• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der aktuellen Ausgabe 06/2018

Editorial

Editorial

Inhalt

Inhalt / Impressum

Jahresinhaltsverzeichnis 2018

Privacy Topics

Wettbewerb um den Zugang zu Daten

Die digitale Transformation der Industrie zeigt, wie Daten als Wirtschaftsgüter zu einem Transaktionsgegenstand auf wachsenden Datenmärkten werden und insbesondere die Erhebung und Analyse großer Datenmengen im Sinne von Big Data als wesentlicher Wettbewerbsfaktor zunehmend an Bedeutung gewinnt. Aufgrund der unbegrenzten Reproduzierbarkeit von Daten ergeben sich diverse rechtliche Herausforderungen. Ein konsistenter Rechtsrahmen sollte einerseits Schutzbedürfnisse in Bezug auf eine potentiell schädigende Übernahme einer fremden, sich in Daten manifestierenden Leistung durch Konkurrenten adressieren, andererseits aber auch der Gefahr des Ausschlusses eines Leistungswettbewerbs durch Exklusivzugang zu Daten vorbeugen.

Datenportabilität – Teil 1

Ein seit Inkrafttreten der DSGVO nur am Rande diskutierter Bereich ist das Recht auf Datenübertragbarkeit bzw. Datenportabilität (Art. 20 DSGVO). Ein Grund dafür ist die Neuartigkeit der Norm für das deutsche Datenschutzrecht und die damit einhergehende Unsicherheit über die Weite des Anwendungsbereichs und den Umfang des Pflichtenkatalogs für Verantwortliche. In diesem zweiteiligen Beitrag sollen fragliche und kritische Bereiche untersucht werden, um die Reichweite des neuen Betroffenenrechts zu ermitteln.

Videoüberwachung: Ein Fall für zwei?

Videoüberwachung ist ein datenschutzrechtlicher Dauerbrenner, der durch die Datenschutzreform nichts an Aktualität eingebüßt hat. Für die Beurteilung ihrer rechtlichen Zulässigkeit ist es von Bedeutung, ob sie in den Anwendungsbereich der Datenschutz-Grundverordnung oder der Richtlinie für den Datenschutz im Bereich von Polizei und Justiz fällt. Obwohl die beiden europäischen Rechtsakte aufeinander abgestimmt sind, unterscheiden sie sich doch in wichtigen Punkten.

Privacy News

Aus Sicht der Stiftung Datenschutz: CDR – More Than Just a Hype?

Es ist ja nicht so, dass das derzeitige Recht zum Schutz von Daten die Unternehmen langweilen würde. Ganz im Gegenteil: Auch ein knappes halbes Jahr nach dem Anwendungsstart der neuen europäischen Regeln zum Datenumgang herrscht in vielen Chefetagen noch Unsicherheit, ob man es im eigenen Haus denn schon geschafft habe mit der DSGVO-Compliance oder ob man es bald geschafft haben werde. Und wenn auch der diesbezügliche Eifer in diesen Herbsttagen nach einem insofern heißen Frühling bei manchen schon wieder etwas zu erlahmen scheint, so werden doch die notwendigen Anpassungen noch einigen Aufwand verschlingen.

Besprechung zu BGH, Urt. v. 12.07.2018 – III ZR 183/17. Neue Rechtsprechung zu den Rechten an den Daten Verstorbener, höchstrichterlicher Grundsatzentscheid für ein digitales Erbe

Der BGH hat mit Urteil vom 12. Juli 2018 (BGH III ZR 183/17) letztinstanzlich entschieden, dass die Eltern eines verstorbenen Mädchens Zugriff auf das seither gesperrte Facebook-Konto der Tochter erhalten. Die Eltern erhoffen sich, über den Zugriff auf die Inhalte des Facebook-Kontos mehr über die Todesumstände ihrer Tochter zu erfahren. Mit der Entscheidung hob der BGH das vorangegangene Urteil des Berliner Kammergerichts auf, das den Eltern den Zugriff verweigert hatte. Aufgrund der Reich- und Tragweite der Entscheidung handelt es sich um eine Grundsatzentscheidung. Die Folgen des Urteils werden weit über den fünfeinhalb Jahre andauernden Rechtsstreit hinaus wirken.

PinG – Schlaglichter

♦ EuGH, Urt. v. 10.07.2018 – C-25/17 – Analoge Informationssammlung als Datenverarbeitung und gemeinsame Verantwortlichkeit der Mitglieder einer Glaubensgemeinschaft mit eben dieser
♦ OLG Oldenburg, Beschl. v. 24.05.2018 – 13 W 10/18 – Veröffentlichung von Abbildungen der Kinder ist keine Angelegenheit des täglichen Lebens
♦ EU: Europäischer Datenschutzausschuss übernimmt Stellungnahmen der Artikel-29-Datenschutzgruppe
♦ D: Bayerische Datenschutzaufsichtsbehörde veröffentlicht FAQ zur Auftragsverarbeitung
♦ FR: CNIL spricht Verwarnungen gegen Trackingdienstleister wegen Verarbeitung von Geoinformationen aus

Privacy Compliance

Rahmenbetriebsvereinbarungen – ein Instrument bei Internal Investigations

Internal Investigations, um Compliance-Verstößen nachzugehen und sie intern aufzuklären, sind in aller Munde. Doch sie sollten unter Einhaltung sämtlicher gesetzlicher Vorgaben durchgeführt werden. Hierzu zählen nicht nur die durch die Datenschutz-Grundverordnung verschärften datenschutzrechtlichen Rahmenbedingungen, sondern auch die Mitbestimmungsrechte des Betriebsrats. Wurden in der Vergangenheit größtenteils nur physische Dokumente durchsucht, sind es im Zeitalter der Digitalisierung heute überwiegend elektronische Daten, die mithilfe spezieller Software erhoben und ausgewertet werden.

Anonymisierung am Beispiel von Abrechnungsdaten der gesetzlichen Krankenkassen im Rahmen des § 27 Abs. 4 BDSG

Gesetzliche Krankenkassen verarbeiten im Rahmen der medizinischen Versorgung von Versicherten täglich eine Vielzahl von personenbezogenen Daten ihrer Versicherten. Darunter befinden sich Angaben wie Anschrift, Versichertennummer, Versichertenstatus und abgerechnete Gebührenpositionen, aber auch Krankheitsdiagnosen. Diese hauptsächlich zu Abrechnungszwecken genutzten personenbezogenen Daten der Versicherten stellen einen immensen Informationsfundus dar, der auch für die Gesundheitsforschung interessant ist.

Das Schriftformerfordernis für Einwilligungen im Bewerbungsverfahren

Heutzutage werden die meisten Stellen über Jobbörsen im Internet ausgeschrieben und die Jobs immer öfter über Online-Bewerbungsportale vergeben. Das Schriftformerfordernis für Einwilligungen im Beschäftigungskontext erscheint daher wie ein Relikt aus dem letzten Jahrhundert. Trotzdem müssen sich deutsche Unternehmen an das Bundesdatenschutzgesetz und damit auch an diese Vorgabe halten, wenn sie datenschutzkonform agieren wollen.

Das System der IT-Sicherheit

Das in seinen Ausprägungen mehrdimensionale IT-Sicherheitsrecht zeichnet sich bei der Systematisierung durch sachliche Konvergenzen und rechtliche Divergenzen aus und verlangt den Dialog mit technisch, wirtschaftlich und sozialwissenschaftlich geprägten Fachdomänen. Die Förderung des fachübergreifenden Dialoges und Identifizierung von Forschungsthemen sind die Ziele der vom Bundesministerium für Bildung und Forschung (BMBF) geförderten interdisziplinären Initiative secUnity. Inhaltlich wurde im Projektverlauf eine systematische Abbildung der Realphänomene und der IT-Sicherheitsrechtlichen Normierungen erarbeitet, um zentrale rechtliche Fragestellungen für die Zukunft begründen zu können.
 

Jetzt bestellen – für den gesamten Campus oder in Einzellizenz.