Inhalt der aktuellen Ausgabe 05/2018

• Niko Härting

• Christian Völkel

Die Auftragsverarbeitung im Sozialdatenschutz hat mit dem neu gefassten § 80 SGB X eine besondere Ausprägung erfahren. In der datenschutzrechtlichen Vertragspraxis werden die Anwender der Auftragsverarbeitung hinsichtlich der Zulässigkeit dieser vor besondere Herausforderungen gestellt. Der Beitrag geht auf die europarechtliche Konformität der besonderen Bestimmungen der Auftragsverarbeitung ein und erläutert anhand von Praxisbeispielen in der Gesetzlichen Krankenversicherung die Besonderheiten der Auftragsverarbeitung nach SGB X im Einklang mit den Anforderungen der DSGVO.

• Judith Affeldt

Das gegenwärtige Steuersystem wurde im zwanzigsten Jahrhundert entwickelt. Damals gab es weder Internet noch digitale Geschäftsmodelle. Mit der fortschreitenden Digitalisierung wird es nun Zeit, sich der Anpassung des Steuersystems an die neuen Gegebenheiten zu widmen.

• Frederick Richter

Es gibt Sachen, die gibt es (noch) gar nicht – aber sie werden immer wieder gefordert. Ein mittlerweile schon guter Bekannter in dieser Hinsicht ist das sogenannte Dateneigentum. Alle Jahre wieder solle es an der Zeit sein, ein neues Verfügungsrecht für die digitale Welt zu schaffen. In diesem Jahr wurde der von manchen so genannte „Zombie der Datenpolitik“ wiederbelebt, von der Regierungskoalition auf Bundesebene.

• Philipp Müller-Peltzer

♦ OLG Köln – Beschl. v. 18.06.2018 – Az. 15 W 27/18 – KUG gilt im journalistischen Bereich auch nach Anwendbarkeit der DSGVO fort
♦ EuGH – Urt. v. 05.06.2018 – Az. C-210/16 – Gemeinsame Verantwortlichkeit bezüglich Facebook Fanpages
♦ D Berliner Datenschutzbehörde veröffentlicht eigenen Standpunkt zur Verarbeitung von Nutzungsdaten
♦ D Aussprache im Bundestag zu den Auswirkungen der DSGVO auf Behörden, Wirtschaft und Bürger

• Marcel Griesinger

Die nachfolgende Ausarbeitung soll die Anforderungen darstellen, welche nach kantonalem Recht an ein Vertragsverhältnis öffentlich-rechtlicher Einrichtungen des Kantons Zürich gestellt werden, wenn dieses eine sog. Auftragsverarbeitung personenbezogener Daten zum Gegenstand hat. Maßgebliche gesetzliche Grundlage ist hierbei zunächst das Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich. Gleichzeitig ist insbesondere die Verordnung über die Information und den Datenschutz (IDV) des Kantons Zürich zu beachten.

• Malcolm Dowden
• Supuni Perera

The General Data Protection Regulation (GDPR) came into full operation on 25 May 2018 and was described by the Information Commissioner‘s Office (ICO) as the “new normal”. However, the “new normal” expires on Brexit day when the UK moves to a separate data protection regime known as applied GDPR. The UK Data Protection Act 2018 (DPA) created the applied GDPR by amending GDPR in a way that creates a similar, but standalone, regime for the UK.

• Dr. Lorenz Franck

Schon nach bisherigem Recht (§§ 28 Abs. 3, 30a BDSG a. F.) kam der Zuordnung von Datenverarbeitungen zu den Bereichen Marktforschung und Werbung erhebliche Bedeutung zu. Jene Unterscheidung hat nach der DSGVO weiterhin unmittelbar Einfluss auf die Rechtmäßigkeit und die Begleitumstände konkreter Vorhaben. Was aber seit jeher fehlt, ist eine handhabbare Indizienliste für die Prüfung, ob es sich bei einer bestimmten Verarbeitung um Marktforschung oder Werbung handelt.

In der Praxis werfen die Regelungen der Datenschutz-Grundverordnung, die seit dem 25. Mai 2018 gilt, zahlreiche Fragen im Hinblick auf die Auftragsverarbeitung auf. Einige Themen wurden bereits in vergangenen Ausgaben der PinG thematisiert. Der nachfolgende Beitrag setzt sich in diesem Kontext mit – aus unserer Erfahrung – weiteren praxisrelevanten Themen auseinander.

• Sebastian Schulz

Entgegen einer weitverbreiteten Meinung sind Art und Umfang der Betroffenenrechte nach der DSGVO im Vergleich zum alten Recht annähernd gleich geblieben. Nicht zuletzt durch die umfangreiche mediale Berichterstattung ist jedoch davon auszugehen, dass betroffene Personen in Zukunft tendenziell häufiger von Ihren datenschutzrechtlichen Betroffenenrechten Gebrauch machen werden. Dies gilt insbesondere für das Auskunftsrecht der betroffenen Person im Sinne von Art. 15 DSGVO.

• Aleksa V. Andđelković

The aim of this article is to analyze the most important data protection issues and risks in performing clinical trials. Clinical trials can be defined as trials conducted on humans in order to determine or to confirm certain properties of a medicine. Huge amounts of personal data including sensitive personal data are gathered and processed during the life cycle of a typical clinical trial.