Tübingen : , : Mohr Siebeck, , 2020

©2020

9783161596186

1 online resource (XXXI, 744 p.)

Jus privatum ; ; 244

12.32.04

data protection

data-processing law

private law

civil code

regulation (EU)

Germany

Academic theses

Tedesco

Includes bibliographical references (p. 673-740) and index

Cover -- Titel -- Vorwort -- Inhaltsübersicht -- Inhaltsverzeichnis --  1 Einführung -- A. Daten in der Dauerschleife -- B. Datenprivatrecht -- C. Regulatorisches und ermöglichendes Privatrecht -- D. Problemaufriss und Aufbau der Untersuchung -- I. Regulierende und ermöglichende Strukturen im Datenprivatrecht -- II. Kurzüberblick über die drei Hauptteile der Arbeit -- 1. Technische und ökonomische Grundlagen (Teil 1) -- 2. Datenschutzrecht und allgemeines Privatrecht (Teil 2) -- 3. Reformperspektiven (Teil 3) -- Teil 1: Technische und ökonomische Grundlagen --  2 Technische Grundlagen moderner Informationsverarbeitungssysteme -- A. Tracking-Instrumente -- I. Cookies -- II. Fingerprinting-Techniken -- III. Sonstige eindeutige Kennungen -- B. Künstliche Intelligenz: Techniken maschinellen Lernens -- I. Begriffe -- II. Strategien und Modelle maschinellen Lernens -- 1. Lernstrategien -- a) Überwachtes Lernen (supervised learning) -- b) Verstärkungslernen (reinforcement learning) -- c) Unüberwachtes Lernen (unsupervised learning) -- 2. Maschinelles

Lernen als Optimierungsproblem: Tiefe neuronale Netze -- III. Technische Autonomie, Daten und Inferenzen -- C. Das Internet der Dinge -- I. Vier Charakteristika von IoT-Geräten -- II. Vier Schichten des IoT -- D. Konvergenzprozesse: Auf dem Weg zum Internet of Everything --  3 Technisch-ökonomische Problemstellungen und rechtliche Herausforderungen -- A. Erste rechtliche Herausforderung: Multirelationalität vernetzter Datenanalyse -- I. Techno-physische Vernetzung: Internet der Dinge -- II. Ökonomische Folgerungen: Daten als Gegenleistung -- 1. Daten als funktionales Geldäquivalent -- a) Austausch ohne monetäre Gegenleistung -- b) Wertschöpfung an Daten -- aa) Optimierung von Modellen -- bb) Daten als Input für Modelle -- cc) Datenhandel -- 2. Systematisierung: Kategorien von Daten als Gegenleistung.

a) Datenbasiertes Grundmodell -- aa) Vollkommen datenfinanzierte Modelle -- bb) Freemium-Modelle -- b) Monetäres Grundmodell -- aa) Rabattmodelle -- bb) Data on top-Modelle -- III. Die Multirelationalität von personenbezogenen Daten -- B. Zweite rechtliche Herausforderung: Ambivalenz vernetzter Datenerhebung und -verarbeitung -- I. Potenzial -- 1. Individuelle Ebene -- a) Präferenzerfüllung -- b) Zeitersparnis -- c) Kaufkraftsteigerung -- 2. Sozialer Nutzen -- II. Datenschutzrechtliche Risiken -- 1. Vier Typen von Marktversagen -- a) Informationsasymmetrie: Mangelnde Kenntnis der Datenverarbeitung -- aa) Informationsüberlastung -- bb) Rationale Ignoranz -- b) Verhaltensökonomische Effekte bei der Datenbewertung -- c) Negative Externalitäten durch Kollektiveffekte -- aa) Adverse Inferenz -- bb) Ähnlichkeitsbasierte Inferenz -- d) Unschärfe des Datenpreissignals -- e) Zusammenfassung zum Marktversagen -- 2. Soziale Risiken -- a) Verhaltens- und Freiheitsverengung (chilling effects) -- b) Unentziehbarkeit -- c) Mangelndes Bewusstsein der Datenerhebung -- d) Diskriminierung -- C. Dritte rechtliche Herausforderung: Ermöglichung der Durchsetzung heterogener Datenschutzpräferenzen -- D. Leitfälle und Leitfragen für die weiteren Teile der Arbeit -- I. Drei paradigmatische Leitfälle -- 1. Datenweiterleitung an Drittunternehmen -- 2. Datenerhebung durch Drittanbieter (third-party tracking) -- 3. Datenerhebung bei Dritten -- II. Leitfragen -- E. Ergebnisse von  3 -- Teil 2: Datenschutzrecht und allgemeines Privatrecht --  4 Vernetzte Datenerhebung und -analyse im Datenschutzrecht -- A. Datenschutzrechtliche Grundlagen -- I. Rechtsgrundlagen des Datenschutzrechts im Kurzüberblick -- 1. Europäische Ebene -- a) DS-GVO -- b) ePrivacy-Instrumente -- c) Sonstige Instrumente -- 2. Nationale Ebene -- a) BDSG -- b) UWG -- c) Sonstige Regelungen.

II. Anwendbarkeit der DS-GVO -- 1. Territoriale Anwendbarkeit -- a) Art. 3 Abs. 1 DS-GVO: Niederlassungsprinzip -- aa) Der Begriff der Niederlassung -- bb) Verarbeitung im Rahmen der Tätigkeit der Niederlassung -- b) Art. 3 Abs. 2 DS-GVO: Marktortprinzip -- aa) Art. 3 Abs. 2 lit. a DS-GVO: Marktangebot -- (1) Dienstleistung oder Ware -- (2) Spezifisches Angebot -- bb) Art. 3 Abs. 2 lit. b DS-GVO: Verhaltensbeobachtung -- 2. Sachliche Anwendbarkeit -- a) Grundtatbestand: Art. 2 Abs. 1 DS-GVO -- aa) Personenbezogene Daten -- (1) Bezug zu einer Person -- (2) Identifizierbarkeit einer konkreten Person -- (a) Grundsätzliche Kriterien -- (aa) (Re-)Identifizierungsstrategien -- (bb) Die Rechtssache Breyer -- (cc) Der 26. Erwägungsgrund der DS-GVO: Illegale Re-Identifizierung -- (dd) Folgerungen -- (b) Anwendung auf die drei Leitfälle -- (aa) Datenweiterleitung an Dritte (personalisierte Werbung) -- α. Namenlose Profile -- β. Machine-to-machine-Kommunikation -- (bb) Datenerhebung durch Dritte (third-party tracking) -- (cc)

Datenerhebung bei Dritten -- (3) Ergebnis zu personenbezogenen Daten -- (4) Regelung nicht personenbezogener Daten -- bb) Spezifische Verarbeitungsformen -- (1) Ganz oder teilweise automatisierte Verarbeitung -- (2) Speicherung oder Speicherungsabsicht in Dateisystem -- b) Ausnahmen: Art. 2 Abs. 2-3 DS-GVO -- aa) Kein Anwendungsbereich des Unionsrechts, Art. 2 Abs. 2 lit. a DS-GVO -- (1) Die Fälle Österreichischer Rundfunk und Lindqvist - Argumente des EuGH und Kritik -- (2) Der Anwendungsbereich des Unionsrechts nach der DS-GVO -- (a) Die klassischen Kriterien der Eröffnung des Anwendungsbereichs des Unionsrechts -- (b) Die partielle Fortgeltung der EuGH-Rechtsprechung -- (aa) Fortgeltung des Falls Österreichischer Rundfunk -- (bb) Keine Fortgeltung des Falls Lindqvist -- (3) Folgerungen -- bb) Weitere Ausnahmen.

3. Ergebnis zur Anwendbarkeit der DS-GVO -- III. Datenschutzrechtliche Grundkonzepte -- 1. Stufen datenschutzrechtlicher Verantwortlichkeit in vernetzten Umgebungen -- a) Relevanz der Bestimmung der Verantwortlichkeit -- b) Typen von Verantwortlichkeit -- aa) Alleinige Verantwortlichkeit -- bb) Gemeinsame Verantwortlichkeit -- cc) Zwischenstufen: Die Rechtssache Wirtschaftsakademie Schleswig-Holstein -- dd) Anwendung auf die drei Leitfälle -- (1) Datenerhebung durch Drittanbieter (third-party tracking) -- (a) Die Rechtsprechung des EuGH -- (aa) Kriterien -- α. Cookies: Nochmals Wirtschaftsakademie Schleswig-Holstein -- β. Social Plug-Ins: Die Rechtssache Fashion ID -- (bb) Rechtsfolgen -- α. Geltung der DSRL (Altfälle) -- β. Art. 26 Abs. 3 DS-GVO -- (b) Plädoyer für eine abgestufte Verantwortung im Rahmen der DS-GVO -- (aa) Kriterien -- (bb) Rechtsfolgen -- α. Notwendigkeit einer teleologischen Reduktion -- β. Subsidiäre Anwendung von  275 Abs. 1 oder 2 BGB -- γ. Konsequenzen für einzelne Betroffenenrechte -- (2) Datenübermittlung an Drittunternehmen (personalisierte Werbung) -- (a) Werbenetzwerke (ad exchanges) -- (b) Weiterleitung im Internet der Dinge -- (3) Datenerhebung bei Dritten -- c) Datenschutzrechtliche Störerhaftung als dritte Kategorie? -- d) Ergebnis zur Verantwortlichkeit -- 2. Grundsätze der Datenverarbeitung -- a) Rechtscharakter der Grundsätze -- b) Die Grundsätze des Art. 5 Abs. 1 DS-GVO im Einzelnen -- aa) Art. 5 Abs. 1 lit. a Var. 1 DS-GVO: Legalität -- bb) Art. 5 Abs. 1 lit. a Var. 2 DS-GVO: Treu und Glauben (fairness) -- (1) Rechtsbereichsübergreifende Fairness jenseits von Transparenz -- (2) Inhaltliche Ausfüllung -- cc) Art. 5 Abs. 1 lit. a Var. 3 DS-GVO: Transparenz -- dd) Art. 5 Abs. 1 lit. b DS-GVO: Zweckbindung -- ee) Art. 5 Abs. 1 lit. c DS-GVO: Datenminimierung.

ff) Art. 5 Abs. 1 lit. d-f DS-GVO: Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit -- c) Zusammenfassung zu den Grundsätzen der Datenverarbeitung -- B. Ermöglichende Strukturen im Datenschutzrecht -- I. Die Einwilligung und ihre Schranken: Reibungspunkte zwischen Privatautonomie und Regulierung -- 1. Ermöglichungscharakter -- 2. Zum Verhältnis von Einwilligung und Vertrag -- 3. Grundtatbestand: Art. 6 Abs. 1 lit. a DS-GVO -- a) Allgemeiner Begriff der Einwilligung, Art. 4 Nr. 11 DS-GVO -- aa) Unmissverständlichkeit -- (1) Grundsatz: Ausdrücklich oder konkludent -- (a) Dimensionen der Unmissverständlichkeit -- (aa) Aktives Tun -- (bb) Gesonderte Einwilligung -- (b) Anwendung auf die drei Leitfälle -- (aa) Datenweiterleitung an Dritte (personalisierte Werbung) -- (bb) Datenerhebung durch Dritte (third-party tracking) -- (cc) Datenerhebung bei Dritten -- (2) Ausnahme: Nur ausdrücklich -- bb) Bestimmtheit -- cc) Informiertheit -- (1) Transparenz -- (2) Erkenntnismöglichkeit -- (3) Anwendung auf die drei Leitfälle -- (a)

Datenweiterleitung an Dritte -- (b) Datenerhebung durch Dritte -- (c) Datenerhebung bei Dritten -- dd) Freiwilligkeit -- (1) Klares Ungleichgewicht und mangelnde Alternativen -- (2) Gesonderte Einwilligung? -- (3) Kopplungsverbot, Art. 7 Abs. 4 DS-GVO -- (a) Erforderlichkeit zur Vertragserfüllung -- (aa) Verhältnis zu Art. 6 Abs. 1 lit. b DS-GVO -- (bb) Drei Lesarten -- α. Ökonomischer Erforderlichkeitsmaßstab -- β. Objektiver Erforderlichkeitsmaßstab -- γ. Subjektiver Erforderlichkeitsmaßstab -- (b) Abhängigkeit der Vertragserfüllung von der Einwilligung -- (aa) Die Relevanz der Marktmacht -- α. Literaturansichten -- β. Stellungnahme: Marktmacht als gewichtiger indirekter Bewertungsfaktor -- (bb) Dienst gegen monetäre Zahlung als zumutbare Alternative -- (c) Rechtsfolge: Widerlegliche Vermutung.

(aa) Widerlegung durch funktional äquivalentes Marktangebot.

Das neue unionale Datenschutzrecht ist, entgegen mancher Befürchtung, kein law of everything. Vielmehr müssen unterschiedliche Rechtsmaterien ineinandergreifen, um eine sachgerechte Regelungsstruktur im Schnittbereich von Datenschutzrecht und Privatrecht aufzubauen. Philipp Hacker bestimmt das Verhältnis dieser Rechtsmaterien, insbesondere von DS-GVO und BGB. Denn die Verschränkung unterschiedlicher Technologieformen fordert mehr denn je ein rechtsbereichsübergreifendes Verständnis von juristischer Dogmatik und ein interdisziplinär fundiertes Konzept von Regulierung. Auf Basis des geltenden Rechts entwirft er ein integriertes Marktordnungsrecht für digitale Austauschverhältnisse. Die Untersuchung schließt mit Reformperspektiven, die aufzeigen, wie die informierte Einwilligung durch eine technologische ersetzt werden kann, um eine privatautonome Gestaltung von Rechtsverhältnissen unter den Bedingungen der digitalen Wirtschaft zu ermöglichen.