Die Problematik der Zulässigkeit einer Videoüberwachung spielt auch außerhalb von Beschäftigungsverhältnissen zunehmend eine größere Rolle im Rahmen von gerichtlichen und aufsichtsbehördlichen Entscheidungen. Die genannten Institutionen gehen das Thema insgesamt sehr restriktiv an.

Das dominierende Thema in der Literatur stellte 2012/3 jedoch das Datenschutzrecht auf europäischer Ebene dar. Schon im Jahr 2011 lösten die Reformvorhaben der EU-Kommission eine breit geführte Diskussion aus, die auch in den vergangenen Jahren fortgesetzt wurde. Noch ist nicht absehbar, ob die geplante EU-Datenschutz-Grundverordnung noch vor der nächsten EU-Parlamentswahl verabschiedet werden kann. Meines Erachtens ist dies eher unwahrscheinlich.

Neu hinzugekommen ist der Begriff „Big Data“ im Datenschutzrecht, inhaltlich werden hierzu datenschutzrechtlich jedoch im Wesentlichen die Themen diskutiert, die wir in der Vergangenheit bereits zu dem Stichwort Data Mining und Data Warehouse diskutiert haben.

Eine Unzahl an Aufsätzen ist ferner zu dem Thema „Cloud Computing“ erschienen. Diese informationstechnische Entwicklung stellt eine große Herausforderung für den Datenschutz dar, sofern der Standort der Cloud-Dienste nicht auf Europa beschränkt ist und keine Möglichkeit besteht, datenschutzkonforme vertragliche  Regelungen mit den Dienstleister zu vereinbaren. Sofern der Cloud Anbieter seine Daten auch in den USA hostet, besteht auch das Problem der Pflicht von US-Anbietern, an US-Sicherheitsbehörden auf deren Anforderung nach dem US-Patriot Act und nach dem Foreign Intelligence Surveillance Act (FISA), gespeicherte Daten herauszugeben.

Hinsichtlich des Beschäftigtendatenschutzes standen hauptsächlich die Themen Datenschutz in der Cloud, Konzerndatenverarbeitung, Videoüberwachung, BYOD und Social-Media-Richtlinien im Fokus. Hinzu gekommen sind auch die Themen BEM und Führerscheinkontrollen durch den AG.

Und natürlich spielte seit 2013 der NSA-Abhörskandal auch datenschutzrechtlich eine große Rolle. Die Frage, inwieweit eine sichere Kommunikation gewährleistet werden kann und welchen Verpflichtungen und Risiken Dienstleister in den USA ausgesetzt sind, also ob die Daten dort überhaupt sicher sind, hat eine große Brisanz, da die zwei umsatzstärksten Betriebssysteme aus den USA kommen und die am meisten genutzten Verschlüsselungsoptionen sehr betriebssystemnah sind. Die Frage ist hier, was an sinnvollen Maßnahmen getan werden kann.