
Monograph Open Access Full access
Smart Human und der Schutz der Gedanken
Die europäische Datenschutz-Grundverordnung im Zeitalter von Brain-Computer-Interfaces- Authors:
- Series:
- Oldenburger Forum der Rechtswissenschaften, Volume 12
- Publisher:
- 2026
Summary
This book analyzes the protection of human thoughts in the age of brain-computer interfaces and demonstrates why existing data protection instruments reach their limits when human cognition itself becomes the subject of technological processing. It systematically examines which new categories of data are emerging and what risks to privacy, autonomy, and identity are associated with them. Building on this, the work examines key principles of the GDPR—such as consent, data categorization, and security—for their future viability and develops initial reform proposals. The book is aimed at lawyers, data protection experts, and researchers at the intersection of law and neurotechnology. This title is also available as Open Access.
Keywords
Search publication
Bibliographic data
- Edition
- 1/2026
- Copyright Year
- 2026
- ISBN-Print
- 978-3-7560-4322-4
- ISBN-Online
- 978-3-7489-7183-2
- Publisher
- Nomos, Baden-Baden
- Series
- Oldenburger Forum der Rechtswissenschaften
- Volume
- 12
- Language
- German
- Pages
- 249
- Product Type
- Monograph
Table of contents
ChapterPages
- Abkürzungsverzeichnis
- 1. Ein Deutungsversuch
- a. Internet of Things
- b. Human Enhancement, Transhumanismus und Posthumanismus
- II. Vermenschlichung
- III. Technisation und Metamorphose
- IV. Datenschutzrechtliche Fragen bei Smart Human
- I. Die Schnittstelle zum menschlichen Gehirn
- 1. Nicht-invasive BCI
- 2. Invasive/Semi-Invasive BCI
- 1. Medizinische Anwendungsmöglichkeiten
- 2. Nicht-medizinische Anwendungsmöglichkeiten
- 3. Ausblick und zukünftige Anwendungsmöglichkeiten
- I. Big Data, Datenökonomie und Überwachung
- II. Bedeutung von Datenschutz
- I. BCI als Herausforderung für den Datenschutz
- 1. Bedeutung von Daten
- 2. Neue Daten: Wesensdaten
- E. Die Notwendigkeit der datenschutzrechtlichen RegulierungPages 55 - 58 Download chapter (PDF)
- I. Art. 2 Abs. 1 DSG1VO: Sachlicher Anwendungsbereich der DSGVO
- II. Art. 4 Abs. 1 DSGVO: Personenbezogene Daten
- III. Art. 4 Abs. 2 DSGVO: Verarbeitung
- IV. Wesensdaten als personenbezogene Daten
- a. Rassische und ethnische Herkunft
- b. Politische Meinung
- c. Religiöse und weltanschauliche Überzeugung
- d. Gewerkschaftszugehörigkeit
- e. Genetische Daten
- f. Biometrische Daten
- g. Gesundheitsdaten
- h. Daten zum Sexualleben und der sexuellen Orientierung
- a. Kontextabhängige Bestimmung
- b. Probleme mit der kontextabhängigen Bestimmung
- c. Zweckabhängige Bestimmung
- d. Probleme mit der zweckabhängigen Bestimmung
- e. Mögliche Kombination beider Bestimmungsansätze
- f. Probleme mit der Kombination beider Bestimmungsansätze
- g. Vorgehen in der Praxis: Beispiel Facebook
- a. Die Besonderheit von Wesensdaten
- b. Einstufung von Wesensdaten gemäß der kontextabhängigen Bestimmung
- c. Einstufung von Wesensdaten gemäß der zweckabhängigen Bestimmung
- d. Wahrscheinlicher Umgang mit Wesensdaten in der Praxis
- 1. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO: Einwilligung
- 2. Das Problem mit der Einwilligung als Rechtsgrundlage
- 3. Die Einwilligung als Rechtsgrundlage für die Verarbeitung von Wesensdaten durch BCI
- 4. Neurologisches Signal als datenschutzrechtliche Einwilligung
- 5. Neurologisches Signal als datenschutzrechtliche Einwilligung bei besonderen Kategorien von personenbezogenen Daten
- a. Berechtigt
- b. Erforderlich
- c. Interessenabwägung
- a. Das berechtigte Interesse in der derzeitigen Praxis
- b. Beispielhafte Interessenabwägung bei der Verarbeitung von Wesensdaten
- c. Abschließende Einschätzung zum berechtigten Interesse als Rechtsgrundlage für die Verarbeitung von Wesensdaten
- I. Allgemeines
- II. Auskunftsumfang
- III. Recht auf Datenkopie
- 1. Automatisierte Entscheidungsfindung
- 2. Datenkopie
- 1. Die Lage der Cybersicherheit
- a. Vertraulichkeit
- b. Integrität
- c. Verfügbarkeit und Belastbarkeit
- 1. Zweck und Inhalt der Reglung
- a. Stand der Technik
- b. Implementierungskosten
- c. Art, Umfang, Umstand und Zweck der Verarbeitung
- d. Eintrittswahrscheinlichkeit und Schwere des Risikos
- a. Pseudonymisierung und Verschlüsselung
- b. Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit
- c. Wiederherstellbarkeit
- d. Kontrollverfahren
- 1. Zweck und Inhalt der Reglung
- 2. Beispiele für Datenschutz durch Technikgestaltung
- 1. Zweck und Inhalt der Reglung
- 2. Beispiele für datenschutzfreundliche Voreinstellungen
- 1. Nur Verantwortliche verpflichtet
- 2. Probleme mit der alleinigen Verpflichtung von Verantwortlichen
- a. Art, Umfang, Umstände und Zwecke der Verarbeitung
- b. Eintrittswahrscheinlichkeit und Schwere der Risiken
- c. Stand der Technik und Implementierungskosten
- a. Pseudonymisierung von Wesensdaten
- b. Anonymisierung von Wesensdaten
- c. Verschlüsselung
- d. Angriffsschutz
- e. Sichere Authentifizierung
- f. Unterbindung von ständiger Aufzeichnung
- g. Datenminimierung
- h. Organisatorische Maßnahmen
- 3. Datenschutzfreundliche Voreinstellungen bei BCI
- a. Neue Technologien
- b. Vorschlag der Art. 29-Gruppe
- c. Zwingende Notwendigkeit einer DSFA
- d. Vorgaben der Aufsichtsbehörden
- 2. Notwendigkeit einer DSFA bei der Verarbeitung von Wesensdaten durch BCI
- 1. Beschreibung der geplanten Verarbeitung
- 2. Bewertung der Notwendigkeit und Verhältnismäßigkeit
- 3. Risikobewertung
- 4. Abhilfemaßnahmen
- 5. Ergebnis der DSFA
- a. Beschreibung der geplanten Verarbeitung
- b. Bewertung der Notwendigkeit und Verhältnismäßigkeit
- c. Risikobewertung
- d. Ergebnis einer DSFA bei der Verarbeitung von Wesensdaten
- a. Rechtmäßigkeit
- b. Verarbeitung nach Treu und Glauben
- c. Transparenz
- a. Rechtmäßigkeit bei der Verarbeitung von Wesensdaten
- b. Treu und Glauben bei der Verarbeitung von Wesensdaten
- c. Transparenz bei der Verarbeitung von Wesensdaten
- 3. Art. 5 Abs. 1 lit. b DSGVO: Zweckbindung
- 4. Zweckbindung bei der Verarbeitung von Wesensdaten
- 5. Art. 5 Abs. 1 lit. c DSGVO: Datenminimierung
- 6. Datenminimierung bei der Verarbeitung von Wesensdaten
- 7. Art. 5 Abs. 1 lit. d DSGVO: Richtigkeit
- 8. Richtigkeit bei der Verarbeitung von Wesensdaten
- 9. Art. 5 Abs. 1 lit. e DSGVO: Speicherbegrenzung
- 10. Speicherbegrenzung bei Verarbeitung von Wesensdaten
- 11. Art. 5 Abs. 1 lit. f DSGVO: Integrität und Vertraulichkeit
- 12. Integrität und Vertraulichkeit bei der Verarbeitung von Wesensdaten
- 13. Art. 5 Abs. 2 DSGVO: Rechenschaftspflicht
- 14. Rechenschaftspflicht bei der Verarbeitung von Wesensdaten
- 1. Anwendungsbereich
- 2. Rechtsgrundlagen
- 3. Betroffenenrechte: Auskunftsrecht
- 4. Technischer Datenschutz
- 5. Organisatorischer Datenschutz
- 6. Grundlagen der Verarbeitung
- a. Vorgaben von Aufsichtsbehörden
- b. Anpassung der Informationspflicht
- b. Einfache Anpassungen
- c. Der Vertrag als Rechtsgrundlage
- d. Das berechtigte Interesse als Rechtsgrundlage
- e. Eingliederung in die DSGVO
- 1. Eine neue Form der Einwilligung: gesteigerte Informiertheit
- 2. Eine neue Form der Einwilligung: gesteigerte Freiwilligkeit
- III. Technischer Datenschutz: Allgemeine Verpflichtung notwendig
- 1. Erkenntnisse der Arbeit
- 2. Weitere rechtliche Implikationen und Forschungsfragen
- LiteraturPages 223 - 246 Download chapter (PDF)
- WebPages 247 - 248 Download chapter (PDF)





