englischThe thesis analyzes issues concerning the processing of personal data by private actors in social networks. It takes into account current developments in privacy law, particularly the changes set forth by the General Data Protection Regulation. It discusses how both, operators of social networks, whose headquarters are often within the USA, and users of such networks, are bound by European privacy laws and, if applicable, by privacy laws of member states of the EU. Furthermore, the thesis evaluates the lawfulness of the processing of personal data in social networks by users, operators of social networks, and third parties. With regard to transfers of personal data from the EU to the USA, the thesis also analyzes the processing of personal data in U.S. privacy law.
Das Werk analysiert materiell-rechtliche Aspekte der Verarbeitung personenbezogener Daten durch Private im Social Web im Lichte der aktuellen Entwicklungen im Datenschutzrecht, insbesondere der Veränderungen durch die Datenschutzgrundverordnung. Die Arbeit zeigt auf, unter welchen Voraussetzungen sich zum einen Plattformbetreiber, die ihren Hauptsitz meist in den USA haben, und zum anderen Nutzer dem europäischen Datenschutzregime unterwerfen müssen und wie die mitgliedstaatlichen Datenschutzregimes voneinander abzugrenzen sind. Auf dieser Grundlage erfolgt eine Bewertung der Zulässigkeit der Datenverarbeitung in sozialen Netzwerken durch die Nutzer selbst, durch die Plattformbetreiber und durch Dritte. Schließlich findet vor dem Hintergrund des Datentransfers in die USA eine Analyse der aufgezeigten Problemfelder nach US-amerikanischem Datenschutzrecht statt.