<h3><span class="fragment highlight-current-red">Das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme</span> als <span class="fragment highlight-current-red">„IT-Sicherheitsgrundrecht“</span></h3>
#### Liam Wachter | Seminar IT-Sicherheit und Recht
Note:
* Willkommen zur Präsentation meiner Seminararbeit mit dem Titel (...).
* Erster Teil: >> Herleitung GGIViS
* Auch IT-Grundrecht genannt -> Abkürzung ITG
* Zweiter Teil: >> Inwiefern ergibt sich mit der objektiv-rechtlichen Dimension des ITG ein IT-Sicherheitsgrundrecht?
---
## Fall
* Gesetz über den Verfassungsschutz NRW vom 20. Dezember 2006 (VSG)
* § 5 Abs. 2 Nr. 11 VSG: „heimlichen Zugriff auf informationstechnische Systeme“ (Online-Durchsuchung)
* Kein Richtervorbehalt
* Nur Art. 10 GG zitiert
* Unklar, ob Online-Durchsuchung auch Wohnungsdurchsuchung
---
## Urteil
BVerfG, Urteil v. 27. Feb. 2008 BVerfGE 120, 274–350 (Rn. 281)
* Fehlende Normenklarheit und -bestimmtheit
* <span class="fragment highlight-current-red">Schutzlücke</span> anderer Grundrechte
* Neues Auffanggrundrecht
* Hergeleitet aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG)
Note:
* Schutzlücke: Es gibt speziellere Grundrechte, die die Persönlichkeit in besonders praxisrelevanten und gefährdeten Bereichen vorgeben. Diese decken nicht alle Aspekte ab.
---
## Unverletzlichkeit des Fernmeldegeheimnisses
### Art. 10 Abs. 1 GG
* Schützt nur laufende Kommunikation
* IT-System enthält mehr Informationen
* Vergangene Kommunikation
* Private Dateien
* Spezialfall Quellen-Telekommunikationsüberwachung
Note:
* Quellen-TKÜ Vortrag: Daniel Schmidt
---
## Unverletzlichkeit der Wohnung
### Art. 13 Abs. 1 GG
* Enge Auslegung des BVerfG: Nur falls für Wohnraumüberwachung verwendet
* Verhindert Abweichung vom Wortsinn des Art. 13 GG
* Einbeziehung von verteilten Systemen (Cloud Computing)
---
## Recht auf informationelle Selbstbestimmung (RiS)
> „[Jeder muss] mit hinreichender Sicherheit überschauen [können], welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind“
BVerfG, Urteil v. 15. Dez. 1983 BVerfGE 65, 1–71 (Volkzählungsurteil)
----
## Recht auf informationelle Selbstbestimmung (RiS)
* Abwehrrecht gegen die Preisgabe von Daten
* Online-Durchsuchung besonders schwerer Eingriff in das RiS
* Wirksamer technischer Selbstschutz für durchschnittlichen Nutzer unmöglich
* Früheres Ansetzen notwendig
---
## Schutzbereich
Interesse des Nutzers an:
* Vertraulichkeit
* Keine unautorisierte Zugriffe auf Daten
* Integrität
* Keine unautorisierte Ressourcennutzung
* Keine unautorisierte Veränderung von Daten
----
## Schutzbereich
* Informationstechnisches Systeme, die persönliche Daten enthalten **könnten**.
* In Umfang und Vielfalt, sodass ein wesentlicher Einblick in Lebensgestaltung oder Persönlichkeit eines Einzelnen möglich wird
* Kann sich auch aus Vernetzung ergeben
---
## Eingriff
* Verletzung des Interesses eines Nutzers an Vertraulichkeit oder Integrität
* I.d.R. Infiltration des Systems
* Aufwand unerheblich
* Heimlicher oder offener Zugriff unerheblich
---
## Schranken
Das ITG gilt nicht absolut, durch Gesetze kann es eingeschränkt werden.
---
## Schranken-Schranken
> tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut
Überragend wichtige Rechtsgüter:
* Leib, Leben und Freiheit der Person
* Solche Güter der Allgemeinheit, deren Bedrohung die
* Grundlagen oder den Bestand des Staates oder
* die Grundlagen der Existenz der Menschen berührt
----
## Schranken-Schranken
* Zeitliche Nähe des Umschlagens einer Gefahr in einen Schaden
* Mit einiger Wahrscheinlichkeit
* Im Einzelfall zu prüfen
* Richtervorbehalt
* Zweistufiger Kernbereichsschutz
----
<h2>(Negativ-) Beispiel <a href="https://www.gesetze-im-internet.de/stpo/__100b.html">§ 100b StPO</a></h2>
> Verleitung zur missbräuchlichen Asylantragstellung nach § 84 Absatz 3
Überragend wichtige Rechtsgüter:
* Leib, Leben und Freiheit der Person
* Solche Güter der Allgemeinheit, deren Bedrohung die
* Grundlagen oder den Bestand des Staates oder
* die Grundlagen der Existenz der Menschen berührt
---
## Objektiv-Rechtliche Dimension
<p class="fragment">Gibt es eine staatliche Schutzpflicht für die IT-Sicherheit der Bürger?</p>
<p class="fragment">Ja!</p>
<p class="fragment">Nicht definiert was der Staat konkret tun muss.</p>
<p class="fragment">Aber: Stattliches Handeln darf nicht diametral entgegen wirken, ohne dabei einen verhältinsmäßigen Gegenwert zu haben.</p>
---
## Durchführung einer Online-Durchsuchung
* Momentan mit 0-Days
* Gefährdet die IT-Sicherheit aller
* Durch Horten, aber auch Anwenden
* Geeignetheit?
* Erforderlichkeit?
* Angemessenheit?
---
# Fragen?
{"metaMigratedAt":"2023-06-16T17:03:46.231Z","metaMigratedFrom":"YAML","title":"Fragen?","breaks":true,"slideOptions":"{\"theme\":\"serif\",\"controls\":false,\"transition\":\"slide\",\"width\":\"70%\",\"height\":\"100%\"}","contributors":"[{\"id\":\"b5538627-faab-4c8f-81e8-b5bc6f7890d3\",\"add\":6458,\"del\":1493}]"}