Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Die neue Ausgabe der RDV ist da!

RDV_6_2020_Cover

 

Aufsätze

Wiebke Dammann, LL.M.

Alexa Skills auf dem Prüfstand der DS-GVO

Die Verbreitung von Smart-Home-Komponenten in deutschen Haushalten steigt stetig.1 Auch die gängigen Sprachassistenzdienste erfreuen sich trotz anfänglicher Skepsis zunehmender Beliebtheit. Für Unternehmen gehen mit der neuen Technik interessante Marketingansätze zur Kundenbindung einher. Der US-Konzern Amazon ermöglicht Unternehmen, sich mit eigenen Anwendungen, sogenannten Skills, an den Sprachassistenzdienst Alexa anzubinden. Unternehmen, die untereinander im Wettbewerb stehen, können sich dieser neuen Form der Kundenansprache nur schwer entziehen. Der Marketingmaßnahme stehen jedoch erhebliche datenschutzrechtliche Bedenken gegenüber. Dienste wie Alexa dringen tief in die Privat- und Intimsphäre ihrer Nutzer sowie unbeteiligter Dritter ein. Es liegt auf der Hand, dass es bei der Nutzung von Alexa zwangsläufig zu Verstößen gegen die geltenden datenschutzrechtlichen Vorschriften kommt. Der vorliegende Beitrag geht am Beispiel von Alexa Skills der Frage nach, wo die datenschutzrechtlichen Risiken bei Sprachassistenzdiensten wie Alexa liegen.

 

Kerstin Liesem

Hohes Risiko oder doch nicht?

Ein Vorschlag zur Risikobestimmung innerhalb der Vorprüfung nach Art. 35 Abs. 1 DS-GVO zur Erforderlichkeit einer Datenschutz-Folgenabschätzung

Zentrales Element einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO ist die Risikoprognose. Der europäische Normgeber ordnet sie sowohl innerhalb der Vorprüfung nach Art. 35 Abs. 1 S. 1 DS-GVO als auch im Rahmen der eigentlichen Datenschutz-Folgenabschätzung (Art. 35 Abs. 7 lit c DS-GVO) an. Somit stellt sich für den Verantwortlichen die Frage, ob und wenn ja, wie sich diese beiden Risikoprognosen voneinander unterscheiden. Der Beitrag nimmt die Risikoabschätzung innerhalb der Vorprüfung in den Blick. Er plädiert dafür, bei der Schwellwertanalyse innerhalb des Art. 35 Abs. 1 S. 1 DS-GVO die Determinante Eintrittswahrscheinlichkeit außen vor zu lassen, da diese lediglich in Relation zu den geplanten technischen und organisatorischen Maßnahmen zu bestimmen ist. Stattdessen schlägt er vor, ausschließlich die Schwere der Auswirkungen zu berücksichtigen. Die Determinante  Eintrittswahrscheinlichkeit in Abhängigkeit von den technischen und organisatorischen Maßnahmen bliebe der Risikoprognose innerhalb der eigentlichen Datenschutz-Folgenabschätzung vorbehalten. Dieser Vorschlag würde zu einer trennscharfen Abgrenzung der Risikoabschätzungen innerhalb der Vorprüfung und der eigentlichen Datenschutz-Folgenabschätzung führen. Schlagworte: hohes Risiko, Risikoprognose, Risikoabschätzung, Risikoniveau, Schwellwertanalyse, Datenschutz-Folgenabschätzung.

 

RA Sebastian Schulz

Cookies, Schrems & Co. – Webseitengestaltung zwischen rechtlichen Vorgaben und Businessperspektive

Ein Leitfaden für Praktiker

Mit dem Einsatz von Cookies und vergleichbaren Skripten auf Webseiten und in Apps sind zahlreiche Fragestellungen verbunden.
Einige davon werden bereits seit Jahren kontrovers diskutiert. Andere sind erst mit den jüngsten Verlautbarungen der Datenschutzaufsichtsbehörden, spätestens aber mit den Urteilen in der Rechtssache Planet 49, in den Fokus einer breiteren (Fach-)Öffentlichkeit gerückt. Allgemeingültige Aussagen sind gleichwohl weiterhin kaum erkennbar. Auch im Anschluss an die Urteile des EuGH und des BGH sind zahlreiche Fragen weiterhin offen, neue wurden aufgeworfen. Soweit überhaupt Aussagen der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten existieren, weichen diese mitunter erheblich voneinander ab. Die folgenden Ausführungen fassen die wesentlichen rechtlichen Herausforderungen zusammen, die sich bei der Einbindung von Cookies und anderen Skripten auf Webseiten stellen und unternehmen den Versuch, ein möglichst ausgewogenes Verhältnis zwischen rechtlichen Anforderungen und den Belangen von Webseitenbetreibern herzustellen.

 

Dr. Wolfgang Ziebarth

Gesetzliche Strukturänderungen bei Datenschutz-Aufsichtsbehörden in EU, Bund und Ländern

Ein Beitrag auch zur aktuellen Zentralisierungs-Debatte

Der vorliegende Beitrag geht der Frage nach, inwieweit die Gesetzgeber auf Ebene der Europäischen Union und in den Mitgliedstaaten berechtigt sind, Zahl, Sitz, Ausstattung, Zuständigkeiten, Aufgaben und Befugnisse ihrer Datenschutz-Aufsichtsbehörden zu verändern. Besonderes Augenmerk soll der Situation in Deutschland gelten, wo föderal wie sektoral unterschiedliche Aufsichtsbehörden bestehen. Es soll herausgearbeitet werden, dass sich hier zwei Pole gegenüberstehen: einerseits die grundsätzlich weite Berechtigung des Gesetzgebers, Behördenstrukturen zu verändern, und andererseits die völlige Unabhängigkeit der Datenschutzaufsicht, die aufgedrängten Änderungen entgegensteht. Daraus wird zu folgen sein, dass Strukturänderungen zwar möglich bleiben müssen, aber nur in der Weise gegen die Aufsichtsbehörde durchgesetzt werden können, dass die Unabhängigkeit der betroffenen Behörden bzw. ihrer „Mitglieder“ (Leiter) maximal geschont wird und auch kein gegenteiliger böser Schein entsteht. Änderungen werden daher in der Regel nur mit Wirkung für die jeweils nächste Amtsperiode erzwungen werden können.

 

Kurzbeiträge

  • GOLA, Aus den aktuellen Berichten und Informationen der Aufsichtsbehörden (50): Verarbeitungen zur Vertragserfüllung; Datenschutzbeauftragte im Gesundheitsbereich (u.a. im 25. Tätigkeitsbericht der LfDI Niedersachen (2019) vom 03.09.2020)

  • SUNDERMANN, Sperrt Art. 79 Abs. 1 DS-GVO Unterlassungsklagen gegen Verantwortliche?

  • CLAUS/REIF, Praxisfälle zum Datenschutzrecht VII: Musterfalllösung zur Heimarbeit

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
  Aufsätze Wiebke Dammann, LL.M. Alexa Skills auf dem Prüfstand der DS-GVO Die Verbreitung von Smart-Home-Komponenten in deutschen Haushalten steigt stetig.1 Auch die... mehr erfahren »
Fenster schließen
Die neue Ausgabe der RDV ist da!

RDV_6_2020_Cover

 

Aufsätze

Wiebke Dammann, LL.M.

Alexa Skills auf dem Prüfstand der DS-GVO

Die Verbreitung von Smart-Home-Komponenten in deutschen Haushalten steigt stetig.1 Auch die gängigen Sprachassistenzdienste erfreuen sich trotz anfänglicher Skepsis zunehmender Beliebtheit. Für Unternehmen gehen mit der neuen Technik interessante Marketingansätze zur Kundenbindung einher. Der US-Konzern Amazon ermöglicht Unternehmen, sich mit eigenen Anwendungen, sogenannten Skills, an den Sprachassistenzdienst Alexa anzubinden. Unternehmen, die untereinander im Wettbewerb stehen, können sich dieser neuen Form der Kundenansprache nur schwer entziehen. Der Marketingmaßnahme stehen jedoch erhebliche datenschutzrechtliche Bedenken gegenüber. Dienste wie Alexa dringen tief in die Privat- und Intimsphäre ihrer Nutzer sowie unbeteiligter Dritter ein. Es liegt auf der Hand, dass es bei der Nutzung von Alexa zwangsläufig zu Verstößen gegen die geltenden datenschutzrechtlichen Vorschriften kommt. Der vorliegende Beitrag geht am Beispiel von Alexa Skills der Frage nach, wo die datenschutzrechtlichen Risiken bei Sprachassistenzdiensten wie Alexa liegen.

 

Kerstin Liesem

Hohes Risiko oder doch nicht?

Ein Vorschlag zur Risikobestimmung innerhalb der Vorprüfung nach Art. 35 Abs. 1 DS-GVO zur Erforderlichkeit einer Datenschutz-Folgenabschätzung

Zentrales Element einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO ist die Risikoprognose. Der europäische Normgeber ordnet sie sowohl innerhalb der Vorprüfung nach Art. 35 Abs. 1 S. 1 DS-GVO als auch im Rahmen der eigentlichen Datenschutz-Folgenabschätzung (Art. 35 Abs. 7 lit c DS-GVO) an. Somit stellt sich für den Verantwortlichen die Frage, ob und wenn ja, wie sich diese beiden Risikoprognosen voneinander unterscheiden. Der Beitrag nimmt die Risikoabschätzung innerhalb der Vorprüfung in den Blick. Er plädiert dafür, bei der Schwellwertanalyse innerhalb des Art. 35 Abs. 1 S. 1 DS-GVO die Determinante Eintrittswahrscheinlichkeit außen vor zu lassen, da diese lediglich in Relation zu den geplanten technischen und organisatorischen Maßnahmen zu bestimmen ist. Stattdessen schlägt er vor, ausschließlich die Schwere der Auswirkungen zu berücksichtigen. Die Determinante  Eintrittswahrscheinlichkeit in Abhängigkeit von den technischen und organisatorischen Maßnahmen bliebe der Risikoprognose innerhalb der eigentlichen Datenschutz-Folgenabschätzung vorbehalten. Dieser Vorschlag würde zu einer trennscharfen Abgrenzung der Risikoabschätzungen innerhalb der Vorprüfung und der eigentlichen Datenschutz-Folgenabschätzung führen. Schlagworte: hohes Risiko, Risikoprognose, Risikoabschätzung, Risikoniveau, Schwellwertanalyse, Datenschutz-Folgenabschätzung.

 

RA Sebastian Schulz

Cookies, Schrems & Co. – Webseitengestaltung zwischen rechtlichen Vorgaben und Businessperspektive

Ein Leitfaden für Praktiker

Mit dem Einsatz von Cookies und vergleichbaren Skripten auf Webseiten und in Apps sind zahlreiche Fragestellungen verbunden.
Einige davon werden bereits seit Jahren kontrovers diskutiert. Andere sind erst mit den jüngsten Verlautbarungen der Datenschutzaufsichtsbehörden, spätestens aber mit den Urteilen in der Rechtssache Planet 49, in den Fokus einer breiteren (Fach-)Öffentlichkeit gerückt. Allgemeingültige Aussagen sind gleichwohl weiterhin kaum erkennbar. Auch im Anschluss an die Urteile des EuGH und des BGH sind zahlreiche Fragen weiterhin offen, neue wurden aufgeworfen. Soweit überhaupt Aussagen der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten existieren, weichen diese mitunter erheblich voneinander ab. Die folgenden Ausführungen fassen die wesentlichen rechtlichen Herausforderungen zusammen, die sich bei der Einbindung von Cookies und anderen Skripten auf Webseiten stellen und unternehmen den Versuch, ein möglichst ausgewogenes Verhältnis zwischen rechtlichen Anforderungen und den Belangen von Webseitenbetreibern herzustellen.

 

Dr. Wolfgang Ziebarth

Gesetzliche Strukturänderungen bei Datenschutz-Aufsichtsbehörden in EU, Bund und Ländern

Ein Beitrag auch zur aktuellen Zentralisierungs-Debatte

Der vorliegende Beitrag geht der Frage nach, inwieweit die Gesetzgeber auf Ebene der Europäischen Union und in den Mitgliedstaaten berechtigt sind, Zahl, Sitz, Ausstattung, Zuständigkeiten, Aufgaben und Befugnisse ihrer Datenschutz-Aufsichtsbehörden zu verändern. Besonderes Augenmerk soll der Situation in Deutschland gelten, wo föderal wie sektoral unterschiedliche Aufsichtsbehörden bestehen. Es soll herausgearbeitet werden, dass sich hier zwei Pole gegenüberstehen: einerseits die grundsätzlich weite Berechtigung des Gesetzgebers, Behördenstrukturen zu verändern, und andererseits die völlige Unabhängigkeit der Datenschutzaufsicht, die aufgedrängten Änderungen entgegensteht. Daraus wird zu folgen sein, dass Strukturänderungen zwar möglich bleiben müssen, aber nur in der Weise gegen die Aufsichtsbehörde durchgesetzt werden können, dass die Unabhängigkeit der betroffenen Behörden bzw. ihrer „Mitglieder“ (Leiter) maximal geschont wird und auch kein gegenteiliger böser Schein entsteht. Änderungen werden daher in der Regel nur mit Wirkung für die jeweils nächste Amtsperiode erzwungen werden können.

 

Kurzbeiträge

  • GOLA, Aus den aktuellen Berichten und Informationen der Aufsichtsbehörden (50): Verarbeitungen zur Vertragserfüllung; Datenschutzbeauftragte im Gesundheitsbereich (u.a. im 25. Tätigkeitsbericht der LfDI Niedersachen (2019) vom 03.09.2020)

  • SUNDERMANN, Sperrt Art. 79 Abs. 1 DS-GVO Unterlassungsklagen gegen Verantwortliche?

  • CLAUS/REIF, Praxisfälle zum Datenschutzrecht VII: Musterfalllösung zur Heimarbeit

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
Für die Filterung wurden keine Ergebnisse gefunden!
RDV 6/2020
Zeitschrift RDV

Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

RDV berichtet über Datenschutz-, Informations- und Kommunikationsrecht sowie über Urheberrecht, Computerstrafrecht und aktuelle rechtspolitische Entwicklungen im nationalen und internationalen Bereich. Sie wird von der Gesellschaft für...
155,00 €

Preis für Jahresabonnement Inland

Zuletzt angesehen