1. Problemskizze.- 1.1 Zur datenschutzrechtlichen Diskussion.- 1.1.1 Beschrfinkbarkeit der Verarbeitung.- 1.1.2 Transparenz und Kontrollierbarkeit für Datenschutzkontrollinstanzen.- 1.1.3 Transparenz und Kontrollierbarkeit für die Betroffenen.- 1.2 Zur technischen Entwicklung.- 2. Datenschutz als Anforderung an die Systemgestaltung.- 2.1 Abgrenzung des Untersuchungsgegenstandes.- 2.2 Zielvorstellungen.- 2.3 Grundbegriffe.- 2.4 Vorgehensweise.- 2.4.1 Systemrecht.- 2.4.2 Technische Realisierung des Systemrechts.- 2.4.3 Organisatorisches Rahmenkonzept.- 2.4.4 Anwendungsbezug.- 2.4.5 Zusammenfassung.- 3. Grobmodell eines informationsverarbeitenden Systems.- 3.1 Datenverarbeitende Stelle.- 3.1.1 Aufgabe.- 3.1.2 Zweck.- 3.1.3 Hierarchien von Zwecken und Aufgaben.- 3.1.4 Arbeitsaufgaben.- 3.2 Informationstechnisches System.- 3.2.1 Benutzer eines it-Systems.- 3.3 Verarbeitung personenbezogener Daten.- 3.3.1 Personenbezogenes Datum.- 3.3.2 Verarbeitung.- 3.4 Betroffener.- 3.5 Kontrollinstanz.- 4. Modellierung des Systemrechts — Regelungsbeziehungen zwischen den Elementen eines informationsverarbeitenden Systems.- 4.1 Datenschutzkonforme Beschränkung und Steuerung der Verarbeitung personenbezogener Daten.- 4.1.1 Allgemeine Zulässigkeitsvoraussetzungen.- 4.1.1.1 Erforderlichkeit.- 4.1.1.2 Zweckbindung.- 4.1.1.3 Verarbeitungsbeschränkung gemäß Arbeitsaufgaben.- 4.1.2 Zulässigkeitsvoraussetzungen für besondere Verarbeitungsphasen.- 4.1.2.1 Übermittlung.- 4.1.2.2 Berichtigung, Sperrung und Löschung.- 4.2 Transparenz und Kontrollierbarkeit.- 4.2.1 Zur Herleitung der Forderungen nach Transparenz und Kontrollierbarkeit.- 4.2.1.1 Transparenz — im Hinblick auf ‘Ist’ und ‘Soll’ der Verarbeitung personenbezogener Daten.- 4.2.1.2 Kontrollierbarkeit.- 4.2.2 Transparenz und Kontrollierbarkeit aus der Perspektive der Betroffenen.- 4.2.2.1 Erheben.- 4.2.2.2 Das Recht des Betroffenen auf Auskunft und Benachrichtigung.- 4.2.2.2.1 Auskunftsanspruch, Veröffentlichungen über gespeicherte Daten und Dateienregister nach BDSG-Muster — Erfahrungen und Kritik.- 4.2.2.2.2 Recht auf Auskunft und Benachrichtigung nach HDSG.- 4.2.2.3 Anforderungen an die Gestaltung von Informationen für die Betroffenen.- 4.2.3 Transparenz und Kontrollierbarkeit — aus der Perspektive der Kontrollinstanzen.- 4.2.3.1 Dateibeschreibung und Geräteverzeichnis.- 4.2.3.2 Problematisierung der Dateiorientierung von §6 HDSG (Dateibeschreibung).- 4.2.3.3 Technische Technische und organisatorische Maßnahmen.- 4.2.3.3.1 Übermittlungskontrolle.- 4.2.3.3.2 Eingabekontrolle.- 5. Transparenz als umfassende Struktur- und Prozeßanforderung.- 5.1 Der Transformationsprozeß von Außenrecht auf Systemrecht.- 5.2 Allgemeines und konkretes Systemrecht.- 5.2.1 Allgemeines und konkretes Systemrecht — ein anwendungskontextunabhängiges Konzept für transparente Verarbeitungsbeschränkung.- 5.2.2 Allgemeines Systemrecht und die Unterstützung anwendungskontextabhängiger Datenschutzerfordernisse.- 5.3 Schnittstelle vom Außenrecht zum allgemeinen Systemrecht — ein Intermezzo zur Einordnung des Systemrechtskonzepts.- 6. Formalisierung des Systemrechts.- 6.1 Recht in Rechensystemen — Zur Diskussion.- 6.2 Darstellung des Spies’schen Ansatzes.- 6.2.1 Begriffsnäherung.- 6.3 Gewährung des Systemrechts.- 6.3.1 Das konkrete Systemrecht.- 6.3.2 Das allgemeine Systemrecht.- 6.4 Erzeugung des konkreten Systemrechts.- 7. Relationale Datenbanksysteme — Begriffsbestimmung und Notation.- 7.1 Datenmodell.- 7.1.1 Datenstrukturen.- 7.1.2 Operatoren.- 7.2 Schichtenarchitektur.- 7.3 Datenbanksprachen.- 7.3.1 Datenbeschreibungssprache.- 7.3.2 Datenmanipulationssprache.- 7.4 Normalisierung.- 8. Data Dictionary — ein technisches Instrument zur Realisierung eines Systemrechts.- 8.1 Zum Begriff des Data Dictionary.- 8.2 Ein aktives Data Dictionary zur Realisierung von Systemrecht.- 8.3 Zur Kopplung von Data Dictionary und RDBMS.- 8.4 Protokollierung und Data Dictionary.- 9. Zur technischen Umsetzung von Systemrecht.- 9.1 Systemrechtsrelevante Beschreibung von Daten und Organisation.- 9.1.1 Personenbezogene Daten.- 9.1.2 Organisation.- 9.2 Beschreibungen und Verfahren zur Durchsetzung des Systemrechts.- 9.2.2 Durchsetzung des Systemrechts.- 9.2.2.1 Operationsrecht.- 9.2.2.2 Datenbasisrecht.- 10. Die Datenbankadministration — Auflösung einer technisch begründeten Sonderstellung.- 10.1 Aufteilung der Befugnisse des Datenbankadministrators.- 10.1.1 Logischer Systementwurf (Datendefinition/Systemrechtssetzung).- 10.1.2 Datenschutzkontrolle (DSK).- 10.1.3 Technische Datenbankadministration (TDBA).- 10.2 Integration der Datenbankadministration ins Systemrecht.- 10.3 Schnittstelle des RDBMS zu den DBA-Arbeitsaufgaben.- 10.4 Regelung der DBA-Befugnisse über das datenschutzorientierte Data Dictionary DDD.- 11. Programmerstellung und -freigabe — Neuordnung eines systemrechtssensiblen Problembereichs.- 11.1 Problemaufriß.- 11.2 Lösungsansatz.- 11.3 Gestaltungsideen und ihre Umsetzung innerhalb des Systemrechts.- 11.4 Kopplung der Datenbank-Programmierumgebung an das aktive Data Dictionary DDD.- 11.5 Ablauf der über DDD geregelten Programmerstellung und -freigabe.- 12. Zusammenfassung und Ausblick.- Abkürzungsverzeichnis.- Adalbert Podlech: Die Transformation des für Informationssysteme geltenden Informationsrechts in die Informationssysteme steuerndes Systemrecht.