Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Die neue Ausgabe der RDV ist da!

Cover_Web-PDF-RDV_5-2022

 

Aufsätze

Prof. Dr. Rolf Schwartmann/Lucia Burkhardt

Rechts- oder Funktionsträgerprinzip? Unternehmenshaftung nach der Datenschutz-Grundverordnung auf dem rechtlichen Prüfstand

Art. 83 DS-GVO dient der Datenschutzaufsicht als Grundlage für millionenschwere Bußgelder. Im Fokus der Behörde steht die Sanktionierung von Unternehmen. Dennoch ist das Haftungsmodell, welches den Verbandssanktionen zugrunde liegt, nach wie vor ungeklärt und seit längerem heftig umstritten. Aktuell sorgt eine Stellungnahme des EDSA für Unruhe.1 Dieser bestimmte im Zuge der Vereinheitlichung der Bußgeldpraxis eher nebenbei das Haftungsmodell des Unionskartellrechts auch für die DS-GVO für anwendbar.
Für die Praxis hätte das weitreichende Konsequenzen. Auch sorgfältig und gewissenhaft aufgestellte Chefetagen müssten dann für Datenpannen im Unternehmen haften. Die Positionierung des EDSA ist befremdlich, weil die Frage nach der Unternehmenshaftung nach Art. 83 DS-GVO in einem vom Berliner Kammergericht vorgelegten Fall aktuell beim Europäischen Gerichtshof anhängig ist. Ob er die Auffassung teilt, ist völlig offen. Dennoch bennent der EDSA kaum Argumente für seine Position. Ihm genügt, wie manchen Stimmen in der Literatur, ein pauschaler Verweis auf Rechtsprechung des EuGH zum Unionskartellrecht. Ob diese ungeprüfte Übernahme rechtlich haltbar ist, wird der Beitrag hinterfragen. Fest steht jedoch: Endgültig entschieden ist der Streit durch die Stellungnahme des EDSA noch nicht.

 

Prof. Dr. Boris P. Paal, M.Jur./Matthias Götz, LL.M.

GPS-Daten und Datenschutzrecht Aktuelle Fragestellungen mit einem Fokus auf den Automobilsektor

Der vorliegende Beitrag geht der Frage nach, ob und unter welchen Voraussetzungen GPS-Daten als personenbezogene Daten im Sinne des maßgeblichen Datenschutzrechtsregimes, sprich der Datenschutz-Grundverordnung (DS-GVO – VO 2016/679), zu qualifizieren sind. Vor diesem Hintergrund wird vor allem die Befassung mit der Legaldefinition personenbezogener Daten aus Art. 4 Nr. 1 DS-GVO im Zentrum der Ausführungen stehen. Zudem wird der Fokus auf Fragestellungen aus dem Automobilsektor gerichtet, da es sich hierbei um einen in der Praxis besonders bedeutsamen Anwendungsbereich von GPS-Daten handelt. Zunächst widmet sich der Beitrag jedoch einer näheren Bestimmung des Betrachtungsgegenstands „GPS-Daten“ (I.), bevor sodann der Begriff „personenbezogene Daten“ einer genaueren Untersuchung unterzogen wird (II.). Die hieraus gewonnenen Erkenntnisse bilden die Grundlage für die anschließende Beschäftigung mit GPS-Daten im Automobilkontext (III.). Zum Abschluss werden die Untersuchungsergebnisse mit praktischen Anwendungsszenarien (IV.) angereichert sowie ein zusammenfassendes Fazit (V.) gezogen.

 

Dinya Berwari, LL.M.

Google Analytics auf dem Prüfstand der DS-GVO – Grenzen, Risiken und Möglichkeiten

Anfang 2022 veröffentlichten sowohl die österreichische als auch die französische Datenschutzaufsicht Bewertungen zum Webanalysetool Google Analytics als Antworten auf die Beschwerden der gemeinnützigen Organisation noyb von Max Schrems und lassen darin kaum Platz für einen DS-GVO-konformen Einsatz von Google Analytics. Da sich die deutsche Datenschutzaufsicht nach den Beschwerden von noyb noch nicht offiziell zum Einsatz von Google Analytics geäußert hat, befasst sich dieser Beitrag mit den Lücken in der Bewertung der Behörden und legt dar, warum diese zu Undurchsichtigkeit für Verantwortliche in der EU führen. Die Einwilligung als Rechtsgrundlage bleibt als einzige Möglichkeit, die Datenverarbeitung in die USA als Drittland zu legitimieren.

  

Kristin Benedikt

Die DS-GVO als Datenwirtschaftsverfassung

„So war die DS-GVO nicht gemeint“ von Stefan Brink, Jan Oetjen, Rolf Schwartmann und Axel Voß in F.A.Z. 18. Juli 2022 auf dem Prüfstand

Wenn gleich vier Datenschutzexperten behaupten, in der Anwendung der DS-GVO laufe einiges schief, muss etwas dran sein. Die Autoren Stefan Brink, Jan Oetjen, Rolf Schwartmann und Axel Voß kritisieren in ihrem F.A.Z.-Beitrag aus dem Juli 2022 die Anwendung der DS-GVO und fordern in neun Punkten einen Richtungswechsel. Auf den Punkt gebracht: Unternehmen sollen nicht im vorauseilenden Gehorsam handeln. Aufsichtsbehörden und Gerichte sollen das Recht auf Schutz personenbezogener Daten nicht als „Supergrundrecht“ verstehen, sondern in Einklang mit anderen Schutzgütern bringen. Der Gesetzgeber soll schnell und zukunftsorientiert handeln. Nur so hat Europas Digitalwirtschaft in der Zukunft eine Chance. Klare Worte, doch sind sie berechtigt? Grund genug, um die neun Forderungen auf den Prüfstand zu stellen. Die diskutierten Passagen sind hier grau unterlegt.

  

Prof. Dr. Rolf Schwartmann/Robin L. Mühlenbeck

Datenschutz durch Ermöglichungstechnik – Anonymität und Pseudonymität nach der DS-GVO im Kontext von Data Act-Entwurf und Data Governance Act 

Die Beurteilung des Personenbezugs eines Datums unter der DS-GVO ist auch fünf Jahre nach ihrem Geltungsbeginn mit erheblicher Rechtsunsicherheit behaftet. In der Rs. Breyer äußerte sich der EuGH erstmals grundlegend zu einer der wichtigsten Fragen des europäischen Datenschutzes, konnte hierbei den Begriff des Personenbezugs allerdings nur bedingt konturieren. Die Anonymität und Pseudonymität von Daten knüpfen an das Verständnis des Personenbezugs an und tragen damit die bestehenden Rechtsunsicherheiten mit Blick auf Fragen des Personenbezugs in sich. Dabei setzen gerade die neuen europäischen Datenakte auf die Instrumente der Pseudonymisierung und Anonymisierung von Daten und fordern einen souveränen Umgang mit Rechtsfragen des Personenbezugs.

 

 

Kurzbeiträge

GOLA, Aus den aktuellen Berichten der Aufsichtsbehörden (62): Feststellungen zu betrieblichen/behördlichen Datenschutzbeauftragten im 50. Tätigkeitsbericht Datenschutz des Hessischen Beauftragten für Datenschutz und Informationssicherheit (HDI ) für das Jahr 2021

REIF, Praxisfälle zum Datenschutzrecht XVIII: Videoüberwachung im Pausenraum

 

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise

 

  

 

  Aufsätze Prof. Dr. Rolf Schwartmann/Lucia Burkhardt Rechts- oder Funktionsträgerprinzip? Unternehmenshaftung nach der Datenschutz-Grundverordnung auf dem... mehr erfahren »
Fenster schließen
Die neue Ausgabe der RDV ist da!

Cover_Web-PDF-RDV_5-2022

 

Aufsätze

Prof. Dr. Rolf Schwartmann/Lucia Burkhardt

Rechts- oder Funktionsträgerprinzip? Unternehmenshaftung nach der Datenschutz-Grundverordnung auf dem rechtlichen Prüfstand

Art. 83 DS-GVO dient der Datenschutzaufsicht als Grundlage für millionenschwere Bußgelder. Im Fokus der Behörde steht die Sanktionierung von Unternehmen. Dennoch ist das Haftungsmodell, welches den Verbandssanktionen zugrunde liegt, nach wie vor ungeklärt und seit längerem heftig umstritten. Aktuell sorgt eine Stellungnahme des EDSA für Unruhe.1 Dieser bestimmte im Zuge der Vereinheitlichung der Bußgeldpraxis eher nebenbei das Haftungsmodell des Unionskartellrechts auch für die DS-GVO für anwendbar.
Für die Praxis hätte das weitreichende Konsequenzen. Auch sorgfältig und gewissenhaft aufgestellte Chefetagen müssten dann für Datenpannen im Unternehmen haften. Die Positionierung des EDSA ist befremdlich, weil die Frage nach der Unternehmenshaftung nach Art. 83 DS-GVO in einem vom Berliner Kammergericht vorgelegten Fall aktuell beim Europäischen Gerichtshof anhängig ist. Ob er die Auffassung teilt, ist völlig offen. Dennoch bennent der EDSA kaum Argumente für seine Position. Ihm genügt, wie manchen Stimmen in der Literatur, ein pauschaler Verweis auf Rechtsprechung des EuGH zum Unionskartellrecht. Ob diese ungeprüfte Übernahme rechtlich haltbar ist, wird der Beitrag hinterfragen. Fest steht jedoch: Endgültig entschieden ist der Streit durch die Stellungnahme des EDSA noch nicht.

 

Prof. Dr. Boris P. Paal, M.Jur./Matthias Götz, LL.M.

GPS-Daten und Datenschutzrecht Aktuelle Fragestellungen mit einem Fokus auf den Automobilsektor

Der vorliegende Beitrag geht der Frage nach, ob und unter welchen Voraussetzungen GPS-Daten als personenbezogene Daten im Sinne des maßgeblichen Datenschutzrechtsregimes, sprich der Datenschutz-Grundverordnung (DS-GVO – VO 2016/679), zu qualifizieren sind. Vor diesem Hintergrund wird vor allem die Befassung mit der Legaldefinition personenbezogener Daten aus Art. 4 Nr. 1 DS-GVO im Zentrum der Ausführungen stehen. Zudem wird der Fokus auf Fragestellungen aus dem Automobilsektor gerichtet, da es sich hierbei um einen in der Praxis besonders bedeutsamen Anwendungsbereich von GPS-Daten handelt. Zunächst widmet sich der Beitrag jedoch einer näheren Bestimmung des Betrachtungsgegenstands „GPS-Daten“ (I.), bevor sodann der Begriff „personenbezogene Daten“ einer genaueren Untersuchung unterzogen wird (II.). Die hieraus gewonnenen Erkenntnisse bilden die Grundlage für die anschließende Beschäftigung mit GPS-Daten im Automobilkontext (III.). Zum Abschluss werden die Untersuchungsergebnisse mit praktischen Anwendungsszenarien (IV.) angereichert sowie ein zusammenfassendes Fazit (V.) gezogen.

 

Dinya Berwari, LL.M.

Google Analytics auf dem Prüfstand der DS-GVO – Grenzen, Risiken und Möglichkeiten

Anfang 2022 veröffentlichten sowohl die österreichische als auch die französische Datenschutzaufsicht Bewertungen zum Webanalysetool Google Analytics als Antworten auf die Beschwerden der gemeinnützigen Organisation noyb von Max Schrems und lassen darin kaum Platz für einen DS-GVO-konformen Einsatz von Google Analytics. Da sich die deutsche Datenschutzaufsicht nach den Beschwerden von noyb noch nicht offiziell zum Einsatz von Google Analytics geäußert hat, befasst sich dieser Beitrag mit den Lücken in der Bewertung der Behörden und legt dar, warum diese zu Undurchsichtigkeit für Verantwortliche in der EU führen. Die Einwilligung als Rechtsgrundlage bleibt als einzige Möglichkeit, die Datenverarbeitung in die USA als Drittland zu legitimieren.

  

Kristin Benedikt

Die DS-GVO als Datenwirtschaftsverfassung

„So war die DS-GVO nicht gemeint“ von Stefan Brink, Jan Oetjen, Rolf Schwartmann und Axel Voß in F.A.Z. 18. Juli 2022 auf dem Prüfstand

Wenn gleich vier Datenschutzexperten behaupten, in der Anwendung der DS-GVO laufe einiges schief, muss etwas dran sein. Die Autoren Stefan Brink, Jan Oetjen, Rolf Schwartmann und Axel Voß kritisieren in ihrem F.A.Z.-Beitrag aus dem Juli 2022 die Anwendung der DS-GVO und fordern in neun Punkten einen Richtungswechsel. Auf den Punkt gebracht: Unternehmen sollen nicht im vorauseilenden Gehorsam handeln. Aufsichtsbehörden und Gerichte sollen das Recht auf Schutz personenbezogener Daten nicht als „Supergrundrecht“ verstehen, sondern in Einklang mit anderen Schutzgütern bringen. Der Gesetzgeber soll schnell und zukunftsorientiert handeln. Nur so hat Europas Digitalwirtschaft in der Zukunft eine Chance. Klare Worte, doch sind sie berechtigt? Grund genug, um die neun Forderungen auf den Prüfstand zu stellen. Die diskutierten Passagen sind hier grau unterlegt.

  

Prof. Dr. Rolf Schwartmann/Robin L. Mühlenbeck

Datenschutz durch Ermöglichungstechnik – Anonymität und Pseudonymität nach der DS-GVO im Kontext von Data Act-Entwurf und Data Governance Act 

Die Beurteilung des Personenbezugs eines Datums unter der DS-GVO ist auch fünf Jahre nach ihrem Geltungsbeginn mit erheblicher Rechtsunsicherheit behaftet. In der Rs. Breyer äußerte sich der EuGH erstmals grundlegend zu einer der wichtigsten Fragen des europäischen Datenschutzes, konnte hierbei den Begriff des Personenbezugs allerdings nur bedingt konturieren. Die Anonymität und Pseudonymität von Daten knüpfen an das Verständnis des Personenbezugs an und tragen damit die bestehenden Rechtsunsicherheiten mit Blick auf Fragen des Personenbezugs in sich. Dabei setzen gerade die neuen europäischen Datenakte auf die Instrumente der Pseudonymisierung und Anonymisierung von Daten und fordern einen souveränen Umgang mit Rechtsfragen des Personenbezugs.

 

 

Kurzbeiträge

GOLA, Aus den aktuellen Berichten der Aufsichtsbehörden (62): Feststellungen zu betrieblichen/behördlichen Datenschutzbeauftragten im 50. Tätigkeitsbericht Datenschutz des Hessischen Beauftragten für Datenschutz und Informationssicherheit (HDI ) für das Jahr 2021

REIF, Praxisfälle zum Datenschutzrecht XVIII: Videoüberwachung im Pausenraum

 

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise

 

  

 

Für die Filterung wurden keine Ergebnisse gefunden!
RDV
Zeitschrift RDV

Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

RDV berichtet über Datenschutz-, Informations- und Kommunikationsrecht sowie über Urheberrecht, Computerstrafrecht und aktuelle rechtspolitische Entwicklungen im nationalen und internationalen Bereich. Sie wird von der Gesellschaft für...
164,00 €

Preis für Jahresabonnement Inland

Zuletzt angesehen