Inhalt der Ausgabe 01/2016
Editorial
Inhalt
Privacy Topics
Die „Safe-Harbor“-Entscheidung des EuGH vom 06.10.2015 wird in der Presse als „spektakulär“, „mutig“, „wichtig“, „grundstürzend“, kurz, als „eine Sensation“ gefeiert. Anderswo wird das Urteil als ein „Monster“ bezeichnet, das sowohl die Wirtschaft wie die Politik vor „praktisch unlösbare“ Aufgaben gestellt habe. Tatsächlich hat der oberste Gerichtshof der Europäischen Union die Vereinigten Staaten von Amerika in einer für ihr politisches Selbstverständnis wesentlichen Frage herausgefordert, und dass diese Provokation größte Komplikationen mit sich bringen wird, liegt auf der Hand. Folgt man der Grundannahme des EuGH, dass der transatlantische Datenverkehr unabsehbare Risiken für alle außeramerikanischen Betroffenen mit sich bringe, so ist eigentlich nur die Einstellung aller dieser Datenübermittlungen zu empfehlen.
Die in Unternehmen vorhandenen Kundendaten haben heute einen bedeutenden wirtschaftlichen Wert. Häufig stehen sie im Fokus von Unternehmenstransaktionen. So zahlte Facebook nach Medienberichten für die Übernahme von WhatsApp 2014 etwa 22 Milliarden Dollar. Die Akquisition von Instagram ließ sich Facebook 2012 eine Milliarde Dollar kosten – ein Unternehmen mit damals 13 Mitarbeitern. Datenschutz fand in der Vergangenheit bei solchen Transaktionen keine besondere Beachtung. Dies könnte sich seit der erstmaligen Verhängung eines Bußgeldes durch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) wegen der Übertragung von Kundendaten im Zuge eines Asset Deals ändern. Unternehmen sind gut beraten, bei Unternehmenstransaktionen datenschutzrechtliche Fragen sorgfältig zu prüfen.
Die Sammlung, Aufbereitung und Auswertung von Datenmassen hat für Unternehmen einen nicht unerheblichen wirtschaftlichen Nutzen. Schon lange bekannt sind derartige „Big Data-Analysen“ in Form des sogenannten Scorings aus dem Finanzsektor als Grundlage zur Entscheidung über Kreditvergaben. Mit den zunehmenden technischen Möglichkeiten entwickeln sich auch in anderen Wirtschaftsbereichen auf derartiger Datenauswertung basierende Geschäftsmodelle. Nach dem hier zugrunde gelegten Verständnis befasst sich (die Analyse von) Big Data schlicht mit der Anforderung eines Unternehmens, eine gigantische Menge unterschiedlichster Daten aus unterschiedlichsten Quellen möglichst in Echtzeit präzise so auszuwerten, dass sich hierauf unternehmerische Entscheidungen stützen lassen.
Privacy News
Mit Marit Hansen, seit 2015 Landesbeauftragte für Datenschutz und damit Leiterin des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD), sprach Prof. Niko Härting für die PinG u. a. über Scoring, Privacy by Design und Big Data.
Die geltenden nationalen und internationalen Regelungen gehören – da ist man sich einig – größtenteils zum alten Eisen. Infolgedessen bietet das Datenschutzrecht wie kaum ein anderes Rechtsgebiet Gelegenheit für junge Wissenschaftler, neue Ideen zu entwickeln und Einfluss auf dessen Zukunft zu nehmen. Zu diesem Zweck folgten rund zwanzig „Datenschutzrechtler von morgen“ aus ganz Deutschland der Einladung der PinG zu dem Workshop zur Zukunft des europäischen Datenschutzrechts nach Berlin. Den inhaltlichen Teil des Workshops eröffnete Ilan Selz von der Humboldt-Universität zu Berlin mit einem Vortrag zu der „Verfügungsberechtigung an Daten als eine Art ‚Dateneigentum‘“.
Das Carsharing, insbesondere das Free Floating Modell, bei dem die Mietwagen nicht an feste Stationen gekoppelt sind, erfreut sich immer größerer Beliebtheit. Die beiden populärsten Anbieter car2go und DriveNow haben 160.000 bzw. 500.000 registrierte Nutzer. Hierbei sind die Carsharing-Dienste auf die Verarbeitung personenbezogener Daten der Nutzer angewiesen.
Hans P. Bull: Sinn und Unsinn des Datenschutzes
AG Landstuhl, Beschl. v. 26.10.2015 – 4286 Js 7129/15 –
Datenschutzrechtswidrige Ermittlungsmaßnahmen der Bußgeldbehörde
Am Brüsseler Flughafen haben der US-Amerikaner Sam und der Deutsche Uwe ein wenig Zeit und kommen in ihrer Unterhaltung per Zufall auf das Datenthema zu sprechen.
Am 06.10.2015 entschied der Europäische Gerichtshof (EuGH) endgültig: Das „Safe Harbor“-Agreement ist unwirksam. Unternehmen können sich folglich nun nicht mehr auf das Framework berufen, welches seit dem Jahr 2000 Datenübermittlungen in die USA erlaubte, solange das datenempfangende Unternehmen in den USA eine sogenannte „Safe Harbor“-Zertifizierung vorweisen konnte.
Privacy Compliance
In a landmark decision of the European Court of Justice (“ECJ”) following a request for a preliminary ruling by the Irish High Court, on 6 October 2015, Safe Harbor was invalidated and the European Data Protection Authorities’ investigation powers were strengthened significantly. Currently, it is not yet certain how data transfers to the US and potentially even other unsafe third countries can be justified in future. We take a closer look at the court decision, the national regulators’ response and current legislative process in the US.
Jetzt bestellen – für den gesamten Campus.
