• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der Ausgabe 05/2015

Editorial

Editorial

Inhalt

Inhalt / Impressum

Privacy Topics

Das Grundrecht auf ...?

Die Europäische Union strebt einem neuen Datenschutzrecht entgegen. Die Beratungen der Datenschutz-Grundverordnung befinden sich auf der Zielgeraden. Nach dem Selbstverständnis des Europäischen Gesetzgebers soll das neue Datenschutzrecht nicht nur einen neuen Rahmen für einen digitalen Binnenmarkt schaffen. Es erhebt einen globalen Anspruch. Kern dieses Anspruchs ist die Universalität der Menschenrechte. Die Einmütigkeit, mit der dieser Anspruch politisch und zunehmend rechtlich vertreten wird, steht indessen in einem auffälligen Gegensatz zu der Vielfalt der Antworten, die man auf die Frage erhält, welche Werte eigentlich geschützt werden sollen.

Die zehn Märchen der Datenschutzreform

So könnte die Geschichte der EU-Datenschutzreform beginnen. Denn in der Diskussion darüber schlägt die Stunde der Märchenerzähler. Aufgrund der von kaum jemandem mehr zu verstehenden Komplexität des Datenschutzrechts haben sie leichtes Spiel. In dem 4-Spalten-Dokument, das derzeit Gegenstand der Trilogverhandlungen zwischen Europäischer Kommission, Europäischem Parlament und Rat ist, füllen die Entwürfe 682 Seiten. Wer nicht schon Datenschutzexperte war und einen großen Teil der vergangenen dreieinhalb Jahre seit Vorlage des ersten Entwurfs der Datenschutz-Grundverordnung (DS-GVO) durch die Europäische Kommission damit verbracht hat, die juristische Detaildiskussion zu verfolgen, der hat keine Chance, das monströse Regelwerk zu durchschauen.

Die Ausgestaltung der Kontrollrechte bei Auftragsdatenverarbeitungsketten unter Wahrung von Betriebs- und Geschäftsgeheimnissen

Die Auftragsdatenverarbeitung wird vielfach von Unternehmen genutzt, um Datenverarbeitungsprozesse auf spezialisierte Dienstleister auszulagern. Diese Dienstleister beauftragen regelmäßig in einer sog. Auftragsdatenverarbeitungskette weitere Dienstleister, die bestimmte Aufgaben bei der Datenverarbeitung weisungsgebunden wahrnehmen. Werden die Voraussetzungen der Auftragsdatenverarbeitung eingehalten, liegt bei der Weitergabe der Daten an den Dienstleister keine datenschutzrechtlich zu rechtfertigende Übermittlung i. S. d. § 3 Abs. 4 Nr. 3 BDSG vor. Der vorliegende Beitrag geht im Folgenden der Frage nach, ob eine Einräumung von direkten Kontrollrechten für die verantwortliche Stelle als Hauptauftragnehmer bei jedem Unterauftragnehmer in der Kette erforderlich ist.

Anonymisierung und Pseudonymisierung in der Datenschutz-Grundverordnung

Anonymisierung und Pseudonymisierung von personenbezogenen Daten sind aus der praktischen Informationsverarbeitung nicht wegzudenken. Daten verlieren ihren Personenbezug hierdurch ganz bzw. wird dieser durch die „Zwischenschaltung“ eines Zuordnungszeichens erschwert. Anonymisierung und Pseudonymisierung sind daher bewährte Methoden des Schutzes der informationellen Selbstbestimmung, deren Würdigung in den bisher vorliegenden Fassungen der europäischen Datenschutz-Grundverordnung jedoch eher dürftig ausfällt.

Anwendungsbereich des Entwurfs der Datenschutz-Grundverordnung im öffentlichen Bereich

Viele Stimmen gehen davon aus, dass die künftige Datenschutz-Grundverordnung (DS-GVO) gerade auch im öffentlichen Bereich alle nationalen Datenschutzgesetze ersetzen würde. Selbst der Bundesrat sieht in dem Entwurf „eine verbindliche Vollregelung des Datenschutzes“ auch im öffentlichen Bereich. Damit stünde unter anderem „zu befürchten“, dass der Einfluss des Bundesverfassungsgerichts schwindet und der EuGH unter Umständen „das letzte Wort“ in Sachen Datenschutz hätte. Dies würde allerdings voraussetzen, dass die geplante Verordnung tatsächlich im größeren Umfang überhaupt im öffentlichen Bereich in der Praxis gelten würde. Der folgende Beitrag erläutert erstmals (auch für die noch geltende Datenschutzrichtlinie), dass dies nicht der Fall ist.

Privacy News

Privacy by Design: 4 Key Points

Daniel J. Solove is the John Marshall Harlan Research Professor of Law at George Washington University Law School and the founder of TeachPrivacy, a privacy/data security training company. Along with Paul Schwartz, Solove is a Reporter on the American Law Institute’s Principles of Data Privacy. He is the author of 10 books including Understanding Privacy and more than 50 articles.

Art. 23 Abs. 1 DS-GVO (Privacy by Design): Cupcake ohne Rezept

Datenschutz ist kein Selbstzweck. Daten an sich sind belanglos, langweilig und ignorant. Daten bedürfen weder eines besonderen Schutzes, noch müssen die Bürger oder die Gesellschaft gegen Daten geschützt werden.

Making the General Data Protection Regulation work

The General Data Protection Regulation (COM (2012) 11 final) – hereafter “the regulation” – is coming. After more than three and a half years of political debate and thousands of proposed changes it is now quite certain that the final adoption of the regulation will take place within the foreseeable future. And while much has already been said and written about what the regulation will mean for both the public and the private sector the aim of this comment will be to touch upon two of the somewhat overlooked issues which will not be settled by the formal adoption of the regulation. These issues warrant attention because they must be addressed effectively in order for the regulation to work in practice for citizens, businesses and authorities.

Der Begriff der Gesundheitsdaten ist weit zu fassen

PinG sprach mit Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a. D., über den Schutz von Gesundheitsdaten bei Lifestyle-Apps, Big Data-Analysen und das E-Health-Gesetz.

PinG – Schlaglichter

LG Frankfurt, Urt. v. 24.06.2015 – 2-06 O 458/14 –
Sofortüberweisung als einzige unentgeltliche Zahlweise nicht zumutbar

Aus Sicht der Stiftung Datenschutz – Versichertendaten – Big Data stellt gesellschaftliche Fragen

Im Rahmen eines Treffens mit Vertretern eines großen europäischen Versicherungskonzerns habe ich darauf hingewiesen und will es an dieser Stelle wieder tun: Die Assekuranzbranche muss sich ihrer Schlüsselposition in dem Dreieck „Big Data – Vertrauen – Wahlfreiheit“ bewusst werden. Die Politik wiederum muss klug festlegen in welchem Regelungsbereich sie den in diesem Dreieck entstehenden Herausforderungen begegnen will. Aber der Reihe nach. Zunächst gilt es, sich bewusst zu machen, dass auch in diesem Wirtschaftszweig bereits heute viele Einzelangaben zur Kundschaft vorhanden sind – zwar nicht bezüglich Kaufverhalten oder (Such-)Gewohnheiten, aber zu vielen Details der Lebenssituation.

Privacy Compliance

Privacy regulation and its impact on the European economy

Viviane Reding, EU commissioner and initiator of the currently discussed EU data protection regulation, defined one of the regulation’s key objectives at the 4th European data protection conference in Brussels in 2013: “The data protection reform will establish a modern, balanced and flexible set of data protection rules. A set of rules that will create a dynamic market within the European Union and a basis for international cooperation.“ However, this objective will be missed if we are not careful.

Ansätze zur Ko-Regulierung in der Datenschutz-Grundverordnung

Im Trilog zwischen Kommission, Parlament und Rat wird derzeit mit Hochdruck daran gearbeitet, sich auf neue EU-weite Datenschutzregeln zu einigen. Dabei soll auch das Instrument der Ko-Regulierung gestärkt werden, das eine Konkretisierung der abstrakten Vorschriften für bestimmte Branchen und Anwendungen ermöglicht. Dieser Beitrag untersucht, welche Vorschläge die am Trilog beteiligten Institutionen bisher zu diesem Thema gemacht haben und welchen Erfolg sie versprechen.
DOI: https://doi.org/10.37307/j.2196-9817.2015.05
Lizenz: ESV 🡭
ISSN: 2196-9817
Ausgabe / Jahr: 5 / 2015
Veröffentlicht: 2015-08-31
 

Jetzt bestellen – für den gesamten Campus oder in Einzellizenz.