Inhalt der aktuellen Ausgabe 01/2019

• Niko Härting

• Prof. Dr. Johannes Caspar

Die Digitalisierung der Verwaltung und der städtischen Infrastrukturen nimmt langsam aber sicher Fahrt auf. Projekte der Online-Antragstellungen von Kindergeld über Wohngeld bis hin zum Bewohnerparken ermöglichen es, Verwaltungsverfahren von zuhause anzustoßen und sind damit vorbildlich in Bezug auf die Bürgerfreundlichkeit.

• Philipp Müller-Peltzer

♦ OLG Hamburg, Urt. v. 25.10.2018 – 3 U 66/17 – Zur (eingeschränkten) Abmahnbarkeit von Datenschutzverstößen durch Mitbewerber
♦ Corte di Cassazione, Urt. v. 02.07.2018 – 17278/2018 – Art. 4 Abs. 7 DSGVO verlangt kein striktes Kopplungsverbot
♦ D – Datenschutzkonferenz veröffentlicht weitere Orientierungshilfen zur Datenverarbeitung für Zwecke der Direktwerbung und zu innerbetrieblichen Whistleblowing-Hotlines
♦ UK – Hohe Bußgelder der britische Datenschutzaufsichtsbehörde
♦ D – Auch in Deutschland erstes DSGVO­ Bußgeld

• Frederick Richter

Nach der Verschnaufpause des Jahreswechsels lassen sich derlei schräge Überschriften, manch überdrehte Berichte und schiefe Meldungen aus 2018 zur größten Datenschutzreform der vergangenen Jahrzehnte bereits mit etwas mehr Nüchternheit ertragen. Zeit also für eine kurze Rückschau in die aufgeregten Monate der zweiten Hälfte des alten Jahres. So manches Mal lag dem geneigten Beobachter der Szenerie die Abwandlung eines bajuwarischen Stoßgebets auf der Zunge: „Herr, schmeiß’ Datenschutzwissen herab!“

• Hans-Christian Gräfe

Der Beitrag widmet sich einem virtuellen Bedrohungsszenario. Wie ist es zu bewerten, wenn sich ein durch Tracking gläsern gewordener Mensch in einer partitionierten – für ihn aber essentiellen – Öffentlichkeit bewegt und hypersonalisierte Wahlwerbung erhält. Nach einer Erläuterung der Fragestellung und Begriffsklärung, sollen die verfassungsrechtlichen Ansatzpunkte erläutert werden. Im abschließenden Fazit geht der Beitrag darauf ein, ob eine Bedrohung für unsere Rechtsgrundsätze besteht und wie man ihr begegnen könnte.

• Peter Krause

Ein seit Inkrafttreten der DSGVO nur am Rande diskutierter Bereich ist das Recht auf Datenübertragbarkeit bzw. Datenportabilität (Art. 20 DSGVO). Ein Grund dafür ist sicherlich auch die Neuartigkeit der Norm für das deutsche Datenschutzrecht und die damit einhergehende Unsicherheit über die Weite des Anwendungsbereichs und den Umfang des Pflichtenkatalogs für Verantwortliche. In diesem zweiteiligen Beitrag sollen fragliche und kritische Bereiche untersucht werden, um die Reichweite des neuen Betroffenenrechts zu ermitteln.

• Ilan Leonard Selz

Bisher fußte der Schutz von Geschäfts- und Betriebsgeheimnissen auf den §§ 17–19 UWG. In Zukunft soll der Geheimnisschutz umfassender als bisher in einem neuen Stammgesetz, dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG-E), geregelt werden. Damit möchte die Bundesregierung die Richtlinie (EU) 2016/943 (sog. Know-how-Schutz-Richtlinie) umsetzen. Während die geltenden Rechtsvorschriften kaum Anknüpfungspunkte liefern, um Geschäftsgeheimnisse rechtssicher zuzuordnen oder zu übertragen, finden sich im Regierungsentwurf erste Lösungsansätze.

• Prof. Dr. George Dimitrov
• Prof. Dr. Daniela Ilieva
• Radoslava Makshutova

Proportionality – one of the principles inherently embedded in EU law, is applied in all aspects and is followed in all procedures from discussing and adopting new legislation to ruling on cases concerning the implementation and application of acts in force. The balance between interests is vehemently sought after, considering the sheer number of groups of stakeholders every action of the EU institutions concerns. All of the above is even more relevant when non-absolute rights such as the right to personal data protection are involved, since their application is restricted only to cases where they prevail over other rights.

• Dr. Irina Alexe
• Prof. Dr. Daniel-Mihail Şandru

The Personal Data Protection Regulation (EU) 2016/679 (GDPR), which entered into force on the 25th of May 2016, provided a two-year deadline for implementation so that the member states, competent authorities and officers, can take steps and, where appropriate, adopt the necessary legislative, technical and organisational measures for the implementation of the new European regulation. This deadline expired on the 25th of May 2018. While it is not usual for a regulation, which is of general application, binding in its entirety and directly applicable in all member states, to require national implementing laws, this general regulation contains several grounds under which the member states have competence to regulate various aspects, by national law, especially regarding the sanctioning regime.

• Thomas Britz
• Dr. Moritz Indenhuck

The formation and performance of contracts between private individuals often involve not only personal data of the two contracting parties themselves, but also of a third person outside the contract. Such a third party may not have consented to the processing of his or her data. This article identifies valid grounds under the GDPR for using „third-party data“ and summarizes the findings in a two-step test for assessing such constellations.