Inhalt der Ausgabe 02/2016

• Niko Härting

• Dr. Rainer Stentzel

Das Datenschutzrecht hat in den letzten Jahrzehnten eine beispiellose Ausweitung seines Anwendungsbereichs erlebt. Die Erfordernisse der automatisierten Verarbeitung und des Personenbezuges von Daten haben aufgrund der technischen Entwicklung ihre einschränkende Funktion nahezu vollständig verloren. Der sachliche Anwendungsbereich erstreckt sich längst nicht mehr nur auf Dateien und Großrechner staatlicher Stellen und großer Unternehmen. Jeder, der ein Smartphone, eine Digitalkamera, ein E-Mail-Konto oder eine Internetseite besitzt, soziale Netzwerke, Suchmaschinen, Twitter oder andere Kommunikationsdienste nutzt und damit personenbezogene Daten anderer verarbeitet und übermittelt oder gar veröffentlicht, fällt in den Anwendungsbereich des Datenschutzrechts.

• Peter Schaar

Die EU-Datenschutzreform bedeutet für den nationalen Gesetzgeber eine erhebliche Herausforderung. Dies gilt nicht nur für die Datenschutzrichtlinie für Polizei und Justiz, die der Umsetzung in nationales Recht bedarf, sondern auch für die Datenschutz-Grundverordnung. Auch wenn sie in den Mitgliedstaaten unmittelbar anwendbar ist, muss sie in die nationalen Rechtssysteme eingepasst werden. Zudem gibt es weiterhin einigen rechtlichen Gestaltungsspielraum für die Mitgliedstaaten.

• Razvan Antemir

By 2018 it is certain that all businesses will be expected to implement the new rules on personal data protection; this includes online retailers. The EU Commission spoke in its most recent press release about a general SME exemption from the obligation to implement some of the rules, but this, of course, is unlikely to be the case for eCommerce or online marketing due to the broad definitions used for “data subject” and the extent of data processing in such companies, which risks triggering many, sometimes new, obligations (i. e. collecting consent, impact assessment, data protection officer).

• Philipp Müller-Peltzer

BGH, Urt. v. 26.11.2015 – I ZR 3/14 und I ZR 174/14 –
Rechteinhaber können Access-Provider als Störer in Anspruch nehmen und in zumutbarem Rahmen sog. Websperren verlangen

• Andrea Voßhoff
• Sven Hermerschmidt

Am 15. Dezember 2015 war es endlich so weit: Die Verhandlungsführer des Europäischen Parlaments, des Rates der Europäischen Union sowie der Europäischen Kommission haben der Datenschutzwelt ein großes Weihnachtsgeschenk unter den Baum gelegt und sich auf einen gemeinsamen Text für die neue Europäische Datenschutz-Grundverordnung (DS-GVO) geeinigt.

• Frederick Richter

Neues Jahr, neues Datenschutzrecht, neues Glück? Die Einigung zur Datenschutzgrundverordnung (DS-GVO) und das Ringen um eine Nachfolgeregelung zum invalidierten Safe Harbor-Abkommen drängten zu Beginn des Jahres alle anderen Datenschutz-Themen an den Rand – und das mit Recht. Denn etwas Bedeutenderes als eine komplette Umwälzung der Kodifizierung eines ganzen Themengebietes kann man sich in der Rechtsentwicklung kaum vorstellen.

• Daniel Schätzle

Spätestens mit der Veröffentlichung der Arbeitsergebnisse des Trilogs vom 15. Dezember 2015 ist absehbar, mit welchen Regelungsinhalten die Datenschutz-Grundverordnung (DS-GVO) das geltende Datenschutzrecht in naher Zukunft ablösen wird. Das vorläufige Ende des Prozesses einer einheitlichen europäischen Datenschutzreform auf Ebene der EU-Gesetzgebung fällt zusammen mit einer zunehmenden, öffentlich wahrnehmbaren Auseinandersetzung zur Digitalisierung und Vernetzung sämtlicher Lebensbereiche. Unter Schlagworten wie Industrie 4.0, Internet der Dinge, Smart Car und Connected Car werden sogenannte Strategie- und Prinzipienpapiere veröffentlicht und Diskussionen betrieben, die sich dem zukünftigen Umgang mit Daten in einer vollends vernetzten Welt widmen.

• Lisa Deuster

Immer öfter fällen Algorithmen Entscheidungen, die das Geschäftsleben beeinflussen. Insbesondere bei der Betrugserkennung und -verhinderung verlassen sich viele Unternehmen auf Vorhersagen von Maschinen: Dabei entscheiden Algorithmen beispielsweise darüber, ob ein Kaufvorgang bei nicht ausreichend solventen Kunden gänzlich abgebrochen wird, unterschiedliche Zahlungsoptionen angeboten oder bestimmte Angebote angezeigt werden – oder auch nicht. Dies ist nach dem BDSG nur in gesetzlich vorgesehenen Ausnahmefällen erlaubt, was sich so auch in der Datenschutz-Grundverordnung fortsetzt.

• Stephan Hansen-Oest

Das Bundesdatenschutzgesetz (BDSG) sieht einige wenige datenschutzrechtliche Dokumentationspflichten vor. Auch wenn von diesen auf Schulungen für Datenschutzbeauftragte zum Teil eine Menge zu hören ist, stellt sich in der Praxis jedoch häufig heraus, dass nur ein kleiner Teil der Unternehmen die gesetzlichen Vorgaben für datenschutzrechtliche Dokumentationen tatsächlich einhält bzw. in ausreichender Weise beachtet. Der Studie „Datenschutzpraxis in Unternehmen 2015“ zufolge verfügen jedoch angeblich 92 % aller Unternehmen über ein Verfahrensverzeichnis.