• Niko Härting

• Dr. Rainer Stentzel

Das Datenschutzrecht hat in den letzten Jahrzehnten eine beispiellose Ausweitung seines Anwendungsbereichs erlebt. Die Erfordernisse der automatisierten Verarbeitung und des Personenbezuges von Daten haben aufgrund der technischen Entwicklung ihre einschr�nkende Funktion nahezu vollst�ndig verloren. Der sachliche Anwendungsbereich erstreckt sich l�ngst nicht mehr nur auf Dateien und Gro�rechner staatlicher Stellen und gro�er Unternehmen. Jeder, der ein Smartphone, eine Digitalkamera, ein E-Mail-Konto oder eine Internetseite besitzt, soziale Netzwerke, Suchmaschinen, Twitter oder andere Kommunikationsdienste nutzt und damit personenbezogene Daten anderer verarbeitet und �bermittelt oder gar ver�ffentlicht, f�llt in den Anwendungsbereich des Datenschutzrechts.

• Peter Schaar

Die EU-Datenschutzreform bedeutet f�r den nationalen Gesetzgeber eine erhebliche Herausforderung. Dies gilt nicht nur f�r die Datenschutzrichtlinie f�r Polizei und Justiz, die der Umsetzung in nationales Recht bedarf, sondern auch f�r die Datenschutz-Grundverordnung. Auch wenn sie in den Mitgliedstaaten unmittelbar anwendbar ist, muss sie in die nationalen Rechtssysteme eingepasst werden. Zudem gibt es weiterhin einigen rechtlichen Gestaltungsspielraum f�r die Mitgliedstaaten.

• Razvan Antemir

By 2018 it is certain that all businesses will be expected to implement the new rules on personal data protection; this includes online retailers. The EU Commission spoke in its most recent press release about a general SME exemption from the obligation to implement some of the rules, but this, of course, is unlikely to be the case for eCommerce or online marketing due to the broad definitions used for �data subject� and the extent of data processing in such companies, which risks triggering many, sometimes new, obligations (i. e. collecting consent, impact assessment, data protection officer).

• Philipp Müller-Peltzer

BGH, Urt. v. 26.11.2015 � I ZR 3/14 und I ZR 174/14 �
Rechteinhaber k�nnen Access-Provider als St�rer in Anspruch nehmen und in zumutbarem Rahmen sog. Websperren verlangen

• Andrea Voßhoff
• Sven Hermerschmidt

Am 15. Dezember 2015 war es endlich so weit: Die Verhandlungsf�hrer des Europ�ischen Parlaments, des Rates der Europ�ischen Union sowie der Europ�ischen Kommission haben der Datenschutzwelt ein gro�es Weihnachtsgeschenk unter den Baum gelegt und sich auf einen gemeinsamen Text f�r die neue Europ�ische Datenschutz-Grundverordnung (DS-GVO) geeinigt.

• Frederick Richter

Neues Jahr, neues Datenschutzrecht, neues Gl�ck? Die Einigung zur Datenschutzgrundverordnung (DS-GVO) und das Ringen um eine Nachfolgeregelung zum invalidierten Safe Harbor-Abkommen dr�ngten zu Beginn des Jahres alle anderen Datenschutz-Themen an den Rand � und das mit Recht. Denn etwas Bedeutenderes als eine komplette Umw�lzung der Kodifizierung eines ganzen Themengebietes kann man sich in der Rechtsentwicklung kaum vorstellen.

• Daniel Schätzle

Sp�testens mit der Ver�ffentlichung der Arbeitsergebnisse des Trilogs vom 15. Dezember 2015 ist absehbar, mit welchen Regelungsinhalten die Datenschutz-Grundverordnung (DS-GVO) das geltende Datenschutzrecht in naher Zukunft abl�sen wird. Das vorl�ufige Ende des Prozesses einer einheitlichen europ�ischen Datenschutzreform auf Ebene der EU-Gesetzgebung f�llt zusammen mit einer zunehmenden, �ffentlich wahrnehmbaren Auseinandersetzung zur Digitalisierung und Vernetzung s�mtlicher Lebensbereiche. Unter Schlagworten wie Industrie 4.0, Internet der Dinge, Smart Car und Connected Car werden sogenannte Strategie- und Prinzipienpapiere ver�ffentlicht und Diskussionen betrieben, die sich dem zuk�nftigen Umgang mit Daten in einer vollends vernetzten Welt widmen.

• Lisa Deuster

Immer �fter f�llen Algorithmen Entscheidungen, die das Gesch�ftsleben beeinflussen. Insbesondere bei der Betrugserkennung und -verhinderung verlassen sich viele Unternehmen auf Vorhersagen von Maschinen: Dabei entscheiden Algorithmen beispielsweise dar�ber, ob ein Kaufvorgang bei nicht ausreichend solventen Kunden g�nzlich abgebrochen wird, unterschiedliche Zahlungsoptionen angeboten oder bestimmte Angebote angezeigt werden � oder auch nicht. Dies ist nach dem BDSG nur in gesetzlich vorgesehenen Ausnahmef�llen erlaubt, was sich so auch in der Datenschutz-Grundverordnung fortsetzt.

• Stephan Hansen-Oest

Das Bundesdatenschutzgesetz (BDSG) sieht einige wenige datenschutzrechtliche Dokumentationspflichten vor. Auch wenn von diesen auf Schulungen f�r Datenschutzbeauftragte zum Teil eine Menge zu h�ren ist, stellt sich in der Praxis jedoch h�ufig heraus, dass nur ein kleiner Teil der Unternehmen die gesetzlichen Vorgaben f�r datenschutzrechtliche Dokumentationen tats�chlich einh�lt bzw. in ausreichender Weise beachtet. Der Studie �Datenschutzpraxis in Unternehmen 2015� zufolge verf�gen jedoch angeblich 92 % aller Unternehmen �ber ein Verfahrensverzeichnis.