Dr. Fabian Niemann ist Partner bei Bird & Bird LLP im Bereich Informationstechnologie und Leiter der deutschen Datenschutzgruppe sowie Co-Leiter der internationalen Cloud Computing und Commercial Law Gruppen von Bird & Bird. Er berät Kunden und Anbieter regelmäßig zu vertraglichen, datenschutzrechtlichen, urheberrechtlichen. regulatorischen und anderen Rechtsfragen im Technologieumfeld, insbesondere bei neuen Geschäftsmodellen und Entwicklungen wie Cloud Computing, Big Data, Industrie 4.0 und IoT. Er wird regelmäßig von den bekannten Kanzleihandbüchern (wie JUVE, Chambers und Legal 500) als führender Anwalt für IT, Datenschutz und Digitale Medien empfohlen.
Am 25. Mai 2016 ist mit der Datenschutzgrundverordnung eine neue rechtliche Grundlage zum Datenschutz in der EU verabschiedet worden. Wir beantworten die wichtigsten Fragen. In diesem Beitrag erklären wir, welche Daten und Handlungen von der Datenschutzgrundverordnung erfasst werden. Der Begriff der personenbezogenen Daten ist ähnlich umfassend, wie unter den bisher bestehenden Regelungen. Unter „personenbezogene Daten“…
Im Umgang mit der automatischen Analyse von Daten gelten für „Big Data“ die gleichen Grundsätzen, die auch bei anderen Daten gelten. Werden Daten automatisch gesammelt und ausgewertet, ohne dass eine individuelle Entscheidung der datenverarbeitenden Stelle über den einzelnen Vorgang nötig ist, so z.B. beim automatischen Abgleich der Daten von Neukunden mit Bestandsdaten, stellt das Gesetz…
Grundsätzlich gilt, dass nicht immer eine Einwilligung des Betroffenen zur Erhebung und weiteren Verwendung von Daten erforderlich ist. Die Erhebung und Verwendung kann auch im Rahmen eines gesetzlichen Erlaubnistatbestandes datenschutzrechtlich zulässig sein (siehe auch hier). Entbehrlich ist sie daneben bei rein anonymer Nutzung (siehe auch hier). Wenn eine Einwilligung des Betroffenen erforderlich ist, muss diese…
Auf „Big Data“ finden die allgemeinen Gesetze Anwendung. Daher dürfen ohne eine entsprechende datenschutzrechtliche Rechtfertigung nicht alle Formen von Auswertungen der im Daten-Pool enthaltenen Daten vorgenommen werden. Welche Form der Auswertung erlaubt ist, richtet sich nach der Art der im Daten-Pool befindlichen Daten (siehe auch hier). Soweit es sich – wie im Regelfall – (auch)…
Beim Erstellen von Nutzerprofilen ist grundsätzlich danach zu unterscheiden, ob es sich um personenbezogene Daten handelt oder nicht (siehe auch hier) und ob der Betroffene zugestimmt hat oder nicht: Die deutschen und europäischen Regelungen sind insoweit nicht eindeutig. Im Wesentlichen werden in der juristischen Literatur, von den Datenschutzbehörden und den Gerichten drei verschiedene Ansätze vertreten.…
Dürfen insbesondere externe Daten hinzugezogen/abgeglichen und dürfen Datensätze verschmolzen werden, wenn sie von ein und demselben Kunden stammen? Daten zu Kunden entstehen an unterschiedlichen Stellen und für verschiedene Einsatzzwecke. Im Zusammenhang mit “Big Data” ist es in der Tat ein Unterschied, ob bereits ein Daten-Pool vorhanden ist, dessen Daten ausgewertet werden sollen, oder ein solcher…
Im Datenschutzrecht gilt der Grundsatz der Zweckbindung, d.h. Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Der Betroffene ist bei der Erhebung seiner Daten über die Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung der Daten zu informieren. Werden die Daten für die Erfüllung eigener Geschäftszwecke, d.h. im Zusammenhang mit der Abwicklung…
Die von einer Person erhaltenen Daten führen nicht zwangsläufig direkt dazu, dass Rückschlüsse auf ihre Identität gezogen werden können. Es kommt auf den Einzelfall an. Dabei ist der anzuwendende Maßstab umstritten. Insbesondere ist es umstritten, ob ein an sich anonymes Datum, wie z.B. die IP-Adresse für den Inhaber einer Webseite, ein personenbezogenes Datum sein kann,…
Nach dem UrhG ist eine urheberrechtlich relevante Nutzung (also insbesondere eine Speicherung der Daten und ihre öffentliche Zurverfügungstellung) von urheberrechtlich geschützten Werken (siehe hier Beitrag 1) grundsätzlich nur mit Zustimmung der Inhaber der Verwertungsrechte an den Werken zulässig; ohne eine solche Zustimmung ist eine relevante Nutzung nur in sehr eingeschränktem Umfang im Rahmen urheberrechtlicher Schrankenbestimmungen…
Die Zahl Daten-produzierender Anwendungen und Endgeräte nimmt kontinuierlich zu, während gleichzeitig die Kosten für die Speicherung und Verarbeitung großer Datenmengen sinken. Dies führt dazu, dass die Menge erfasster Daten, insbesondere in Unternehmen aber auch in Behörden, in der Forschung und sonstigen Stellen stetig zunimmt. Dieses Phänomen wird aktuell diskutiert unter dem Schlagwort Big Data. Laut…
