Thema: Digitalisierung & Technologie

Verfassungsrecht für digitale Technologien, KI-Governance, Plattformregulierung, digitale Rechte und verfassungsrechtliche Aspekte des technologischen Wandels. Umfasst digitale Grundrechte, Datenschutz als Verfassungsrecht und verfassungsrechtliche Regulierung neuer Technologien.

The Unbearable Lightness of Interfering with the Right to Privacy

The European Court of Justice has once again ruled on national data retention laws. In La Quadrature du Net II, the full court allowed the indiscriminate retention of IP addresses for the purpose of fighting copyright infringement. It seems that the Court is slowly but surely abandoning its role as guardian of the right to privacy, as it now allows member states to collect vast amounts of data on their citizens in order to solve even the most minor of crimes.

28. Mai 2024

, , , , , , ,

»Mr. President, Does the TikTok ban conform with the Constitution?«

Der US-Kongress hat ein Verbot von TikTok beschlossen, dies im Rahmen von zwei Gesetzen, welche sich – aus Gründen der nationalen Sicherheit und des Datenschutzes – gegen von feindlichen ausländischen Staaten (Foreign Adversary Countries) beherrschten Unternehmungen richten. Damit soll es in den USA nunmehr zwei Standards bei Plattformregulierungen geben: Sehr liberale als Normalfall, und strenge in Zusammenhang mit sog. Foreign Adversary Countries.

21. Mai 2024

, ,

Gaza, Artificial Intelligence, and Kill Lists

The Israeli army has developed an artificial intelligence-based system called “Lavender”. This approach promises faster and more accurate targeting; however, human rights organizations such as Human Rights Watch (HRW) and the International Committee of the Red Cross (ICRC) have warned of deficits in responsibility for violations of International Humanitarian Law (IHL). In the following, we will examine these concerns and show how responsibility for violations of IHL remains attributable to a state that uses automated or semi-automated systems in warfare.

16. Mai 2024

, ,

KI als neues Wahlkampfinstrument

KI-Systeme werden auch in Deutschland verstärkt zur Erzeugung von politischen Inhalten verwendet. Politische Parteien nutzen die Fähigkeiten Künstlicher Intelligenz, um unwahre Inhalte über den politischen Gegner zu generieren und zu verbreiten. Eine Überprüfung zeigt, dass die neue europäische Digitalregulierung nicht auf politische Sachverhalte zugeschnitten ist.

3. Mai 2024

, ,

Things That Are Different Are Not the Same

PimEyes ist zwar sicherheitsrechtlich bedenklich, stellt aber keine Form der Vorratsdatenspeicherung dar, wie es neulich auf dem Verfassungsblog hieß. Es handelt sich vielmehr um einen anlassbezogenen, strafprozessualen Zugriff auf private, unreguliert vorhandene Massendaten. Anhand der Rechtsprechung des Bundesverfassungsgerichts lässt sich allerdings schon jetzt in Grundzügen ableiten, welche Anforderungen der Gesetzgeber bei der noch zu schaffenden Ermächtigungsgrundlage für Software wie PimEyes wird beachten müssen.

3. Mai 2024

, , , , ,

Overcoming Big Tech AI Merger Evasions: Innovating EU Competition Law through the AI Act

To develop AI, computing power and access to data (aka bigness) are crucial. Now, Big Tech companies appear evading EU competition law. Companies like Google and Microsoft evade the EU Merger Regulation by entering partnerships with smaller AI labs that fall short of shifting ownership but nevertheless increase the monopolistic power of Big Tech. These quasi-mergers are particularly problematic in the context of generative AI, which relies even more than many other services on incredibly vast computing power. That is a dire state from an economic as well as a more fundamental and democratic perspective, as concentrating economic might in the hands of very few companies may cause problems down the road.

29. April 2024

, , , ,

Rallying under a Nazi Swastika Flag

On April 5th, 2024, the Helsinki Court of Appeal held that rallying under a Nazi swastika flag constituted an offense of incitement to hatred, namely, agitation against a group of population. Contrary to German law, Finnish law does not include any specific prohibition of symbols of this kind. It therefore leaves it open under which circumstances the public use of symbols such as those linked with the Nazi regime in fact constitute a criminal offense. Against this background, the Court of Appeal’s conclusion is to be welcomed. Had the outcome been different, this would have triggered a set of difficult questions of how to amend the regulatory framework in order to address this issue. The judgment may, however, still be appealed.

24. April 2024

, , , ,

GDPR Overreach?

After Meta introduced this model for its social networking services Facebook and Instagram in November 2023, several national data protection authorities called on the EDPB to clarify the compatibility of this model with the GDPR. Data protection law is to be used as a lever to prohibit media companies or online service providers from offering a service that is more data-minimalist than the traditional business model. Data protection authorities are therefore faced with the question of whether the GDPR should address "social justice" concerns.

15. April 2024

, ,

Enforcement of the Digital Markets Act

Since March 2024, the undertakings Alphabet/Google, Amazon, Apple, Byte-Dance/TikTok, Meta, and Microsoft must comply with the obligations of the Digital Markets Act (DMA). Within the first month after the 6-months implementation period has ended, the European Commission opened investigations against Alphabet/Google, Apple, and Meta for non-compliance with the obligations in the DMA. All proceedings can be traced back to related competition law cases. However, only two proceedings follow the same reasoning as their competition law role models, while the case against Meta reveals that the approaches under the DMA can and will deviate significantly to those under competition law and data protection law.

10. April 2024

, ,

Paternalistische Freiwilligkeit

Nachdem das Digitalunternehmen Meta ein sog. „Pay-or-Consent“-Modell im November 2023 für seinen sozialen Netzwerkdienst Facebook eingeführt hatte, riefen mehrere staatliche Datenschutzbehörden den EDPB an, um die Vereinbarkeit dieses Modells mit der DSGVO zu klären. In einer grotesken Volte soll das Datenschutzrecht als Hebel dienen, Medienunternehmen oder großen Netzwerkbetreibern das Angebot einer Leistung zu untersagen, die datenminimalistischer ist als das überkommene Geschäftsmodell. Die Datenschutzbehörden stehen damit vor der Frage, ob die Interpretation der DSGVO einen „social justice turn“ vollziehen soll und Anliegen sozialer Gerechtigkeit zum Schutzzweck gemacht werden können.

9. April 2024

,