Datenschutzrechtliche Rahmenbedingungen medizinischer Forschung

The European Data Protection Regulation applies since May 25th, 2018. It creates a uniform data protection legal framework within the EU. National and international medical research projects, regardless of whether they were started before or after the introduction of the GDPR, are obliged to follow this new regulation and implement it promptly. This raises various challenges for a large number of medical research projects. The University Medicine Greifswald commissioned this legal report, that was prepared by DIERKS+COMPANY. Two real-world research projects, the Baltic Fracture Competence Centre (BFCC) as well as the German Centre for Cardiovascular Research (DZHK) provide use cases, questions, and context for this legal report. It addresses questions regarding all steps of data processing. The report provides practical answers to a wide array of technical and organisational questions in the area of data protection-compliant processing of research data. A comprehensive guide to GDPR-compliant data processing has been developed, which both summarises the broad legal environment and provides specific assistance in the design and implementation of GDPR-compliant data management processes, including Informed Consent, Legal Consequences of Withdrawal, and Privacy by Design

Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht

Die Datenverarbeitung im Zusammenhang mit sozialen Netzwerken stellt das europäisierte Datenschutzrecht vor erhebliche Herausforderungen. Globale Akteure und dezentralisierte Prozesse führen zu einer rechtlich schwer fassbaren Verantwortungsdiffusion. Die Autorin untersucht, wie effektiv das Datenschutzrecht die informationelle Selbstbestimmung von Nutzern sozialer Netzwerke, insbesondere Facebooks, absichert. Im Schwerpunkt der Betrachtung stehen dabei die Probleme der internationalen Anwendbarkeit des Datenschutzrechts, der Verantwortungsdiffusion in mehrseitigen Rechtsverhältnissen, des Rechts auf anonyme Nutzung sowie des Ausgleichs von Informations- und Machtgefällen in sozialen Netzwerken. Die Untersuchung erfolgt unter ausführlicher Berücksichtigung der europäischen Datenschutzgrundverordnung und der sich aus dieser ergebenden Änderungen der Rechtslage in Bezug auf die betrachteten Fragestellungen

Datenschutzrechtliche Rahmenbedingungen medizinischer Forschung

The European Data Protection Regulation applies since May 25th, 2018. It creates a uniform data protection legal framework within the EU. National and international medical research projects, regardless of whether they were started before or after the introduction of the GDPR, are obliged to follow this new regulation and implement it promptly. This raises various challenges for a large number of medical research projects. The University Medicine Greifswald commissioned this legal report, that was prepared by DIERKS+COMPANY. Two real-world research projects, the Baltic Fracture Competence Centre (BFCC) as well as the German Centre for Cardiovascular Research (DZHK) provide use cases, questions, and context for this legal report. It addresses questions regarding all steps of data processing. The report provides practical answers to a wide array of technical and organisational questions in the area of data protection-compliant processing of research data. A comprehensive guide to GDPR-compliant data processing has been developed, which both summarises the broad legal environment and provides specific assistance in the design and implementation of GDPR-compliant data management processes, including Informed Consent, Legal Consequences of Withdrawal, and Privacy by Design

Technische Möglichkeiten der Datenerhebung und zivilrechtliche Folgen bei Verstoß gegen die datenschutzrechtlichen Informationspflichten

Das Internet birgt nicht nur neue Herausforderungen für Unternehmer, sondern auch für den Datenschutz ihrer Kunden. Eine transparente Erhebung beim Kunden wird nur erreicht, wenn dieser umfassend informiert wird. Diese Information ist ausschließlich dann gewährleistet, wenn dem Kunden bei Verstößen ausreichende Rechtsansprüche zur Verfügung stehen. Die Arbeit geht zunächst auf die verschiedenen technischen Möglichkeiten der Datenerhebung ein. Nach einer Zusammenfassung der Entwicklung des Datenschutzrechts, folgt ein Überblick über die Phasen der Datenverarbeitung, der Datentypen und schließlich der Informationspflichten und deren Inhalt. Die praktische Relevanz wird am Beispiel des Online-Händlers Amazon veranschaulicht. Abschließend werden die Folgen bei Verstößen gegen die Informationspflichten erläutert. Hierbei liegen die Schwerpunkte insbesondere auf vertraglichen Ansprüchen. Darüber hinaus werden delikts- und bereicherungsrechtliche und wettbewerbsrechtliche Folgen aufgezeigt

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile: Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schätzt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Datenschutz bei drohnengestützter Datenbearbeitung durch Private

The usage of drones is constantly increasing, even among private individuals. Anyone who hears or sees a drone usually does not know whether he is being observed or filmed and whether the recorded material is being broadcast live or recorded. It also regularly remains unclear who is responsible for the drone. With this in mind, this book deals with the following question: How can the right to informational self-determination – substantiated in data protection law – be enforced in the case of drone based data processing by private individuals? The author analyses both the future data protection law and the new regulations on drone aviation and presents concrete proposals for an adjustment of the law

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz

Datenschutz und Verbraucherschutz bei Bonitätsprüfungen durch Wirtschaftsauskunfteien mittels Scoring

Die Nachfrage nach Finanzierungen steigt im Verbraucher- wie im Unternehmensgeschäft. Bonitätsprüfungen dienen Kreditinstituten und anderen Unternehmen mit Vorleistungspflicht zur Risikoeinschätzung. Scoring ist das Mittel, mit dem Wirtschaftsauskunfteien anhand von Algorithmen die zukünftige Leistungsfähigkeit und -bereitschaft eines Kunden vorhersagen. Die Vorhersage beruht auf Daten aus der Vergangenheit. Folgenschwere Probleme entstehen, wenn diese Daten unrichtig oder nicht mehr aktuell sind. Die Arbeit beleuchtet die Interessen der am Scoring beteiligten Akteure, skizziert die Rechtsgrundlagen im Datenschutzrecht und geht der Frage nach, ob und inwieweit eine Anpassung erforderlich ist, um richtige und aussagekräftige Scorewerte zu gewährleisten. Hierzu diskutiert die Verfasserin praktische Lösungsmöglichkeiten und erörtert das Erfordernis eines Einschreitens durch den Gesetzgeber. Ferner setzt sie sich mit der Einflussnahme des Verbraucherschutzrechts auf das Datenschutzrecht auseinander und gibt einen Ausblick auf die zukünftige Rechtslage unter Geltung der europäischen Datenschutzgrundverordnung