Datenschutz in kirchlichen Einrichtungen - Eigenständigkeit des kirchlichen Datenschutzes und die Eigenart des kirchlichen Beschäftigtendatenschutzes

Durch das Inkrafttreten der DSGVO finden sich die verfassten Kirchen nunmehr zur Begründung eigener Gesetzgebungskompetenz im Bereich des Datenschutzes in einem trilateralen Verhältnis wieder. Neben das innerstaatliche Verhältnis zwischen Staat und Kirche tritt das Unionsrecht sowohl auf Primär- als auch auf Sekundärrechtsebene. Die Arbeit untersucht zunächst die datenschutzrechtliche Situation der öffentlich-rechtlichen Kirchen in Deutschland. Durch die Verlagerung der datenschutzrechtlichen Gesetzgebungskompetenz zugunsten der EU hängt die Gesetzgebungskompetenz der Mitgliedstaaten und damit schlussendlich auch die der öffentlich-rechtlichen Kirchen von der Erlaubnis der EU ab. Gleichzeitig ist die datenschutzrechtliche Gesetzgebung Gegenstand innerstaatlicher Kompetenzverteilung. Die Arbeit beschäftigt sich mit der Frage, ob und auf welcher Kompetenzgrundlage die öffentlich-rechtlichen Kirchen die Anwendung eines eigenen Datenschutzrechts stützen können. Darüber hinaus behandelt die Arbeit die materiellen Anforderungen an kirchliches Datenschutzrecht sowie die Umsetzungen der EKD und VDD. Insbesondere wird neben den allgemeinen Anwendungsvoraussetzungen des Art. 91 Abs. 1 DSGVO auch auf die kircheneigene Datenschutzaufsicht nach Art. 91 Abs. 2 DSGVO eingegangen. Abschließend befasst sich die Arbeit mit den Regelungen des DSG-EKD und KDG zum Beschäftigtendatenschutz. Untersucht werden die Anforderungen der einschlägigen Öffnungsklausel, Art. 88 DSGVO, das allgemeine Verhältnis der Kirchengesetze zur DSGVO sowie die einschlägigen und anwendbaren Regelungen im Beschäftigungskontext

People Analytics : Eine datenschutzrechtliche Betrachtung moderner Einsatzszenarien für automatisierte, datenbasierte Entscheidungen

Modernes Personalmanagement („People Analytics“) bedarf des Einsatzes komplexer Algorithmen und der Auswertung einer Vielzahl von Daten. Hierbei geraten Unternehmen schnell in den Konflikt mit den geltenden Datenschutzbestimmungen. Der Autor stellt die einschlägigen Vorschriften zum Daten-, Betriebsverfassungs- und Telekommunikationsrecht dar und zeigt anhand konkreter Fallbeispiele auf, welche Fallstricke zu beachten sind. Er entwirft rechtskonforme Lösungen für den Einsatz von automatisierten Entscheidungen, Big Data und IoT im Unternehmen. Für die Zielgruppe der Anwälte, Betriebsräte und Unternehmen wird zudem eine Musterbetriebsvereinbarung zu möglichen Einsatzszenarien entworfen

Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht

Die Datenverarbeitung im Zusammenhang mit sozialen Netzwerken stellt das europäisierte Datenschutzrecht vor erhebliche Herausforderungen. Globale Akteure und dezentralisierte Prozesse führen zu einer rechtlich schwer fassbaren Verantwortungsdiffusion. Die Autorin untersucht, wie effektiv das Datenschutzrecht die informationelle Selbstbestimmung von Nutzern sozialer Netzwerke, insbesondere Facebooks, absichert. Im Schwerpunkt der Betrachtung stehen dabei die Probleme der internationalen Anwendbarkeit des Datenschutzrechts, der Verantwortungsdiffusion in mehrseitigen Rechtsverhältnissen, des Rechts auf anonyme Nutzung sowie des Ausgleichs von Informations- und Machtgefällen in sozialen Netzwerken. Die Untersuchung erfolgt unter ausführlicher Berücksichtigung der europäischen Datenschutzgrundverordnung und der sich aus dieser ergebenden Änderungen der Rechtslage in Bezug auf die betrachteten Fragestellungen