2018

Privacy in GermanyPinGDatenschutz und Compliance

www.PinGdigital.de

Herausgeber:Prof. Niko Härting

Redaktion:Dr. Sebastian J. GollaDr. Niclas KrohmDr. Carlo PiltzSebastian Schulz

Ständige Mitarbeiter:Dr. Simon AssionDr. Jana MoserPhilipp Müller-PeltzerFrederick A. Richter, LL. M.Prof. Dr. Jan Dirk RoggenkampDaniel SchätzleDr. Rainer StentzelJan-Christoph Thode

Jahresinhaltsverzeichnis6. Jahrgang

8611

8

ImpressumPinG Privacy in Germany6. Jahrgang (2018)Erscheinungsweise: 6 mal jährlichwww.PinGdigital.de

Herausgeber: RA Prof. Niko Härting

Ständige Mitarbeiter:Dr. Simon Assion, Dr. Jana Moser, Philipp Müller-Peltzer, Frederick A. Richter, LL. M., Prof. Dr. Jan Dirk Roggenkamp, Daniel Schätzle, Dr. Rainer Stentzel, Jan-Christoph Thode

Schriftleitung: Dr. Niclas Krohm (Vorsitz) / Dr. Carlo PiltzSchriftleitung PinGErich Schmidt Verlag GmbH & Co. KGGenthiner Str. 30 G, 10785 BerlinTelefax: 0 30/25 00 85-305E-Mail: PinG@ESVmedien.de

Redaktion: Dr. Sebastian J. Golla, RA Dr. Niclas Krohm, RA Dr. Carlo Piltz, RA Sebastian Schulz (Compliance)

Verlag: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-0, Telefax (0 30) 25 00 85-305E-Mail: ESV@ESVmedien.de, Internet: www.ESV.info

Vertrieb: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinPostfach 30 42 40, 10724 BerlinTelefon (0 30) 25 00 85-229, Telefax (0 30) 25 00 85-275E-Mail: Abo-Vertrieb@ESVmedien.deKonto: Deutsche Bank AGIBAN: DE 31 1007 0848 0512 2031 01BIC(SWIFT): DEUTDEDB110

Bezugsbedingungen: Jahresabonnementpreis Print: 144,– €Kombi-Jahresabonnement Print und eJournal: 164,76 €Jahresabonnement eJournal: 102,12 €Alle Preise jeweils einschließlich Umsatzsteuer (Print 7 %, eJournal 19 %); Printausgabe zzgl. Versandkosten.

Die Bezugsgebühr wird jährlich im Voraus erhoben. Abbestellungen sind mit einer Frist von 2 Monaten zum 1. 1. eines jeden Jahres möglich.

Anzeigen: Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-629, Telefax (0 30) 25 00 85-630E-Mail: Anzeigen@ESVmedien.de

Anzeigenleitung: Farsad Chireugin

Es gilt die Anzeigenpreisliste Nr. 6, vom 1. Januar 2018, die unter http://www.esv.info/z/PinG/zeitschriften.html bereitsteht oder auf Wunsch zugesandt wird.

Manuskripte: Hinweise für die Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html.Das Manuskript erbitten wir per E-Mail bevorzugt in Word, sonst zusätzlich im RTF-Format. Zur Ver-öffentlichung angebotene Beiträge müssen frei sein von Rechten Dritter. Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, muss dies angegeben werden. Mit der Annahme zur Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urhe-berrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie die Be fugnis, den Beitrag bzw. Überset-zungen davon in Datenbanken einzuspeichern und auf elektro nischem Wege zu verbreiten (online und / oder offline), das Recht zur weiteren Vervielfältigung und Ver breitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Ver fahrens sowie das Recht zur Lizenzvergabe.Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende Honorare stehen dem Autor zu. Bei Leserbriefen sowie bei angeforderten oder auch bei unaufgefordert eingereichten Manu skripten behält sich die Redaktion das Recht der Kürzung und Modifikation der Manu skripte ohne Rücksprache mit dem Autor vor.

Rechtliche Hinweise: Die Zeitschrift sowie alle in ihr enthaltenen einzelnen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechts gesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Verviel-fältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verar-beitung in elektronische Systeme. – Die Veröffentlichungen in dieser Zeitschrift geben ausschließlich die Meinung der Verfasser, Referenten, Rezensenten usw. wieder. – Die Wiedergabe von Gebrauchs-namen, Handelsnamen, Warenbezeichnungen usw. in dieser Zeitschrift berechtigt auch ohne Kenn-zeichnung nicht zu der Annahme, dass solche Namen im Sinne der Markenzeichen- und Marken-schutzgesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften.

Nutzung von Rezensionstexten: Es gelten die Regeln des Börsenvereins des Deutschen Buchhandels e. V. zur Verwendung von Buchrezensionen. http://agb.ESV.info/

Zitierweise: PinG Jahr, Seite

ISSN: 2197-1862

Satz: multitext, BerlinDruck: Ludwig Austermeier, Offsetdruck, Berlin

Jahresinhaltsverzeichnis PinG 2018 III

Affeldt, Judith Verkaufen wir unsere Identität? – Die europäische Digitalsteuer 05 204

Ahrens, Tim Rahmenbetriebsvereinbarungen – ein Instrument bei Internal Investigation 06 257

Andelkovic, Aleksa V. Data protection issues in clinical trials: a case study 05 224

Bäuerle, Benjamin Auftragsverarbeitung in der Praxis – Neue Herausforderungen durch die DSGVO 05 216

Benedikt, Kristin Die ePrivacy-VO kommt: Reichweitenmessung und Nutzungsprofile über Cookies zwischen DSGVO und ePrivacy-VO 04 150

Bernier, Chantal The GDPR from a Canadian Perspective 04 169

Bielajew, Andrzej Zum Datenschutzniveau in Polen im Vorfeld des 25. 05. 2018 03 110

Bioni, Bruno R. How Brazil Might Develop an Innovative National Plan for the Internet of Things taking into account Personal Data Protection 03 123

Blichfeldt, Louise Denmark: Adaption of national legislation in the light of the GDPR 04 178

Brancher, Paulo Attorney professional secrecy in the digital age and compliance with the GDPR in Brazil 04 182

Brecht, Corinna Der Arbeitnehmer 4.0? Automatisierte Arbeitgeberentscheidungen durch Sensorik am smarten Arbeitsplatz 01 10

Wettbewerb um den Zugang zu Daten – Moderne Regulierung im Informationszeitalter 06 229

Bretthauer, Sebastian, Dr. Mobilität 4.0– Informationsrechtliche Herausforderungen und Restriktionen am Beispiel der Optimierung und Effektivitätssteigerung von Verkehrsflüssen 02 66

Brüggemann, Sebastian, Dr. Besprechung zu BGH, Urt. v. 12. 07. 2018 – III ZR 183/17 – Neue Rechtsprechung zu den Rechten an den Daten Verstorbener, höchstrichterlicher Grundsatzentscheid für ein digitales Erbe 06 244

da Cunha, Vitor Koketu Attorney professional secrecy in the digital age and compliance with the GDPR in Brazil 04 182

Dochow, Carsten Notwendigkeit der Datenschutz-Folgenabschätzung und Benennung eines Datenschutzbeauftragten in der Arztpraxis? 02 51

Dowden, Malcolm GDRP in a post-Brexit era: Some new challenges? 05 212

Engeler, Malte, Dr. Die ePrivacy-Verordnung im Rat der Europäischen Union – Eine aktuelle Bestandsaufnahme 04 141

Fetzer, Maria Die Durchsetzung von Unter lassungsansprüchen Dritter gegen rechtsverletzende Beweismittel am Beispiel der Verwendung persönlicher Gesprächsprotokolle 03 114

Franck, Lorenz, Dr. Die Unterscheidung von Marktforschung und Werbung im Datenschutz- und Wettbewerbsrecht 05 213

Nachträgliche Datenschutz-Folgenabschätzung 01 41

Fromageau, Maike Auftragsverarbeitung in der Praxis – Neue Herausforderungen durch die DSGVO 05 216

Golla, Sebastian J., Dr. Mehr als die Summe der einzelnen Teile? – Kollektiver Datenschutz 01 2

Neue Lehrbücher zum Datenschutzrecht 04 158

Grabenschröer, Jan Felix Zukünftige Erlaubnistatbestände der Verarbeitung von Beschäftigtendaten – Ein Überblick 03 135

Griesinger, Marcel Besprechung zu BGH, Urt. v. 12. 07. 2018 – III ZR 183/17 – Neue Rechtsprechung zu den Rechten an den Daten Verstorbener, höchstrichterlicher Grundsatzentscheid für ein digitales Erbe 06 244

Kantonsrechtliche Vorgaben für die Ausgestaltung von Vertragsverhältnissen mit Auftragsverarbeitern für öffentliche Organe des Kantons Zürich 05 208

Überblick zum geplanten neuen Schweizer Datenschutzgesetz (DSG) vor dem Hintergrund der Datenschutz-Grundverordnung 04 175

Haas, Maurits, Mag. Arbeitnehmerdatenschutz in Österreich – Vorschriften zur Datenverarbeitung im Beschäftigungskontext gemäß Art. 88 DSGVO 02 79

Harner, Andreas, Dipl.-Ing. Der Mensch an der Schnittstelle zur Technik – Praxishilfe in der Umsetzung von Datensicherheit durch den IT-Security Navigator 02 83

Hartung, Jürgen, Dr. Vereinbarungen mit Dienstleistern nach dem neuen § 203 StGB und der DSGVO – Abdeckung der gesetzlichen Anforderungen bei der Vertragsgestaltung 01 21

I. Autoren der Aufsätze 2018

Autor Titel Heft Seite

JahresinhaltsverzeichnisIV PinG 2018

Autor Titel Heft Seite

Hense, Peter Die Durchsetzung von Unter lassungsansprüchen Dritter gegen rechtsverletzende Beweismittel am Beispiel der Verwendung persönlicher Gesprächsprotokolle 03 114

Horn, Nikolai, Dr. Datenschutz in der IT-Beratungspraxis 04 185

Jacquemain, Tobias, Dr. Die ePrivacy-VO kommt: Reichweitenmessung und Nutzungsprofile über Cookies zwischen DSGVO und ePrivacy-VO 04 150

Kipker, Dennis-Kenji, Dr. Der Mensch an der Schnittstelle zur Technik – Praxishilfe in der Umsetzung von Datensicherheit durch den IT-Security Navigator 02 83

Kirchert, Katrin Das Schriftformerfordernis für Einwilligungen im Bewerbungsverfahren – Ein Relikt aus dem analogen Zeitalter 06 267

Klausch, Johannes Zukünftige Erlaubnistatbestände der Verarbeitung von Beschäftigtendaten – Ein Überblick 03 135

Knapp, Hannes, Mag. Arbeitnehmerdatenschutz in Österreich – Vorschriften zur Datenverarbeitung im Beschäftigungskontext gemäß Art. 88 DSGVO 02 79

Kraus, Michael, Dr. Neuregelung von § 203 StGB – Endlich Rechtssicherheit für Outsourcing bei Berufsgeheimnisträgern? 01 16

Krause, Peter Datenportabilität: Anwendungsbereich des Rechts auf Datenübertragbarkeit (Teil 1) 06 239

Kurpierz, Dennis Datenschutz-Folgenabschätzung und die neu veröffentlichte ISO/IEC 29134:2017 01 26

Maisch, Marc, Dr. Ausblick auf das neue Bayerische Datenschutzgesetz 03 121

Meyer, David Blockchain technology is on a collision course with EU privacy law 03 131

Müller, Sven, Dipl.-Ing. Der Mensch an der Schnittstelle zur Technik – Praxishilfe in der Umsetzung von Datensicherheit durch den IT-Security Navigator 02 83

Müller-Peltzer, Philipp Schlaglichter. Ausgewählte Rechtsprechung und Verfahren 01– 06 8, 62, 125, 166, 200, 253

Naber, Sebastian, Dr. Rahmenbetriebsvereinbarungen – ein Instrument bei Internal Investigation 06 257

Perera, Supuni GDRP in a post-Brexit era: Some new challenges? 05 212

Pörschke, Julia Victoria, Dr. Kampfansage an die Datenkraken – Das System der Löschpflichten der DSGVO 02 88

Quiel, Philipp Die Datenschutz-Folgenabschätzung und ihre Durchführung in der Praxis am Beispiel von Werbebildschirmen mit Gesichtserkennungssensorik 01 30

Raabe, Oliver, Dr. Wettbewerb um den Zugang zu Daten – Moderne Regulierung im Informationszeitalter 06 229

Richter, Frederick Aus Sicht der Stiftung Datenschutz – CDR – More Than Just a Hype? 06 237 – Das Dateneigentum – Ein Wiedergänger mit Potential? 05 198 – (Datenschutz-)Recht und (Medien-)Freiheit 03 128 – Die Einwilligung, immer noch Zukunftsmodell? 01 6 – Gesichtserkennung auf dem Vormarsch 02 49 – Was die NRW-Schulverwaltung mit dem Image des Datenschutzes zu tun hat 04 156

Schindler, Stephan Videoüberwachung: Ein Fall für zwei? – Die Videoüberwachung im Spannungsfeld von DSGVO und JI-RL 06 247

Schneider, Jana Videoüberwachung: Ein Fall für zwei? – Die Videoüberwachung im Spannungsfeld von DSGVO und JI-RL 06 247

Schnider, Alexander Österreich: Daten juristischer Personen trotz DSGVO noch immer geschützt? 03 119

Schulz, Sönke E., Dr. Dateneigentum in der deutschen Rechtsordnung: Ausgangslage, Argumente, Folgen 02 72

Schulz, Sebastian Art. 13 DSGVO – Datenschutzhinweise für den Fernabsatz – Grundlagen und Vorlage 03 100

Art. 35 DSGVO – Datenschutz-Folgenabschätzung 03 97

Auskunftsersuchen nach Art. 15 DSGVO rechtskonform beantworten – Whitepaper und Vorlagen 05 221

Vorlage – Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO 03 107

Jahresinhaltsverzeichnis PinG 2018 V

Autor Titel Heft Seite

Schwartmann, Rolf, Prof. Dr. Die ePrivacy-VO kommt: Reichweitenmessung und Nutzungsprofile über Cookies zwischen DSGVO und ePrivacy-VO 04 150

Schweiger, Thomas, Dr. Zieht Österreich dem Datenschutz wirklich die Zähne? – Die Änderungen durch das Datenschutz-DeregulierungsG 2018 04 171

Šehic, Naida Anonymisierung am Beispiel von Abrechnungsdaten der gesetzlichen Krankenkassen im Rahmen des § 27 Abs. 4 BDSG 06 262

Seidl, Alexander Ausblick auf das neue Bayerische Datenschutzgesetz 03 121

Seiler, David Überblick zur Datenverarbeitung im medizinischen Bereich unter der DSGVO – Unter Berücksichtigung der Novellierung des § 203 StGB 01 43

Shaw, Thomas A deep dive into the ‘Schrems II’ case 03 133

Skobel, Eva Alle Daten kommen mit – Datenportabilität als Mittel zur Bekämpfung der Meinungsmacht sozialer Netzwerke und Suchmaschinen 04 160

Steinbrück, Anne Das System der IT-Sicherheit – Rechtliche Fokalpunkte aus der secUnity-Initiative 06 269

Der Arbeitnehmer 4.0? Automatisierte Arbeitgeberentscheidungen durch Sensorik am smarten Arbeitsplatz 01 10

Steinweg, Helge, Dr. Vereinbarungen mit Dienstleistern nach dem neuen § 203 StGB und der DSGVO – Abdeckung der gesetzlichen Anforderungen bei der Vertragsgestaltung 01 21

Stiemerling, Oliver, Dr. Löschen: Mission Impossible? 02 93

Taliberti, Camila Attorney professional secrecy in the digital age and compliance with the GDPR in Brazil 04 182

Tambou, Olivia E-Conference on National Implementations of the GDPR on blogdroiteuropéen from 4 June 2018 03 130

Teichter, Christian Anonymisierung am Beispiel von Abrechnungsdaten der gesetzlichen Krankenkassen im Rahmen des § 27 Abs. 4 BDSG 06 262

Trautwein, Frank Datenschutz-Folgenabschätzung und die neu veröffentlichte ISO/IEC 29134:2017 01 26

Völkel, Christian Die Auftragsverarbeitung im Sozialdatenschutz bei Gesetzlichen Krankenversicherungen mit besonderen Herausforderungen bei Wartung und Cloud-Computing 05 189

Wagner, Manuela Der Arbeitnehmer 4.0? Automatisierte Arbeitgeberentscheidungen durch Sensorik am smarten Arbeitsplatz 01 10

Wettbewerb um den Zugang zu Daten – Moderne Regulierung im Informationszeitalter 06 229

Werkmeister, Christoph, Dr. Auftragsverarbeitung in der Praxis – Neue Herausforderungen durch die DSGVO 05 216

Wilhelm, Maria Kampfansage an die Datenkraken – Das System der Löschpflichten der DSGVO 02 88

Wykretowicz, Olivia Zum Datenschutzniveau in Polen im Vorfeld des 25. 05. 2018 03 110

JahresinhaltsverzeichnisVI PinG 2018

§ 80 SGB X ............................................................. 189BAbgrenzung Joint Controllership

und Auftragsverarbeitung .............................. 36Absatzförderung .................................................. 215adequacy status ................................................... 169Altverfahren ............................................................. 41Anonymisierung ................................................... 262Anwendungsbereich ........................................... 247Arbeitnehmerdatenschutz .................................. 79Arztpraxis .......................................................... 43, 52Auditierung ........................................................... 217Auftragsverarbeiter .............................................. 35Auftragsverarbeitung ....... 23, 36, 189, 208, 216Auskunftsanspruch ............................................... 62Auskunftsrecht ..................................................... 221Ausschließlichkeitsrecht ..................................... 78Äußerungsprivileg ................................................ 115BBackup ................................................................... 92 f.BayDSG ................................................................... 121Benennung eines Datenschutzbeauftragten 52Berufsgeheimnis .................................................. 209Berufsgeheimnisträger .................................... 16 ff.Berufsordnung ........................................................ 21Beschäftigtendaten ............................................ 135Besondere Kategorien

personenbezogener Daten .............................. 44Betriebsvereinbarung .................................. 79, 260Betroffenenrechte ............................................... 221Beweismittel .......................................................... 114Bewerbungsunterlagen ..................................... 267Bewerbungsverfahren ........................................ 268Binding Corporate Rules ......................... 169, 219biometrische Daten ....................................... 34, 49Blacklist ..................................................................... 41Blockchain ...................................................... 91, 131Brazil ....................................................................... 123Brazilian

– Constitution .................................................. 182 – law .................................................................... 182

Brexit ....................................................................... 212Bundesgerichtshof .............................................. 244Bundesversicherungsamt ................................. 189CCanada .................................................................... 169clinical trials .................................................... 224 ff.clinical trials concepts ....................................... 226Cloud ........................................................ 18, 20, 126Cloud-Computing ............................................... 189compensation ....................................................... 212Compliance ................................................. 257, 259Comprehensive Economic and

Trade Agreement .............................................. 169Cookies ................................................................... 150

II. Stichwortverzeichnis 2018

Stichwort Seite Stichwort Seite Stichwort Seite

Corporate Digital Responsibility .................... 237Corporate Responsibility ................................... 237Court of Justice of the European Union ...... 133DDateisystem .......................................................... 254Daten

– biometrische ................................................... 49 – gruppenbezogene ............................................. 3 – juristischer Personen ................................... 119 – medizinische ................................................... 44 – personenbezogene ........................................ 49

Datenbanksystem .................................................. 94Dateneigentum ......................... 72, 198, 234, 236Datengeheimnis ................................................... 122Datenhaltung ......................................................... 93Datenkraken ............................................................ 88Datenmanagementsystem ............................... 186Datenportabilität ............................. 160, 235, 239Datenrecht ............................................................ 159Datenschutz-Anpassungsgesetz ...................... 80Datenschutz-Folgenabschätzung ...... 26, 30, 36

41, 51, 122, 270Datenschutzgesetz .......................... 110, 157, 171Datenschutzmanagement ................. 29, 91, 186Datenschutzrecht juristischer Personen ....... 119Datenschutzrisiken ............................................... 28Datensicherungen ................................................. 94Datentauschhandel ............................................ 199Datenübertragbarkeit ........................................ 239Datenzugang .............................................. 231, 234Denmark ................................................................. 178Dienstleister ............................................................. 21Digitales Erbe ....................................................... 244Digitalisierung ........................................................ 66Digitalsteuer ......................................................... 204Directive 95/46/EC .............................................. 178Directive (EU) 2016/680 ................................... 178DNA ......................................................................... 181Doodle ..................................................................... 156Drittland ................................................................. 216Dropbox .................................................................. 156DSGVO-Compliance ........................................... 237DSGVO-Implementierung ................................. 130EE-Commerce ......................................................... 222Eigenverantwortung ............................................. 51Einwilligung ................... 113, 198, 253, 255, 267Einwilligungserklärung ........................................... 9Eltern ....................................................................... 156ePrivacy .................................................................. 141Erlaubnistatbestände ......................................... 136Ermittlungen ......................................................... 257Essential ................................................................. 234EU-Standardvertragsklauseln ......................... 219EU/US Privacy Shield .......................................... 220

FFacebook ................................................................ 244Facilities ................................................................. 234Fernmeldegeheimnis .......................................... 244Forschung .............................................................. 265Frankreich .............................................................. 130Freiwilligkeit ......................................................... 268GGefahrenabwehr .................................................. 249geistiges Eigentum ............................................. 199Geldbußen ............................................................. 173Gemeinsame Verantwortlichkeit ..................... 36,

201, 253Generalinspektor .................................................. 111Gesetzliche Krankenversicherung .................. 189Gesicht ...................................................................... 49Gesichtserkennung ............................................... 49Gesichtserkennungssensorik ............................. 30Gesprächsprotokolle ............................................ 114Gesundheitsdaten ................................................. 44Group Privacy ............................................................ 2gruppenbezogene Daten ........................................ 3HHigh Court of Ireland ......................................... 133Hilfsperson ............................................................ 209IiCloud ...................................................................... 156impact assessment ................................................ 41Impressumspflichten .......................................... 167Informationsfreiheit ........................................... 128Internationale Zuständigkeit ............................. 63International transfers of personal data ..... 212Internet of Things ............................................... 123Investigations ....................................................... 257ISO 27001:2013 ..................................................... 29ISO 31000:2009 ..................................................... 28ISO/IEC 27001:2013 ............................................. 27ISO/IEC 29134:2017 ............................................. 26IT-Beratung ........................................................... 185IT-Outsourcing ....................................................... 22IT-Sicherheitsgesetz ............................................. 83JJedermannsrechts ................................................ 119JI-RL ........................................................................ 247Joint Controllership .............................................. 35juristische Person ................................................ 171KKeylogging ............................................................. 135KMUs ......................................................................... 83Kollektiver Datenschutz ......................................... 2Kollektivvereinbarungen ............................ 79, 136Kommunen ............................................................ 121Kommunikationsdaten ............................ 142, 151Kontrollmaßnahmen ............................................. 81Krankenkassen ..................................................... 262KUG/Kunsturhebergesetz ....................... 129, 200

Jahresinhaltsverzeichnis PinG 2018 VII

Stichwort Seite Stichwort Seite Stichwort SeiteLLehre ........................................................................ 158Lock-in-Effekt ...................................................... 160Löschen ..................................................................... 93Löschpflicht ............................................................. 88Löschung .................................................................. 90MMarktforschung ................................................... 213materielle Schäden ............................................. 120medizinische Daten .............................................. 44medizinische Datenverarbeitung ..................... 44Meinungsforschung ........................................... 215Meinungsfreiheit ................................................. 128Microsoft ............................................................... 126Mitbestimmung ................................................ 257 f.mitwirkende Person .................................... 17 f., 22Mobilität 4.0 ........................................................... 66Mobilitätssektor .................................................... 66NNachahmungsschutz ......................................... 233Negativauskunft .................................................. 221Oöffentliche Stellen .............................................. 122Öffnungsklauseln ................................................ 130Onlinehandel ........................................................ 221opening clauses ................................................... 178Österreich ................................. 80, 119, 130, 171 f. Outsourcing ........................................................ 16 ff.PPDCA-Zyklus ........................................................... 28personal data ................................................... 225 ff.Personal Information Protection and

Electronic Documents Act (PIPEDA) .......... 170personenbezogene Daten ................................... 49Personenbezug ..................................................... 262Persönlichkeitsrechtsverletzungen ................. 115PII ............................................................................. 168Polen ......................................................................... 110Polizei ...................................................................... 121Presseberichterstattung .................................... 129

Pressefreiheit ........................................................ 128Privacy-by-Default ................................................ 31Privacy-by-Design ........................................ 31, 124Privacy Information Management Systems

(PIMS) .................................................................. 188Privacy Shield ............................................. 133, 169professional secrecy ........................................... 182Profilbilder ............................................................. 166Prozessführung ..................................................... 114RRahmenbetriebsvereinbarung ......................... 258Recht auf Datenübertragbarkeit .................... 239Rechtfertigung ..................................................... 166Rechtliche Technikgestaltung ......................... 271Referenzrahmen .................................................. 271Regierungskoalition ........................................... 198Regulierte Selbstregulierung ........................... 188Reichweitenmessung ............................... 146, 152Rezension ............................................................ 158 f.Risikobewertung ..................................................... 41Risiko-Management ............................................. 26Risikoprognose ....................................................... 38SSchadenersatzansprüche .................................. 120Schriftform ............................................................ 268Schuldigitalisierung ............................................ 156Schulen ................................................................... 156Schutzgesetz ........................................................ 120Schweiz .................................................................. 175Schweizer Datenschutzgesetz (DSG) ............ 175sensitive personal data ..................................... 224Smart City ................................................................... 2Sofortüberweisung .................................................. 8Sozialdatenschutz ............................................... 189Soziale Netzwerke .............................................. 160Speicherbegrenzung ............................................. 93Standard Clauses/

standard contractual clauses ............ 133, 169Stand der Technik ................................................. 84

Statistik .................................................................. 265Steuer-ID ................................................................. 63Steuerrecht ........................................................... 207Stichprobe ............................................................. 215Strafverfolgung .................................................... 248Straßenverkehr ...................................................... 66Studium .................................................................. 158Subunternehmer .................................................... 25Suchmaschinen .................................................... 160TTechnikneutralität ............................................... 188Telemediengesetz ................................................ 151Tracking ..................................... 141, 146, 148, 202UÜberwachung ....................................................... 135UK Data Protection Act ..................................... 212Urheberrecht ........................................................... 73U. S. privacy law ................................................... 133VVerbrauchergerichtsstand .................................. 63Verbraucherschutz ................................................... 4Verfügungsrecht .................................................. 246Veröffentlichung .................................................. 166Versandhandel ...................................................... 221Vertragsgestaltung ................................................ 21Vertraulichkeit ........................................................ 24Videoüberwachung .................... 49, 64, 122, 247Vorabkontrolle ........................................................ 52WWartung ................................................................. 189Werbebildschirm ................................................... 30Werbeeinwilligung .............................................. 125Werbung ...................................................... 146, 213Wettbewerbsrecht .............................................. 213ZZivilprozess ............................................................. 114Zürich ...................................................................... 208