Inhaltsverzeichnis

Inhaltsverzeichnis.   III

Abk  ürzungsverzeichnis  VII

Literaturverzeichnis   X

A.  Einleitung.  1

B.  Möglichkeiten und Grenzen der Identifikation.  2

I.  Identifikation außerhalb des Internets durch Schriftform.  2

II.  Identifikation durch elektronische Signatur  4

1.  Das Signaturgesetz von 1997  4

2.  Das Signaturgesetz von 2001 und die damit einhergehenden Änderungen im BGB  4

a)  § 126 Abs. 3 BGB  5

b)  § 126a BGB  5

c)  Elektronischen Signatur (§ 2 Nr. 1 SigG)  6

d)  Fortgeschrittene elektronische Signatur (§ 2 Nr. 2 SigG)  6

e)  Qualifizierte elektronische Signatur (§ 2 Nr. 3 SigG)  6

aa)  Asymmetrisches Verschlüsselungsverfahren.  7

bb)  Sicherstellung der Identität des Signaturinhabers.  7

3.  Bedeutung im Verwaltungsverfahren  8

4.  Bedeutung im prozessualen Bereich  9

a)  Ersatz der Schriftform bei Einreichung der Klage.  9

b)  elektronische Dokumente im Prozeß  9

aa)  Die Regelung des § 371 Abs.1 S.2 ZPO  10

bb)  Vorteile bei Akkreditierung des ZDA  10

5.  Kritik an der Sicherheit des Verfahrens  11

a)  Möglichkeit von Angriffen von außen.  11

b)  Das erste Gesetz zur Änderung des Signaturgesetzes  11

c)  eigene Stellungnahme  12

6.  Grenzen der Identifizierbarkeit  13

a)  Algorithmenverfall.  13

III

b)  Signatur mit Verfallsdatum?  13

c)  Probleme bei Namensgleichheit.  13

III.  Ausblick und Alternativen.  15

1.  Problemlösungen zur Stärkung der Akzeptanz der elektronischen Signatur  15

a)  Umsetzbarkeit eines digitalen Personalausweises in Deutschland  16

b)  Nachteile eines digitalen Ausweises.  17

c)  Signatur mittels Mobiltelefon als Alternative?  17

aa)  Die österreichische A1-Signatur  18

bb)  Anwendungsmöglichkeit in Deutschland  19

cc)  Bewertung  19

2.  Biometrie.  20

a)  Verwendungsmöglichkeiten für Biometrie.  20

aa)  Fingerscan beim Onlinebanking.  20

bb)  Identifikation durch digitalisierte eigenhändige Unterschrift  21

cc)  Iriserkennung als PIN-Ersatz  22

dd)  Kombination durch Multifunktionstoken  22

dd)  Identifikation durch das Tippverhalten der Nutzer.  22

b)  Biometrie und Fehlerraten  23

c)  Probleme bei der Verwendung von Biometrischen Merkmalen.  24

aa)  Datenschutzrechtliche Begriffsbestimmungen.  24

bb)  Datenschutzrechtliche Beurteilung  26

d)  Zusammenfassung  27

e)  Reformbedürftigkeit des Datenschutzrechts?  28

3.  „HamburgGateway“ -Ersatz der Schriftform ohne elektronische Signatur.  29

a)  Funktionsweise.  29

b)  Bewertung.  29

IV.  Nutzerprofile und E-Mail-Postfächer als Teil der digitalen Identität  30

1.  Problemstellung.  30

2.  Lösungsmöglichkeiten des Problems  31

a)  rechtliche Lösungsmöglichkeiten  31

b)  technische Lösungsmöglichkeiten  32

aa)  Notwendigkeit von Alternativlösungen zur elektronischen Signatur  32

bb)  Ein Log-in-Account für sämtliche Webseiten?  33

IV

V.  Identifikation während des Websurfens  34

1.  Cookies.  34

a)  Funktionsweise von Cookies  34

aa)  Allgemeines.  34

bb)  Technische Hintergründe.  35

b)  Datenschutzrechtliche Zulässigkeit  36

aa)  Personenbezogenheit von Cookies.  36

bb)  Konsequenzen bei Personenbezug.  37

  α) Setzen von Cookies  I

  β) Senden von Cookies  I

cc)  Gestaltung der Einwilligung.  39

dd)  Folgen bei fehlender Einwilligung  40

c)  Sachenrechtliche Betrachtung.  40

d)  Bewertung.  41

2.  Web-Bugs.  42

a)  Funktionsweise.  42

b)  Datenschutzrechtliche Zulässigkeit  43

c)  Bewertung  43

3.  IP-Adressen  44

a)  Zulässigkeit der Speicherung dynamischer IP-Adressen.  44

b)  Geplante Vorratsdatenspeicherung  45

aa)  Verfassungsrechtliche Analyse  45

bb)  Verfassungsgemäße Alternative  46

c)  IP-Adressen im Ermittlungsverfahren - Schutz der digitalen Identität durch das  

Fernmeldegeheimnis  ?  47

d)  „Privatermittler“ in Urheberrechtsfällen - Das Vorgehen der Firma Logistep  49

e)  IP-Adresse zu Abrechungszwecken - IP-Billing.  50

aa)  Funktionsweise.  50

bb)  Probleme  51

f)  Zusammenfassung  52

4.  Daten auf lokalen Datenträgern des Nutzers - Zugriff von außen.  53

a)  Zugriff durch Private.  53

b)  Zugriff durch den Staat  54

aa)  Eingriff in Art. 10 GG  54

V

bb)  Eingriff in Art. 13 GG.  54

cc)  Beurteilung aktueller Gesetzvorhaben  56

c)  technisches Grenzen.  57

d)  Bewertung.  57

VI.  Spurensuche im Internet - Data Warehouses und Data Mining  57

1.  Data Warehouses und Data Mining  58

2.  Datenschutzrechtliche Bewertung.  58

3.  Ergebnis.  59

C.  Zusammenfassung und Thesen  60

I.  Themenkomplex: elektronische Signatur und Alternativen  60

II.  Themenkomplex: Nutzerprofile und E-Mailpostfächer.  61

III.  Themenkomplex: Cookies und Web-Bugs  62

IV.  Themenkomplex: IP-Adressen  63

V.  Themenkomplex: Daten auf lokalen Datenträgern.  64

VI.  Themenkomplex: Data Warehouse und Data Mining  65

VII.  Ausblick.  65

VI

Biometrische Verfahren im Spannungsfeld von Authentizität Albrecht, Astrid

im elektronischen Rechtsverkehr und Persönlichkeitsschutz, Baden-Baden 2003,

zitiert: Alberecht, Biometrische Verfahren, S.

One-to-one Web Marketing, Allen, Cliff / Kania, Deborah / 2. Auflage, New York 2001, Yaeckel, Beth

zitiert: Cliff, One-to-One Marketing, S.

Starke Authentisierung mit Multifunktionstoken, Arendt, Henning / Kafiz, Willi DuD 2007, S. 203 ff., zitiert: Arendt/Kafiz, DuD 2007, S.

Duden, Herkunftswörterbuch, Auberle, Annette (Bearb.) 3. Auflage, Mannheim 2001, zitiert: Duden, Herkunftswörterbuch, S.

Beck Online Kommentar, Bamberger, Heinz Georg / Roth, München 2006, Herbert

zitiert: Beck OK/Bearbeiter, §, Rn.

Anmerkung zu LG Stuttgart MMR 2005, S. 187 ff., Bär, Wolfgang MMR 2005, S. 626 f., zitiert: Bär, MMR 205, S.

Kein Problem mit vergessenen Paßwörtern, Bartmann, Dieter / Wimmer, DuD 2007, S. 189, Martin

zitiert: Bartmann/Wimmer, DuD, 207, S.

Lehrbuch des Sachenrechts, Bauer, Jürgen / Stürner, Rolf 16. Auflage, München 1992, zitiert: Bauer/Stürner, SachenR, S.

X

Baum, Michael DuD 1999, S. 511 ff. Zitiert: Baum, DuD 1999, S.

Biometrie in der Kreditwirtschaft, Bengs, Thomas / Grudzien, DuD 2007, S. 157 ff., Waldemar

zitiert: Bengs/Grudzien, DuD 2007, S.

Digitale Signaturen, Bertsch, Andreas Berlin 2002,

zitiert: Bertsch, Digitale Signaturen, S.

Und wer muß zahlen, Bestmann, Sylle K&R 2003, S. 497 ff., zitiert: Bestmann, K&R 2003, S.

Urteilsanmerkung zu BGH StV 2007, S. 60ff., Beulke, Werner / Meininghaus, StV 2007, S. 63 ff., Florian

zitiert: Beulke/Meininghaus, StV 2007, S.

Web-Cookies - datenschutzrechtlich, Bizer, Johann DuD 1998, S. 277 ff., zitiert: Bizer, DuD 1998, S.

Abrechnung mit IP-Adressen, Bosse, Rolf / Richter, Thomas / CR 2007, S. 79 ff., Schreier, Michael

zitiert: Bosse/Richter/Schreier, CR 2007, S.

Herausgabe von persönlichen Daten bei dynamischen IP- Braun,Frank Adressen, jurisPR-ITR 4/2006 Anm. 6, zitiert: Braun, jurisPR-ITR 4/2006 Anm. 6.

BIOSIG 2003, Brömmer, Arslan (Hrsg.) Bonn 2003, zitiert: BIOSIG 2003/Bearbeiter, S.

XI

Buermeyer, Ulf HRRS 2007, S. 154 ff., zitiert: Buermeyer, HRRS 2007, S.

Datenschutz bei Data Warehouses und Data Mining, Büllesbach, Alfred CR 2000, S. 11 ff., zitiert: Büllesbach, CR 2000, S.

Nachschlagewerk des Bundesverfassungsgerichts, Bundesverfassungsgericht Heidelberg, Loseblatt, (Hrsg.)

zitiert: BVerfG, Nachschlagewerk, Art., Nr.

Internetworkig with TCP/IP, Comer, Douglas E.

4. Auflage, Upper Saddle River 2000, zitiert: Comer: TCP/IP, S.

Rechtliche Bewältigung von netzbasiertem Datenaustausch Dietrich, Ralf

und Verteidigungsstrategien - 20000 Verfahren gegen Filesharingnutzer, NJW 206, 809 ff., zitiert: Dietrich, NJW 2006, S.

Grundgesetz, Kommentar, Dreier, Horst (Hrsg.)

2. Auflage, Tübingen 2004, zitiert: Dreier, GG/Bearbeiter, Art, Rn.

Datenschutzerklärung und Hinweise auf Cookies, Eckhart, Jens ITRB 2005, S. 46 ff., zitiert: Eckhart, ITRB 2005, S.

Beweisrecht der StPO, Spezialkommentar, Eisenberg, Ulrich

4. Auflage, München 2002, zitiert: Eisenberg, StPO, Rn.

Hacker und Computerviren im Strafrecht, Ernst, Stefan NJW 2003, S. 3233 ff., zitiert: Ernst, NJW 2003, S.

XII

Fehling, Michael / Kastner, 1. Auflage, Baden-Baden 2006, Berthold / Wahrendorf, Volker zitiert: HK-VerwR/Berabeiter, §, Rn.

Das elektronisch signierte Dokument als Mittel der Beweis- Fischer-Dieskau,Stefanie sicherung, 1. Auflage, Baden-Baden 2006, zitiert: Fischer-Dieskau, Beweissicherung, S.

Elektronisch signierte Dokumente als Beweismittel im Zi- Fischer-Dieskau,Stephanie / vilprozeß, Gitter, Rotraud / Paul, Sandra / MMR 2002, 709 ff., Steidle, Roland

zitiert: Fischer-Dieskau/Gitter/Paul/Steidle, MMR 2002, S.

Allgemeiner Teil des Bürgerlichen Rechts, Das Rechtsge- Flume,Werner schäft, Band II, 3. Auflage, Berlin 1979, zitiert: Flume, Rechtsgeschäft, S.

Beck’scher TKG-Kommentar, Geppert, Martin / Piepenbrock, München 2006, Hermann-Josef / Schütz, Rai- zitiert:Beck-TKG/Bearbeiter, §, Rn. mund / Schuster, Fabian (Hrsg.)

“Cyberterrorismus” - Aktivitäten terroristischer Organisatio- Gercke,Marco nen im Internet, CR 2007, S. 62 ff., zitiert: Gercke, CR 2007, S.

Internetprovider im Spannungsfeld staatlicher Auskunftser- Gnirck,Karen / Lichtenberg, suchen, Jan DuD 2004, S. 598 ff., zitiert: Gnirck/Lichtenberg, DuD 2004, S.

Bundesdatenschutzgesetz, Kommentar, Gola, Peter / Schomerus, Ru- 8.Auflage, München 2006, dolf

XIII

zitiert: Gola/Schomerus, BDSG, §, Rn.

Die qualifizierte elektronische Signatur, Heibel, Heiko Marburg 2004,

zitiert: Heibel, elektronische Signatur, S.

Digitale Signaturen in den USA, Heim, Werner J. / Rieder, Mar- DuD1997, S. 469 ff., kus

zitiert: Heim/Rieder, DuD 1997, S.

Einführung in das Recht des Datenschutzes, Hetmank, Sven JurPC Web-Dok. 67/2002, zitiert: Hetmank, JurPC Web-Dok. 67/2002, Abs.

Rechtsrahmen innovativer Zahlungssysteme für Multime- Hoenike,Mark / Szodruch, Ale- diadienste, xander MMR 2006, S. 519 ff., zitiert: Hoenike/Szodruch, MMR 2006, S.

Urteilsanmerkung zu LG Bonn CR 2002, 293 ff, Hoeren, Thomas CR 2002, S. 295 f., zitiert: Hoeren, CR 2002, S.

Das Telemediengesetz, Hoeren, Thomas NJW 2007, S. 801ff., zitiert: Hoeren, NJW 2007, S.

Web-Cookies und das römische Recht, Hoeren, Thomas DuD 1998, S. 455 ff., zitiert: Hoeren, DuD, S.

Auskunftspflichten der Internetprovider an Strafverfolgungs- Hoeren,Thomas und Sicherheitsbehörden, wistra 2005, S. 1 ff., zitiert: Hoeren, wistra 2005, S.

dreas DuD 2002, S. 79 ff., zitiert: Hopp/Grünvogel, DuD 2002, S.

Der Personenbezug biometrischer Daten, Hornung, Gerrit DuD 2004, S. 429 ff., zitiert: Hornung, DuD 2004, S.

Die digitale Identität, Hornung, Gerritt Baden-Baden 2005, zitiert: Hornung, digitale Identität, S.

„Digitale“ Ausweise im Ausland, Hornung, Gerritt DuD 2005, S. 62 ff., zitiert: Hornung, DuD 2005, S.

D * A * CH Security 2006, Horster, Patrick (Hrsg.) Klagenfurt 2006, zitiert: D*A*CH Security/Bearbeiter, S.

Cookies - Datenschutz als Rahmenbedingung der Inter- Ihde,Ralf netökonomie, CR 2000, S. 413 ff., zitiert: Ihde, CR 2000, S.

Staatsrecht II, Ipsen, Jörn 8. Auflage, München 2005, zitiert: Ipsen, StaatsR II, Rn.

Strafgesetzbuch, Leipziger Kommentar, Jähnke, Burkhard / Laufhütte, 11. Auflage, Berlin 2005, Heinrich Wilhelm / Odersky, zitiert: Leipzig-StGB/Bearbeiter, §, Rn. Walter (Hrsg.)

Modernisierung des Datenschutzes aus Sicht der GDD Jaspers, Andreas e.V., DuD 2007, S. 267 ff., zitiert: Jaspers, DuD 2007, S.

XV

Anforderungen und Inhalt der Online-Durchsuchung bei der Kemper, Martin Verfolgung von Straftaten, ZRP 2007, S. 105 ff., zitiert: Kemper, ZRP 2007, S.

Das neue Recht der elektronischen Medien in Deutschland Kitz, Volker

- sein Charme, seine Fallstricke, ZUM 2007, S. 368 ff., zitiert: Kitz, ZUM 2007, S.

Anspruch auf Mitteilung des Anschlußinhabers bei bekann- Köbele,Bernd ter IP-Adresse, DuD 2004, S. 609 ff., Zitiert: Köbele, DuD 2004, S.

Internet-Recht, Koch, Frank A.

2. Auflage, München u.a. 2005, zitiert: Koch, InternetR, S.

Datenspuren im Internet, Köhntopp, Marit / Köhntropp, CR 2000, S. 248ff., Christian zitiert: Köhntropp, CR 2000, S.

Verwaltungsverfahrensgesetz, Kopp, Ferdinand / Ramsauer,

9. Auflage, München 2005, Ulrich

zitiert: Kopp/Ramsauer, VwVfG, §, Rn.

Chipkarte und Sicherheit, Kruse, Dietrich / Peuckert, He- DuD1995, S. 142, ribert

zitiert: Kruse/Peuckert, DuD 1995, S.

Verdeckte „Online-Durchsuchung“ und Unverletzlichkeit der Kutscha, Martin Wohnung, NJW 2007, S. 1169 ff. zitiert: Kutscha, NJW 2007, S.

XVI

Lattenmeyer, Walther / Behm, Arno (Hrsg.) zitiert: Rechtsfragen/Bearbeiter, S.

Die elektronische Signatur, Lenz, Jörg / Schmidt, Christia- 2.Auflage, Stuttgart 2004, ne

zitiert: Lenz/Schmidt, elektronische Signatur, S.

Vorratsdatenspeicherung - Ein vorprogrammierter Verfas- Leutheusser-Schnarrenberger, sungskonflikt, Sabine ZRP 2007, S. 9 ff.,

zitiert: Leutheusser-Schnarrenberger, ZRP 2007, S.

In 8 Sekunden um die Welt, Kommunikation über das Inter- Maier,Gunter / Wildberger, net, Andreas 4. Auflage, Bonn 1995, zitiert: Maier/Wildberger, Kommunikation, S.

Kommentar zum Grundgesetz, Mangoldt, Hermann von / Klein, 5. Auflage, München 2005, Friedrich / Starck, Friedrich

zitiert: Mangoldt/Klein/Starck, GG/Bearbeiter, Art., Rn. (Hrsg.)

Wie problematisch ist die Identität des Erklärenden bei E- Mankowski,Peter Mails wirklich?, NJW 2002, S. 2822 ff., zitiert: Mankowski, NJW 2002, S.

Zum Nachweis des Zugangs bei elektronischen Erklärun- Mankowski,Peter gen, NJW 2004, S. 1901 ff., zitiert: Mankowski, NJW 2004, S.

Telekommunikations- und Multimediarecht, Manssen, Gerritt (Hrsg.) Berlin 2007, zitiert: TelekR/Bearbeiter, §, Rn.

Information und Recht, Mayer-Schönberger, Viktor

XVII

Wien u.a. 2001,

zitiert: Mayer-Schönberger, Information, S.

Mayer-Schönberger, Viktor /

Wien 1999, Pilz, Michael / Schmölzer, Gab- zitiert:Mayer-Schönberger, u.a, öSigG, S. riele

Der Datenschutz im E-Commerce, Merati-Kashani, Jasmin München 2005,

zitiert: Merati-Kashani, E-Commerce, S.

Strafprozeßordnung, Meyer-Goßner, Lutz

48. Auflage, München 2005, zitiert: Meyer-Goßner, StPO, §, Rn.

Die gesamten Materialien zum Bürgerlichen Gesetzbuch für Mugdan, Benno das Deutsche Reich, Berlin 1899,

zitiert: Mugdan, Materialien BGB, Band, S.

Hacker und Computerviren im Internet, Mühle, Kerstin Passau 1998, zitiert: Mühle, Hacker, S.

Grundgesetz-Kommentar, Münch, Ingo von / Kunig, Philip 4./5. Auflage, München 2001, (Hrsg.)

zitiert: Münch/Kunig, GG/Bearbeiter, Art., Rn.

Cookies in Internet Banking: Rules and Practice, Munir, Abu Bakar

Journal of international banking law and regulation 2004, S. 341 ff.,

zitiert: Munir, Journal of banking law, S.

Kommentar zur Zivilprozeßordnung, Musielak, Hans Joachim

5. Auflage, München 2007, zitiert: Musielak, ZPO/Bearbeiter, §, Rn.

XVIII

Digitale Unterschriften und PKI, Muster, Daniel

2. Auflage, Luzern 2002, zitiert: Muster, Digitale Unterschriften, S.

Biometrische Verfahren, Nolde, Veronika / Leger, Lothar Köln 2002, (Hrsg.)

zitiert: Nolde/Leger, Verfahren/Bearbeiter, S.

Der neue Telekommunikationsdatenschutz - Eine Darstel- Ohlenburg,Anna lung von Teil 7 Abschnitt 2 TKG, MMR 2004, S. 431 ff., zitiert: Ohlenburg, MMR 2004, S.

Palandt, Bürgerliches Gesetzbuch, Palandt, Otto (Begr.)

65. Auflage, München 2006, zitiert: Palandt/Bearbeiter, §, Rn.

Hamburg auf dem Weg zur elektronischen Verwaltung, Püschel, Jan Ole NordÖR 2004, S. 59 ff., zitiert: Püschel, NordÖR, S.

Münchner Kommentar zum BGB, Rebmann, Kurt / Säcker, Franz

5. Auflage, München 2006, Jürgen / Rixecker, Roland zitiert: Müko/Bearbeiter, §, Rn.

Internet Law: Text and Materials, Reed, Christopher London u.a. 2001, zitiert: Reed, Internet Law, S.

Monetäre Beschränkung bei elektronischer Signatur der Roggenkamp, Jan Dirk Klageschrift, jurisPR-ITR 5/2006 Anm. 2, zitiert: Roggenkamp, jurisPR-ITR 5/2006 Anm. 2

Das Signaturgesetz nach zwei Jahren - Hinweise zur Ge- Roßnagel,Alexander setzesevaluierung, NJW 1999, S. 1591 ff,

XIX