E-Book, Deutsch, Band 36, 319 Seiten, Format (B × H): 153 mm x 227 mm
Heberlein Datenschutz im Social Web
1. Auflage 2017
ISBN: 978-3-8452-8773-7
Verlag: Nomos
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Materiell-rechtliche Aspekte der Verarbeitung personenbezogener Daten durch Private in sozialen Netzwerken
E-Book, Deutsch, Band 36, 319 Seiten, Format (B × H): 153 mm x 227 mm
Reihe: Recht der Informationsgesellschaft
ISBN: 978-3-8452-8773-7
Verlag: Nomos
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Autoren/Hrsg.
Fachgebiete
Weitere Infos & Material
1;Cover;1
2; Einleitung und Gang der Untersuchung;25
2.1;A. Problemaufriss;25
2.2;B. Gang der Untersuchung;28
3;Kapitel 1: Grundlagen;31
3.1;A. Hinweis zur rechtlichen Terminologie;31
3.2;B. Soziale Netzwerke und zentrale Funktionen;33
3.2.1;I. Klassifikation der Plattformen;33
3.2.2;II. Vorstellung ausgewählter Plattformen;34
3.2.2.1;1. Facebook;35
3.2.2.2;2. Instagram;36
3.2.2.3;3. Twitter;36
3.2.2.4;4. Snapchat;37
3.3;C. Finanzierung sozialer Netzwerke;37
3.3.1;I. Finanzierung durch Werbung;38
3.3.2;II. Technische Trackingmethoden;40
3.3.2.1;1. Cookies;41
3.3.2.2;2. Fingerprinting;43
3.3.3;III. Zusammenfassung;43
3.4;D. Überblick über grundrechtliche Interessenpositionen;44
3.4.1;I. Betroffeneninteressen;44
3.4.1.1;1. Das Recht auf informationelle Selbstbestimmung;44
3.4.1.2;2. Schutz personenbezogener Daten;45
3.4.2;II. Verarbeiter- und Drittinteressen;46
3.4.2.1;1. Berufsfreiheit und unternehmerische Freiheit;46
3.4.2.2;2. Meinungs- und Informationsfreiheit;47
3.4.3;III. Zusammenfassung;48
4;Kapitel 2: Territorial anwendbares Recht;49
4.1;A. Problemaufriss;49
4.2;B. Datenschutzrechtliche Vorgaben der DSRL;51
4.2.1;I. Für die Verarbeitung Verantwortlicher i. S. d. Art. 4 Abs. 1 DSRL;53
4.2.1.1;1. Verantwortlichkeit bei mehreren Niederlassungen;54
4.2.1.2;2. Konsequenzen am Beispiel von Facebook;55
4.2.1.3;3. Zulässigkeit einer rechtlichen Zuweisung der Verantwortlichkeit;58
4.2.2;II. Niederlassung i. S. d. Art. 4 Abs. 1 lit. a DSRL;59
4.2.2.1;1. Merkmale des Niederlassungsbegriffs;60
4.2.2.1.1;a) Vorliegen einer festen Einrichtung;60
4.2.2.1.2;b) Effektive und tatsächliche Ausübung einer Tätigkeit;61
4.2.2.1.3;c) Verarbeitung im Rahmen der Tätigkeiten einer Niederlassung i. S. d. Art. 4 Abs. 1 lit. a DSRL;62
4.2.2.2;2. Territorial anwendbares Recht innerhalb der EU bei mehreren Niederlassungen;64
4.2.2.2.1;a) Abgrenzung mitgliedstaatlicher Datenschutzregimes als Folgefrage;64
4.2.2.2.2;b) Übertragbarkeit der Auslegung des Art. 4 Abs. 1 lit. a DSRL auf rein innereuropäische Sachverhalte;65
4.2.2.2.2.1;aa) Keine Beschränkung auf Drittlandsachverhalte durch den Wortlaut des Art. 4 Abs. 1 lit. a DSRL;66
4.2.2.2.2.2;bb) Keine Beschränkung auf Drittlandsachverhalte durch die EuGH- Rechtsprechung;66
4.2.3;i) Keine Beschränkung durch Google Spain und Weltimmo;66
4.2.4;ii) Keine Beschränkung durch Verein für Konsumenteninformation;67
4.2.4.1;cc) Zwischenergebnis;69
4.2.4.1.1;c) Abgrenzung mitgliedstaatlicher Datenschutzregimes bei innereuropäischen Sachverhalten;69
4.2.4.2;aa) Anwendbarkeit nationaler Datenschutzbestimmungen mehrerer Mitgliedstaaten auf denselben Verantwortlichen;70
4.2.4.3;bb) Anwendbarkeit nationaler Datenschutzbestimmungen mehrerer Mitgliedstaaten auf denselben Verarbeitungsvorgang;72
4.2.5;i) Definition „desselben“ Verarbeitungsvorgangs;73
4.2.6;ii) Abgrenzung anhand des Merkmals der „engsten Verknüpfung“;74
4.2.7;iii) Die Ausrichtung auf den Mitgliedstaat als weiterer Anknüpfungspunkt;76
4.2.8;iv) Konfligierende Datenschutzregimes;77
4.2.8.1;d) Zwischenergebnis;78
4.2.9;III. Rückgriff auf Mittel i. S. d. Art. 4 Abs. 1 lit. c DSRL;79
4.2.9.1;1. Keine Niederlassung in der EU;79
4.2.9.2;2. Rückgriff auf im Mitgliedstaat belegene Mittel;80
4.3;C. Änderungen durch die DSGVO;83
4.3.1;I. Verarbeitung personenbezogener Daten nach Vorgabe der DSGVO;83
4.3.2;II. Keine spezifische Kollisionsnorm bei der Aktivierung von Öffnungsklauseln;85
4.4;D. Territorial anwendbares Recht im Nutzer-Nutzer-Verhältnis;88
4.5;E. Fazit;89
5;Kapitel 3: Datenschutzrechtliche Bewertung der Verarbeitung personenbezogener Daten in sozialen Netzwerken;92
5.1;A. Zulässigkeit der Verarbeitung personenbezogener Daten im Nutzer-Nutzer-Verhältnis;92
5.1.1;I. Datenverarbeitung ausschließlich zu persönlichen oder familiären Tätigkeiten;93
5.1.1.1;1. Öffentliche Inhalte;93
5.1.1.1.1;a) BDSG bzw. DSRL;93
5.1.1.1.2;b) DSGVO;94
5.1.1.2;2. Beschränkung auf bestimmte Personengruppen;95
5.1.1.2.1;a) BDSG bzw. DSRL;95
5.1.1.2.2;b) DSGVO;96
5.1.1.3;3. Datenverarbeitung mittels der Nutzung von Nachrichtenfunktionen;97
5.1.2;II. Nutzer als Verantwortlicher;97
5.1.2.1;1. Betreiber privater Profile;98
5.1.2.2;2. Betreiber öffentlicher Profile;99
5.1.2.2.1;a) Funktionsweise von öffentlichen Profilen am Beispiel von Facebook;100
5.1.2.2.2;b) Verantwortlichkeit der Fanpage-Betreiber;101
5.1.2.2.2.1;aa) Datenschutzrechtliche Verantwortlichkeit;102
5.1.2.2.2.2;bb) Verantwortlichkeit i. S. d. TMG;103
5.1.2.2.3;c) Fanpages als Form der Auftragsverarbeitung;104
5.1.2.2.4;d) Fanpagebetreiber als Auswahlverantwortliche;105
5.1.2.2.4.1;aa) Auswahlverantwortlichkeit als Teil der Auftragsverarbeitung;105
5.1.2.2.4.2;bb) Grundrechtliche Implikationen der Auswahlverantwortlichkeit;107
5.1.2.2.4.3;cc) Zumutbarkeit der Auswahlverantwortlichkeit;108
5.1.2.2.5;e) Zusammenfassung;109
5.1.3;III. Zulässigkeit der Verarbeitung von Informationen Anderer;110
5.1.3.1;1. Rechtliche Einordnung;111
5.1.3.2;2. Zulässigkeit des Hochladens bzw. Teilens von Informationen Anderer durch Erlaubnistatbestände;113
5.1.3.2.1;a) Zulässigkeit nach dem BDSG;113
5.1.3.2.1.1;aa) Abgrenzung zwischen § 28 und § 29 BDSG;113
5.1.4;i) Übermittlung als Zweck der Verarbeitung;113
5.1.5;ii) Geschäftsmäßigkeit des Hochladens und Teilens;114
5.1.6;iii) Fehlen der Geschäftsmäßigkeit;115
5.1.6.1;(1) Kein Rückgriff auf § 28 BDSG bei Fehlen der Geschäftsmäßigkeit;116
5.1.6.2;(2) Anwendbarkeit des § 29 BDSG bei Fehlen der Geschäftsmäßigkeit;116
5.1.6.2.1;bb) Erlaubnistatbestände in § 29 BDSG;117
5.1.7;i) Allgemein zugängliche Beiträge, § 29 Abs. 1 S. 1 Nr. 2 BDSG;117
5.1.8;ii) Nicht allgemein zugängliche Beiträge, § 29 Abs. 1 S. 1 Nr. 1 BDSG;119
5.1.9;iii) Zulässigkeit der Übermittlung i. S. d. § 29 Abs. 2 BDSG;120
5.1.9.1;(1) Historischer Ursprung der Norm;120
5.1.9.2;(2) Verfassungskonforme Auslegung durch den BGH;121
5.1.9.3;(3) Vereinbarkeit des § 29 Abs. 2 S. 1 Nr. 1 BDSG mit Art. 7 lit. f DSRL;122
5.1.9.4;(4) Zwischenergebnis;123
5.1.10;iv) Zusammenfassung;123
5.1.10.1;b) Zulässigkeit nach der DSRL;123
5.1.10.2;c) Zulässigkeit nach der DSGVO;125
5.1.10.2.1;aa) Art. 6 Abs. 1 S. 1 lit. f DSGVO als umfassende Erlaubnisnorm;125
5.1.10.2.2;bb) Maßstab des Art. 6 Abs. 1 S. 1 lit. f DSGVO;127
5.1.11;i) Berechtigtes Interesse des Datenverarbeiters oder eines Dritten;128
5.1.12;ii) Betroffeneninteressen;128
5.1.13;iii) Abwägung;129
5.1.13.1;3. Zulässigkeit der Verarbeitung von Informationen Anderer durch Einwilligung;130
5.1.13.1.1;a) Voraussetzungen der Zulässigkeit nach dem BDSG bzw. der DSRL;131
5.1.13.1.1.1;aa) Freiwilligkeit;131
5.1.14;i) Imagepflege durch Interaktion in sozialen Online-Netzwerken;132
5.1.15;ii) Soziale Online-Netzwerke und Suchterkrankungen;134
5.1.16;iii) Auswirkungen auf die Freiwilligkeit der datenschutzrechtlichen Einwilligungserklärung;135
5.1.16.1;(1) Auswirkungen von sozialem Druck auf die Wirksamkeit der Einwilligung;135
5.1.16.2;(2) Auswirkungen von Abhängigkeitserkrankungen auf die Wirksamkeit der Einwilligung;136
5.1.17;iv) Zwischenergebnis;137
5.1.17.1;bb) Informiertheit und Bestimmtheit;138
5.1.17.2;cc) Schriftformerfordernis;138
5.1.18;i) Schriftformerfordernis als Grundsatz im BDSG;138
5.1.19;ii) Vereinbarkeit des Schriftformerfordernisses mit den Vorgaben der DSRL;139
5.1.20;iii) Nutzereinstellungen als konkludente Einwilligungserklärung;141
5.1.20.1;b) Voraussetzungen der Zulässigkeit nach der DSGVO;142
5.1.21;IV. Zulässigkeit der Verarbeitung von Fotos Anderer;143
5.1.21.1;1. Divergierende Zulässigkeitsvoraussetzungen i. S. d. KUG und BDSG/DSRL sowie DSGVO;144
5.1.21.2;2. Sachlicher Anwendungsbereich des KUG;145
5.1.21.2.1;a) Bildnis;146
5.1.21.2.2;b) Verbreiten oder öffentliches Zurschaustellen;146
5.1.21.2.2.1;aa) Verbreiten;146
5.1.21.2.2.2;bb) Öffentliches Zurschaustellen;147
5.1.21.3;3. Verhältnis KUG und BDSG;149
5.1.21.3.1;a) KUG als Spezialgesetz;149
5.1.21.3.2;b) Ansätze zur Auflösung des Spannungsverhältnisses;150
5.1.21.3.2.1;aa) Übertragbarkeit der Grundsätze des BDSG auf das KUG und vice versa;150
5.1.21.3.2.2;bb) Verfassungskonforme Auslegung des KUG;151
5.1.21.4;4. Verhältnis KUG und DSGVO;152
5.1.22;V. Zusammenfassung;153
5.2;B. Zulässigkeit der Verarbeitung personenbezogener Daten im Anbieter-Nutzer-Verhältnis;154
5.2.1;I. Gesetzliche Erlaubnistatbestände;154
5.2.1.1;1. Sachlich anwendbares Recht;154
5.2.1.1.1;a) Sachlich anwendbares Recht im deutschen Datenschutzrecht;154
5.2.1.1.1.1;aa) Grundsätzliche Unterschiede der Zulässigkeitsnormen;155
5.2.1.1.1.2;bb) Unvereinbarkeit der § 14 Abs. 1 und § 15 Abs. 1 TMG mit der DSRL;156
5.2.1.1.1.3;cc) Konsequenzen der Unvereinbarkeit mit der DSRL;157
5.2.1.1.1.4;dd) Klassifikation als Bestands-, Nutzungs-, oder Inhaltsdatum;158
5.2.2;i) Bestandsdaten;159
5.2.3;ii) Nutzungsdaten;160
5.2.4;iii) Inhaltsdaten;160
5.2.4.1;ee) Zwischenergebnis;162
5.2.4.1.1;b) Sachlich anwendbares Recht unionsrechtlicher Normen;162
5.2.4.1.1.1;2. Verarbeitung von Angaben durch den Nutzer selbst;163
5.2.4.1.2;a) Registrierungsdaten;163
5.2.4.2;aa) Zulässigkeit des Datenumgangs nach dem BDSG bzw. der DSRL;164
5.2.5;i) Abgrenzung zwischen § 28 und § 29 BDSG;164
5.2.6;ii) Zulässigkeit gem. § 28 Abs. 1 BDSG bzw. Art. 7 DSRL;164
5.2.6.1;bb) Zulässigkeit der Datenverarbeitung nach der DSGVO;167
5.2.6.1.1;b) Weitere vom Nutzer selbst preisgegebene personenbezogene Daten;169
5.2.6.2;aa) Zulässigkeit nach dem BDSG;169
5.2.7;i) Zulässigkeit zu Zwecken der Funktionalität des sozialen Netzwerks;170
5.2.8;ii) Zulässigkeit der Datenverwendung zu Werbezwecken;170
5.2.8.1;(1) Keine Generalerlaubnis durch § 28 Abs. 1 S. 1 BDSG;170
5.2.8.2;(2) Privilegierung der Datenverwendung i. S. d. § 28 Abs. 3 BDSG;171
5.2.8.2.1;(a) Verarbeitung und Nutzung bei Einwilligung;171
5.2.8.2.2;(b) „Listenprivileg“ i. S. d. § 28 Abs. 3 S. 2 BDSG;171
5.2.8.2.3;(c) Nutzung für fremde Angebote i. S. d § 28 Abs. 3 S. 5 BDSG;172
5.2.8.2.4;(d) Übermittlung an Dritte;173
5.2.8.2.4.1;bb) Zulässigkeit nach der DSGVO;174
5.2.8.2.4.1.1;3. Verarbeitung von mittels Tracking Tools erhobenen Daten;175
5.2.8.2.4.1.1.1;a) RL 2002/136/EG bzw. RL 2009/136/EG;175
5.2.8.2.4.2;aa) Sachlicher Anwendungsbereich hinsichtlich Cookies;176
5.2.8.2.4.3;bb) Sachlicher Anwendungsbereich hinsichtlich anderer Tracking Tools;176
5.2.8.2.4.4;cc) Vorgaben der ePrivacy-RL für den Einsatz von Tracking Tools;177
5.2.8.2.4.5;dd) Umsetzung in deutsches Recht;178
5.2.8.2.4.5.1;b) Entwurf einer ePrivacy-VO;180
5.2.9;II. Zulässigkeit der Verarbeitung durch Einwilligung;182
5.2.9.1;1. Inhaltliche Anforderungen;182
5.2.9.1.1;a) Freiwilligkeit;182
5.2.9.1.1.1;aa) Koppelungsverbot i. S. d. § 28 Abs. 3b BDSG;183
5.2.10;i) Nutzerinteressen als Maßstab für die Gleichwertigkeit;183
5.2.11;ii) Zumutbarkeit;184
5.2.12;iii) Strenger Maßstab bei Minderjährigen;185
5.2.12.1;bb) Koppelungsverbot i. S. d. Art. 7 Abs. 4 DSGVO als Auslegungskriterium;186
5.2.12.1.1;b) Informiertheit und Bestimmtheit;189
5.2.12.1.1.1;2. Anforderungen an die Form, insbesondere elektronische „opt-in“-Einwilligung;190
5.2.12.1.2;a) Formvorgaben des TMG und BDSG;190
5.2.12.1.3;b) Formvorgaben der DSGVO;191
5.2.12.1.4;c) Formvorgaben bei Tracking Tools;192
5.2.12.2;aa) Formvorgabe durch die ePrivacy-RL als Ergänzung zur DSRL;192
5.2.12.3;bb) Formvorgabe durch den ePrivacy-VO-E;193
5.2.12.3.1;3. Einwilligung eines Kindes i. S. d. DSGVO;194
5.2.12.3.1.1;a) „Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird“;195
5.2.12.3.1.2;b) Prüfpflichten und Umsetzbarkeit;196
5.2.13;III. Zusammenfassung;198
5.3;C. Zulässigkeit der Verarbeitung personenbezogener Daten durch Dritte am Beispiel von Social Plug-Ins;199
5.3.1;I. Verantwortlichkeit der Websitebetreiber am Beispiel des „Like-Buttons“;201
5.3.1.1;1. Entscheidung über das „Ob“ und „Wie“ der Verarbeitung;201
5.3.1.2;2. Gewichtung des „Ob“ und „Wie“ der Verarbeitung;203
5.3.1.3;3. Keine Auftragsverarbeitung durch den „Like-Button“;205
5.3.1.4;4. Websitebetreiber und Plug-In-Anbieter als Diensteanbieter i. S. d. TMG;205
5.3.1.5;5. Zwischenergebnis;206
5.3.2;II. Zulässigkeit der Einbindung von Social Plug-Ins am Beispiel von Facebooks „Like-Button“;207
5.3.2.1;1. Zulässigkeit durch gesetzlichen Erlaubnistatbestand;207
5.3.2.1.1;a) Zulässigkeit nach dem BDSG und dem TMG;207
5.3.2.1.1.1;aa) Zulässigkeit nach dem BDSG;208
5.3.2.1.1.2;bb) Zulässigkeit nach dem TMG;209
5.3.2.1.2;b) Zulässigkeit nach der DSGVO und dem ePrivacy-VO-E;210
5.3.2.2;2. Erlaubnis durch Einwilligung;211
5.3.2.2.1;a) Richtiger Empfänger der Einwilligungserklärung;211
5.3.2.2.2;b) Keine Einwilligung durch Facebooks AGB;211
5.3.2.2.3;c) Ausgestaltung der Einwilligungserklärungen;212
5.3.2.3;3. Umfang der Betroffenenrechte;215
5.3.3;III. Zusammenfassung;216
5.4;D. Betroffenenrechte und Durchsetzbarkeit;216
5.4.1;I. Betroffenenrechte im BDSG und Änderungen durch die DSGVO;216
5.4.1.1;1. Betroffenenrechte im BDSG;216
5.4.1.2;2. Änderungen durch die DSGVO;217
5.4.1.2.1;a) Betroffenenrechte bei der Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO;217
5.4.1.2.1.1;aa) Widerspruchsrecht, Art. 21 DSGVO;218
5.4.2;i) Verschobener Abwägungsmaßstab, Art. 21 Abs. 1 S. 1 DSGVO;218
5.4.3;ii) Widerspruchsgründe und entgegenstehende Verarbeiterinteressen, Art. 21 Abs. 1 S. 1 DSGVO;218
5.4.4;iii) Widerspruch bei Verarbeitung zu Zwecken der Direktwerbung, Art. 21 Abs. 1 S. 2 DSGVO;219
5.4.4.1;bb) Löschpflichten, Art. 17 DSGVO;219
5.4.4.1.1;b) Recht auf Datenübertragbarkeit;220
5.4.4.2;aa) Zielsetzung des Art. 20 DSGVO;220
5.4.4.3;bb) Schwierigkeiten der Umsetzbarkeit;221
5.4.5;i) Unterschiedliche Strukturen der sozialen Netzwerke;221
5.4.6;ii) Praktische Umsetzbarkeit hinsichtlich Daten Dritter;221
5.4.6.1;cc) Art. 20 DSGVO als Erweiterung des Auskunftsrechts;222
5.4.6.1.1;3. Beschränkungen der DSGVO-Betroffenenrechte durch nationales Recht;223
5.4.6.1.1.1;a) Änderungen im BDSG-neu;223
5.4.6.1.1.2;b) Reichweite der Öffnungsklausel des Art. 23 Abs. 1 DSGVO;225
5.4.7;II. Durchsetzbarkeit des Datenschutzrechts;227
5.4.7.1;1. Aufsichtsbehörden;227
5.4.7.1.1;a) Rolle der Aufsichtsbehörden;227
5.4.7.1.2;b) Zuständigkeit bei grenzüberschreitenden Sachverhalten;228
5.4.7.1.2.1;aa) Zuständigkeit nach der DSRL;228
5.4.7.1.2.2;bb) Zuständigkeit nach der DSGVO;229
5.4.7.2;2. Sanktionen;230
5.4.7.3;3. Datenschutz-Folgenabschätzung;230
5.4.7.4;4. Zivilrechtliche Durchsetzung;232
5.4.7.4.1;a) Durchsetzung im nationalen Recht;232
5.4.7.4.2;b) Durchsetzung in der DSGVO;233
5.4.7.4.3;c) Änderungen hinsichtlich der gerichtlichen Zuständigkeit;234
5.4.8;III. Zusammenfassung;235
6;Kapitel 4: Rechtsvergleich mit den USA vor dem Hintergrund des Datentransfers in die USA;237
6.1;A. Verfassungsrechtliche Grundlagen;239
6.1.1;I. Das right to privacy und right to information privacy;239
6.1.1.1;1. Entwicklung des right to privacy;239
6.1.1.2;2. Das right to information privacy;241
6.1.2;II. Das vierte Amendment;243
6.1.2.1;1. Durchsuchung oder Beschlagnahme;243
6.1.2.1.1;a) Schutzobjekt des vierten Amendments;243
6.1.2.1.2;b) Reasonable expectation of privacy-Test;245
6.1.2.1.2.1;aa) Die third party-doctrine als Ausschlussgrund;245
6.1.2.1.2.2;bb) Schutz von Daten auf mobilen Endgeräten;246
6.1.2.2;2. Willkürliche („unreasonable“) Durchsuchung oder Beschlagnahme;248
6.1.2.2.1;a) Einwilligung durch den Gesprächspartner (misplaced trust-doctrine);248
6.1.2.2.2;b) Einwilligung in die Durchsuchung;249
6.1.2.2.3;c) Weitere Ausnahmen;249
6.1.3;III. Das fünfte Amendment;250
6.1.3.1;1. Vergleichbarkeit mit Zeugenaussagen;251
6.1.3.2;2. Die foregone conclusion-doctrine als Ausschlussgrund;251
6.1.4;IV. Erstes Amendment;252
6.2;B. Einfachgesetzliche Regelungen;253
6.2.1;I. Datenschutzrechtliche Bestimmungen im Anbieter-Nutzer- Verhältnis;254
6.2.1.1;1. Datenschutzrechtliche Bestimmungen hinsichtlich Tracking Tools;255
6.2.1.1.1;a) Wiretap Act;255
6.2.1.1.1.1;aa) Datenerhebung mittels Tracking Tools;255
6.2.2;i) Kommunikationsbegriff (“communication“);256
6.2.3;ii) Abfangen von Inhalten;257
6.2.3.1;(1) Abfangen;257
6.2.3.2;(2) Inhalte;257
6.2.4;iii) Die one consent-rule als Hindernis der Durchsetzbarkeit;258
6.2.4.1;bb) Datenverwendung und Datenweitergabe;259
6.2.4.1.1;b) Stored Communications Act;259
6.2.4.2;aa) Platzieren von Cookies;259
6.2.5;i) Einrichtung i. S. d. Norm;260
6.2.6;ii) Elektronische Speicherung;261
6.2.7;iii) Ausschluss durch die one consent-rule;261
6.2.7.1;bb) Weitergabe von gespeicherten Nachrichten;262
6.2.7.1.1;c) Deliktsrecht;263
6.2.7.2;aa) Intrusion upon seclusion;263
6.2.7.3;bb) Appropriation of name or likeness;264
6.2.7.3.1;2. Datenschutzrechtliche Bestimmungen hinsichtlich vom Nutzer selbst bereitgestellter Daten;265
6.2.7.3.2;3. Regulierung durch die Federal Trade Commission;267
6.2.7.3.2.1;a) „Unfair and deceptive“;268
6.2.7.3.2.2;b) Datenschutzrechtliche Durchsetzung durch die FTC;268
6.2.7.3.2.3;c) Einwilligung nach den fair information practice- Grundsätzen;269
6.2.7.3.3;4. Weitere datenschützende Normen;271
6.2.7.3.3.1;a) Computer Fraud and Abuse Act;271
6.2.7.3.3.2;b) Regelungen für Kinder: Children's Online Privacy Protection Act;272
6.2.8;II. Datenschutzrechtliche Bestimmungen im Nutzer-Nutzer- Verhältnis;273
6.2.8.1;1. Public disclosure of private facts;273
6.2.8.2;2. Stored Communicatios Act;275
6.2.9;III. Zusammenfassung;275
6.3;C. Datentransfer in die USA;276
6.3.1;I. Die Angemessenheit des Schutzniveaus;277
6.3.1.1;1. Auslegung durch den EuGH;277
6.3.1.2;2. Konsequenzen der Auslegung durch den EuGH;278
6.3.1.3;3. Beurteilungsmaßstab der DSGVO;278
6.3.2;II. Regelungen für den Transfer in die USA;279
6.3.2.1;1. Safe Harbor-Entscheidung der Kommission;280
6.3.2.1.1;a) System der Selbstzertifizierung;280
6.3.2.1.2;b) Grundsätze und Ungültigkeit;281
6.3.2.2;2. EU-U.S.-Privacy Shield;282
6.3.2.2.1;a) Grundsätze;282
6.3.2.2.2;b) Kritische Würdigung der Änderungen durch das EU-U.S.-Privacy Shield;283
6.3.2.2.2.1;aa) Ausnahmen vom EU-U.S.-Privacy Shield und Begrenzung behördlicher Zugriffe;283
6.3.2.2.2.2;bb) Wirksame Rechtsbehelfe;284
6.3.2.2.2.3;cc) Anforderungen des Art. 25 Abs. 6 DSRL;285
6.3.3;III. Zusammenfassung;286
6.3.3.1;1. Keine Datentransfers in die USA als drohende Konsequenz;286
6.3.3.2;2. Notwendigkeit ausgewogener Interessenabwägungen;287
6.3.3.3;3. Achtung gegenseitiger Interessen bei bilateralen Vereinbarungen;288
6.4;D. Fazit;288
7; Schlussbetrachtungen;290
7.1;A. Entterritorialisierte Sachverhalte als Herausforderung des Datenschutzrechts;290
7.1.1;I. Einführung des Marktortprinzips in der DSGVO;290
7.1.2;II. Datenfluss in die USA als Folge der Datenverarbeitung in sozialen Netzwerken;291
7.2;B. Der Nutzer als Verantwortlicher (nur) für die eigene Datenverarbeitung;293
7.3;C. Die DSGVO als Pfadbereiter für ein vollzugstarkes Datenschutzrecht;294
7.3.1;I. Von der DSRL zur DSGVO: Altbekannte Prinzipien mit neuen Vollzugsmöglichkeiten;294
7.3.2;II. Vom deutschen Datenschutzrecht zur DSGVO;295
7.3.2.1;1. Ende der bereichsspezifischen Zersplitterung bei Datenverarbeitungen durch Private;295
7.3.2.2;2. Art. 6 Abs. 1 S. 1 lit. f DSGVO als allumfassender Legitimationstatbestand;296
7.3.2.3;3. Gleichbleibende Bedeutung der Einwilligung;297
7.3.3;III. Modifikationen der DSGVO-Regelungen durch das BDSG-neu;298
7.3.4;IV. Ablösung der ePrivacy-RL durch eine ePrivacy-VO;299
7.3.5;V. Ausblick: Notwendigkeit einer raschen Konturierung der Zulässigkeitstatbestände;300
7.4;D. Datenschutzrecht zwischen Privaten als multipolares Grundrechtsgefüge;301
8; Literaturverzeichnis;302
