• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der Ausgabe 02/2016

Editorial

Editorial

Inhalt

Inhalt / Impressum

Privacy Topics

Der datenschutzrechtliche Präventionsstaat

Das Datenschutzrecht hat in den letzten Jahrzehnten eine beispiellose Ausweitung seines Anwendungsbereichs erlebt. Die Erfordernisse der automatisierten Verarbeitung und des Personenbezuges von Daten haben aufgrund der technischen Entwicklung ihre einschränkende Funktion nahezu vollständig verloren. Der sachliche Anwendungsbereich erstreckt sich längst nicht mehr nur auf Dateien und Großrechner staatlicher Stellen und großer Unternehmen. Jeder, der ein Smartphone, eine Digitalkamera, ein E-Mail-Konto oder eine Internetseite besitzt, soziale Netzwerke, Suchmaschinen, Twitter oder andere Kommunikationsdienste nutzt und damit personenbezogene Daten anderer verarbeitet und übermittelt oder gar veröffentlicht, fällt in den Anwendungsbereich des Datenschutzrechts.

Datenschutz-Grundverordnung: Arbeitsauftrag für den deutschen Gesetzgeber

Die EU-Datenschutzreform bedeutet für den nationalen Gesetzgeber eine erhebliche Herausforderung. Dies gilt nicht nur für die Datenschutzrichtlinie für Polizei und Justiz, die der Umsetzung in nationales Recht bedarf, sondern auch für die Datenschutz-Grundverordnung. Auch wenn sie in den Mitgliedstaaten unmittelbar anwendbar ist, muss sie in die nationalen Rechtssysteme eingepasst werden. Zudem gibt es weiterhin einigen rechtlichen Gestaltungsspielraum für die Mitgliedstaaten.

General Data Protection Regulation: Comparison of the legal grounds for the processing of personal data, with a focus on eCommerce

By 2018 it is certain that all businesses will be expected to implement the new rules on personal data protection; this includes online retailers. The EU Commission spoke in its most recent press release about a general SME exemption from the obligation to implement some of the rules, but this, of course, is unlikely to be the case for eCommerce or online marketing due to the broad definitions used for “data subject” and the extent of data processing in such companies, which risks triggering many, sometimes new, obligations (i. e. collecting consent, impact assessment, data protection officer).

Privacy News

PinG – Schlaglichter

BGH, Urt. v. 26.11.2015 – I ZR 3/14 und I ZR 174/14 –
Rechteinhaber können Access-Provider als Störer in Anspruch nehmen und in zumutbarem Rahmen sog. Websperren verlangen

Endlich! – Was bringt uns die Datenschutz-Grundverordnung?

Am 15. Dezember 2015 war es endlich so weit: Die Verhandlungsführer des Europäischen Parlaments, des Rates der Europäischen Union sowie der Europäischen Kommission haben der Datenschutzwelt ein großes Weihnachtsgeschenk unter den Baum gelegt und sich auf einen gemeinsamen Text für die neue Europäische Datenschutz-Grundverordnung (DS-GVO) geeinigt.

Aus Sicht der Stiftung Datenschutz – Was noch zu erledigen ist

Neues Jahr, neues Datenschutzrecht, neues Glück? Die Einigung zur Datenschutzgrundverordnung (DS-GVO) und das Ringen um eine Nachfolgeregelung zum invalidierten Safe Harbor-Abkommen drängten zu Beginn des Jahres alle anderen Datenschutz-Themen an den Rand – und das mit Recht. Denn etwas Bedeutenderes als eine komplette Umwälzung der Kodifizierung eines ganzen Themengebietes kann man sich in der Rechtsentwicklung kaum vorstellen.

Privacy Compliance

Ein Recht auf die Fahrzeugdaten

Spätestens mit der Veröffentlichung der Arbeitsergebnisse des Trilogs vom 15. Dezember 2015 ist absehbar, mit welchen Regelungsinhalten die Datenschutz-Grundverordnung (DS-GVO) das geltende Datenschutzrecht in naher Zukunft ablösen wird. Das vorläufige Ende des Prozesses einer einheitlichen europäischen Datenschutzreform auf Ebene der EU-Gesetzgebung fällt zusammen mit einer zunehmenden, öffentlich wahrnehmbaren Auseinandersetzung zur Digitalisierung und Vernetzung sämtlicher Lebensbereiche. Unter Schlagworten wie Industrie 4.0, Internet der Dinge, Smart Car und Connected Car werden sogenannte Strategie- und Prinzipienpapiere veröffentlicht und Diskussionen betrieben, die sich dem zukünftigen Umgang mit Daten in einer vollends vernetzten Welt widmen.

Automatisierte Entscheidungen nach der Datenschutz-Grundverordnung

Immer öfter fällen Algorithmen Entscheidungen, die das Geschäftsleben beeinflussen. Insbesondere bei der Betrugserkennung und -verhinderung verlassen sich viele Unternehmen auf Vorhersagen von Maschinen: Dabei entscheiden Algorithmen beispielsweise darüber, ob ein Kaufvorgang bei nicht ausreichend solventen Kunden gänzlich abgebrochen wird, unterschiedliche Zahlungsoptionen angeboten oder bestimmte Angebote angezeigt werden – oder auch nicht. Dies ist nach dem BDSG nur in gesetzlich vorgesehenen Ausnahmefällen erlaubt, was sich so auch in der Datenschutz-Grundverordnung fortsetzt.

Datenschutzrechtliche Dokumentationspflichten nach dem BDSG und der Datenschutz-Grundverordnung

Das Bundesdatenschutzgesetz (BDSG) sieht einige wenige datenschutzrechtliche Dokumentationspflichten vor. Auch wenn von diesen auf Schulungen für Datenschutzbeauftragte zum Teil eine Menge zu hören ist, stellt sich in der Praxis jedoch häufig heraus, dass nur ein kleiner Teil der Unternehmen die gesetzlichen Vorgaben für datenschutzrechtliche Dokumentationen tatsächlich einhält bzw. in ausreichender Weise beachtet. Der Studie „Datenschutzpraxis in Unternehmen 2015“ zufolge verfügen jedoch angeblich 92 % aller Unternehmen über ein Verfahrensverzeichnis.
 

Jetzt bestellen – für den gesamten Campus oder in Einzellizenz.