Inhalt der aktuellen Ausgabe 06/2018

• Niko Härting

• Manuela Wagner
• Corinna Brecht
• Oliver Raabe

Die digitale Transformation der Industrie zeigt, wie Daten als Wirtschaftsgüter zu einem Transaktionsgegenstand auf wachsenden Datenmärkten werden und insbesondere die Erhebung und Analyse großer Datenmengen im Sinne von Big Data als wesentlicher Wettbewerbsfaktor zunehmend an Bedeutung gewinnt. Aufgrund der unbegrenzten Reproduzierbarkeit von Daten ergeben sich diverse rechtliche Herausforderungen. Ein konsistenter Rechtsrahmen sollte einerseits Schutzbedürfnisse in Bezug auf eine potentiell schädigende Übernahme einer fremden, sich in Daten manifestierenden Leistung durch Konkurrenten adressieren, andererseits aber auch der Gefahr des Ausschlusses eines Leistungswettbewerbs durch Exklusivzugang zu Daten vorbeugen.

• Peter Krause

Ein seit Inkrafttreten der DSGVO nur am Rande diskutierter Bereich ist das Recht auf Datenübertragbarkeit bzw. Datenportabilität (Art. 20 DSGVO). Ein Grund dafür ist die Neuartigkeit der Norm für das deutsche Datenschutzrecht und die damit einhergehende Unsicherheit über die Weite des Anwendungsbereichs und den Umfang des Pflichtenkatalogs für Verantwortliche. In diesem zweiteiligen Beitrag sollen fragliche und kritische Bereiche untersucht werden, um die Reichweite des neuen Betroffenenrechts zu ermitteln.

• Jana Schneider
• Stephan Schindler

Videoüberwachung ist ein datenschutzrechtlicher Dauerbrenner, der durch die Datenschutzreform nichts an Aktualität eingebüßt hat. Für die Beurteilung ihrer rechtlichen Zulässigkeit ist es von Bedeutung, ob sie in den Anwendungsbereich der Datenschutz-Grundverordnung oder der Richtlinie für den Datenschutz im Bereich von Polizei und Justiz fällt. Obwohl die beiden europäischen Rechtsakte aufeinander abgestimmt sind, unterscheiden sie sich doch in wichtigen Punkten.

• Frederick Richter

Es ist ja nicht so, dass das derzeitige Recht zum Schutz von Daten die Unternehmen langweilen würde. Ganz im Gegenteil: Auch ein knappes halbes Jahr nach dem Anwendungsstart der neuen europäischen Regeln zum Datenumgang herrscht in vielen Chefetagen noch Unsicherheit, ob man es im eigenen Haus denn schon geschafft habe mit der DSGVO-Compliance oder ob man es bald geschafft haben werde. Und wenn auch der diesbezügliche Eifer in diesen Herbsttagen nach einem insofern heißen Frühling bei manchen schon wieder etwas zu erlahmen scheint, so werden doch die notwendigen Anpassungen noch einigen Aufwand verschlingen.

• Marcel Griesinger
• Dr. Sebastian Brüggemann

Der BGH hat mit Urteil vom 12. Juli 2018 (BGH III ZR 183/17) letztinstanzlich entschieden, dass die Eltern eines verstorbenen Mädchens Zugriff auf das seither gesperrte Facebook-Konto der Tochter erhalten. Die Eltern erhoffen sich, über den Zugriff auf die Inhalte des Facebook-Kontos mehr über die Todesumstände ihrer Tochter zu erfahren. Mit der Entscheidung hob der BGH das vorangegangene Urteil des Berliner Kammergerichts auf, das den Eltern den Zugriff verweigert hatte. Aufgrund der Reich- und Tragweite der Entscheidung handelt es sich um eine Grundsatzentscheidung. Die Folgen des Urteils werden weit über den fünfeinhalb Jahre andauernden Rechtsstreit hinaus wirken.

• Philipp Müller-Peltzer

♦ EuGH, Urt. v. 10.07.2018 – C-25/17 – Analoge Informationssammlung als Datenverarbeitung und gemeinsame Verantwortlichkeit der Mitglieder einer Glaubensgemeinschaft mit eben dieser
♦ OLG Oldenburg, Beschl. v. 24.05.2018 – 13 W 10/18 – Veröffentlichung von Abbildungen der Kinder ist keine Angelegenheit des täglichen Lebens
♦ EU: Europäischer Datenschutzausschuss übernimmt Stellungnahmen der Artikel-29-Datenschutzgruppe
♦ D: Bayerische Datenschutzaufsichtsbehörde veröffentlicht FAQ zur Auftragsverarbeitung
♦ FR: CNIL spricht Verwarnungen gegen Trackingdienstleister wegen Verarbeitung von Geoinformationen aus

• Dr. Sebastian Naber
• Tim Ahrens

Internal Investigations, um Compliance-Verstößen nachzugehen und sie intern aufzuklären, sind in aller Munde. Doch sie sollten unter Einhaltung sämtlicher gesetzlicher Vorgaben durchgeführt werden. Hierzu zählen nicht nur die durch die Datenschutz-Grundverordnung verschärften datenschutzrechtlichen Rahmenbedingungen, sondern auch die Mitbestimmungsrechte des Betriebsrats. Wurden in der Vergangenheit größtenteils nur physische Dokumente durchsucht, sind es im Zeitalter der Digitalisierung heute überwiegend elektronische Daten, die mithilfe spezieller Software erhoben und ausgewertet werden.

• Christian Teichter
• Naida Šehic

Gesetzliche Krankenkassen verarbeiten im Rahmen der medizinischen Versorgung von Versicherten täglich eine Vielzahl von personenbezogenen Daten ihrer Versicherten. Darunter befinden sich Angaben wie Anschrift, Versichertennummer, Versichertenstatus und abgerechnete Gebührenpositionen, aber auch Krankheitsdiagnosen. Diese hauptsächlich zu Abrechnungszwecken genutzten personenbezogenen Daten der Versicherten stellen einen immensen Informationsfundus dar, der auch für die Gesundheitsforschung interessant ist.

• Katrin Kirchert

Heutzutage werden die meisten Stellen über Jobbörsen im Internet ausgeschrieben und die Jobs immer öfter über Online-Bewerbungsportale vergeben. Das Schriftformerfordernis für Einwilligungen im Beschäftigungskontext erscheint daher wie ein Relikt aus dem letzten Jahrhundert. Trotzdem müssen sich deutsche Unternehmen an das Bundesdatenschutzgesetz und damit auch an diese Vorgabe halten, wenn sie datenschutzkonform agieren wollen.

• Anne Steinbrück

Das in seinen Ausprägungen mehrdimensionale IT-Sicherheitsrecht zeichnet sich bei der Systematisierung durch sachliche Konvergenzen und rechtliche Divergenzen aus und verlangt den Dialog mit technisch, wirtschaftlich und sozialwissenschaftlich geprägten Fachdomänen. Die Förderung des fachübergreifenden Dialoges und Identifizierung von Forschungsthemen sind die Ziele der vom Bundesministerium für Bildung und Forschung (BMBF) geförderten interdisziplinären Initiative secUnity. Inhaltlich wurde im Projektverlauf eine systematische Abbildung der Realphänomene und der IT-Sicherheitsrechtlichen Normierungen erarbeitet, um zentrale rechtliche Fragestellungen für die Zukunft begründen zu können.