Inhalt der Ausgabe 01/2015

• Jan-Christoph Thode

Mit der zunehmenden Nutzung von Online-Diensten hinterlassen wir auswertbare Datenspuren. Profiling macht sich diese Datenspuren zunutze, um über den einzelnen Nutzer aussagekräftige Profile anzulegen und hieraus neue Informationen abzuleiten. Diese Verfahren versprechen einerseits neue Möglichkeiten (z. B. personalisierte Therapieverfahren in der Medizin), bergen andererseits Risiken für das Recht auf informationelle Selbstbestimmung. Dieser Beitrag stellt bestehende Regelungen zum Profiling dar und zeigt, insbesondere vor dem Hintergrund der EU-Datenschutz-Grundverordnung, etwaigen Regelungsbedarf auf.

• Oskar Josef Gstrein

This article starts with a summary of the discourse on the “right to be forgotten”. After elaborating on the attempts for transformation of the original concept into a legally binding obligation and the judgment of the European Court of Justice in case C-131/12 it is submitted that the public perception of the nature of such a right is misleading. While a right to be forgotten is necessary to avoid harm to human dignity in the digital age it has to be put in perspective and applied appropriately. Hence, it is suggested to integrate the right to be forgotten in a “cascade of decaying information”. Such a cascade would make it possible for less intrusive and more easily applicable measures to eliminate undesirable effects for personal development before having to remove information entirely from a information system. Furthermore, it is submitted that a right to be forgotten has to be understood as a methodological tool in order to become a valid legal concept. Therefore it has to be seen in the context of closed information networks which should be established for information processing operations of sensitive data.

• Marie-Theres Tinnefeld

Die Ausführungen wollen den Weg unveräußerlicher Menschenrechte vom Zeitpunkt ihrer rechtlichen Entstehung im Zeitalter der Aufklärung bis zu den Zeiten skizzieren, wo sie nach dem Zweiten Weltkrieg als grundlegende Prinzipien des menschlichen Zusammenlebens Eingang in europäische Verfassungen gefunden haben und als Echo auf weltweite Terrorakte geplant oder ungeplant an Wirkkraft verlieren. Diese Entwicklung wird in Zusammenhang mit neuen Überwachungstechniken und „Big Data“ gestellt. Es zeichnet sich die Tendenz ab, dass neue Überwachungstechniken fern jeder „moralischen Relevanz“ (Zygmunt Baumann) verlaufen. Es soll gezeigt werden, dass sich auf der Folie universaler Menschenrechte neu geschöpfte Freiheitsrechte wie der Datenschutz oder das IT Grundrecht entfalten, die diesem Prozess Einhalt gebieten können.

• Philipp Müller-Peltzer

BGH, Urt. v. 23.09.2014 – VI ZR 358/13 –
Bewertungen in einem Ärzteportal in Form von Freitext und Schulnoten kein Verstoß gegen das Datenschutzrecht

• Frederick Richter

Einen Teil des Namens der eigenen Organisation öffentlich in Frage zu stellen ist nichts, dass man leichthin tut. Eine Stiftung ist unsere Einrichtung unbestritten. Nur: Gibt es vielleicht bessere Begriffe als „Datenschutz“ für das, worum es geht? Wem es auf den Schutz von Rechten der Persönlichkeit ankommt, der will diese Rechte auch vor Nachteilen bewahren, die sich für jene aus subjektiv unerwünschter Verbreitung von Informationen über Leben und Denken der Person ergeben können. Diese Informationen wiederum sind manifestiert in Daten, die sich auf die Person beziehen. So weit, so schlüssig.

• Dr. Constantin Rehaag
• Valeria Hoffmann

In April 2014 the U. S. District Court for the Southern District of New York ruled that the Microsoft Corporation had to release personal data of users upon service of a valid search warrant from US law enforcement agencies – personal data from the European Union (EU) included. The court’s nonchalance regarding foreign data protection legislation raises once more the question whether and how personal data may be transferred from the EU – in particular Germany – to the United States of America (US), a country that is deemed not to have an adequate level of data protection.

• Daniela Duda
• Dr. Aleksandra Sowa

Ob Datenschutzaudit im Sinne von § 9a Bundesdatenschutzgesetz (BDSG), Audit durch den Datenschutzbeauftragten oder als Prüfungsart der internen Revision begriffen, bleibt das Ziel der Prüfung stets das gleiche: Es geht um die Verbesserung des Datenschutzniveaus und der Datensicherheit. Die verschiedenen Deutungen des Datenschutzaudits lassen sich daher auf einen gemeinsamen methodischen Nenner bringen und auf einen einheitlichen risikoorientierten Prüfungsansatz zurückführen. Durch korrekte Verknüpfung der Vorgaben aus dem BDSG mit den IT-Kontrollen und den sogenannten Information Security Controls wird die Relevanz der Datensicherheit für den Datenschutz verdeutlicht.

• Anke Verhoeven
• Thomas van Essen

The E-Privacy Directive, which has made it mandatory for EU Member States to implement statutory rules regarding cookies, has already existed for 5 years. Yet much remains unclear on how these, at first sight relatively simple, regulations have to be applied and explained. In our practice we receive many questions from companies that do not know how to deal with cookies in the right way. After five years of discussion about the way that the cookie legislation was implemented in the Netherlands, a proposal to amend the cookie legislation is before the Upper House. This bill seeks to further simplify the use of cookies.