Datenschutz bei E-Learning-Plattformen
Rechtliche Herausforderungen digitaler Hochschulbildung am Beispiel der Massive Open Online Courses (MOOCs)
1st Edition
Published on 6. March 2020
430 pages
978-3-7489-0492-2 (ISBN)
Description
Die digitale Transformation aller Lebensbereiche schreitet unaufhaltsam voran. Auch vor Hochschulpforten macht sie keinen Halt. Doch im Schatten des Erfolgs neuer Bildungstechnologien verbergen sich bislang ungeahnte Herausforderungen für den Datenschutz. Welche dies sind und wie sie sich bewältigen lassen, untersucht erstmals die vorliegende Arbeit umfassend.
Am Beispiel der Massive Open Online Courses (MOOCs) untersucht Jonas Botta vornehmlich die drohende Totalerfassung der E-Learner im virtuellen Seminarraum, die geschäftsmäßige Weitergabe ihrer Daten an Dritte und das spezielle Risiko transatlantischer Datenübermittlungen angesichts des defizitären EU-US Privacy Shield. Dadurch schließt die Arbeit nicht nur die bestehende Forschungslücke zu den Online-Kursen, sondern leistet zugleich auch einen wichtigen Beitrag dazu, vertiefte Einblicke in die DS-GVO und die einschlägigen deutschen Datenschutzvorschriften zu erlangen.
More details
Other editions
Additional editions
Jonas Botta
Datenschutz bei E-Learning-Plattformen
Rechtliche Herausforderungen digitaler Hochschulbildung am Beispiel der Massive Open Online Courses (MOOCs)
Book
02/2020
1st Edition
Nomos
€98.00
Shipment within 5-7 days
Content
- Cover
- Kapitel 1: Einführende Betrachtungen
- § 1 Einleitung
- § 2 Gang der Untersuchung
- § 3 Der Untersuchungsgegenstand: Massive Open Online Courses
- A. Begriffserläuterung
- B. Entwicklungsgeschichte
- C. Didaktisches Konzept
- D. Verbreitung in Deutschland
- E. Herausforderungen für Bildungspolitik und Datenschutz
- Kapitel 2: Digitale Bildung als Erscheinungsform des Big-Data-Zeitalters
- § 1 Das Phänomen Big Data
- A. Künstliche Intelligenz als Schlüssel zu Big Data
- B. Das Potenzial von Big-Data-Analysen
- C. 'Herrschaft der Algorithmen'
- § 2 Die Risiken digitaler Bildungsanwendungen für den Datenschutz
- A. MOOCs als Datenquelle
- B. 'Gläserne Studenten'? - Risikoszenarien der MOOC-Nutzung
- I. Digitale Totalerfassung
- II. Datenweitergabe als Geschäftsmodell
- III. Datenzugriff US-amerikanischer Sicherheitsbehörden
- C. Zwischenfazit
- Kapitel 3: Prüfungsmaßstab im europäischen Datenschutzregime
- § 1 Entstehungsgeschichte des europäischen Datenschutzrechts
- A. Anfänge eines internationalen Persönlichkeitsschutzes
- B. Die Verankerung des Datenschutzes im Europarecht
- § 2 Datenschutz - eine rein europäische Angelegenheit?
- A. Die europäische Datenschutzkompetenz (Art. 16 Abs. 2 AEUV)
- I. Regelungsgehalt
- II. Einordnung in das europäische Kompetenzgefüge
- III. Sperrwirkung der Datenschutzkompetenz
- B. Wahrnehmung der Datenschutzkompetenz durch Erlass der DS-GVO
- I. Zielsetzung (Art. 1 Abs. 1 DS-GVO)
- II. Sachlicher Anwendungsbereich (Art. 2 DS-GVO)
- III. Vereinbarkeit der DS-GVO mit dem Primärrecht (Art. 5 EUV)
- 1. Grundsatz der begrenzten Einzelermächtigung (Abs. 1 S. 1 und Abs. 2)
- a. Anwendbarkeit der DS-GVO auf öffentliche Stellen
- b. Verletzung der mitgliedstaatlichen Bildungskompetenz?
- 2. Subsidiaritätsprinzip (Abs. 3)
- 3. Verhältnismäßigkeitsgrundsatz (Abs. 4)
- a. Erforderlichkeit
- b. Angemessenheit: Öffnungsklauseln statt Vollharmonisierung
- C. Zwischenfazit
- Kapitel 4: Rechtliche Grenzen der Datenverarbeitung im virtuellen Seminarraum
- § 1 Grundrechtliches Spannungsfeld
- A. Vorrangiger Grundrechtsmaßstab im Datenschutzrecht
- B. Wirkungsweise der Grundrechte unter Privaten
- C. Grundrechtsschutz des MOOC-Nutzers
- I. Achtung des Privatlebens (Art. 7 GRCh) sowie Schutz personenbezogener Daten (Art. 8 GRCh bzw. Art. 16 Abs. 1 AEUV)
- II. Berufsfreiheit (Art. 15 Abs. 1 GRCh)
- III. Recht auf Bildung (Art. 14 Abs. 1 GRCh)
- D. Grundrechtsschutz der Verarbeitenden
- I. Grundrechtsberechtigung
- 1. Juristische Personen des Privatrechts
- 2. Aus Drittstaaten
- II. Unternehmerische Freiheit (Art. 16 GRCh)
- III. Eigentumsrecht an Daten? (Art. 17 GRCh)
- 1. Grundlage im Datenschutzrecht?
- 2. Grundlage im Zivilrecht?
- 3. Zwischenfazit
- IV. Staatliche Hochschulen (Art. 13 GRCh)
- § 2 Die Datenverarbeitung durch den MOOC-Anbieter
- A. Abgrenzung der DS-GVO zur ePrivacy-Regulierung (Art. 95 DS-GVO)
- I. Ehemaliger Vorrang der §§ 11 ff. TMG
- II. Die ePrivacy-RL als lex specialis zur DS-GVO
- III. MOOC-Plattformen als elektronische Kommunikationsdienste?
- 1. Begriff der elektronischen Kommunikationsdienste
- 2. Einordnung von Dienstebündeln
- 3. Autonomer Dienstbegriff in Art. 95 DS-GVO?
- IV. Zwischenfazit
- B. Räumlicher Anwendungsbereich der DS-GVO
- I. Niederlassungsprinzip (Art. 3 Abs. 1 DS-GVO)
- II. Marktortprinzip (Art. 3 Abs. 2 lit. a DS-GVO)
- C. Rechtmäßigkeit der Verarbeitungsgrundlage (Art. 6 DS-GVO)
- I. Einwilligung (Abs. 1 UAbs. 1 lit. a)
- 1. Einwilligungsbewusstsein (Art. 4 Nr. 11 DS-GVO)
- a. Ausdrückliche Einwilligungserklärung
- b. Eindeutig bestätigende Handlung
- 2. Bestimmt- und Informiertheit (Art. 4 Nr. 11, Art. 5 Abs. 1 lit. b Hs. 1, Art. 6 UAbs. 1 Abs. 1 lit. a DS-GVO)
- a. Verständlichkeit der Datenschutzerklärung
- b. Sonderproblem: Datenweitergabe an Dritte
- 3. Einwilligungsfähigkeit minderjähriger MOOC-Nutzer (Art. 8 DS-GVO)
- a. "Direkt" im Sinne von "unmittelbar"
- b. "Direkt" im Sinne von "speziell"
- c. Zwischenfazit
- 4. Freiwilligkeit (Art. 4 Nr. 11, Art. 7 Abs. 4, EG 42 und 43 DS-GVO)
- a. Kopplungsverbot (Art. 7 Abs. 4 DS-GVO)
- aa. Vertragsverhältnis zwischen MOOC-Anbieter und MOOC-Nutzer
- (1) Bei kostenpflichtigen Online-Angeboten
- (2) Bei kostenfreien Online-Angeboten
- bb. Erforderlichkeit der Datenverarbeitung für die Vertragserfüllung
- (1) Auslegungsmaßstab der Erforderlichkeit
- (2) Bei kostenpflichtigen Online-Angeboten
- (3) Bei kostenfreien Online-Angeboten
- b. Kein klares Ungleichgewicht (EG 43 S. 1 DS-GVO)
- aa. MOOC-Anbieter als Verantwortlicher (Art. 4 Nr. 7 DS-GVO)
- bb. Mitverantwortlichkeit als Zurechnungsgrundlage
- c. Zwischenfazit
- 5. Widerrufbarkeit (Art. 7 Abs. 3 DS-GVO)
- a. Anforderungen an den MOOC-Anbieter
- b. Widerruf in gegenseitigen Vertragsverhältnissen
- aa. Einschränkung des Widerrufsrechts (alte Rechtslage)
- bb. Keine Einschränkung des Widerrufsrechts (neue Rechtslage)
- 6. Beweislast des MOOC-Anbieters (Art. 7 Abs. 1 DS-GVO)
- 7. Zwischenfazit
- II. Vertragserfüllung (Abs. 1 UAbs. 1 lit. b)
- 1. Verhältnis zum Erlaubnistatbestand der Einwilligung
- 2. Auswirkung eines Widerrufs
- 3. Zwischenfazit
- III. Rechtliche Verpflichtung (Abs. 1 UAbs. 1 lit. c i. V. m. Abs. 3)
- 1. Verhältnis zum Erlaubnistatbestand der Vertragserfüllung
- 2. Erfordernis einer öffentlich-rechtlich gesetzten Verpflichtung
- 3. Anwendungsbeispiel: Editionspflicht des § 95 Abs. 1 StPO
- 4. Bedeutung ausländischer Verarbeitungspflichten: e-Discovery
- 5. Zwischenfazit
- IV. Wahrung berechtigter Interessen (Abs. 1 UAbs. 1 lit. f)
- 1. Die berechtigten Interessen an einer Datenweitergabe an Dritte
- a. Interessen des MOOC-Anbieters
- aa. Unternehmerische Freiheit (Art. 16 GRCh)
- bb. Befolgung drittstaatlicher Herausgabepflichten
- b. Interessen von Dritten
- aa. (Potenzielle) Arbeitgeber
- bb. Hochschulen
- cc. Interessen (dritt-)staatlicher Stellen
- 2. Erforderlichkeit der Datenverarbeitung
- 3. Interessen des MOOC-Nutzers
- 4. Interessenabwägung
- a. Abwägungskriterien
- aa. Art und Inhalt der betroffenen MOOC-Nutzerdaten
- (1) Besonders sensible Daten
- (2) Selbst veröffentlichte Daten
- (3) Unrichtige Daten
- bb. Verarbeitungsweise
- cc. Absehbarkeit der Datenweitergabe an Dritte
- dd. Schutzmaßnahmen
- ee. Minderjährige MOOC-Nutzer
- (1) Begriff des Kindes in der DS-GVO
- (2) Verarbeitungsausschluss zugunsten Minderjähriger?
- b. (K)ein Überwiegen der Interessen des MOOC-Nutzers
- c. Non-liquet-Situation
- 5. Zwischenfazit
- V. Zweckänderung (Art. 6 Abs. 4 DS-GVO)
- 1. Ausgangspunkt: Zweckbindungsgrundsatz (Art. 5 Abs. 1 lit. b Hs. 1 DS-GVO)
- 2. Regelungsgehalt
- a. Einwilligung in die Zweckänderung
- b. Vorschrift zum Schutz der Gemeinschaftsgüter des Art. 23 Abs. 1 DS-GVO
- c. Kompatibilitätstest
- aa. Verbindung der beiden Zwecke (lit. a)
- bb. Verarbeitungskontext (lit. b)
- cc. Art des Datums (lit. c)
- dd. Folgen für den Betroffenen (lit. d)
- ee. Geeignete Garantien (lit. e)
- 3. Eigenständiger Erlaubnistatbestand?
- 4. Privilegierte Zwecke (Art. 5 Abs. 1 lit. b Hs. 2 DS-GVO)
- a. Folgen der Vereinbarkeitsfiktion
- b. Big-Data-Analysen und Profiling als statistische Zwecke?
- D. Verarbeitung besonders sensibler MOOC-Nutzerdaten (Art. 9 DS-GVO)
- I. Verarbeitungsverbot (Abs. 1)
- 1. Anwendung auf bloße Ausgangsdaten
- 2. Objektivierter Verarbeitungskontext
- 3. 'Infektionswirkung' besonders sensibler Daten
- II. Ausnahmetatbestände (Abs. 2)
- 1. Einwilligung (lit. a Hs. 1)
- 2. Offenkundig öffentlich gemachte Daten (lit. e)
- 3. Zulässigkeit einer Zweckänderung nach Art. 6 Abs. 4 DS-GVO
- III. Zwischenfazit
- E. Allgemeine Anforderungen der DS-GVO
- I. Betroffenenrechte der MOOC-Nutzer (Art. 12 ff. DS-GVO)
- 1. Informationspflichten des MOOC-Anbieters
- a. Bei einer Direkterhebung der Nutzerdaten (Art. 13 DS-GVO)
- b. Bei einer Dritterhebung der Nutzerdaten (Art. 14 DS-GVO)
- 2. Auskunftsanspruch (Art. 15 DS-GVO)
- a. Anspruchsinhalt
- b. Anspruchspräzisierung als Mitwirkungspflicht?
- c. Erforderliche Datenspeicherung des MOOC-Anbieters
- d. Unionsrechtswidrigkeit des § 34 Abs. 1 Nr. 2 BDSG
- 3. Widerspruchsrecht (Art. 21 DS-GVO)
- a. Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO (Abs. 1)
- b. Gegen Direktwerbung (Abs. 2)
- 4. Recht auf Löschung (Art. 17 DS-GVO)
- a. Löschungsrecht bzw. -pflicht (Abs. 1)
- aa. Zweckfortfall (lit. a)
- bb. Widerspruch (lit. c)
- cc. Unrechtmäßige Datenverarbeitung (lit. d)
- dd. Minderjährigenschutz (lit. f)
- b. "Recht auf Vergessenwerden" (Abs. 2)
- c. Ausnahmen (Abs. 3)
- 5. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
- a. Anwendbarkeit auf drittbezogene Nutzerdaten
- b. Interoperabilität der herauszugebenden Nutzerdaten
- II. "Computer says no" - vollautomatisierte Entscheidungsverfahren und Profiling (Art. 22 DS-GVO)
- 1. Ausschließlich automatisierte Entscheidungsverfahren
- a. Anwendungsbeispiel: vollautomatisierte Bewertungssysteme
- b. Kein Dazwischentreten eines Menschen
- 2. Entscheidungswirkung
- a. Anwendungsbeispiel: algorithmenbasierte Studienberatungsprogramme
- b. Erheblichkeit der Entscheidungswirkung
- c. Lediglich nachteilhafte Entscheidungen?
- d. Regelungslücke: Profiling-Maßnahmen ohne Entscheidungswirkung
- 3. Ausnahmetatbestände (Abs. 2)
- 4. Schutzmaßnahmen (Abs. 3, EG 71 DS-GVO)
- a. Recht auf Eingreifen einer natürlichen Person
- b. Recht auf Darlegung des eigenen Standpunktes
- c. Recht auf Anfechtung
- d. Transparente und faire Datenverarbeitung
- 5. Sonderregelungen (Abs. 4, EG 71 DS-GVO)
- III. Mitverantwortlichkeit (Art. 4 Nr. 7, Art. 26 DS-GVO)
- 1. Voraussetzungen (Abs. 1 S. 1)
- a. Steuernde Einwirkungsmöglichkeit durch individuelle Vertragsgestaltung
- b. Bloße Mitursächlichkeit?
- aa. Vergleichsfall: Betrieb einer Facebook-Fanpage
- bb. Mitverantwortlichkeit infolge einer (faktischen) Belegungspflicht
- 2. Rechtsfolgen
- a. Vereinbarung in transparenter Form (Abs. 1 S. 2 Hs. 1)
- b. Gesamtschuldnerähnliche Haftung (Abs. 3)
- IV. Privacy by Design und Privacy by Default (Art. 25 Abs. 1 und 2 DS-GVO)
- 1. Privacy by Design (Art. 25 Abs. 1 DS-GVO)
- a. Pseudonymisierung
- aa. Verschlüsselung
- bb. Hashfunktion
- b. Anonymisierung
- aa. Randomisierung
- bb. Generalisierung
- cc. Grenzen der Anonymisierung
- c. Datenminimierung, Separierung und Speicherbegrenzung
- d. Transparenz
- 2. Privacy by Default (Art. 25 Abs. 2 DS-GVO)
- V. Datenschutz-Folgenabschätzung (Art. 35 DS-GVO)
- 1. Voraussichtlich hohes Risiko
- 2. Vor dem 25.5.2018 begonnene Verarbeitungsvorgänge
- F. Grenzüberschreitender Datentransfer in die USA (Art. 44 ff. DS-GVO)
- I. Anwendbarkeit der Art. 44 ff. DS-GVO
- 1. Datenübermittlung
- 2. An ein Drittland
- 3. Zwischenfazit
- II. EU-US Privacy Shield (Art. 45 DS-GVO bzw. Art. 25 DSRL)
- 1. Regelungsgehalt
- 2. Rechtmäßigkeit
- a. Datenschutzniveau in den USA
- aa. Verfassungsrechtlicher Rahmen
- (1) The Right to Privacy
- (2) Right to Information Privacy
- bb. Einfachgesetzlicher Rahmen
- (1) Datenschutzgesetze des Bundes und der Einzelstaaten
- (2) Deliktsrecht
- (3) Definition der Personally Identifiable Information (PII)
- (4) Die Federal Trade Commission als de facto Datenschutz-Aufsichtsbehörde
- (5) Der Family Educational Rights and Privacy Act of 1974 (FERPA)
- cc. Zwischenfazit
- b. Inhalt des EU-US Privacy Shield
- aa. Datenverarbeitung durch Private
- (1) Datenschutzgrundsätze
- (2) System der Selbstzertifizierung
- (3) Rechtsschutzmittel
- bb. Datenverarbeitung durch US-Sicherheitsbehörden
- (1) Datenzugriff durch Nachrichtendienste
- (a) Der Foreign Intelligence Surveillance Act of 1978 (FISA)
- (b) Die Presidential Policy Directive 28 (PPD-28)
- (2) Kontrollmechanismen
- (a) Das Privacy and Civil Liberties Oversight Board (PCLOB)
- (b) Die Privacy Shield Ombudsperson
- cc. Zwischenfazit
- 3. Wirkung des Angemessenheitsbeschlusses
- a. Verwerfungsmonopol des EuGH
- b. Analoge Anwendung des § 78 Abs. 2 S. 1 BDSG?
- 4. Ausblick
- III. Geeignete Garantien (Art. 46 DS-GVO)
- 1. Verbindliche interne Datenschutzvorschriften (Abs. 2 lit. b i. V. m. Art. 47 DS-GVO)
- a. Ausschließlich gruppeninterne Geltung
- aa. Der MOOC-Anbieter als Teil einer Unternehmensgruppe (Art. 4 Nr. 19 DS-GVO)
- bb. Der MOOC-Anbieter und seine Kooperationspartner als Gruppe von Unternehmen?
- b. Rechtsverbindlichkeit
- aa. Interne Rechtsverbindlichkeit
- (1) Gegenüber Gruppenmitgliedern
- (2) Gegenüber Beschäftigten
- bb. Externe Rechtsverbindlichkeit
- c. Genehmigungsverfahren
- 2. Standarddatenschutzklauseln (Abs. 2 lit. c bzw. d)
- a. Regelungskompetenz der Europäischen Kommission
- b. (Fort-)Geltung der Klauselwerke
- c. Datenübermittlung an US-Sicherheitsbehörden
- 3. Zwischenfazit
- IV. Ausnahmen (Art. 49 Abs. 1 DS-GVO)
- 1. Einwilligung (UAbs. 1 lit. a)
- 2. Vertragserfüllung (UAbs. 1 lit. b und c)
- 3. Öffentliches Interesse (UAbs. 1 lit. d)
- 4. Durchsetzung von Rechtsansprüchen (UAbs. 1 lit. e)
- 5. Wahrung zwingender berechtigter Interessen (UAbs. 2)
- V. 'Anti-FISA-Klausel' (Art. 48 DS-GVO)
- 1. Eigenständiger Erlaubnistatbestand?
- 2. Art. 48 DS-GVO als primär politisches Bekenntnis
- G. Zwischenfazit
- § 3 Die Datenverarbeitung durch die Hochschule
- A. Privilegierte Datenverarbeitung zu wissenschaftlichen Forschungszwecken (Art. 89 DS-GVO)
- I. Begriff der wissenschaftlichen Forschungszwecke (EG 159 S. 2 DS-GVO)
- 1. Datenverarbeitung zu Forschungszwecken
- 2. Datenverarbeitung zu Lehrzwecken
- II. Ausnahmeregelungen bei der Datenverarbeitung
- 1. Zweckänderung (Art. 5 Abs. 1 lit. b Hs. 2 DS-GVO)
- 2. Speicherbegrenzung (Art. 5 Abs. 1 lit. e Hs. 2 DS-GVO)
- 3. Bestimmtheit der Einwilligung (EG 33 DS-GVO)
- 4. Verarbeitung besonders sensibler Daten (Art. 9 Abs. 2 lit. j DS-GVO)
- 5. Informationspflichten (Art. 14 Abs. 5 lit. b DS-GVO)
- 6. Recht auf Löschung (Art. 17 Abs. 3 lit. d DS-GVO)
- 7. Widerspruchsrecht (Art. 21 Abs. 6 DS-GVO)
- III. Geeignete Garantien (Art. 89 Abs. 1 DS-GVO)
- IV. Öffnungsklausel (Art. 89 Abs. 2 DS-GVO)
- 1. Verhältnis zur Öffnungsklausel des Art. 85 Abs. 2 DS-GVO
- 2. Zweckbündel
- B. Mitgliedstaatlicher Rechtsrahmen
- I. Gesetzgebungskompetenz für das Hochschulwesen in Deutschland
- II. Partielle Verarbeitungsgrundlage im Hochschulrecht (Berlin)
- 1. Datenverarbeitung zu Lehrzwecken (§ 6 Abs. 1 Nr. 1 Var. 2 BerlHG)
- 2. Datenverarbeitung zu Forschungszwecken (§ 17 BlnDSG)
- a. Unionswidrige Verarbeitungsgrundlage (Abs. 1 S. 1)
- b. Einschränkung der Betroffenenrechte (Abs. 4)
- III. Überwiegende Verarbeitungsgrundlage im Datenschutzrecht (Rheinland-Pfalz)
- 1. Datenverarbeitung zu Lehrzwecken (§ 3 LDSG RLP i. V. m. § 2 Abs. 1 S. 1 HochSchG RLP)
- 2. Datenverarbeitung zu Forschungszwecken (§ 22 LDSG RLP)
- C. Zwischenfazit
- § 4 Die Datenverarbeitung durch den (potenziellen) Arbeitgeber
- A. Öffnungsklausel für den Beschäftigtendatenschutz (Art. 88 DS-GVO)
- I. Beschäftigungskontext
- II. "Spezifischere" Vorschriften
- III. Inhaltliche Vorgaben (Abs. 2)
- B. Mitgliedstaatlicher Rechtsrahmen (§ 26 BDSG)
- I. Verhältnis zu den Vorschriften der DS-GVO
- II. Einwilligung (Abs. 2)
- 1. Unionskonformität der Einwilligung im Beschäftigungsverhältnis
- 2. Freiwilligkeit
- a. Zeitpunkt der Einwilligung
- b. Vorteilsgewährung durch den Arbeitgeber
- 3. Widerrufbarkeit
- III. Gesetzliche Verarbeitungsgrundlage (Abs. 1 S. 1 bzw. Abs. 3)
- 1. Legitimes Ziel
- 2. Geeignetheit und Erforderlichkeit i. e. S.
- 3. Angemessenheit
- 4. Besonders sensible Beschäftigtendaten
- IV. Kollektivvereinbarung (Abs. 4)
- 1. Begriff der Kollektivvereinbarung
- 2. Grenzen der Regelungsautonomie
- V. Spezifischere Vorschrift im Sinne des Art. 88 Abs. 1 DS-GVO?
- 1. Potenzielles Regelungsdefizit als Generalklausel
- 2. Inhaltliche Verschärfung gegenüber der DS-GVO
- C. Zwischenfazit
- § 5 Durchsetzung der DS-GVO
- A. Aufsichtsbehörden (Art. 51 ff. DS-GVO)
- I. Aufgaben und Befugnisse (Art. 57 und 58 DS-GVO)
- II. Europaweite Behördenkooperation
- 1. One-Stop-Shop-Prinzip (Art. 56 Abs. 1 und 6 DS-GVO)
- 2. Kohärenzverfahren (Art. 63 ff. DS-GVO)
- B. Geldbußen (Art. 83 DS-GVO)
- I. Bußgeldtatbestände
- II. Behördliches Ermessen
- III. Bußgeldadressat
- 1. Datenschutz- oder kartellrechtlicher Unternehmensbegriff?
- 2. Hochschulen
- C. Schadensersatzanspruch des MOOC-Nutzers (Art. 82 DS-GVO)
- I. Anspruchsgegner
- II. Datenschutzverstoß
- III. Verschulden und Beweislast
- IV. Immaterieller Schaden
- 1. Erforderliche Eingriffsintensität
- 2. Schadenshöhe
- V. Zuständige Gerichtsbarkeit (Art. 82 Abs. 6 i. V. m. Art. 79 Abs. 2 DS-GVO)
- Kapitel 5: Schlussbetrachtungen
- § 1 Fazit
- A. Datenschutz im Big-Data-Zeitalter
- I. Datenschutz als vorrangig unionsrechtliche Materie
- II. Multipolares Grundrechtsgefüge im Verarbeitungskontext
- III. Erfordernis eines Erlaubnistatbestands
- 1. Hohe Anforderungen an die Wirksamkeit der Einwilligung
- 2. Zentrale Bedeutung des Erlaubnistatbestands "Wahrung berechtigter Interessen"
- 3. Keine unbegrenzte Weiterverarbeitung der MOOC-Nutzerdaten
- IV. Risikobasierter Ansatz der DS-GVO
- V. Individualrechtsschutz
- VI. Unzureichender Schutz vor Big-Data-Analysen und Profiling
- VII. Datenschutz durch Technik
- B. Inpflichtnahme der Kooperationspartner des MOOC-Anbieters
- I. Normendschungel als 'Risiko' für Hochschulen und MOOC-Nutzer
- 1. Erforderliche Unterscheidung von Verarbeitungsvorgängen zu Forschungs- bzw. Lehrzwecken
- 2. Regelungsbedarf im deutschen Hochschulrecht
- II. Beschäftigtendatenschutz als 'Chance' für Arbeitgeber und MOOC-Nutzer
- 1. Zulässigkeit der Einwilligung im Beschäftigungsverhältnis
- 2. Erfordernis einer vollständigen Verhältnismäßigkeitsprüfung
- 3. Betriebsvereinbarungen als Mittel der Wahl
- C. Der transatlantische Digital Privacy Divide
- I. Kein gleichwertiges Datenschutzniveau in den USA
- II. Der EU-US Privacy Shield: ein Schutzschild mit Löchern
- III. Rechtspolitischer Ausweg: zurück an den Verhandlungstisch
- § 2 Handlungsempfehlungen für deutsche Hochschulen
- A. Das universitäre Satzungsrecht als Wegbereiter für digitale Hochschulbildung
- B. Freiwilligkeit der MOOC-Nutzung
- C. Vollautomatisierte Verarbeitung digitaler Prüfungsleistungen
- D. Hochschuleigener Plattformbetrieb als 'Goldstandard'
- § 3 Ausblick
- Literaturverzeichnis
