu-ter-Schnittstellen (vgl. hierzu Martini/Kemper ICLR 2022, 191 ff.). Die Bedrohungslage hat sich in den vergangenen Jahren in zweierlei Richtungen zugespitzt: Die Anzahl der Cyberangriffe auf dt. Einrichtungen ist in den vergangenen Jahren kontinuierlich angestiegen. Die Deutsche Telekom registrierte bspw. 2020 in ihren Netzen täglich bis zu 46 Mio. Honeypot-Angriffe. Das BKA zählte für das Jahr 2024 bereits 131.391 strafrechtlich relevante Cyberangriffe (statista, Polizeilich erfasste Fälle von Cyberkriminalität in Deutschland von 2007 bis 2024, https://de.statista.com/statistik/daten/studie/295265/umfrage/polizeilich-erfasste-faelle-von-cyberkriminalitaet-im-engeren-sinne-in-deutschland/#statisticContainer). Täglich tauchen im Internet rund 300.000 neue Schadprogramme auf. Den Schaden, den Cyberangriffe für die deutsche Wirtschaft verursachen, beziffern Fachleute auf deutlich mehr als 170 Milliarden € jährlich (Beck aktuell v. 3.6.2025 Cybercriminalität: Bedrohung bleibt hoch, https://rsw.beck.de/aktuell/daily/meldung/detail/bmi-bka-cyberkriminalitaet-bedrohungsbild-2024). Aber nicht nur quantitativ, sondern auch qualitativ verschärft sich die Cybersicher-heitslage: Immer häufiger materialisieren sich abstrakte Risiken teils mit gravierenden Fol-gen: Im Jahr 2015 konnten (mutmaßlich russische) Hacker 16 Gigabyte interne Daten des Bundestages erbeuten. 2020 brachte ein Cyberangriff auf das Berliner Kammergericht das Justizsystem des gesamten Bundeslandes zum Erliegen. Ein Jahr später führte ein Cyberan-griff auf den Landkreis Anhalt-Bitterfeld sogar dazu, dass in Deutschland erstmals der Cyber-Katastrophenfall ausgerufen wurde. 2022 brachte ein Cyberangriff auf das KA-SAT-Satelliten-netzwerk des Anbieters Viasat im Kontext des völkerrechtswidrigen Angriffskriegs Russlands gegen die Ukraine Windkraftanlagen in Deutschland zum Erliegen. Aufgrund der sich unions-weit verschärfenden Bedrohungslage hat insbes. der unionale Gesetzgeber begonnen, eine Vielzahl von Rechtsakten zu erlassen, um den europ. Cyberraum krisenfester zu machen
Art. 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
No full textArt. 34 trägt dem Verantwortlichen auf, alle Personen zu benachrichtigen, die eine Verletzung ihrer personenbezogenen Daten iSd Art. 4 Nr. 12 erlitten haben. Die Informationen soll diese in die Lage versetzen, auf informierter Grdl. Maßnahmen zum Schutz der eigenen Daten-sicherheit zu treffen und ihre Betroffenenrechte (Art. 12 ff.) wahrzunehmen sowie Schadens-ersatzansprüche (Art. 82) geltend zu machen
Art. 24 - Verantwortung des für die Verarbeitung Verantwortlichen
No full textArt. 24 steckt den Pflichtenkreis des Verantwortlichen ab. Die Vorschr. versteht sich – zusam-men mit Art. 5 Abs. 2 („Der Verantwortliche ist für die Einhaltung [der Grundsätze] des Absat-zes 1 verantwortlich“) – als Generalnorm der Verantwortungszuweisung für datenschutz-rechtliche Pflichten: Wer allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7; Art. 26 Abs. 1 S. 1), muss sicherstellen, dass er die Gebote einhält, welche die DS-GVO ihm auferlegt, und die dafür er-forderlichen geeigneten und wirksamen Maßnahmen treffen (ErwGr 74 S. 2). Ihm obliegt es insbes., durch Maßnahmen der Technikgestaltung wie auch der Organisation dafür Sorge zu tragen, personenbezogene Daten im Einklang mit der DS-GVO zu verarbeiten (Abs. 1). Als lex generalis bleibt Art. 24 in seinen Abs. 1 und 2 notwendigerweise in hohem Maße abstrakt. Seinen Pflichteninhalt konkretisieren insbes. die Art. 25, 32 und 35
Art. 31 - Zusammenarbeit mit der Aufsichtsbehörde
No full textDas Verhältnis zwischen ASB und Verarbeitern ist im Allgemeinen durch den Amtsermitt-lungsgrundsatz geprägt: Die Behörden haben den Sachverhalt selbstständig zu ermitteln. Art. 31 drängt diesen Grundsatz ein Stück weit zurück: Er erlegt dem Verantwortlichen und dem Auftragsverarbeiter (sowie ggf. deren Vertretern) verwaltungsverfahrensrechtliche Koopera-tionspflichten auf (anders Raum in Ehmann/Selmayr DS-GVO Art. 31 Rn. 5). Diese Zusammen-arbeitspflicht schränkt den primärrechtlich verankerten Grundsatz der Verfahrensautonomie der Mitgliedstaaten (vgl. Art. 291 AEUV) ein
Art. 30 - Verzeichnis von Verarbeitungstätigkeiten
No full textArt. 30 konkretisiert das allg. Rechenschaftsgebot, welches Art. 5 Abs. 2 als Grundprinzip des unionalen Datenschutzrechts verankert, durch eine Dokumentationspflicht. Sie trägt nicht nur dem Verantwortlichen (Abs. 1), sondern auch – ein Novum im unionsrechtlichen Daten-schutzrecht – dem Auftragsverarbeiter (Abs. 2) auf, schriftlich oder elektronisch (Abs. 3) ein Verzeichnis der Datenverarbeitungstätigkeiten zu erstellen. Soweit Verarbeiter kraft Art. 3 Abs. 2, Art. 27 Abs. 1 einen Vertreter bestellen müssen, hat auch dieser ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Die meisten der Angaben, die Art. 30 den Pflichtigen ab-verlangt, korrespondieren mit einem Auskunftsrecht des Betroffenen aus Art. 15 Abs. 1 Hs. 2 und Abs. 2
Art. 15 - Genauigkeit, Robustheit und Cybersicherheit
No full textDer Wert und Nutzen intelligenter Systeme bemessen sich maßgeblich danach, wie verläss-lich ihr Einsatz tatsächlich ist. Ihre Ausgaben müssen nicht nur möglichst fehlerfrei sein. Sie sollten auch Störungen trotzen – gleich, ob diese auf technischen Ursachen beruhen oder Folge einer Einwirkung unbefugter Dritter sind, die einen Cyberangriff auf KI-Systeme aus-üben und dabei KI-spezifische Schwachstellen ausnutzen (→ Rn. 59 ff.). Die KI-VO stimmt da-her für Hochrisiko-KI-Systeme in Art. 15 einen Qualitätszieldreiklang aus Genauigkeit, Robust-heit und Cybersicherheit an. Er steht im Dienst der übergeordneten strategisch-politischen Mission der EU, vertrauenswürdige und ethische KI im Binnenmarkt zu fördern (vgl. auch Art. 1 Abs. 1, Erwgr. 27 S. 3, 4 und 6) sowie das Niveau der Cybersicherheit (insbes. von Schlüssel-technologien wie KI) zu erhöhen