Podcasts about datenschutzrecht

Im neuen Podcast mit Stefan Brink und Niko Härting gilt der Hinweis (ab Minute 00:50) einer Vortragsveranstaltung der Stiftung Datenschutz, bei der Stefan zur Reform der DS-GVO spricht – der Vortrag ist dann unter https://294210.seu2.cleverreach.com/m/16049313/0-ade6065a5d75f15408ac75fd80a424e57cdaad9056497821bc9844cf6b3b8354148633b9b361312f04a0013bb7faca84 abrufbar. International geht es (ab Minute 02:45) los, und zwar um den Schuldspruch des Pariser Tribunal Correctionnel in der Affäre um Scheinbeschäftigungen von Mitarbeitern im Europaparlament; das das Gericht verhängte gegen Marine Le Pen mit sofortiger Wirkung die Strafe der befristeten Unwählbarkeit für politische Ämter für fünf Jahre. Außerdem wurde Le Pen (Vorsitzende der Partei Rassemblement National) zu vier Jahren Freiheitsstrafe, davon zwei Jahre Haft mit Fußfessel verurteilt und es wurde eine Geldstrafe in Höhe von 100.000 Euro verhängt. Das Gericht begründete das sofortige Amtsverbot mit einem drohenden "Rückfallrisiko". Die französische Politikerin kann aller Voraussicht nach nicht bei der Präsidentschaftswahl 2027 kandidieren, die politischen Reaktionen in Frankreich sind durchwachsen. So etwas kann auch in Deutschland passieren, der Verlust des passiven Wahlrechts ist Nebenstrafe nach § 45 Abs. 1 StGB. Ur-deutsch ist hingegen (ab Minute 12:56) die Entscheidung des VGH München (Beschluss v. 21.02.2025 – 7 ZB 24.651), wonach die Einsichtnahme in einen Auftragsverarbeitungsvertrag im Rundfunkbeitragsrecht sich weder aus dem Rundfunkbeitrag-Staatsvertrag, noch aus der DS-GVO oder § 29 VwVfG herleiten lässt. Sehr deutsch (ab Minute 24:18) ist auch das Thema sog. „Neugierabfragen“ aus staatlichen Informationsregistern. Das OLG Stuttgart (25.2.2025, 2 ORbs 16 Ss 336/24) bestätigte, dass die nicht dienstlich veranlasste Datenbankabfrage durch Behördenmitarbeiter (hier: Polizeiauskunftssystem "POLAS") eine Verantwortlichkeit gem. Art. 4 Nr. 7 DS-GVO begründet. Der Polizist bekam eine 1.500 € Geldbuße für den Abruf von Daten über einen damaligen Kollegen, der sich zu dieser Zeit in Untersuchungshaft befand. Sehr europäisch sind hingegen (ab Minute 33:01) die Entscheidungen des BGH (Urteile vom 27. März 2025 - I ZR 186/17; I ZR 222/19 und ZR 223/19) zur Befugnis der Verbraucherschutzverbände und Mitbewerber, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen (zu Facebook online-Spielen) bzw. zum Vertrieb von Medikamenten via Amazon. In allen Fällen lagen Vorlageentscheidungen des EuGH vor, welche der BGH brav umsetzte. Damit ist das Zusammenspiel von DS-GVO und UWG so ziemlich geklärt – im Wege der deutsch-europäischen Zusammenarbeit.

In der aktuellen Episode steht der European Health Data Space (EHDS) im Fokus. Die EU-Verordnung zum einem gemeinsamen Gesundheitsdatenraum ist am 26. März in Kraft getreten und wird ab März 2027 schrittweise wirksam. Ziel des ambitionierten Projekts ist es, elektronische Gesundheitsdaten in ganz Europa einfacher zugänglich zu machen – sowohl für Patienten als auch für Ärzte, Forschung und Wirtschaft. Doch was bedeutet das konkret für den Schutz von sensiblen Patientendaten? Holger und Joerg haben dazu Rechtsanwältin Dr. Christina Schreiber eingeladen. Sie ist Spezialistin im Datenschutzrecht mit Schwerpunkt im Gesundheitswesen und erläutert die Hintergründe und Auswirkungen des EHDS. Laut Kristina bekommen Patienten künftig leichter Zugriff auf ihre medizinischen Daten und können diese digital auch für Ärzte im EU-Ausland zur Verfügung stellen. Einen zentralen Speicherort gibt es dabei nicht; die Daten bleiben dezentral in Arztpraxen und Kliniken gespeichert und werden nur bei Bedarf digital zusammengeführt. Ein wesentlicher Teil der Verordnung regelt die sogenannte Sekundärnutzung. So sollen Forscher, Behörden und auch Unternehmen Zugriff auf anonymisierte oder pseudonymisierte Gesundheitsdaten erhalten, um die medizinische Versorgung zu verbessern, neue Therapien zu entwickeln und Gesundheitssysteme effizienter zu gestalten. Eine unabhängige Behörde in jedem Mitgliedsstaat soll künftig prüfen, wer wann welche Daten zu welchen Zwecken verwenden darf – stets unter Berücksichtigung der DSGVO. Angesichts der ambitionierten Ziele sieht Kristina große Herausforderungen. Vor allem die technische Umsetzung sei komplex, und es brauche ausreichend Ressourcen, um die geplanten hohen Datenschutz- und Sicherheitsstandards in der Praxis zu erreichen. Hinzu kommen unterschiedliche nationale Regelungen: In Skandinavien etwa ist die Datenfreigabe für Gesundheitszwecke nahezu selbstverständlich, während Deutschland stärker auf individuelle Zustimmung setzt. Die Diskutanten sind sich einig: Die Idee hinter dem EHDS ist gut und wichtig, aber die Umsetzung bleibt eine Mammutaufgabe. Deutschland hinke bei der Digitalisierung im Gesundheitswesen ohnehin bereits weit hinterher. Die Hoffnung ist, dass der Druck aus Brüssel nun auch hierzulande endlich Bewegung in die Sache bringt.

In den letzten Tagen ging die gute Nachricht um, dass ein trans Mann in Ungarn sich über die DSGVO Grundrechte für trans Personen erstritten hat. Dieser Beitrag nimmt unter die Lupe, was da eigentlich geklagt und geurteilt wurde und was dieses Urteil für uns als trans Personen in der Europäischen Union bedeutet.

Im Mittelpunkt dieser Podcastfolge steht (ab Minute 16:17) eine Entscheidung des Europäischen Gerichtshofs (EuGH), die sich an der Schnittstelle zwischen dem Datenschutzrecht und dem Gesellschaftsrecht bewegt und die von den Datenschützern bislang viel zu wenig beachtet wurde (EuGH vom 12.9.2024 – Az. C-17/22 und C-18/22). Zwei deutsche Fälle zu Publikumsgesellschaften (Treuhandfonds) und zu der umstrittenen Frage, ob ein Anleger Auskunft über die weiteren Mitgesellschafter und Treugeber verlangen kann. Nach der ständigen Rechtsprechung des Bundesgerichtshofs (BGH) kann ein solcher Anspruch vertraglich nicht ausgeschlossen werden; „das Recht, seine Vertragspartner zu kennen, ist in jedem Vertragsverhältnis selbstverständlich“ (BGH vom 19.11.2019, Az. II ZR 263/18, Rn. 13). Die Entscheidung des EuGH hinterlässt Stefan Brink und Niko Härting weitgehend ratlos. Der EuGH misstraut erneut jeder Datenverarbeitung, die sich nicht auf Einwilligungen stützt. Die Rechtfertigungsgründe des Art. 6 Abs. 1 Satz 1 lit. b bis f DSGVO sind für den EuGH ersichtlich Normen der zweiten Wahl: „In diesem Zusammenhang sind die in Art. 6 Abs. 1 Unterabs. 1 Buchst. b bis f DSGVO vorgesehenen Rechtfertigungsgründe eng auszulegen, da sie dazu führen können, dass eine Verarbeitung personenbezogener Daten trotz fehlender Einwilligung der betroffenen Person rechtmäßig ist“ (a.a.O., Rn. 37). Eine höchst eigenwillige Interpretation des Art. 6 DSGVO. Was für den BGH „selbstverständlich“ und unabdingbar ist, sieht der EuGH ganz anders: „Vorbehaltlich einer Überprüfung durch das vorlegende Gericht ist daher eine Verarbeitung personenbezogener Daten, die in der Weitergabe von Informationen in Bezug auf Gesellschafter besteht, die über eine Treuhandgesellschaft mittelbar an einer Publikumsfondsgesellschaft beteiligt sind, nicht als im Sinne von Art. 6 Abs. 1 Unterabs. 1 Buchst. b DSGVO ‚für die Erfüllung eines Vertrags … erforderlich‘ anzusehen, wenn der Vertrag, der dem Erwerb einer solchen Beteiligung zugrunde liegt, die Weitergabe dieser Daten an Mitanteilseigner ausdrücklich ausschließt“ (a.a.O., Rn. 47). Mit einer erstaunlichen Volte eröffnet der EuGH den deutschen Gerichte dann jedoch über Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine Hintertür, die es dem BGH mit großer Wahrscheinlichkeit ermöglicht, an seiner bisherigen Rechtsprechung festzuhalten. Letztendlich wird wohl alles beim Alten bleiben… Ein Glanzstück des Kompliziert-Verästelten sind auch die Guidelines des Europäischen Datenschutzausschusses zur Pseudonymisierung (ab Minute 7:24). Und auch das jüngste Urteil des EuGH zur Bemessung von Bußgeldern bei Konzernunternehmen (EuGH vom 13.2.2025, Az. 383/23) kommt nicht ohne Kapriolen aus (ab Minute 36:36). Umso klarer und entschiedener reagiert Apple auf alles Bestrebungen, staatlichen Behörden Hintertürchen in die iCloud zu öffnen (ab Minute 1:00).

Das schweizerische Datenschutzgesetz (DSG) nennt «private Personen», ohne sie zu definieren. Mit Anwaltskollegin und Spezialgast Sarah Bischof diskutiert Martin Steiger über den Begriff der «privaten Personen». Dabei fragen sich die beiden unter anderem, ob es wirklich beabsichtigt ist, dass Beamte nicht unter die meisten Strafbestimmungen im DSG fallen.

Mit Anwaltskollege und Spezialgast David Vasella spricht Martin Steiger über die Einwilligung im schweizerischen Datenschutzrecht.

Das Bundesverwaltungsgericht hat sich in seinem Urteil vom 29.01.2025 (6 C 3.23) mit Zulässigkeit von Telefonwerbung gegenüber Nicht-Verbrauchern in der „Schnittmenge“ von Datenschutzrecht und Wettbewerbsrecht befasst. Auch wenn bisher nur die Pressemitteilung vorliegt, muss die Entscheidung in ihren Kontext eingeordnet werden: B2B-Werbung erfordert nicht zwingend eine erklärte Einwilligung, sondern eine mutmaßliche Einwilligung genügt (weiterhin)!Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen!ottosc.hm/dsgvo

Datenkraken sollen ihre KI-Modelle mit ePA-Daten trainieren dürfen – bei abgespecktem DatenschutzAuf einer Konferenz des Digitalverbands Bitkom hat Gesundheitsminister Karl Lauterbach offengelegt, warum die Regierung sich so für Digital Health und die elektronische Patientenakte engagiert: Weil unsere Krankheitsdaten ungemein wertvoll sind und die großen US-Datenkraken wie Google, Meta und Open AI scharf darauf sind wie läufige Hündinnen auf den Rüden.Ein Kommentar von Norbert Häring.Laut einem Bericht von der Digital Health Conference des Bitkom auf heise online, sagte Lauterbach:„Wenn Sie sich jetzt […] einmal vor Augen führen, wie groß dieser Datenschatz ist. Wir haben pro Jahr eine Milliarde Arzt-Patient-Kontakte in den Praxen.“Ohne die Opt-Out-(Wiederspruchs-)Lösung bei der elektronischen Patientenakte (ePA) seien diese umfassenden Datenspenden nicht möglich. Tag für Tag wachse dieser Datenschatz beim Forschungsdatenzentrum Gesundheit (FDZ Gesundheit), der auch um weitere Daten aus mehr als 400 medizinischen Registern und Genomdaten ergänzt werden solle.Die Daten aus der ePA über all unsere Krankheiten und Behandlungen werden also beim FDZ Gesundheit um Daten über unsere Gene und Weiteres ergänzt und dann gemeinsam „der Forschung“ zur Verfügung gestellt. Wer „die Forschung“ ist, sagte Lauterbach auch. Es sind die größten Datenkraken, die sich gewohnheitsmäßig einen Dreck um europäische Datenschutzregeln scheren, weil sie die Protektion der US-Regierung genießen. Und dieser können die Bundesregierung und erst recht die EU-Kommission keinen nachdrücklich vorgetragenen Wunsch abschlagen. Gelegentliche Griffe in die Portokassen der Konzerne für Strafen wegen Verstößen gegen das Wettbewerbsrecht oder – seltener – das Datenschutzrecht, stehen dem nicht entgegen.Mit dem Datensatz sollen, Lauterbach zufolge, KI-Systeme trainiert werden, um eine eigene generative KI aufzubauen. Von Anfang an sei die Struktur bereits so aufgebaut, dass sie „KI-ready“ ist. Der Minister sei dabei von Israel beraten worden. Datenschutz und Datennutzung wurden dafür „austariert“, erfahren wir. Das bedeutet im Klartext: Vom Datenschutz wurden beträchtliche Abstriche gemacht, damit die Daten besser genutzt werden können, und zwar von:„Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten.“Denn es solle der „größte, repräsentativste und interessanteste“ Gesundheitsdatensatz weltweit werden, so Lauterbach. Damit die großen Datenkraken diesen zum Zwecke der „Forschung“ bekommen können, wurde nicht nur der Datenschutz abgespeckt, sondern es soll auch gelten, dass der Forschungszweck entscheidend ist und nicht, wer den Forschungsantrag stellt. Gerade im Hinblick auf den „austarierten“ Datenschutz ist das eine Unverschämtheit den Patienten gegenüber, die mit dem Versprechen getäuscht werden, ihre Daten würden nur zu Forschungszwecken verwendet und seien durch so etwas wie Anonymisierung gegen Missbrauch gesichert....hier weiterlesen: https://apolut.net/datenkraken-sollen-mit-epa-daten-trainieren-durfen-von-norbert-haring/ Hosted on Acast. See acast.com/privacy for more information.

Im Bewerbungsverfahren liegt es nahe, aussichtsreiche Kandidaten auch via Google und Social Media Plattformen zu durchleuchten und auf Tauglichkeit zu überprüfen. Wo liegen hier die Grenzen, wann geht man als Personaler zu weit? Wir machen in dieser Folge einen kleinen Ausflug ins Datenschutzrecht. Mehr zu Arbeit und Arbeitsrecht: https://www.arbeit-und-arbeitsrecht.de?utm_campaign=Podcast-Backlink1021&utm_source=aua&utm_medium=ig&utm_content=txt

Welche rechtlichen Grundlagen müssen VOR der Einführung von künstlicher Intelligenz wie Microsoft Copilots, Chat-GPT, Lama, usw. im Unternehmen geschaffen sein? Stichwort: Betriebsrat, Datenschutzfolgeabschätzung, AI-Act, KI-Manager und vieles mehr. Das und vieles mehr kläre ich in dieser sehr spannenden Ausgabe mit Rechtsanwältin Julia Dönch. Sie gibt uns als Expertin für KI und Datenschutzrecht für Unternehmen einen Einblick in Ihren Arbeitsalltag und in die täglichen Herausforderungen. Julia Dönch auf LinedIn: https://www.linkedin.com/in/julia-d%C3%B6nch-55200272/

Das neue Datenschutzrecht in der Schweiz ist seit dem 1. September 2023 in Kraft, also ziemlich genau ein Jahr. Andreas und Martin ziehen ihr Fazit, auch mit Blick auf die Umsetzung durch KMU und die Qualität von Datenschutzerklärungen.

In Episode 117 dreht sich fast alles um das große Wort "Verantwortung". Diese ist ein Grundpfeiler des Datenschutzrechts: Wo personenbezogene Daten verarbeitet werden, muss jemand existieren, der für die Mittel und die Zwecke verantwortlich zeichnet. Diese reale oder juristische Person muss die Rechte von Betroffenen berücksichtigen, sorgt für rechtmäßige technische Maßnahmen und erfüllt die Compliance-Anforderungen. Nur ist es in der komplexen technischen Welt so, dass eher selten ein Verantwortlicher alles in der eigenen Hand hat. In der Regel werden Datenverarbeitungen ausgelagert, sei es zu einem Cloud-Anbieter oder eine Marketingagentur. Meist vereinbaren die Partner eine Auftragsverarbeitung, bei der der Verarbeiter nur Deligierter, aber kein Verantwortlicher ist. Mitunter kommt es aber auch vor, dass sich mehrere Parteien die Verantwortung zur Verarbeitung teilen. das sogenannte "Joint Controlling" nach Art. 26 DSGVO. Und hier wird es kompliziert. c't-Redakteur Holger und heise-Verlagsjustiziar Joerg besprechen dieses komplexe Feld mit Dr. Johannes Marosi. Johannes arbeitet als Rechtsanwalt für IT- und Datenschutzrecht bei Graf von Westphalen in Frankfurt am Main. Insbesondere aber hat er seine Dissertation über das Thema der gemeinsamen Verantwortung im Datenschutzrecht geschrieben. Johannes bestätigt, dass die alleinige Verantwortung heute selten vorkommt, da die meisten Unternehmen externe Dienstleister für verschiedene Aufgaben hinzuziehen. Ein typisches Beispiel für vertraglich gefestigte Auftragsverarbeitung ist das Webhosting, bei dem ein Cloud-Anbieter Kundendaten speichert und verarbeitet. Bei der gemeinsamen Verantwortung müssen die beteiligten Parteien in einem sogenannten Joint-Controller-Agreement festlegen, wer welche Aufgaben und Pflichten übernimmt. Johannes betont, dass es wichtig sei, derlei Vereinbarungen detailliert auszuarbeiten, um spätere Konflikte zu vermeiden. Im Gespräch wird deutlich, dass die gemeinsame Verantwortung komplex und oft schwer zu handhaben ist. Obwohl die DSGVO rechtliche Rahmenbedingungen vorgibt, bleibt vieles in der Praxis unklar. Unternehmen müssten daher sorgfältig prüfen, wie sie ihre Datenschutzverantwortung organisieren und dokumentieren, resümiert Johannes.

Der Vormittag des zweiten Tages der Kölner Tage Datenschutzrecht widmet sich Art. 22 DSGVO und dem AI Act. Der Podcast greift die drei Vorträge auf spricht den Zusammenhang an, regt aber auch dazu an, über den Tellerrand zu blicken! Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Die Kölner Tage Datenschutzrecht am 20. und 21.06.2024 standen in diesem Jahr unter dem Motto „DSGVO, Datenrecht & Digitale Dekade“. Der Podcast wirft ein Schlaglicht auf die spannenden Vorträge der ersten Hälfte des Vormittags am 20.06.2024 und gibt einen Ausblick auf die weiteren Themen. Stets online verfügbar: Kommentierungen, Vertragsmuster, topaktuelle Informationen und Rechtsprechung im Beratermodul IT-Recht. 4 Wochen gratis nutzen! ottosc.hm/bmitr

Martin hat einen Blick auf den Tä­tig­keits­be­richt 2023 der Datenschutzbeauftragten des Kantons Zürich geworfen. In der Podcast-Episode thematisiert werden formale Mängel des Berichts, aber auch zwei praktische Beispiele, die Kindergärten und Termin-Apps betreffen.

Unternehmen sind zu digitalen Organisationen geworden. Die Erbringung von Arbeitsleistungen ohne die Verwendung personenbezogener Daten ist heute faktisch unmöglich. Aber inwieweit erlauben dies das Arbeitsrecht und das Datenschutzrecht? Unsere Arbeitsrecht- und Datenschutzexperten Jens Winter und Christoph Wolf sprechen gemeinsam mit Daniela Krömer anhand praxisrelevanter Situationen und Beispiele über das schwierige Verhältnis von Datenschutz und Arbeitsrecht. Themen E-Recruiting Digitale Abwicklung arbeitsteiliger Geschäftsprozesse (Workflowmanagement) Leistungsbeurteilung Talentmanagement Was ändert sich durch KI?

Sandra Husi-Stämpfli und Anne-Sophie Morand verfassten für die «litera B»-Reihe ein neues Lehrbuch über Datenschutzrecht. Martin Steiger diskutiert mit den beiden Spezialgästen, wie das Buch aufgebaut ist, wie der Inhalt ausgewählt wurde, wie es im Unterricht eingesetzt werden kann und was es bedeutet, gemeinsam ein solches Buch zu verfassen.

Andreas und Martin nehmen zwei Themen aus dem neusten Webinar der Datenschutzpartner Academy nochmals auf: Schützen Weisungen vor Haftung und Strafbarkeit im Datenschutzrecht? Wie erstellt man am einfachsten ein Datenschutzreglement oder vergleichbare Weisungen?

Müssen Software-Hersteller ihren Kunden oder Nutzern ermöglichen, das Datenschutzrecht einzuhalten? Andreas und Martin nehmen entsprechende Fragen aus der jüngsten Legal Session der Datenschutzpartner Academy nochmals auf.

Der Data Act (Datenverordnung) enthält Regelungen, die das Datenschutzrecht ergänzen und tangieren. Der Podcast gibt einen kurzen Überblick aus Perspektive des Datenschutzrechts! Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠ottosc.hm/dsgvo

Der Data Act (Datenverordnung) regelt in Art. 1 Abs. 5 und in ErwGr. 7 das Verhältnis zum Datenschutzrecht. Der Podcast befasst sich mit diesen beiden Regelungen und spricht Überlegungen zu deren Bedeutung an. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠ottosc.hm/dsgvo

Nicht nur für Datenschützer, sondern für alle, die im weitesten Sinne mit Daten arbeiten, spannend: In dieser Folge ist der Datenschutzexperte Dr. Dennis Voigt zu Gast, der schon seit vielen Jahren Werbeagenturen im Dialogmarketing sowie weitere Unternehmen im Datenschutz berät. Ihn zeichnet insbesondere sein Sinn für businessnahe Lösungen aus, der im Rahmen des Möglichen rechtssichere Lösungen ermöglicht. Wie kann in Zeiten der DSGVO dennoch erfolgreiches Dialogmarketing gelingen? Wie sah sein Start in das Datenschutzrecht aus und welche Rolle spielten Werbeagenturen in diesem Zusammenhang? Inwieweit hängen Datenschutz und Datensicherheit zusammen? Wie agieren die Aufsichtsbehörden? Inwieweit hat sich ihr Selbstverständnis seit Inkrafttreten der DSGVO gewandelt? Antworten auf diese und viele weitere Fragen gibt's in dieser Folge eures Jurapodcasts. Viel Spaß!

Die Datenschutz-Grundverordnung (DSGVO) gibt "Betroffenen" von Datenverarbeitung einige Rechte in die Hand, beispielsweise das Auskunftsersuchen und die Möglichkeit, personenbezogene Daten vom Verantwortlichen löschen zu lassen. Damit sie wissen, welche Rechte ihnen zustehen und wo sie diese einfordern können, schreibt die DSGVO außerdem in Art. 13 und 14 Informationspflichten vor. Es geht zuallererst um die allseits bekannte Datenschutzerklärung, aber nicht nur um sie. Bei den Informationspflichten steckt der Teufel oft im Detail. Grund genug für den c't-Datenschutz-Podcast, einmal genauer auf den Gesetzestext und mögliche Konstallationen in der Praxis zu schauen. Holger und Joerg bekommen dabei Unterstützung von Barbara Schmitz, Rechtsanwältin für IT- und Datenschutzrecht. Barbara berät Unternehmen zur Erfüllung der Informationspflichten und kann aus ihrem beruflichen Alltag berichten. Kaum beachtet wird in der öffentlichen Diskussion der genannte Art. 14 DSGVO, in dem es um Informationen zu Daten geht, die nicht vom Verantwortlichens selbst erhoben, aber von diesem weiterverarbeitet werden. Hierzu muss er konkret und in einer zeitlichen Frist nach Erhalt die Quelle offenlegen. Spannend: Ändert sich der Verarbeitungszeck, muss auch das mitgeteilt werden. Die Drei in der Runde grübeln darüber, wo diese Pflicht in der Praxis verfängt und ob ihnen eine solche Information schon einmal untergekommen ist.

Der Digital Markets Act (DMA) reguliert die sog. zentralen Plattformdienste der sogenannten Torwächter und soll dadurch eine faire Marktsituation schaffen. Der Datenschutz ist dadurch unmittelbar und mittelbar betroffen: Der DMA enthält Regelungen zum Datenschutz und Regelungen, die durch die Pflicht zur Bereitstellung von Daten im Konflikt zum Datenschutzrecht stehen können, sowie Regelungen deren Umsetzung auch die Verarbeitung personenbezogener Daten umfasst. Der Podcast hinterfragt dieses – vielleicht nur vermeintliche – Spannungsverhältnis. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Ein stiefmütterlich behandeltes Thema im Datenschutzrecht ist die gemeinsame Verantwortlichkeit. Spezialgast Nino Maspoli und Martin Steiger nähern sich gemeinsam dem Thema, auch mit Blick auf alte und neue Rechtsprechung in Europa.

Der Digital Services Act (DSA) lässt das Datenschutzrecht unberührt. Was bedeutet das konkret? Ist das so einfach, wie es klingt? Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat einen unverbindlichen Leitfaden zu den technischen und organisatorischen Massnahmen (TOM) gemäss schweizerischem Datenschutzrecht veröffentlicht. Andreas und Martin diskutieren im Nachgang zu einem Webinar der Datenschutzpartner Academy, wie sie den Leitfaden beurteilen.

Philipp ist leidenschaftlich gerne Vater und Rechtsanwalt bei PwC Legal mit Schwerpunkt IT- und Datenschutzrecht. Im Podcast sprechen wir darüber, wie bei PwC Legal die Arbeit einer klassischen Kanzlei mit interdisziplinärer Zusammenarbeit in Projektteams vereint wird, inwiefern Künstliche Intelligenz die Rechtsberatung beeinflusst und warum Philipp das interne Netzwerk Dads@PwC mitgegründet hat. Außerdem: Wie hat sich Philipps Arbeitsleben verändert, seitdem er zwei kleine Töchter hat? Warum ist Me-Time (nicht nur) für Eltern so wichtig? Tritt über LinkedIn direkt mit Philipp in Kontakt: ► https://www.linkedin.com/in/philipproemer/

Das EU-Datenwirtschaftsrecht schafft mit einer Vielzahl von Rechtsakten Vorgaben zum Umgang mit Daten, insbesondere zum „Sharing“ (Data Act, Digital Governance Act, AI Act, etc.) zusätzlich werden weitere Vorgaben geschaffen, welche die Verarbeitung personenbezogener Daten - zumindest - zum Teil erfordern (Digital Services Act, Cyber Resilience Act, DORA, etc.). Hier stellt sich die Frage nach dem Vorrang dieser jüngeren Rechtsakte. Sofern der Gesetzgeber diesen Aspekt geregelt hat, hat er den möglichen Konflikt zum Datenschutzrecht nicht „zu Ende diskutiert“, sondern überlässt ihn mit unterschiedlichen Maßgaben der Praxis. Diese Unterschiede werden in dieser Podcast-Folge beleuchtet. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ⁠⁠ottosc.hm/dsgvo

Prof. Dr. Monika Pfaffinger verfasste ihre Habilitation unter dem Titel «Das Recht auf informationellen Systemschutz – Plädoyer für einen Paradigmenwechsel im Datenschutzrecht». Martin Steiger spricht mit Spezialgast Monika Pfaffinger in zwei Teilen über ihre Habilitation und über den Datenschutz im Allgemeinen.

Spezialgast Prof. Dr. Monika Pfaffinger verfasste ihre Habilitation unter dem Titel «Das Recht auf informationellen Systemschutz – Plädoyer für einen Paradigmenwechsel im Datenschutzrecht». Martin Steiger spricht mit Monika Pfaffinger in zwei Teilen über ihre Habilitation und über den Datenschutz im Allgemeinen.

Das Hinweisgeberschutzgesetz und das Datenschutzrecht erscheinen harmonisch zusammenzuwirken. Aber trügt eventuell der Schein? Der Podcast geht anhand von drei Konstellationen dem nach und wirft die Frage auf, ob nicht differenziertere Betrachtungen geboten sind und das Hinweisgeberschutzgesetz im Lichte der DSGVO doch Unstimmigkeiten – jedenfalls auf den zweiten Blick oder an unerwarteten Stellen – hat. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Gespannt hatte die Datenschutz-Community im Dezember vergangenen Jahres nach Luxemburg geblickt. Gleich sechs Entscheidungen des Europäischen Gerichtshofs standen an, die mehr Klarheit in strittige Fragen zur DSGVO-Auslegung bringen sollten. Doch haben sie diese Erwartung erfüllt? Dieser Frage gehen Joerg Holger in dieser Episode nach. Bereits zum dritten Mal stellte sich Prof. Alexander Golland als Experte zur Verfügung, um im Podcast die Sachlagen kompetent einzuordnen. Alexander lehrt und forscht an der Fachhochschule Aachen zum Recht der Digitalisierung und ist daneben Autor und Herausgeber zahlreicher Veröffentlichungen zum Datenschutzrecht sowie Schriftleiter der Fachzeitschrift "Datenschutz-Berater". Zunächst diskutieren die Drei die EuGH-Entscheidung "Schöner Wohnen" (C-807/21). Dieser zufolge sind DSGVO-Bußgelder gegen Unternehmen möglich, wenn sie ein Verschulden trifft. Ein Fehlverhalten einzelner Mitarbeiter muss hingegen nicht nachgewiesen sein. Dieses muss sich das Unternehmen als juristische Person zurechnen lassen, so der EuGH. Beide Streitparteien werteten das Urteil als Erfolg. Alexander bezeichnet es als "salomonisch" und meint, eigentlich kann sich keine der beiden Seiten darüber freuen sollte. Weiter geht es in der Episode mit den Entscheidungen "NAP" (C-340/21) und "Gemeinde Ummendorf" (C-456/22). Hier wurden Schadensersatzansprüche nach Art. 82 DSGVO aus Datenschutzverstößen heraus verhandelt, konkret ein Cyberangriff, bei dem eventuell personenbezogene Daten abgezogen wurden. Der EuGH entschied de facto eine Beweislastumkehr: Verantwortliche müssen künftig nachweisen, dass ihre Systeme nach Art. 32 DSGVO ausreichend gesichert waren, wenn jemand einen Schaden behauptet. Dem Urteil zufolge können bereits Sorgen und Befürchtungen um einen möglichen Datenverlust einen Schadenersatzanspruch begründen. Doch das die Ängste einen Schaden darstellen, müssen die Betroffenen im Einzelfall nachweisen. Alexander hält diesen Nachweis je nach Umstand für schwierig: "Vielleicht muss mir die Ehefrau bestätigen, dass ich aus Furcht vor dem Missbrauch meiner Daten jede Nacht von drei bis fünf Uhr morgens bibbernd auf der Bettkante saß? Oder ich muss eine Art Angsttagebuch vorlegen können?"

ein Vortrag des Rechtswissenschaftlers Dirk HeckmannModeration: Katja Weber**********Bei bürgernahen Dienstleistungen ist Deutschland Analogistan. Hier klappt wenig online, in der Kommunikation mit Ämtern und Behörden. Rechtswissenschaftler Dirk Heckmann denkt trotzdem, dass Digitalisierung in Deutschland gelingen kann.Dirk Heckmann ist Rechtswissenschaftler an Technischen Universität München, er hat dort den Lehrstuhl für Recht und Sicherheit der Digitalisierung inne. Er forscht zu IT und Recht, insbesondere im Datenschutzrecht, IT-Sicherheitsrecht, E-Government, E-Health und Künstliche Intelligenz. Seit 2014 ist er Vorsitzender der Deutschen Gesellschaft für Recht und Informatik, seit 2018 Direktor am Bayerischen Forschungsinstitut für Digitale Transformation bidt. Seinen Vortrag mit dem Titel "Das Untermaß aller Dinge. Wie Digitalisierung in Deutschland vielleicht doch noch gelingen kann" hat er am 13. Juli 2023 auf Einladung des Technologieforums an der Technischen Universität Berlin gehalten.**********Schlagworte: +++ Digitalisierung +++ Recht +++ Kommunikation +++ Digitale Transformation +++ Ämter +++ Behörden +++ **********Quellen aus der Folge:Folien zu Dirk Heckmanns Vortrag "Das Untermaß aller Dinge" (TUM Center for Digital Public Services)Digitale öffentliche Dienstleistungen im Index der digitalen Wirtschaft und Gesellschaft (Website der Europäischen Union)Glasfaserausbau in OECD-Staaten weltweit 2022 (Statista)Digitale Verwaltung: Deutschland bleibt offline (Deutschlandfunk)Technologieforum der TU Berlin**********Mehr zum Thema bei Deutschlandfunk Nova:Künstliche Intelligenz: Ist die KI Akteurin oder Werkzeug?Künstliche Intelligenz: Unsere digitale Infrastruktur ist angreifbar**********Den Artikel zum Stück findet ihr hier.**********Ihr könnt uns auch auf diesen Kanälen folgen: Tiktok und Instagram.

Das deutsche Volkszählungsurteil vom 15. Dezember 1983 gilt als Geburtsstunde des Rechts auf informationelle Selbstbestimmung. Gibt es dieses Grundrecht überhaupt, gerade auch in der Schweiz? Martin Steiger spricht mit Prof. Florent Thouvenin von der Universität Zürich, ob es das Recht auf informationelle Selbstbestimmung überhaupt gibt, gerade auch im schweizerischen Datenschutzrecht.

Die Diskussion um den AI Act (KI Verordnung) schafft aktuell Aufmerksamkeit für das Thema Künstliche Intelligenz, aber für das Datenschutzrecht ist die Bewertung von Künstlicher Intelligenz nicht erst und schon gar nicht erst aufgrund des AI Act eine Aufgabe. Die Entwicklung und der Einsatz von KI muss datenschutzrechtliche bewertet werden – unabhängig davon, ab wann ein AI Act in Kraft tritt und (Jahre später) Geltung erlangt. Allerdings kann und sollte eine datenschutzrechtliche Bewertung schon jetzt im Lichte des AI Act(-Entwurfs) erfolgen. Damit geht aber auch einher, die DSGVO als „Risikobeherrschungsgesetz“ zu verstehen und die Parallelitäten in der Bewertung bereits jetzt zu identifizieren. Stets online verfügbar: Kommentierungen, Vertragsmuster, topaktuelle Informationen und Rechtsprechung im Beratermodul IT-Recht. 4 Wochen gratis nutzen! ottosc.hm/bmitr

André Haug ist der Dritte im Bunde des BRAK-Präsidiums. Er ist seit 1997 zur Anwaltschaft zugelassen, Partner der Mannheimer Sozietät Rowedder Zimmermann Hass und vorwiegend in den Bereichen Gewerblicher Rechtsschutz, Wettbewerbsrecht und Vergaberecht tätig. Seit 2015 ist André Präsident „seiner“ RAK Karlsruhe und seit 2018 Mitglied des Präsidiums der Bundesrechtsanwaltskammer. In dieser Episode verspricht er mir übrigens die Verleihung des Bundesverzichtskreuzes. Warum? Da müsst Ihr wohl reinhören! Mit André spreche ich über Israel, Datenschutzrecht, Vorstandsarbeit, den legendären Neujahrsempfang der RAK Karlsruhe, die Bedeutung des Mandatsgeheimnisses, Fremdkapital, Internationales, gute Kontakte zwischen Anwaltschaft und Justiz, Jazzclubs… und Dackel. Wir sind uns einig: Der Anwaltsberuf ist der tollste Beruf der Welt. Und wir halten fest: Nein! Anwälte sind nicht Teil der organisierten Kriminalität! Last but not least verrät uns unser BRAK-Vize ein großartiges Geheimnis…

In der zweiten Episode unserer Präsi-Woche spreche ich mit Dr. Christian Lemke, Präsident der Rechtsanwaltskammer Hamburg und Vizepräsident der BRAK. Christian ist seit 1993 zur Rechtsanwaltschaft zugelassen und Partner der Sozietät Heissner & Struck in Hamburg. Als Fachanwalt für IT-Recht und Gewerblichen Rechtsschutz berät Christian seine Mandanten schwerpunktmäßig im IT-Recht, Datenschutzrecht, Gewerblichen Rechtsschutz, Urheberrecht und Wettbewerbsrecht. Im Präsidium ist er u.a. für den elektronischen Rechtsverkehr einschließlich beA, Rechtsdienstleistungsgesetz und Kartellrecht zuständig. Wir erfahren, für welche Themen Christian und brennt und welche Themen in den nächsten Jahren auf uns zukommen: zum Beispiel die beA-App der BRAK! Live hat Christian mich übrigens dabei ertappt, dass ich die letzte Kammerversammlung nicht besucht habe. Asche auf mein Haupt. 2024 bin ich selbstverständlich wieder dabei! Von Christian erfahrt Ihr, warum man zur Kammerversammlung gehen und warum man sich ehrenamtlich in der Selbstverwaltung engagieren sollte .Und natürlich sprechen wir – wie immer – auch über Musik.

Als die Datenschutz-Grundverordnung 2018 wirksam wurde, führte das regelrecht zu panischen Reaktionen bei vielen ehrenamtlich Tätigen, beispielsweise in den mehr als 600.000 eingetragenen Vereinen. Dies hat einen simplen Grund: Zur negativen Überraschung sah das neue EU-Gesetz keinerlei Erleichterungen für sie vor. Nach dem Motto "one size fits all" gelten dieselben Bestimmungen für den Vorsitzenden des Taubenzüchtervereins wie für einen US-amerikanischen Megakonzern. Mitterweile haben sich die Wogen geglättet, denn bislang lassen die Aufsichtsbehörden Milde walten. Nur in wenigen Fällen setzte es Bußgelder gegen Vereine, und wenn, ging es um eher geringe Beträge im dreistelligen Bereich. Dennoch tun Verantwortliche in Vereinen gut daran, sich mit den Vorgaben der DSGVO zu beschäftigen. Dies gilt insbesondere für die Dokumentationspflichten und die technisch-organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten der Mitglieder. Die Aufsichtsbehörden selbst leisten da eher wenig konkrete Hilfestellung. Deshalb hat sich die Stiftung Datenschutz des Themas angenommen und unter dem Motto "Datenschutz im Ehrenamt" umfangreiches Infomaterial bereitgestellt. Verantwortlich für diesen Bereich ist Hendrik vom Lehn, Referent für Datenschutzrecht bei der Stiftung und Diplom-Informatiker. Im c't-Datenschutz-Podcast erläutert er, welche Besonderheiten Vereinsverantwortliche beachten sollten. Beispielsweise gilt es, ehrenamtliches Personal zur Verschwiegenheit beim Umgang mit personenbezogenen Daten zu verpflichten, zumal, wenn es um besonders sensible Gesondheitsdaten geht. Außerdem empfiehlt Hendrik, eine Person zu benennen, die alle Datenschutzbelange überblickt und koordiniert. Zusätzlich kann je nach Größe des Vereins nötig werden, einen offiziellen Datenschutzbeauftragten zu qualifizieren oder von extern zu bestellen. Hendrik berichtet aus der Praxis von besonders häufigen Problemstellungen, beispielsweise dem Umgang mit Fotos und Videos - und wie man damit umgehen sollte.

Der Datenschutz hat auch in Deutschland lange Zeit um Anerkennung ringen müssen – gerade Gerichte bezogen sich lieber auf das gut bekannte Allgemeine Persönlichkeitsrecht als auf dieses „neue Grundrecht“. Das beginnt sich mit der DSGVO zu ändern, allerdings lässt sich fragen, ob Gerichte dabei nicht manchmal übers Ziel hinausschießen. In der Rubrik „Querbeet“ stellt Niko Härting (ab Minute 00:57) die Überlegungen des Deutschen Anwaltvereins zu einem Vorschlag der EU Kommission vor, ein digitales gesetzliches Zahlungsmittel – den „digitalen Euro“ – einzuführen und was das für anonymes Bezahlen bedeutet. Zwei aktuelle Gerichtsentscheidungen verdienen danach (ab Minute 11:22) besondere Aufmerksamkeit: Das OLG Köln (Az. 15 U 3/23) wendet im Falle eines Sternekochs, der sich unversehens als Werbebotschafter für Kaviar in einem Verkaufskatalog wiederfand, den Art. 82 DSGVO an, betrachtet also die entgangene fiktive Lizenzgebühr als datenschutzrechtlichen Schaden. Stefan Brink und Niko Härting diskutieren, ob das ein Fehlgriff sein könnte, der Schule macht. Denn die Beweislasten sind im Zivilrecht für Kläger häufig ungünstiger verteilt als im Datenschutzrecht, das dem verantwortlichen Verarbeiter Nachweis- und Rechenschaftspflichten auferlegt. Das VG Frankfurt/Oder (Urteil vom 29.7.2023, Az. 2 K 1199/18 / ab Minute 20:05) fing sich von Niko Härting in der aktuelle Zeitschrift CR das Verdikt „krasses Fehlurteil“ ein, weil es Sachdaten aus einer Denkmalakte pauschal als personenbezogen einordnete. Der Personenbezug ist in Art. 4 Nr. 1 DSGVO (und seinem Erwägungsgrund 26) zwar äußerst weit gefasst, aber damit jedes Datum wegen seines Bezugs zum (Grundstücks-)Eigentümer für personenbezogen zu halten, überzeugt nicht recht. Abschließend (ab Minute 29:55) kommt ein Fehltritt der Stadt Köln zur Sprache, die auf dem kommunalen Open Data Portal mehr als 45.000 geblitzte Raser samt Kfz-Kennzeichen bloßstellte – eine evidente Datenpanne. Wie sich öffentliche Stellen in solchen Fällen zu verhalten haben und was ihnen an Sanktionen (nicht) droht, diskutieren die Hosts wie immer (fast) erschöpfend.

Andreas und Martin rekapitulieren ein Webinar für die WordPress-Meetups in der Schweiz. Martin ärgert sich über den Quatsch, den manche Verantwortliche in ihren Datenschutzerklärungen veröffentlichen. Andreas hingegen möchte wissen, ob es Ausnahmen für «Kleine» wie Einzelpersonen oder Vereine beim Datenschutzrecht gibt.

Die Struktur der Datenschutzaufsicht gilt in Deutschland als so komplex wie in keinem anderen EU-Staat. Grund dafür ist das föderale Prinzip, dem die Aufsicht unterliegt. Insgesamt 17 Landesbehörden wachen darüber, dass öffentliche und private Stellen die Datenschutz-Grundverordnung (DSGVO) befolgen - und legen dabei bisweilen höchst unterschiedliche Maßstäbe an. Auch die Besetzung der Behördenleitung vollzieht jedes Bundesland anders, was immer wieder zu Verwerfungen führt. Das Land Sachsen-Anhalt beispielsweise sucht sage und schreibe seit fünf Jahren einen Nachfolger für den 2018 ausgeschiedenen Landesdatenschutzbeauftragten (LfD) Harald von Bose. Aus verschiedenen Gründen scheiterte die Wahl eines neuen LfDs immer wieder im Landtag. Diese Posse zieht sich bis heute: Zuletzt hat Ende Juni der aktuelle Kandidat Daniel Neugebauer keine Mehrheit erhalten, obwohl er von der Regierungskoalition aus CDU, SPD und FDP vorgeschlagen war; Und, obwohl die Landesregierung im April umstrittenerweise sogar das Wahlverfahren vereinfacht hatte, indem sie das Ausschreibungsverfahren abschaffte. In Niedersachsen war der neue LfD Denis Lehmkemper vom Landtag bereits gewählt und schon fast im Amt, als seine Vorgängerin Barbara Thiel im Juni per Eilantrag gegen seine Ernennung klagte. Thiel kritisiert, dass ihr Nachfolger und CDU-Politiker Lehmkemper mittels einer Absprache zwischen den Koalitionsfraktionen SPD und Grünen einerseits und der CDU-Landtagsfraktion andererseits vorgeschlagen wurde. Es habe keine Ausschreibung gegeben, obwohl die DSGVO eine Auswahl nach Qualifikation, nicht nach Parteibuch verlange. Das Verwaltungsgericht Hannover wies Thiels Klage ab, derzeit liegt das Verfahren in nächster Instanz beim Oberverwaltungsgericht Lüneburg. Nur, wenn auch dort die Klage abgewiesen wird, kann Lehmkemper die Behördenleitung wohl noch im September übernehmen. Für den c't-Datenschutz-Podcast war es höchste Zeit, sich einmal den Verfahren zur Ernennung von LfDs zu widmen. Unterstützung holten sich Heise-Justiziar Joerg Heidrich und Redakteur Holger Bleich an der Hochschule Hannover: Fabian Schmieder forscht und lehrt dort seit 2015 als Professor für Medienrecht mit Schwerpunkt Urheber- und Datenschutzrecht. Im Podcast erläutert er, welche Vorgaben der einschlägige Artikel 53 DSGVO zu Auswahlverfahren, Transparenz und Qualifikation von Aufsichtsbehördenleitern enthält. Es entsteht in der Episodeeine lebendige Diskussion zu den verschiedenen Verfahren in den Bundesländern. Schmieder weist darauf hin, dass die EU selbst ihren Datenschutzbeauftragten über eine Findungskommission ermittelt, die mindestens drei Bewerber vorschlagen muss. Er regt an, derartige Verfahren auch in den Bundesländern einzuführen und verweist unter anderem auf das in Artikel 33 Grundgesetz festgeschriebene Prinzip der Bestenauslese. Das demokratische Wahlverfahren durch die Landesparlamente hält Schmieder für gut, gibt aber zu Bedenken, dass es dabei immer die Gefahr von fehlenden Mehrheiten gibt - siehe Sachsen-Anhalt.

Nach einem Newsletter von Swizzonic ärgert sich Andreas über Angstmacherei rund um das neue Datenschutzgesetz in der Schweiz. Andreas geht der Sache gemeinsam mit Martin auf den Grund, gerade auch mit Blick auf Datenschutz-Generatoren, Website-Scanner und die Informationspflicht im Datenschutzrecht.

Niko Härting spricht mit Thomas Fuchs, seit November 2021 Hamburgischer Landesbeauftragter für Datenschutz und Informationsfreiheit. Seit den 90er-Jahren war Thomas Fuchs in der Hamburgischen Kulturverwaltung tätig und befasste sich unter anderem mit der Planung der Elbphilharmonie. Von 2008 bis 2021 war er Direktor der Medienanstalt Hamburg/Schleswig-Holstein und war dort zuletzt auch für Intermediäre wie Google zuständig. In der Corona-Krise ging seine Behörde gegen Google vor, als man bei Google begann, Seiten des Bundesgesundheitsministeriums in den Suchergebnissen zu Corona hervorzuheben. Die Zusammenarbeit von Google und dem Gesundheitsministerium wurde von vielen begrüßt, um Desinformation zu bekämpfen. Nichtsdestotrotz handelte es sich um eine Bevorzugung staatlicher Informationen durch ein marktmächtiges Unternehmen, über deren Rechtmäßigkeit das Verwaltungsgericht Schleswig in geraumer Zeit entscheiden wird. Thomas Fuchs ist überzeugt, dass Gesetze zur Datennutzung wie das geplante Gesundheitsdatennutzungsgesetz oder der europäische Data Act das Datenschutzrecht nicht „unberührt“ lassen können. Wenn eine massenhafte Nutzung von Daten gesellschaftlich gewollt ist, sei es nicht realistisch, einwilligungsbasiert vorzugehen. Fuchs kritisiert eine „falsche Zentrierung“ auf die Einwilligung und ist der Überzeugung, dass man in Zukunft verstärkt auf „Opt-Out-Systeme“ setzen wird. Datenschutzbehörden dürften bei dieser Entwicklung keine „Bremsklötze“ sein, sondern sollten hieran gestaltend mitwirken. Der Gesetzgeber sei gefordert, den „Paradigmenwechsel“ von der Einwilligung zu „Opt-Out-Systemen“ gesetzlich auszugestalten. Dass die DSGVO in zahlreichen Rechtsakten als „unberührt“ bezeichnet wird, kann und darf nicht das letzte Wort des Gesetzgebers sein. Bei seinem Amtsantritt als oberster Datenschützer des Stadtstaates Hamburg war Thomas Fuchs beeindruckt von dem Sachverstand und der Kompetenz der Mitarbeiterinnen und Mitarbeiter seiner Behörde. Für problematisch erachtet es Fuchs jedoch, dass die Arbeit der Behörde ganz überwiegend „beschwerdegetrieben“ ist und kaum dazu kommt, eigene Schwerpunkte zu setzen. Thomas Fuchs hat sich eine Optimierung der Prozesse zur Bearbeitung von Beschwerden vorgenommen durch Digitalisierung und durch eine effizientere Nutzung der personellen Ressourcen der Behörde. Gelungen ist dadurch eine proaktive Untersuchung der Datenschutzkonformität von Abläufen bei Maklerbüros in Hamburg. Informationsfreiheit und Transparenz werden in Hamburg groß geschrieben. Thomas Fuchs berichtet über das Transparenzregister, das es in Hamburg bereits seit einigen Jahren gibt. Für „normale Verwaltungsvorgänge“ gilt weiter Informationsfreiheit mit einer Abhilfequote der Hamburgischen Behörde, die laut Fuchs bei 90 % liegt. Thomas Fuchs spricht über die geplanten Reformen bei der Datenschutzkonferenz („DSK 2.0.“) und bricht am Schluss eine Lanze für den Datenschutz im öffentlichen Bereich. Das Datenschutzrecht ist nach Fuchs‘ Überzeugung zu sehr Wirtschaftsrecht geworden. Die behördliche Datennutzung müsse jedoch auch weiterhin stark im Fokus der Datenschutzaufsicht liegen. Der Schutz des Bürgers gegen staatliche Übergriffe hält Fuchs für eine selbstverständliche Kernaufgabe seiner Behörde.

Ein Thema im Webinar der Datenschutzpartner Academy zum neuen schweizerischen Datenschutzrecht für deutsche Verantwortliche war das Bearbeitungsverzeichnis: Wer muss gemäss dem neuen Datenschutzgesetz ein solches Verzeichnis führen? Die Antwort ist verwirrend …

In der heutigen Folge ist Frau Dr. Kristina Schreiber zu Gast und spricht gemeinsam mit Dr. Christian Rosinus über aktuelle Entwicklungen und Handlungserfordernisse im Bereich der Cybersicherheit. Nach einer kurzen Vorstellung von Dr. Schreiber und Ihrem Werdegang hin zum Cyberrecht gehen die Interviewpartner auf den neuen Referentenentwurf für ein Umsetzungsgesetz der NIS 2 – Richtlinie ein. Frau Dr. Schreiber erläutert im Einzelnen die weitreichenden Pflichten der Geschäftsleitungs- und Vorstandsebene, die der Referentenentwurf vorsieht. Sie besprechen auch die Hintergründe der neuen Pflichten, die auch mittelständische Unternehmen betreffen und bewerten die Wahrscheinlichkeit der Umsetzung des Referentenentwurfs. In diesem Zusammenhang beleuchtet Frau Dr. Schreiber kurz die bereits bestehenden Haftungsnormen der Leitungsebene. Ferner gehen die Interviewpartner auf die aktuelle Rechtsprechung zum Thema der organspezifischen Pflichten der Geschäftsleitungs- bzw. Vorstandsebene ein. Außerdem macht Frau Dr. Schreiber auf die wichtigsten Themen des neuen Referentenentwurfs und weitere Vorhaben der Union zum Thema der Cybersecurity aufmerksam. Schließlich besprechen Herr Dr. Rosinus und Frau Dr. Schreiber die erforderlichen Handlungsschritte, die ein Unternehmen bereits jetzt umsetzen sollte, um auf das Umsetzungsgesetz der NIS 2 – Richtlinie vorbereitet zu sein, da eine Umsetzung der NIS 2- Richtlinie bereits im Herbst diesen Jahres möglich ist. Zum Thema des BSIG hören Sie gerne in unsere Folge zur Cyber Resilience #141 rein https://criminal-compliance.podigee.io/141-cr. Zum Thema der Unternehmensgeldbußen im Datenschutzrecht hören sie gerne nochmal in unsere Folge #153 rein https://criminal-compliance.podigee.io/153-new-episode Dr. Rosinus ist im Gespräch mit: Frau Dr. Kristina Schreiber berät und vertritt Unternehmen im IT- und Datenrecht. Sie ist spezialisiert auf die Begleitung von Digitalisierungsprozessen, u.a. auch der Etablierung rechtskonformer Cyber-Security-Prozesse, und berät und vertritt Unternehmen nach Cyber-Attacken auch gegenüber den zuständigen Aufsichtsbehörden und in Gerichtsverfahren. Zu ihren Mandanten zählen sowohl mittelständische Unternehmen als auch große Konzerne, u. a. aus dem eHealth-Segment und den regulierten Industrien. Kristina Schreiber bloggt unter www.digitalisierungsrecht.eu, publiziert regelmäßig in Fachzeitschriften und hält Vorträge. Sie kann unter folgender Adresse kontaktiert werden: kristina.schreiber@loschelder.de oder bei LinkedIn https://www.linkedin.com/in/dr-kristina-schreiber-100339190/ https://www.rosinus-on-air.com https://rosinus-partner.com

Spiros Simitis war 1970 maßgeblich für das hessische Datenschutzgesetz verantwortlich, das erste der Welt. Er wurde deshalb auch gerne "Vater des Datenschutzes" genannt. Über Jahrzehnte wirkte der Jurist unermüdlich daran mit, das Datenschutzrecht weiterzuentwickeln. Am 18. März ist Spiros Simitis im Alter von 88 Jahren gestorben. Wolfgang Kasenbacher ist ihm oft begegnet und erinnert sich an den Datenschutz-Pionier.

Gibt es bald eine neue Form der GmbH? Bekommt man Schmerzensgeld bei Verstößen gegen das Datenschutzrecht? Und was sagt der BGH zur Sittenwidrigkeit bei Fast-Geschäftsunfähigkeit? (00:38) Aktuelle Gesetzgebung: Gesellschaft mit gebundenem Vermögen Gesetzesentwürfe Erläuterungen bei Anne Sanders, Vermögensbindung und "Verantwortungseigentum" im Entwurf einer GmbH mit gebundenem Vermögen, NZG 2021, 1573-1582 Kritik an der ersten Version des Gesetzesentwurfs von Barbara Grunewald und Joachim Hennrichs, Die GmbH in Verantwortungseigentum, wäre das ein Fortschritt? NZG 2020, 1201-1206 Differenzierend Holger Fleischer: Ein Schönheitswettbewerb für eine neue Gesellschaftsform mit Nachhaltigkeitsbezug, ZIP 2022, 345-355 (08:42) Aktuelle Literatur: Anne-Christin Mittwoch und Fernanda Luisa Bremenkamp: Das Lieferkettensorgfaltspflichtengesetz – Ein nachhaltiger Ordnungsrahmen für international tätige Marktakteure? KritV 2021, 207-236, im Open Access verfügbar Louisa Specht-Riemenschneider: Data Act – Auf dem (Holz-)Weg zu mehr Dateninnovation? ZRP 2022, 137-140 Linda Kuschel: Persönlichkeitsverletzungen im Internet, JURA 2022, 904-914 (14:57) Aktuelle Rechtsprechung: Bagatellschwelle für DSGVO-Schmerzensgeld: LG Ravensburg v. 30. Juni 2022, 1 S 27/22, Volltext Mängelkenntnis bei Vertreter ohne Vertretungsmacht: BGH v. 6. Mai 2022, V ZR 282/20, Volltext 90-Jähriger verschenkt Immobilien: BGH v. 26. April 2022, X ZR 3/20, Volltext

In der aktuellen Ausgabe von "Perspectives on..." sprechen wir mit dem Rechtsanwalt Dr. Christian Förster über ein Thema, das in der öffentlichen Debatte zugleich unterkomplex wie hysterisch behandelt wird: über die EU-Datenschutzgrundverordnung (kurz: DSGVO). Der kompetente Umgang mit personenbezogenen Daten spielt für Unternehmer*innen heute eine zusehends wichtigere Rolle. Durch praxisnahe Tipps vom Experten erfährst Du in unserem Podcast, wie Du Dich sicher und ruhigen Kopfes durch den Themenkomplex Datenschutz navigieren kannst.

Wir sprechen mit Mag.a Angelika Adensamer MSc im Rahmen der Lehrveranstaltungen "Juristische Recherche" und "Digital Law". Adensamer ist Juristin und Kriminologin mit einem Schwerpunkt im Datenschutzrecht, insb. hinsichtlich polzeilicher Überwachung und Algorithmenregulierung. Wir unterhalten uns über Studium, Karriereweg und was Datenschutzrecht in der Pandemie bedeuten kann. Links: https://oeffentliches-recht.uni-graz.at/en/department-eisenberger/news/detail/article/new-team-member-4/ https://www.vicesse.eu/angelika-adensamer https://twitter.com/abendsommer