Zusammenfassung
Die Datenverarbeitung in der Industrie 4.0 erreicht bisher nicht gekannte Dimensionen – und zwar sowohl hinsichtlich personenbezogenen als auch hinsichtlich unternehmensbezogenen Daten. Mit der schieren Menge der Daten ergeben sich neue Möglichkeiten, diese Daten miteinander zu verknüpfen und aus ihnen Erkenntnisse zu gewinnen, die sie in ihrem ursprünglichen Kontext nicht aufgewiesen haben. Damit steigt nicht nur die Menge der Daten, sondern auch die potentielle Aussagekraft jedes einzelnen Datums. Dieses Problem wird zusätzlich durch die Entwicklung verschärft, dass Daten in ganzen Wertschöpfungsnetzwerken über die Grenzen des Unternehmens hinaus verarbeitet und genutzt werden.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Aktueller Stand des Gesetzgebungsverfahrens abrufbar unter http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=en&reference=2012/0011(COD).
- 2.
Offiziell existiert nur eine Liste der Änderungen des Parlaments. Inoffizielle konsolidierte Fassungen finden sich auf http://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/alles-wichtige-zur-datenschutzreform.html (englisch) und http://www.delegedata.de/datenschutz-grundverordnung-konsolidierte-fassung/ (deutsch). In der Literatur wird dieser Entwurf teilweise – nach dem federführenden Ausschuss – LIBE-Entwurf genannt. Der Einfachheit halber wird trotzdem durchgehend die Bezeichnung DS-GVO verwendet.
- 3.
Dies gilt weiterhin auch angesichts der Tatsache, dass der EuGH den räumlichen Anwendungsbereich der DS-RL beträchtlich ausgeweitet hat, EuGH, ECLI:EU:C:2014:317, Rn. 45 ff.
- 4.
Dies sind u. A. Argentinien, Israel, Kanada und die Schweiz, siehe http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm. US-amerikanische Unternehmen haben die Möglichkeit, sich den „Safe Harbor-Regeln“ des US-Handelsministeriums zu unterwerfen; dies hat die Wirkung eines Angemessenheitsbeschlusses (Schantz 2014, Rn. 28 ff.; Simitis 2014a, Rn. 71 ff.). Vor dem Hintergrund der Aktivitäten der NSA haben die Datenschutzbehörden allerdings angekündigt, keine Datenübermittlung auf Grundlage des Safe Harbor-Abkommens mehr zu genehmigen (Götz 2013, S. 636; kritisch hierzu Spies 2013). Auch der EuGH (ECLI:EU:C:2015:650) ist mittlerweile der Meinung, dass das Safe Harbor-Abkommen kein angemessenes Schutzniveau gewährleistet.
- 5.
Lediglich der Antrag des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) wurde durch den Berliner Beauftragten für Datenschutz und Informationsfreiheit nach § 38a Abs. 2 BDSG positiv beschieden.
- 6.
Trotz der strukturellen Unterschiede von juristischen Personen und Personengesellschaften ergeben sich für die in diesem Beitrag diskutierten Probleme keine relevanten Unterschiede. Ausführungen zu juristischen Personen beziehen sich im Folgenden darum stets auch auf Personengesellschaften.
Literatur
acatech (Deutsche Akademie der Technikwissenschaften). (2013). Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0. Abschlussbericht des Arbeitskreises Industrie 4.0. Frankfurt a. M. http://plattform-i40.de/umsetzungsempfehlungen-f%C3%BCr-das-zukunftsprojekt-industrie-40-0.
Bäumler, H. (1999). Das TDDSG aus Sicht eines Datenschutzbeauftragten. Datenschutz und Datensicherheit, 23(5), 258–262.
Bizer, J. (1999). Datenschutz durch Technikgestaltung. In H. Bäumler & A. von Mutius (Hrsg.), Datenschutzgesetze der dritten Generation. Texte und Materialien zur Modernisierung des Datenschutzrechts (S. 28–59). Neuwied: Luchterhand.
Borges, G. (2014). Cloud Computing und Datenschutz. Zertifizierung als Ausweg aus einem Dilemma. Datenschutz und Datensicherheit, 38(3), 165–169.
Dammann, U. (2014). § 3 BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).
Dehmel, S., & Hullen, N. (2013). Auf dem Weg zu einem zukunftsfähigen Datenschutz in Europa? Konkrete Auswirkungen der DS-GVO auf Wirtschaft, Unternehmen und Verbraucher. Zeitschrift für Datenschutz, 3(4), 147–153.
Dix, A. (2003). Kapitel 3.5, Konzepte des Systemdatenschutzes. In A. Roßnagel (Hrsg.), Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung (S. 363–386). München: C.H. Beck.
Eckhardt, J., & Kramer, R. (2013). EU-DSGVO – Diskussionspunkte aus der Praxis. Datenschutz und Datensicherheit, 37(5), 287–294.
EU-Ministerrat (Rat der Europäischen Union). (2014). Pseudonymisation. 5332/1/14. Brüssel.
Gola, P., Klug, C., & Körffer, B. (2015). § 4c BDSG. In P. Gola & R. Schomerus (Hrsg.), BDSG. Kommentar (12. Aufl.). München: C.H. Beck.
Götz, C. (2013). Grenzüberschreitende Datenübermittlung im Konzern. Zulässigkeit nach BDSG und Entwurf der EU-DS-GVO. Datenschutz und Datensicherheit, 37(10), 631–638.
Harte-Bavendamm, H. (2013). § 17. In H. Harte-Bavendamm & F. Henning-Bodewig (Hrsg.), Gesetz gegen den unlauteren Wettbewerb (UWG). Kommentar (3. Aufl.). München: C.H. Beck.
Härting, N. (2013). Datenschutzreform in Europa: Einigung im EU-Parlament. Kritische Anmerkungen. Computer und Recht, 29(11), 715–721.
Herrmann, J. (2014). Anmerkung zur Reform des europäischen Datenschutzrechts. Harmonisierung unter Wahrung hoher datenschutzrechtlicher Standards. Zeitschrift für Datenschutz, 4(9), 439–441.
Hofmann, K. (2013). Schutz der informationellen Selbstbestimmung von Unternehmen in „intelligenten“ Netzwerken. Zeitschrift zum Innovations- und Technikrecht, 1(4), 210–216.
Hornung, G. (2012a). Eine Datenschutz-Grundverordnung für Europa? Licht und Schatten im Kommissionsentwurf vom 25.1.2012. Zeitschrift für Datenschutz, 2(3), 99–106.
Hornung, G. (2012b). Stellungnahme zu den öffentlichen Anhörungen des Innenausschusses des Deutschen Bundestages am 22. Oktober 2012 zu den Vorschlägen der Europäischen Kommission für eine Reform des Datenschutzrechts (KOM (2012) 11 endg. und KOM (2012) 10 endg.). Ausschuss-Drs, 17(4), 584 E.
Hornung, G. (2013). Die europäische Datenschutzreform. Stand, Kontroversen und weitere Entwicklung. In M. Scholz & A. Funk (Hrsg.), DGRI Jahrbuch 2012 (S. 1–24). Köln: Otto Schmidt (Informationstechnik und Recht, 22).
Hornung, G., & Hartl, K. (2014). Datenschutz durch Marktanreize – auch in Europa? Stand der Diskussion zu Datenschutzzertifizierung und Datenschutzaudit. Zeitschrift für Datenschutz, 4(5), 219–225.
Karg, M. (2015). § 9 BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.
Kranig, T. (2013). Zuständigkeit der Datenschutzaufsichtsbehörden. Feststellung des Status quo mit Ausblick auf die DS-GVO. Zeitschrift für Datenschutz, 3(11), 550–557.
Kranig, T., & Peintinger, S. (2014). Selbstregulierung im Datenschutzrecht. Rechtslage in Deutschland, Europa und den USA unter Berücksichtigung des Vorschlags zur DS-GVO. Zeitschrift für Datenschutz, 4(1), 3–9.
Kühling, J. (2007). Datenschutz in einer künftigen Welt allgegenwärtiger Datenverarbeitung. Die Verwaltung, 40(2), 153–172.
Nägele, T., & Jacobs, S. (2010). Rechtsfragen des Cloud Computing. Zeitschrift für Urheber- und Medienrecht, 54(4), 281–292.
Nguyen, A. M. (2014). Die Verhandlungen um die EU-Datenschutzgrundverordnung unter litauischer Ratspräsidentschaft. Recht der Datenverarbeitung, 30(1), 26–30.
Petri, T. B. (2014). § 11 BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).
Plath, K.-U. (2013). § 9 BDSG. In K.-U. Plath (Hrsg.), BDSG. Kommentar zum BDSG sowie den Datenschutzbestimmungen von TMG und TKG. Köln: Otto Schmidt.
Richter, P. (2012). Datenschutz durch Technik und die Grundverordnung der EU-Kommission. Datenschutz und Datensicherheit, 36(8), 576–580.
Roßnagel, A. (2003). Kapitel 3.4, Konzepte des Selbstdatenschutzes. In A. Roßnagel (Hrsg.), Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung (S. 327–361). München: C.H. Beck.
Roßnagel, A. (2007). Datenschutz in einem informatisierten Alltag. Gutachten im Auftrag der Friedrich-Ebert-Stiftung. Berlin: Friedrich-Ebert-Stiftung (Medien- und Technologiepolitik).
Roßnagel, A., Kroschwald, S. (2014). Was wird aus der Datenschutzgrundverordnung? Die Entschließung des Europäischen Parlaments über ein Verhandlungsdokument. Zeitschrift für Datenschutz, 4(10), 495–500.
Roßnagel, A., Pfitzmann, A., & Garstka, H. (2001). Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern. Berlin: Bundesministerium des Innern (BMI).
Roßnagel, A., Richter, P., & Nebel, M. (2013). Besserer Internetdatenschutz für Europa. Vorschläge zur Spezifizierung der DS-GVO. Zeitschrift für Datenschutz, 3(3), 103–108.
Sädtler, S. (2013a). Aktuelle Rechtsfragen des Cloud Computing. Identitätsmanagement, Einsatz elektronischer Ausweise. In J. Taeger (Hrsg.), Law as a Service. Recht im Internet- und Cloud-Zeitalter. Tagungsband DSRI Herbstakademie 2013 (S. 251–270). Edewecht: OlWIR.
Sädtler, S. (2013b). Aktuelle Rechtsfragen des Datenschutzes und der Datensicherheit im Cloud Computing. Praxis der Informationsverarbeitung und Kommunikation, 36(3), 165–173.
Schantz, P. (2014). § 4c BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.
Schneider, J., Härting, N. (2012). Wird der Datenschutz nun endlich internettauglich? Warum der Entwurf einer Datenschutz-Grundverordnung enttäuscht. Zeitschrift für Datenschutz, 2(5), 199–203.
Scholz, P. (2014). § 3a BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).
Schulz, S. (2014). § 3a BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.
Simitis, S. (2000a). Auf dem Weg zu einem neuen Datenschutzkonzept. Die zweite Novellierungsstufe des BDSG. Datenschutz und Datensicherheit, 24(12), 714–726.
Simitis, S. (2000b). Das Volkszählungsurteil oder der lange Weg zur Informationsaskese – (BVerfGE 65, 1). Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschaft, 83(4), 359–375.
Simitis, S. (2010). Die EG-Datenschutzrichtlinie: eine überfällige Reformaufgabe. In F. Herzog & U. Neumann (Hrsg.), Festschrift für Winfried Hassemer (S. 1235–1248). Heidelberg: Müller.
Simitis, S. (2014a). § 4c BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).
Simitis, S. (2014b). Einleitung. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).
Spies, A. (2013). Keine „Genehmigungen“ mehr zum USA-Datenexport nach Safe Harbor? Übertragung personenbezogener Daten aus Deutschland in die USA. Zeitschrift für Datenschutz, 3(11), 535–538.
Spoerr, W. (2015). § 11 BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.
Stancke, F. (2013). Grundlagen des Unternehmensdatenschutzrechts – gesetzlicher und vertraglicher Schutz unternehmensbezogener Daten im privaten Wirtschaftsverkehr. Betriebs-Berater, 68(24), 1418–1425.
Wolff, H. A. (1997). Der verfassungsrechtliche Schutz der Betriebs- und Geschäftsgeheimnisse. Neue Juristische Wochenschrift, 50(2), 98–101.
Wolff, H. A. (2013). Prinzipien. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.
Wybitul, T., & Fladung, A. (2012). EU-Datenschutz-Grundverordnung – Überblick und arbeitsrechtliche Betrachtung des Entwurfs. Betriebs-Berater, 67(8), 509–515.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Hofmann, K. (2017). Datenschutz in der Industrie 4.0. In: Obermaier, R. (eds) Industrie 4.0 als unternehmerische Gestaltungsaufgabe. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-16527-7_11
Download citation
DOI: https://doi.org/10.1007/978-3-658-16527-7_11
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-16526-0
Online ISBN: 978-3-658-16527-7
eBook Packages: Business and Economics (German Language)