Podcast appearances and mentions of stefan brink

  • 11PODCASTS
  • 94EPISODES
  • 46mAVG DURATION
  • 1EPISODE EVERY OTHER WEEK
  • May 16, 2025LATEST

POPULARITY

20172018201920202021202220232024


Best podcasts about stefan brink

Latest podcast episodes about stefan brink

Auslegungssache – der c't-Datenschutz-Podcast
Schwarz-Rote Koalition: Datenschutz im Umbruch

Auslegungssache – der c't-Datenschutz-Podcast

Play Episode Listen Later May 16, 2025 74:42


Schwarz-Rote Koalition: Datenschutz im Umbruch Im c't-Datenschutz-Podcast diskutieren Holger Bleich, Joerg Heidrich und Ex-Landesdatenschützer Stefan Brink über die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell? Die neue Regierungskoalition hat sich einiges vorgenommen, um den Datenschutz in Deutschland neu auszurichten. Im Koalitionsvertrag ist von "Entbürokratisierung" und "Zentralisierung" die Rede. Doch was bedeutet das konkret? Droht ein Abschied vom föderalen Modell der Datenschutzaufsicht? Und welche Rolle spielt dabei das neue Bundesministerium für Digitalisierung und Verwaltungsmondernisierung (BMDV) und dessen Quereinsteiger-Chef, der neue Bundesminister Karsten Wildberger? Diesen Fragen gehen c't-Redakteur Holger Bleich, Verlagsjustiziar Joerg Heidrich und der ehemalige Landesdatenschutzbeauftragte von Baden-Württemberg, Dr. Stefan Brink, in der aktuellen Episode des c't-Datenschutz-Podcasts nach. Brink warnt davor, den Datenschutz vorschnell als "Bürokratie" abzustempeln. Vielmehr gehe es um ein Grundrecht, das in Einklang mit anderen Interessen wie der Datennutzung gebracht werden müsse. Eine Zentralisierung der Datenschutzaufsicht beim Bund, wie im Koalitionsvertrag angedeutet, sieht Brink kritisch. Ihm zufolge würde sie einen massiven Umbau bedeuten: Drei Viertel der Stellen in den Ländern würden wegfallen. Brink sieht die Gefahr, dass dadurch die Beratung vor Ort leidet und das Datenschutzniveau sinkt. Auch das neue Digitalministerium wird diskutiert: Es übernimmt viele Kompetenzen, die bislang auf verschiedene Ressorts verteilt waren, doch der Datenschutz bleibt beim Innenministerium. Brink sieht das als verpasste Chance, den Datenschutz stärker mit der Digitalpolitik zu verzahnen. Zudem kritisiert er, dass die Bundesregierung der Bundesdatenschutzbeauftragten eine neue Rolle als "Beauftragte für Datennutzung, Datenschutz und Informationsfreiheit" zuschreiben will. Beim Thema Informationsfreiheit herrscht Ernüchterung: Ein modernes Transparenzgesetz, wie es der Ampelkoalition vorschwebte, ist nun nicht mehr in Sicht, stattdessen ist laut Brink "vier Jahre Winter" angesagt. Am Ende steht das Bild einer komplexen Gemengelage: Datenschutz bleibt ein zentrales Grundrecht, steht aber unter politischem und wirtschaftlichem Druck.

Auslegungssache – der c't-Datenschutz-Podcast
Transatlantisches Daten-Sturmtief

Auslegungssache – der c't-Datenschutz-Podcast

Play Episode Listen Later May 2, 2025 61:53


Der Datentransfer zwischen der EU und den USA steht erneut auf wackeligen Beinen. Nachdem der Europäische Gerichtshof (EuGH) bereits die Vorgängerabkommen "Safe Harbor" und "Privacy Shield" gekippt hatte, droht nun auch dem aktuellen "Transatlantic Data Privacy Framework" (TADPF) ein jähes Ende. Im c't-Datenschutz-Podcast erläutern Holger und Joerg Heidrich zusammen mit Dr. Stefan Brink die komplexe Gemengelage. Brink war bis Ende 2022 Landesdatenschutzbeauftragter in Baden-Württemberg, leitet nun das Wissenschaftliche Institut für die Digitalisierung der Arbeitswelt (wida) und kennt die Problematik aus nächster Nähe. Das TADPF sollte den Datentransfer eigentlich endlich auf eine solide Basis stellen. US-Präsident Biden erließ dazu 2022 die Executive Order 14086, die den Zugriff von US-Geheimdiensten auf EU-Bürgerdaten einschränken und Beschwerdemöglichkeiten schaffen sollte. Doch die Umsetzung ist fragil. Brink erläutert, dass die Executive Order jederzeit von US-Präsident Donald Trump wieder einkassiert werden könnte. Zudem ist das vorgesehene Kontrollgremium PCLOB faktisch lahmgelegt, da ihm die Mitglieder fehlen. Die EU-Kommission versucht nach Beobachtung von Holger, die Probleme auszusitzen, doch im EU-Parlament wachse der Druck, den Angemessenheitsbeschluss aufzuheben. Auch sogenannte Standardvertragsklauseln als Alternative stehen auf tönernen Füßen, da der EuGH hohe Anforderungen an "Transfer Impact Assessments" stellt. US-Gesetze wie der CLOUD Act ermöglichen weiterhin den Zugriff auf Daten bei US-Anbietern. Für EU-Unternehmen ist es kaum leistbar, sich komplett von US-Diensten zu lösen, da eine digitale Souveränität Europas fehlt. Die Aufsichtsbehörden in Deutschland und Europa sitzen nach Brinks Schilderung zwischen den Stühlen: Sie wissen um die rechtlichen Mängel, schrecken aber vor harten Maßnahmen zurück – auch aus Furcht vor wirtschaftlichem Chaos. Stattdessen setzen sie auf Dialog und hoffen, dass Unternehmen zumindest Alternativen prüfen. Die Diskutanten sehen die Gefahr, dass der Datentransfer zum Spielball im Handelskonflikt zwischen den USA und der EU werden könnte. Am Ende bleibt die Erkenntnis: Der transatlantische Datenverkehr ist in schwere See geraten, und Unternehmen täten gut daran, sich nach Alternativen umzusehen.

PinG-Podcast
Follow the Rechtsstaat Folge 120

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 25, 2025 43:10


Im neuen Podcast mit Stefan Brink und Niko Härting zeigt sich einmal mehr, dass Gerichte und Gesetzgeber immer wieder „Luft nach oben“ lassen, was die Überzeugungskraft ihrer Entscheidungen angeht: Zunächst (ab Minute 00:46) werfen wir in Querbeet einen Blick auf die erfolglose Verfassungsbeschwerde einer Offizierin gegen die disziplinarrechtliche Ahndung der Gestaltung ihres privaten Tinder-Profils (BVerfG Beschluss vom 20. März 2025 - 2 BvR 110/23). Karlsruhe meint, die Verfassungsbeschwerde sei unzulässig, sie genüge nicht den Darlegungs- und Substantiierungsanforderungen des BVerfGG. Letztlich verneint das BVerfG die Beschwer, die von einer zwar in der Personalakte nicht getilgten, aber tilgungsreifen Disziplinarstrafe ausgeht. Naja. Sodann geht es (ab Minute 11:51) um die Entscheidung des Bundesverwaltungsgerichts (Beschluss vom 14. April 2025 BVerwG 10 VR 3.25), wonach kein presserechtlicher Auskunftsanspruch gegen den BND zu Erkenntnissen zum Ursprung der COVID-19-Pandemie besteht. Der BND habe plausibel dargelegt, dass die Auskünfte seine Funktionsfähigkeit und die auswärtigen Interessen der Bundesrepublik Deutschland beeinträchtigen könnten. Auch schade. Keinen Widerspruch sah der BGH (ab Minute 22:02) – Beschluss vom 22. Januar 2025, II ZB 18/23 – zu der einschlägigen Vorentscheidung des EuGH, als er dem Auskunftsersuchen eines Gesellschafters, das auch dem Ziel diente, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, stattgab. Der Kläger begehrte von der Treuhänderin vergeblich Auskunft über persönliche Daten sowie die Beteiligungshöhen der an den Fondsgesellschaften beteiligten Gesellschafter. Zu Recht, sagt der BGH, das auf Kenntnis seiner Mitgesellschafter gerichtete Auskunftsbegehren des Gesellschafters sei lediglich durch das Verbot der unzulässigen Rechtsausübung (§ 242 BGB) und das Schikaneverbot gemäß § 226 BGB begrenzt. In seinem Urteil vom 12. September 2024 hatte der Europäische Gerichtshof offenbar zu viel Spielraum gelassen. Sodann analysieren Niko und Stefan (ab Minute 28:16) den Koalitionsvertrag von CDU/CSU/SPD in Sachen Datenschutz, der nun „entbürokratisiert“ werden soll. Die Datenschutzaufsicht soll bei der Bundesdatenschutzbeauftragten „gebündelt“ werden, alle vorhandenen Spielräume der DSGVO wollen die Koalitionäre nutzen, um beim Datenschutz für Kohärenz, einheitliche Auslegungen und Vereinfachungen für kleine und mittlere Unternehmen, Beschäftigte und das Ehrenamt zu sorgen. Und die Vorratsdatenspeicherung wird auch eingeführt, die dreimonatige Speicherpflicht für IP-Adressen und Portnummern kommt. In Sachen Informationsfreiheit bleibt der Koalitionsvertrag kryptisch: „Das Informationsfreiheitsgesetz in der bisherigen Form wollen wir mit einem Mehrwert für Bürgerinnen und Bürger und Verwaltung reformieren.“ Was immer das nun bedeutet … da bleibt viel Luft nach oben!

PinG-Podcast
Follow the Rechtsstaat Folge 119

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 14, 2025 44:47


Im neuen Podcast mit Stefan Brink und Niko Härting gilt der Hinweis (ab Minute 00:50) einer Vortragsveranstaltung der Stiftung Datenschutz, bei der Stefan zur Reform der DS-GVO spricht – der Vortrag ist dann unter https://294210.seu2.cleverreach.com/m/16049313/0-ade6065a5d75f15408ac75fd80a424e57cdaad9056497821bc9844cf6b3b8354148633b9b361312f04a0013bb7faca84 abrufbar. International geht es (ab Minute 02:45) los, und zwar um den Schuldspruch des Pariser Tribunal Correctionnel in der Affäre um Scheinbeschäftigungen von Mitarbeitern im Europaparlament; das das Gericht verhängte gegen Marine Le Pen mit sofortiger Wirkung die Strafe der befristeten Unwählbarkeit für politische Ämter für fünf Jahre. Außerdem wurde Le Pen (Vorsitzende der Partei Rassemblement National) zu vier Jahren Freiheitsstrafe, davon zwei Jahre Haft mit Fußfessel verurteilt und es wurde eine Geldstrafe in Höhe von 100.000 Euro verhängt. Das Gericht begründete das sofortige Amtsverbot mit einem drohenden "Rückfallrisiko". Die französische Politikerin kann aller Voraussicht nach nicht bei der Präsidentschaftswahl 2027 kandidieren, die politischen Reaktionen in Frankreich sind durchwachsen. So etwas kann auch in Deutschland passieren, der Verlust des passiven Wahlrechts ist Nebenstrafe nach § 45 Abs. 1 StGB. Ur-deutsch ist hingegen (ab Minute 12:56) die Entscheidung des VGH München (Beschluss v. 21.02.2025 – 7 ZB 24.651), wonach die Einsichtnahme in einen Auftragsverarbeitungsvertrag im Rundfunkbeitragsrecht sich weder aus dem Rundfunkbeitrag-Staatsvertrag, noch aus der DS-GVO oder § 29 VwVfG herleiten lässt. Sehr deutsch (ab Minute 24:18) ist auch das Thema sog. „Neugierabfragen“ aus staatlichen Informationsregistern. Das OLG Stuttgart (25.2.2025, 2 ORbs 16 Ss 336/24) bestätigte, dass die nicht dienstlich veranlasste Datenbankabfrage durch Behördenmitarbeiter (hier: Polizeiauskunftssystem "POLAS") eine Verantwortlichkeit gem. Art. 4 Nr. 7 DS-GVO begründet. Der Polizist bekam eine 1.500 € Geldbuße für den Abruf von Daten über einen damaligen Kollegen, der sich zu dieser Zeit in Untersuchungshaft befand. Sehr europäisch sind hingegen (ab Minute 33:01) die Entscheidungen des BGH (Urteile vom 27. März 2025 - I ZR 186/17; I ZR 222/19 und ZR 223/19) zur Befugnis der Verbraucherschutzverbände und Mitbewerber, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen (zu Facebook online-Spielen) bzw. zum Vertrieb von Medikamenten via Amazon. In allen Fällen lagen Vorlageentscheidungen des EuGH vor, welche der BGH brav umsetzte. Damit ist das Zusammenspiel von DS-GVO und UWG so ziemlich geklärt – im Wege der deutsch-europäischen Zusammenarbeit.

PinG-Podcast
Follow the Rechtsstaat Folge 118

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 2, 2025 53:16


In Brüssel zeichnen sich die digitalpolitischen Schwerpunkte der neuen Kommission und des Parlaments ab. (Ab 03:40) Parlamentarier aller demokratischen Fraktionen schauen besorgt in die USA und halten „digitale Souveränität“ für das Gebot der Stunde. Der Weg dorthin wird jedoch steinig bleiben. Zugleich ist eine mögliche DSGVO-Reform in aller Munde. Dass es gerade bei den Sprachmodellen und allgemein bei KI etliche datenschutzrechtliche Stolpersteine gibt, ist allen Akteuren bewusst. Auch möchte man die Rechtsdurchsetzung verbessern und Erleichterungen für kleine und mittelständische Unternehmen schaffen. In einem „Omnibus“-Paket sollen manche Ungereimtheiten im Zusammenspiel der verschiedenen neuen Digitalrechtsakte beseitig werden. 18:48 Derweil schreitet die Arbeit an einem Koalitionsvertrag in Berlin weiter voran. Man diskutiert über ein Digitalministerium und deutlich erweiterte Zuständigkeiten der Bundesbeauftragten für Datenschutz und Informationsfreiheit. Wenn es nach CDU und CSU ginge, verlöre die BfDI zudem ihr „I“. Ausgerechnet Philipp Amthor soll die treibende Kraft bei Forderungen nach einer Abschaffung der Informationsfreiheit sein. Die Kettensäge lässt grüßen. 38:00 In Luxemburg produziert der EuGH gleichzeitig weiter DSGVO-Entscheidungen am Fließband. Stefan Brink und Niko Härting sprechen über einen österreichischen Scoringfall, in dem der EuGH die Auffassung vertritt, eine Auskunftei müsse den Aufsichtsbehörden und Gerichten gegebenenfalls die verwendeten Algorithmen offenlegen und könne sich dabei nicht auf den Schutz ihrer Geschäftsgeheimnisse berufen (EuGH vom 27.2.2025, Az. C-2043/““).

PinG-Podcast
Follow the Rechtsstaat Folge 117

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 26, 2025 49:09


Im neuen Podcast mit Niko Härting und Stefan Brink geht es um Falsches, das berichtigt werden soll: Zunächst (ab Minute 00:50) berichtet Niko in Querbeet von den Versuchen der Trump-Administration, Maßnahmen der Gleichstellung (am Exempel großer US Law Firms) als Diskriminierung hinzustellen. Sodann geht es (ab Minute 06:21) um die Stellungnahme der Landesdatenschutzbeauftragten (ohne die BfDI) zum Data Act Durchführungsgesetz: Die LfD sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus, die Europa- und Verfassungsrecht beachtet und Doppelstrukturen vermeidet. Keinen Berichtigungsbedarf sah das BVerfG (ab Minute 12:49) - 2 BvE 4/25, Beschluss vom 13.3.2025 – anlässlich einer Organklage der fraktionslosen Abgeordneten des 20. Deutschen Bundestages Joana Cotar. Sie wendete sich ihren Anträgen auf Erlass einer einstweiligen Anordnung gegen die Anberaumung von Sondersitzungen des 20. Deutschen Bundestages - nach der bereits erfolgten Wahl zum 21. Deutschen Bundestag - in denen über die Schuldenbremse beraten werden sollte. Das BVerfG lehnte mit einer schlichten Folgenabwägung ab. Als berichtigungsbedürftig sieht die „Initiative für einen handlungsfähigen Staat“ (ab Minute 19:30) aus den vier Aktivisten Julia Jäkel (Managerin und Verlegerin, ehem. Vorstandsvorsitzende Gruner und Jahr), den ehemaligen Bundesministern Thomas de Maizière und Peer Steinbrück sowie Ex-BVerfG-Präsident Andreas Voßkuhle, die „Blockaden und Selbstblockaden staatlichen Handelns“, besonders beim Datenschutz: Die Datenschutzgrundverordnung werde in Deutschland strenger angewendet als in anderen EU-Staaten (soso), der Persönlichkeitsschutz sei gerade mit Hilfe digitaler Technologie leichter und besser umzusetzen (aha). Deswegen solle künftig Opt-Out statt Einwilligung herrschen, kleine und mittlere Unternehmen sollten über keinen Datenschutzbeauftragten mehr verfügen müssen. Und ach ja: Die Aufsicht über den nichtöffentlichen Bereich (Unternehmen), die heute durch die Datenschutzaufsichtsbehörden der Länder ausgeübt wird, sollte bei der Bundesbeauftragten erfolgen, um eine uneinheitliche Rechtsauslegung zu vermeiden. Nichts zu berichtigen hatte schließlich das BVerwG (10 VR 2.25 am 13. Februar 2025 – ab Minute 29:09) und lehnte den Antrag des Redakteurs einer Tageszeitung ab, der im Wege der einstweiligen Anordnung Auskünfte vom Bundesnachrichtendienst (BND) begehrte. Dieser wollte anlässlich der Münchner Sicherheitskonferenz vertrauliche Hintergrundgesprächen mit Journalisten führen – das BVerwG fand das nicht spannend genug und ließ offen, ob der BND richtig oder falsch damit liegt. Mit einem Anspruch auf Berichtigung nach Art. 16 DS-GVO befasste sich der EuGH (Urteil vom 13.3.25 C-247/23 – ab Minute 39:38). Ein transsexueller iranischer Geflüchteter bat die ungarische Ausländerbehörde um die Berichtigung von Daten betreffend seine Geschlechtsidentität in einem von dieser Behörde geführten öffentlichen Register. Die Behörde lehnte das ab, da er keinen Nachweis einer geschlechtsangleichenden Operation geführt hatte. Dem trat der EuGH auf Basis der DS-GVO (!) entgegen und befand, dass eine nationale Regelung, die es verhindert, dass eine transgeschlechtliche Person wegen fehlender Anerkennung ihrer neuen Geschlechtsidentität eine notwendige Voraussetzung erfüllen kann, um in den Genuss eines unionsrechtlich geschützten Anspruchs – wie im vorliegenden Fall des in Art. 16 DS-GVO konkretisierten Rechts – zu gelangen, grundsätzlich als mit dem Unionsrecht unvereinbar anzusehen sei. Wer hätte gedacht, dass die DS-GVO wirklich alles regelt … aber vielleicht bedürfte auch diese richterliche Auffassung der Berichtigung …

PinG-Podcast
Follow the Rechtsstaat Folge 116

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 19, 2025 46:56


Niko Härting und Stefan Brink werfen zunächst (ab Minute 01:06) einen Blick auf den Fall Perkins Coie, der die Anwaltschaft weltweit schockiert. Der US-Präsident entzog mittels einer Executive Order der Wirtschaftskanzlei Perkins Coie LLP alle Mandate. Die Bundesbehörden wurden angewiesen, alle Dienstleister zur Offenlegung von Geschäftsbeziehungen mit Perkins Cole aufzufordern. Zudem lässt Trump untersuchen, ob amerikanische Großkanzleien gegen Antidiskriminierungsrecht verstoßen, indem sie weiße heterosexuelle Männer diskriminieren. Ab Minute 13:25 geht es um ein viel beachtetes BGH-Urteil zum immateriellen Schaden nach Art. 82 DSGVO bei Spam-Mails (BGH v. 28.1.2025 - VI ZR 109/23). Der BGH verneint das Erfordernis einer ,,Erheblichkeitsschwelle“ für einen immateriellen Schaden, verlangt allerdings eine konkrete Darlegung des Schadens. Im Anschluss (ab Minute 21:59) diskutieren Härting und Brink eine Entscheidung des AG München über das (nach Auffassung des Gerichts fehlende) Recht einer Gerichtsvollzieherin zur Befragung der Nachbarn eines Schuldners nach dessen Aufenthaltsort. Siegeszug der DSGVO oder ärgerliches Missverständnis? Abschließend (ab Minute 32:14) wird eine Entscheidung des Bundesfinanzhofs zum Auskunftsanspruch gemäß Art. 15 DSGVO thematisiert (BFH v. 14.1.2025 – IX R 25/22). Dieser besteht auch gegen Finanzämter, einen unverhältnismäßigen Aufwand kann die Behörde dem Anspruch nach Auffassung des BFH in aller Regel nicht entgegenhalten.

PinG-Podcast
Follow the Rechtsstaat Folge 115

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 12, 2025 44:37


Im neuen Podcast mit Stefan Brink und Niko Härting dreht sich alles um Allianzen im Datenschutz: Zunächst (ab Minute 00:40) geht es in Querbeet um die Frage, ob der unberechenbare US-Präsident Trump das EU-US Data Privacy Framework zu Fall bringen könnte – aus dem Jahr 2023, als die Allianz zwischen EU und USA noch stand. Stefan erklärte in einem Beitrag für das „Handelsblatt“, warum es sich jetzt rächen könnte, dass der Angemessenheitsbeschluss der EU-Kommission nur mit einer Executive Order des Präsidenten Biden und nicht wie von Datenschützern verlangt durch ein Parlamentsgesetz umgesetzt und abgesichert wurde: Jeder Präsident der USA hat es nun selbst in der Hand, das Abkommen wieder scheitern zu lassen. Sodann geht es (ab Minute 13:21) beim Referentenentwurf zum Data Act-Durchführungsgesetz und die bröckelnde Allianz der Datenschutz-Aufsichtsbehörden der Länder und des Bundes: Der EU-DA, der eine faire Verteilung des Datenwertes vernetzter Produkte anstrebt, bekommt in Deutschland mit der Bundesnetzagentur eine zentrale Aufsichtsbehörde für die Durchsetzung und Überwachung der Verordnung (EU) 2023/2854. Ergänzend wird eine Sonderzuständigkeit für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit geschaffen – interessanterweise an den Aufsichtsbehörden der Länder vorbei. Aufgrund seiner Gesetzgebungskompetenz aus Artikel 74 Absatz 1 Nummer 11 Grundgesetz (Recht der Wirtschaft) begründet der Bund diese Sonderzuständigkeit der BfDI mit Artikel 87 Absatz 3 Satz 1 Grundgesetz. Die BfDI verfüge über das für eine zügige Identifizierung und Bewertung von Datenschutzfragen sowie die Aufbereitung von Sachverhalten notwendige Fachwissen und könne somit erheblich zu einer raschen Beurteilung der datenschutzrechtlichen Fragestellungen beitragen. Brechen da alte Allianzen zwischen der deutschen Datenschutzaufsichtsbehörden von Bund und Ländern? Haben wir es hier mit der Blaupause für Zentralisierung der Aufsicht über private Unternehmen beim Bund (BfDI) zu tun? Schließlich (ab Minute 29:02) gibt es offenbar eine denkwürdige Allianz zwischen Axel Voss (MdEP der EVP-Fraktion) und Max Schrems von der Datenschutz-Organisation NOYB. Voss präsentiert seinen Plan zur Revision der DS-GVO, er will in einem 3-Schichten-Modell eine Differenzierung der Pflichten der DS-GVO abhängig von der nach Unternehmensgröße (vgl. DSA zu very large online platforms VLOP) vornehmen. Schrems stimmt insoweit zu, das „one size fits all“ der DS-GVO sei schon immer verrückt gewesen. Allerdings korreliert ein an der Unternehmensgröße ausgerichteter asymmetrischer Ansatz keineswegs mit dem risikobasierten Ansatz der DS-GVO: Risiken ergeben sich aus Datenmenge, Datenarten (Art. 9-Daten) und TOMs als risikomindernden Maßnahmen – nicht zwingend aus der Unternehmensgröße. Ehemalige, bröckelnde und denkwürdige Allianzen im Datenschutz also…

PinG-Podcast
Follow the Rechtsstaat Folge 114

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 6, 2025 42:54


Im Mittelpunkt dieser Podcastfolge steht (ab Minute 16:17) eine Entscheidung des Europäischen Gerichtshofs (EuGH), die sich an der Schnittstelle zwischen dem Datenschutzrecht und dem Gesellschaftsrecht bewegt und die von den Datenschützern bislang viel zu wenig beachtet wurde (EuGH vom 12.9.2024 – Az. C-17/22 und C-18/22). Zwei deutsche Fälle zu Publikumsgesellschaften (Treuhandfonds) und zu der umstrittenen Frage, ob ein Anleger Auskunft über die weiteren Mitgesellschafter und Treugeber verlangen kann. Nach der ständigen Rechtsprechung des Bundesgerichtshofs (BGH) kann ein solcher Anspruch vertraglich nicht ausgeschlossen werden; „das Recht, seine Vertragspartner zu kennen, ist in jedem Vertragsverhältnis selbstverständlich“ (BGH vom 19.11.2019, Az. II ZR 263/18, Rn. 13). Die Entscheidung des EuGH hinterlässt Stefan Brink und Niko Härting weitgehend ratlos. Der EuGH misstraut erneut jeder Datenverarbeitung, die sich nicht auf Einwilligungen stützt. Die Rechtfertigungsgründe des Art. 6 Abs. 1 Satz 1 lit. b bis f DSGVO sind für den EuGH ersichtlich Normen der zweiten Wahl: „In diesem Zusammenhang sind die in Art. 6 Abs. 1 Unterabs. 1 Buchst. b bis f DSGVO vorgesehenen Rechtfertigungsgründe eng auszulegen, da sie dazu führen können, dass eine Verarbeitung personenbezogener Daten trotz fehlender Einwilligung der betroffenen Person rechtmäßig ist“ (a.a.O., Rn. 37). Eine höchst eigenwillige Interpretation des Art. 6 DSGVO. Was für den BGH „selbstverständlich“ und unabdingbar ist, sieht der EuGH ganz anders: „Vorbehaltlich einer Überprüfung durch das vorlegende Gericht ist daher eine Verarbeitung personenbezogener Daten, die in der Weitergabe von Informationen in Bezug auf Gesellschafter besteht, die über eine Treuhandgesellschaft mittelbar an einer Publikumsfondsgesellschaft beteiligt sind, nicht als im Sinne von Art. 6 Abs. 1 Unterabs. 1 Buchst. b DSGVO ‚für die Erfüllung eines Vertrags … erforderlich‘ anzusehen, wenn der Vertrag, der dem Erwerb einer solchen Beteiligung zugrunde liegt, die Weitergabe dieser Daten an Mitanteilseigner ausdrücklich ausschließt“ (a.a.O., Rn. 47). Mit einer erstaunlichen Volte eröffnet der EuGH den deutschen Gerichte dann jedoch über Art. 6 Abs. 1 Satz 1 lit. c DSGVO eine Hintertür, die es dem BGH mit großer Wahrscheinlichkeit ermöglicht, an seiner bisherigen Rechtsprechung festzuhalten. Letztendlich wird wohl alles beim Alten bleiben… Ein Glanzstück des Kompliziert-Verästelten sind auch die Guidelines des Europäischen Datenschutzausschusses zur Pseudonymisierung (ab Minute 7:24). Und auch das jüngste Urteil des EuGH zur Bemessung von Bußgeldern bei Konzernunternehmen (EuGH vom 13.2.2025, Az. 383/23) kommt nicht ohne Kapriolen aus (ab Minute 36:36). Umso klarer und entschiedener reagiert Apple auf alles Bestrebungen, staatlichen Behörden Hintertürchen in die iCloud zu öffnen (ab Minute 1:00).

PinG-Podcast
Follow the Rechtsstaat Folge 113

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Feb 25, 2025 44:02


Im neuen Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 01:01) in Querbeet über die chinesische KI DeepSeek, welche in der Kritik steht: Die Verarbeitung von Nutzerdaten (Eingabe von Prompts/Nutzungsdaten/Profile) widerspreche dem EU-Datenschutz, Zugriff auf diese Nutzerdaten hätten auch staatliche Stellen in China. Zudem ließe sich die App für kriminelle Zwecke nutzen. Die italienische Aufsichtsbehörde hat die App bereits verboten. Sodann geht es (ab Minute 09:51) um einen befürchteten „bürokratischen Staatsstreich“ in den USA, das „Department of Government Efficiency“ der Trump-Administration richtet unter Elon Musk (Tesla/X/SpaceX) bereits massiven Schaden an. Mit der Begründung, gegen Verschwendung, Korruption und „Bürokratie“ vorgehen zu wollen, sichert sich Musk den Zugriff auf sensible Personaldaten. US-AID, die Behörde für internationale Entwicklungshilfe, wird de facto aufgelöst, von 10.000 Mitarbeitenden sollen noch 300 bleiben. Erste Gerichte greifen ein und versuchen, eine Aushöhlung des Rechtsstaats zu verhindern. Auch kurz angesprochen (ab Minute 15:30) wird eine Vorlageentscheidung des BGH an den EuGH vor: Zu klären ist der Umfang der Geschäftsführerhaftung für Kartellbußgelder – hier am Beispiel von Kartellabsprachen in der Stahlindustrie, gegen die das Bundeskartellamt Bußgelder in Höhe von 4,1 Millionen Euro gegen die GmbH und in Höhe von 126.000 Euro gegen den Geschäftsführer persönlich verhängte. Schließlich (ab Minute 19:26) stehen Grundfragen des Datenschutzes vor dem Europäischen Gerichtshofs zur Debatte (Rechtssache C-413/23): Der Generalanwalt legte am 6.2.2025 seinen Schlussantrag vor, verhandelt wird über das Urteil des EuG 1. Instanz vom 26.4.2023. In der Sache wirft der Europäische Datenschutzbeauftragte EDSB dem SRB (Single Resolution Board, einheitlicher Abwicklungsausschuss), der als Bankenaufsicht bei der Abwicklung von Kreditinstituten tätig wird, die Verletzung datenschutzrechtlicher Informationspflichten vor (vgl. Art. 13 DS-GVO, hier jedoch: Verordnung 2018/1725 zur Datenverarbeitung durch EU-Organe). In einem denkbar einfach gelagerten Fall – ein Dienstleister erhält pseudonymisierte Daten – entwickelt das EuG die Theorie, dass der Personenbezug nicht absolut, sondern je nach Empfänger der Daten relativ festzustellen sei – und beruft sich dabei auf den EuGH (Breyer-Entscheidung vom 19.10.2016 zum Personenbezug von IP-Adressen). In seinem Schlussantrag geht der GA ebenfalls davon aus, dass pseudonyme Daten für den Datenverarbeiter anonym sein können – was wohl mit dem Wortlaut von ErwGr 26 DS-GVO kollidiert. Zur Krönung dieser Verwirrung geht der GA auch noch davon aus, dass Informationspflichten des Verantwortlichen nicht deswegen entfallen, weil die Daten für den Empfänger anonym sind (anders als Art. 4 Nr. 9 DS-GVO). Handlungen des Verantwortlichen, die keine Beeinträchtigung des Betroffenen auslösen können, sollen also keinen Einfluss auf seine Pflichten haben? Na prima … Grundfragen des Datenschutzes sind offensichtlich unklar und ungeklärt – man möchte mit Dante angesichts dieses Blicks in den Höllenschlund ausrufen: „Lasciate ogni speranza“ – Lasst alle Hoffnung fahren …

PinG-Podcast
Follow the Rechtsstaat Folge 112

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Feb 19, 2025 40:23


Was sagen eigentlich die Parteien in ihren Programmen zum Datenschutz, zu Bürgerrechten, zur Informationsfreiheit. Stefan Brink und Niko Härting haben sich eingelesen.

PinG-Podcast
Follow the Rechtsstaat Folge 111

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 30, 2025 42:38


In diesem Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 00:59) über das Gutachten des Netzwerks Datenschutzexpertise zur Frage: Unter welchen Voraussetzungen besteht ein Anspruch auf eine analoge Alternative zum digitalen Service? Bei immer mehr Dienstleistungen von Staat und Wirtschaft werden solche Alternativen nicht mehr angeboten. So z. B. wenn der Kauf günstiger Bahnfahrkarten, die Abholung von Postpaketen oder der Eintritt zu Kultur- oder Sportveranstaltungen ohne Smartphone nicht mehr möglich ist. Auch die öffentliche Verwaltung setzt immer öfter auf „digital only“. Dadurch werden Menschen regelmäßig ausgeschlossen und diskriminiert, weil sie sich die benötigten Digitalgeräte und Anschlüsse nicht leisten können, weil sie nicht über die nötige Medienkompetenz verfügen oder weil sie wegen einer Beeinträchtigung einen Dienst faktisch nicht nutzen können. Viele Menschen versuchen auch, digitale Angebote – insbesondere im Internet – zu vermeiden, weil sie befürchten, dass ihre dadurch erlangten Daten missbraucht werden. Ein Anspruch auf alternativen analogen Zugang lässt sich möglicherweise aus der Verfassung herleiten, gerade gegen öffentliche Stellen. Das Gutachten mündet in die Forderung, ein Verbot digitaler Diskriminierung verfassungsrechtlich zu fixieren. Sodann wird (ab Minute 10:16) das Urteil des Bundesverfassungsgerichts zur Erhebung einer Gebühr für den polizeilichen Mehraufwand bei „Hochrisikospielen“ der Fußball-Bundesliga besprochen (Urteil vom 14.1.2025 1 BvR 548/22). Die Verfassungsbeschwerde der DFL Deutsche Fußball Liga GmbH blieb erfolglos, das BVerfG prüft mustergültig den gesetzlichen Eingriff in die Berufsausübungsfreiheit des Art. 12 GG und beurteilt diesen als formell und materiell verfassungskonform. Zweifel bestehen allenfalls an der Trennschärfe der angelegten gesetzlichen Kriterien für eine Kostenbeteiligung (polizeilicher Mehraufwand bei gewinnorientierten, erfahrungsgemäß gewaltgeneigten Großveranstaltungen mit mehr als 5.000 Personen). Schließlich wird (ab Minute 21:34) ein Urteil des Europäischen Gerichtshofs vom 9.1.2025 (Rechtssache C-416/23) analysiert: Es geht um die Pflicht der Aufsichtsbehörde zur Bescheidung exzessiver Anträge nach Art. 57 Abs. 4 DS-GVO. Ganze 77 Mal beschwerte sich ein Österreicher bei der örtlichen Datenschutzbehörde über mögliche Verstöße gegen die Datenschutz-Grundverordnung, etwa die Verletzung von Art. 15 DS-GVO - in weniger als zwei Jahren. Die österreichische Behörde weigerte sich, die Beschwerden noch zu bearbeiten. Der Bürger habe exzessiv Beschwerden eingereicht und es damit übertrieben. Der EuGH macht den Aufsichtsbehörden das Leben nicht leichter: Anfragen seien nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne dieser Bestimmung einzustufen, die Aufsichtsbehörde müsse zusätzlich das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweisen. Das Wahlrecht der Aufsichtsbehörde (Nicht-Behandlung der exzessiven Anfrage oder Erhebung einer Gebühr) müsse zudem verhältnismäßig ausgeübt werden. Aufsichtsbehörde zu sein macht auch nicht immer Spaß …

PinG-Podcast
Follow the Rechtsstaat Folge 110

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 22, 2025 44:10


Niko Härting und Stefan Brink werten zunächst die Grundgesetzänderung zum Schutz des Bundesverfassungsgerichts aus. Die Struktur und Zusammensetzung sowie die Bindungswirkung der Entscheidungen des Bundesverfassungsgerichts sind nun im Grundgesetz festgeschrieben. Somit wurden einige Regelungen aus dem einfachen Gesetz (Bundesverfassungsgerichtsgesetz), welche jederzeit mit einfacher Mehrheit geändert werden können, durch die Hürde der 2/3-Mehrheit zur Veränderung des Grundgesetz geschützt. Transparenzregelungen in Bezug auf die Wahl der Richter des Bundesverfassungsgerichts, welche das Vertrauen in unsere Verfassungshüter stärken würden, wurden bedauerlicherweise nicht beschlossen. Ab Minute 13:47 werden zwei Entscheidungen zum Datenschutz, insbesondere zum Thema der Datenminimierung besprochen. In Polen konnten Erziehungsberechtigte der Verarbeitung eines Fingerabdrucks zwecks Identitätsfeststellung bei der Essensausgabe einwilligen. Andernfalls musste die Identität der Schülerin analog über eine Liste in einer separaten Schlange festgestellt werden. Die polnische Datenschutzbehörde bezweifelte die Wirksamkeit der Einwilligung mangels Freiwilligkeit. Das Verwaltungsgericht in Polen widersprach der Behörde. Trägt die Entscheidung den besonderen Anforderungen für biometrische Daten des Art. 9 DSGVO hinreichend Rechnung? Ab Minute 27:52 geht es um die EuGH-Entscheidung vom 9.1.2025 (Az. C-394/23) in der das Gericht entschied, dass die Erhebung der Geschlechtsangabe für die französische Bahngesellschaft SNCF nicht erforderlich sei. Härting und Brink beschäftigen sich genauer mit der Auslegung des Art. 6 Abs. 1 lit. a bis f DSGVO (Rechtsgrundlagen für die Datenverarbeitung), insbesondere wird die Anwendung des EuGH der Datenverarbeitung zwecks der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) kritisiert. Last but not least setzt der EuGH im Rahmen des Art. 6 Abs. 1 lit. f DSGVO einen strengen Maßstab fest: Aus dem Erforderlichkeitsgrundsatz wird das Erfordernis einer ,,unbedingten Notwendigkeit“.

PinG-Podcast
Follow the Rechtsstaat Folge 109

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 16, 2025 45:06


Im neuen Podcast sprechen Stefan Brink und Niko Härting zunächst (ab Minute 01:06) über Mark Zuckerbergs Kehrtwende: Er ändert (in den USA) die Moderation von Posts auf Facebook und Instagram zugunsten von Free Speech, die Bekämpfung von Fake News und Hate Speech hat das Nachsehen. Hatte sich der Facebook-Mutterkonzern Meta nach dem ersten US-Wahlsieg von Donald Trump im Jahr 2016 noch bemüht, Fehlinformationen und Hetze auf seinen Plattformen einzuschränken, will Zuckerberg Facebook und Instagram jetzt nach dem Vorbild von X umgestalten. Auf Faktenchecks soll auf seinen Plattformen verzichtet werden, deutlich „einfachere Regeln“ und „weniger Restriktionen“ soll es geben - und weniger „institutionelle Zensur“. Auswirkungen auf die EU sind wohl vorerst nicht zu erwarten, da der Digital Services Act DSA (seit 2/24 für VLOP) verbindliche Vorgaben gegen Fake News und Hate Speech macht und Faktenchecker (Art. 22 DSA „vertrauenswürdige Hinweisgeber“) installiert. Sodann erläutert Niko (ab Minute 25:08) die Stellungnahme des Deutschen Anwaltvereins zu einer delegierten Verordnung zum DSA – bei welcher der Datenschutz offensichtlich unter die Räder gerät (https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://anwaltverein.de/de/newsroom/sn-85-24-eu-konsultation-verordnung-digital-services-act-dsa%3Ffile%3Dfiles/anwaltverein.de/downloads/newsroom/stellungnahmen/dav-sn-85-24-dsa-konsultation.pdf&ved=2ahUKEwjT98DL9uqKAxVayAIHHX7PHhUQFnoECBwQAQ&usg=AOvVaw2XV13A0V0BivJY2Ptyr0ZC). Schließlich wird (ab Minute 32:07) ein Hyperlink zu Facebook der EU-Kommission zum Verhängnis: Mit Urteil des Europäischen Gerichts 1.Instanz in der Rechtssache T-354/22 | Bindl / Kommission vom 8.1.2025 wird sie zu Schadenersatz in Höhe von 400 € verurteilt. Das kam so: Ein in Deutschland lebender Bürger wirft der Kommission vor, sein Recht auf Schutz seiner personenbezogenen Daten verletzt zu haben, als er 2021 und 2022 die von der Kommission betriebene Website der „Konferenz zur Zukunft Europas“ besucht habe. Er hatte sich über diese Website zu einer Veranstaltung angemeldet und hierzu den Authentifizierungsdienst „EU Login“ der Kommission verwendet, bei dem er sich für die Anmeldeoption „Mit Facebook anmelden“ entschieden hatte. Der Betroffene meint, bei seinen Besuchen der Website der Konferenz zur Zukunft Europas seien ihn betreffende personenbezogene Daten an Empfänger in den Vereinigten Staaten übermittelt worden, insbesondere seine IP- Adresse sowie Browser- und Geräteinformationen. Die Vereinigten Staaten hätten aber (zu diesem Zeitpunkt) kein angemessenes Schutzniveau aufgewiesen. Die ihn betreffenden personenbezogenen Daten seien deshalb der Gefahr eines Zugriffs durch die Sicherheits- und Nachrichtendienste der Vereinigten Staaten ausgesetzt gewesen. Dem stimmt das EuG (teilweise) zu, der Betroffene habe einen immateriellen Schaden erlitten: Er befinde sich nämlich in einer Lage, in der er nicht sicher sei, wie die ihn betreffenden personenbezogenen Daten, insbesondere seine IP-Adresse, verarbeitet werden (Kontrollverlust) – weswegen das Gericht die Kommission verurteilt, an den Betroffenen 400 Euro zu zahlen. Meta-Morphosen wohin man schaut …

PinG-Podcast
Follow the Rechtsstaat Folge 108

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 7, 2025 47:08


Im neuen Podcast sprechen Stefan Brink und Niko Härting mit der Berliner Landesbeauftragten für Datenschutz und Informationsfreiheit Meike Kamp. Zunächst geht es (ab Minute 02:30) um die Situation des Datenschutzes in Berlin und Deutschland, auch die Lage der Konferenz der Datenschutzbeauftragten der Länder und des Bundes wird kritisch hinterfragt. Meike Kamp betont dabei die erzielten Fortschritte und verweist auf die erhebliche Beschwerdelast der Aufsicht. Dann geht der Blick auf die europäische Ebene (ab Minute 28:50), der Europäische Datenschutzausschuss EDSA ist ebenso wie der Europäische Gerichtshof EuGH ein zentraler Player im „neuen Datenschutz“ der DS-GVO. Aus Sicht von Meike Kamp haben die Institutionen ihre Rolle inzwischen gefunden – es bleint also spannend. Abschließend (ab Minute 44:21) stellt Meike Kamp die Schwerpunkte ihres Vorsitzjahres 2025 bei der DSK vor – lauter Neuigkeiten also von der Berliner Aufsicht!

PinG-Podcast
Follow the Rechtsstaat Folge 106

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Dec 11, 2024 41:15


Im neuen Podcast sprechen Stefan Brink und Niko Härting in Querbeet (ab Minute 00:42) zunächst über ein Gespräch von Stefan mit Netzpolitik.org zur Informationsfreiheit: Moderne Verwaltung ist transparent ( https://netzpolitik.org/2024/ex-datenschutzbeauftragter-im-interview-moderne-verwaltung-ist-transparent/). Was steht Transparenz der Verwaltung eigentlich entgegen? Welche Rolle spielt die „Fachlichkeit“ der Verwaltung? Und warum ist nicht wirtschaftliche Effizienz, sondern Rechtstaatlichkeit ausschlaggebend? Dann betrachten bei die Pressemitteilung des Bundesverwaltungsgerichts (ab Minute 12:46) zur „Pegasus“-Entscheidung (https://www.bverwg.de/071124U10A5.23.0): Der Bundesnachrichtendienst (BND) ist danach nicht verpflichtet, einem Journalisten von FragDenStaat Auskünfte über den Erwerb und Einsatz der Software "Pegasus" zu erteilen. Diese Software ist eine israelische Spyware, mit der mobile Endgeräte mit den Betriebssystemen iOS oder Android ausgespäht werden (Zugriff auf Daten sowie die Aktivierung von integrierten Mikrofonen und Kameras). Zwar gelte – so das BVerwG in seiner noch nicht veröffentlichten Entscheidung - Pressefreiheit auch für digitale Medien. Den erbetenen Auskünften stünden aber überwiegende öffentliche Interessen entgegen: Der BND habe plausibel dargelegt, dass diese Auskünfte seine Funktionsfähigkeit beeinträchtigen könnten. Die journalistischen Fragen zielten auf die Offenlegung seiner aktuellen nachrichtendienstlichen Arbeitsweise und Methodik ab. Dies könnte mittelbar auch operative Vorgänge gefährden. Zudem wären die Informationen für ausländische Geheim- und Nachrichtendienste und andere mögliche Aufklärungsziele von bedeutendem Interesse. Auch der Schutz der Zusammenarbeit des BND mit solchen Diensten wäre bei Erteilung der Auskünfte beeinträchtigt. Man wundert sich demnach, was ausländische Nachrichtendienste alle nicht wissen … Dann geht es (ab Minute 22:08) um die Frage, was der Verfassungsschutz in den Sozialen Medien zu suchen hat: der Thüringer Verfassungsgerichtshof stärkt das Fragerecht von Abgeordneten (Urteil vom 20.11.2024, https://verfassungsgerichtshof.thueringen.de/media/tmmjv_verfassungsgerichtshof/Entscheidungen/23-00021_Urteil_nicht_barrierefrei.pdf) und tritt der Argumentation der Landesregierung entgegen, bei einer nachrichtendienstlichen Tätigkeit ergebe sich das Bedürfnis nach Geheimhaltung bereits aus der Natur der Sache. Im Organstreitverfahren zweier AfD-Abgeordneter zum Umgang des Thüringer Verfassungsschutzes mit Fake-Accounts in den sozialen Netzwerken bekräftigt das Gericht, dass die Landesregierung zumindest allgemeine Informationen hätte geben müssen, etwa die Angabe, wie viele (Fake-)Accounts der Verfassungsschutz in den sozialen Netzwerken nutzt. Angaben darüber, welche Chatgruppen der Verfassungsschutz in der Vergangenheit möglicherweise selbst erstellt habe, seien dagegen nicht vom parlamentarischen Fragerecht umfasst, da die Funktionsfähigkeit des Verfassungsschutzes ein in der Verfassung verankertes Schutzgut sei. Informationsfreiheit aus Bürgersicht, aus Journalistensicht und aus Sicht des Parlaments – so viel Transparenz war selten …

PinG-Podcast
Follow the Rechtsstaat Folge 104

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 27, 2024 48:07


Wer hätte gedacht, dass der Datenschutz dem BGH Anlass gibt, seine erste Leitentscheidung zu treffen? Seit dem 18.11.2024 wissen wir, dass „der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten“ bereits ein Schaden sein kann, der einen Schadensersatzanspruch begründen kann. Dies allerdings nur „in einer Größenordnung von 100 EUR“ (BGH vom 18.11.2024, Az. VI ZR 10/24). Stefan Brink und Niko Härting sprechen über die BGH-Entscheidung und über deren Folgen für Tausende Facebook-Scraping-Verfahren, die noch an Gerichten in der ganzen Republik anhängig sind. Ob es sich für Betroffene und deren Anwälte noch lohnt, Prozesse zu führen, wenn es nur noch um symbolische „Größenordnungen“ geht? 33:45 Die Leitentscheidung des BGH wird auch für andere Fälle Bedeutung haben, in denen es um Schadensersatz nach der DSGVO geht. Brink und Härting erörtern dies anhand einer sehr ausführlichen, frischen Entscheidung des OLG Dresden zum Fall Deezer (Urteil vom 15.10.2024, Az. 4 U 940/24). Die Zurückhaltung des OLG beim Schadensersatz wegen „Kontrollverlusts“ wird nach der BGH-Entscheidung nicht mehr haltbar sein. Spannend bleibt allerdings die weitere Entwicklung des Erfüllungseinwands bei der datenschutzrechtlichen Auskunft (Art. 15 DSGVO). Zivilrechtlich kann eine unrichtige Auskunft den Auskunftsanspruch nach § 362 BGB erfüllen. Einen Anspruch auf eine „richtige“ Auskunft gibt es im Zivilprozess nicht, dies hat das OLG Dresden sehr ausführlich und schlüssig begründet. Aber könnte der Betroffene jetzt bei der Datenschutzbehörde auf dem Beschwerdeweg eine vollständige und richtige Auskunft erwirken? Oder müsste es auch dort heißen: „Njet, 362 BGB“?

PinG-Podcast
Follow the Rechtsstaat Folge 103

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 21, 2024 35:43


Im neuen Podcast sprechen Stefan Brink und Niko Härting in Querbeet (ab Minute 00:45) zunächst über den Beschluss des Bundesverfassungsgerichts vom 8.10.24 (1 BvR 1743/16), mit dem die Ausgestaltung der strategischen Fernmeldeüberwachung des Bundesnachrichtendienstes BND teilweise für verfassungswidrig erklärt wurde. Nach mehr als acht (!) Jahren wurde Verfassungsbeschwerden stattgegeben, die sich gegen umfangreiche heimliche Eingriffe in Art. 10 GG wehrten. Nun befand auch das BVerfG, dass inländische Kommunikation aussortiert werden muss, der Schutz des Kernbereichs privater Lebensgestaltung auch für ausländische Personen gewährleistet und die unabhängigen objektivrechtlichen Kontrolle durch die G 10-Kommission besser ausgestaltet werden muss. Dann geht es (ab Minute 19:34) um den Beschluss des Bundesverwaltungsgerichts vom 12.9.24 (6 A 2.24), in dem er sich mit der Besorgnis der Befangenheit einer Richterin auseinandersetzt (https://www.bverwg.de/de/120924B6A2.24). Im Verfahren begehrte der Bundesdatenschutzbeauftragte Einsicht in Unterlagen des BND, den er von Amts wegen kontrolliert. Die Richterin am Bundesverwaltungsgericht ist Mitglied des 6. Revisionssenats und war von 2021 bis 2024 als Kontrollbeauftragte Mitglied des gerichtsähnlichen Kontrollorgans des Unabhängigen Kontrollrats (UKR), sie zeigte mit dienstlicher Erklärung an, dass sie infolge grundlegender fachlicher Differenzen auf ihren eigenen Antrag hin aus dem Amt einer Kontrollbeauftragten entlassen worden und in ihr Amt als Richterin am Bundesverwaltungsgericht zurückgekehrt sei. Sie sei als Mitglied des gerichtsähnlichen Kontrollorgans des UKR in quasi-richterlicher Funktion auch zur Vorabkontrolle der von dem BND vorgelegten Anordnungen berufen gewesen, das könne Misstrauen gegen ihre Unparteilichkeit rechtfertigen. Da es gilt, bereits den bösen Schein, das heißt den möglichen Eindruck fehlender Unvoreingenommenheit und mangelnder Objektivität zu vermeiden, wurde die Richterin am Bundesverwaltungsgericht in dem anhängigen Verfahren ausgeschlossen. So funktioniert der Rechtsstaat. Dann wirft Stefan einen Blick zurück (ab Minute 23:33) auf die Anhörung des Europäischen Datenschutz-Ausschusses (EDSA) zu Trainingsdaten für KI, an der er am 5.11.24 teilnehmen konnte. Vor dem Hintergrund einer Anfrage der irischen DPC zum KI-Training bei Meta befasst sich der EDSA nun mit den Fragen: Finden sich in KI-Modellen personenbezogene Daten? Genügt für deren Verarbeitung die Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO? Wie sieht die dort vorgesehene Abwägung aus und wer prüft sie wie? Und schließlich: Gibt es eine „Infektion“ des rechtswidrig trainierten KI-Modells zu Lasten der Anwendung des KI-Systems? Spannende Fragen, wir erwarten die Antwort des EDSA Mitte Dezember.

PinG-Podcast
Follow the Rechtsstaat Folge 101

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 7, 2024 44:43


Im neuen Podcast erörtern Niko Härting und Stefan Brink in Querbeet (ab Minute 05:45) zunächst den geleakten Entwurf zu einem Beschäftigtendatengesetz. Einige Vorschläge waren zu erwarten, etwa zum Einsatz von KI-Systemen (§ 10) oder zu einem Verwertungsverbot (§ 11 – entgegen BAG Urteil vom 29. Juni 2023 - 2 AZR 296/22), andere wie das Mitbestimmungsrecht des Betriebsrats bei der Bestellung des internen oder externen Datenschutzbeauftragten (§ 12) überraschen. Eine deutliche Verschlechterung der Beschäftigtenrechte stellt die zulässige verdeckte Überwachung dar (§ 20), die aber DS-GVO widrig sein könnte. Dann werfen wir einen Blick (ab Minute 16:25) auf den BGH, der im Verfahren zum Meta Scraping ein Leitentscheidungsverfahren bestimmt hat (https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2024/2024206.html). Auf Basis des neuen § 552 b ZPO soll eine zügige höchstrichterliche Klärung trotz der Rücknahme von Revisionen aus prozesstaktischen Gründen oder aufgrund eines Vergleichs ermöglicht werden. Dann geht es (ab Minute 27:17) um das BKA Urteil des BVerfG vom 01. Oktober 2024 (1 BvR 1160/19). Hier waren die Verfassungsbeschwerden der GFF, verschiedener Rechtsanwälte und Fußball-Ultras gegen das BKA-Gesetz recht erfolgreich. Teilweise setzte das Gericht die Anforderungen an Zulässigkeit von Verfassungsbeschwerden (zu) hoch an, etwa wenn es in dieser komplizierten Materie auf der „hinreichenden Auseinandersetzung mit dem einschlägigen Fachrecht bezüglich der Trennung der Datenbestände im Informationssystem des Bundeskriminalamts und im polizeilichen Informationsverbund sowie der damit einhergehenden unterschiedlichen Gewichtung des Eingriffs und möglichen korrespondierenden Rechtfertigungsanforderungen“ besteht. Das kann kein Beschwerdeführer liefern. In der Sache erklärte Karlsruhe gesetzliche Befugnisse des BKA zur Datenerhebung (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und Datenspeicherung (§ 18 Abs. 1 Nr. 2 BKAG) in Teilen für verfassungswidrig wegen Verstoß gegen das Grundrecht (!) auf informationelle Selbstbestimmung. Gesetzlich vorgesehene Einzelfallprüfungen von Behörden oder Gerichten genügten mangels eines gesetzlichen Regelungskonzepts nicht. Kritisch sehen die Hosts, das das BVerfG einmal mehr zum „Reparaturbetrieb“ verkommt, zu einer „Anstalt zur Optimierung von Grundrechtsbeschränkungen“ – und das ist sicherlich keine gute Nachricht.

PinG-Podcast
Follow the Rechtsstaat Folge 100

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 23, 2024 32:28


Follow the Rechtsstaat Folge 100 Viel hilft viel!? Im neuen Podcast schauen Niko Härting und Stefan Brink in Querbeet (ab Minute 00:40) zunächst auf einen Beitrag Hans Peter Bull in der FAZ zum Thema Verfassungsschutz und AfD. Er sieht die Politiker in der Bürokratiefalle, denn anstatt eine politisch-moralische Auseinandersetzung zu führen sollen jetzt die Verfassungsschutzbehörden „liefern“. Die bedrohe nicht nur die Meinungsfreiheit, amtliche „Verrufserklärungen“ hätten auch keine gesetzliche Grundlage. Letztlich fordert Bull eine gesetzliche Neuformulierung ihres Auftrags als Inlandsnachrichtendienste für Vorfeldermittlungen – das lässt sich hören. Dann werfen wir (mal wieder) einen Blick (ab Minute 14:50) auf die KollegInnen der LTO, die haben ein Interview mit Professor Friedrich Schoch geführt (12.10., Transparenz und Demokratie, https://www.lto.de/recht/hintergruende/h/informationsfreiheit-ifg-schoch-interview). Schoch analysiert die deutsche "Arkantradition", bei der Verwaltungsinformationen grundsätzlich geheim waren. Dabei spiele Transparenz für die Demokratie eine entscheidende Rolle. Es reiche nicht aus, dass die Verwaltung nur parlamentarisch kontrolliert werde, angebracht sei eine zusätzliche Kontrolle durch die Öffentlichkeit, die schließlich umfassend informiert sein sollte, um zum Beispiel fundierte Wahlentscheidungen treffen zu können. Bravo. Dann geht es (ab Minute 18:19) um das Lindenapotheken-Urteil des EuGH (Urteil vom 4.10.24 C-21/23). Zugrunde liegt eine Wettbewerbsklage zwischen zwei Apotheken mit dem Ziel zu verbieten, apothekenpflichtige Arzneimittel über Amazon zu vertreiben, solange nicht sichergestellt sei, dass Kunden vorab die Möglichkeit hätten, in die Verarbeitung von Gesundheitsdaten einzuwilligen. Der EuGH hält fest: Die DS-GVO steht anderen Klagemöglichkeiten (hier: Wettbewerbsrecht) nicht entgegen, wenn sich diese auf einen Verstoß gegen DS-GVO berufen – mal wieder ein langer Streit in Fachkreisen beendet nach dem Motto: viel hilft viel! Interessant auch die Auslegung des EuGH zu Art. 9 Daten: Daten, die Kunden bei der Onlinebestellung von Arzneimitteln eingeben müssen (wie z. B. Name, Lieferadresse und für die Individualisierung der Arzneimittel notwendige Informationen), stellten Gesundheitsdaten im Sinne dieser Bestimmungen dar, auch wenn diese Arzneimittel nur mit einer gewissen Wahrscheinlichkeit und nicht mit absoluter Sicherheit für den bestellenden Kunden bestimmt seien. Zentrales Argument – wie immer – das Ziel der DS-GVO, ein hohes Datenschutz-Niveau zu garantieren. Na denn …

PinG-Podcast
Follow the Rechtsstaat Folge 99

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 15, 2024 33:32


Im neuen Podcast blicken Stefan Brink und Niko Härting in Querbeet (ab Minute 03:33) in die USA und stellen fest, dass die Handelskommission FTC in Sachen Datenschutz klare Ansagen an die großen Plattformen macht (https://www.ftc.gov/reports/look-behind-scenes-examining-data-practices-social-media-video-streaming-services) und ein Bundes-Datenschutzgesetz einfordert. Sodann (ab Minute 06:10) betrachten sie eine Entscheidung des EuGH zur Sanktionspflicht der Aufsicht (EuGH Urteil vom 26.9.24 C-768/21). Zur Erleichterung der Datenschutzaufsicht stellt der EuGH fest, dass die Aufsichtsbehörde nicht verpflichtet ist, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen, etwa wenn der Verantwortlicher bereits für Abhilfe gesorgt hat. Das soll aber nur eine Ausnahme sein … Dann geht es (mal wieder) um Max Schrems vs. Meta (ab Minute 15:58): Im Wege der Vorabentscheidung klärt der EuGH (Urteil vom 4.10.2024 C-446/21) wie Meta mit besonderen Arten personenbezogener Daten (Art. 9 DS-GVO) im Werbekontext umzugehen hat. Schrems hatte in einer öffentlichen Podiumsdiskussion seine sexuelle Orientierung angesprochen, Meta hat dieses Datum genutzt, um ihm personalisierte Werbung anzubieten, obwohl er seine sexuelle Orientierung nicht in seinem Facebook-Profil angegeben hat. Hiergegen klagte Schrems u.a. wegen Verstoßes von Meta gegen den Grundsatz der Datenminimierung Art. 5 Abs. 1 lit. c DS-GVO. Etwas kryptisch meint dazu der EuGH, das die unbegrenzte Speicherung der Daten unzulässig sei (ohne eine Löschfrist vorzugeben) und führt zu Art. 9 Abs. 2 Buchst. e DSGVO (Daten, die „die betroffene Person offensichtlich öffentlich gemacht hat“) aus, dass solche Daten keinen Schutz mehr nach Art. 9 Abs. 1 DS-GVO beanspruchen können; dies gelte allerdings nicht für Art. 9-Daten „aus anderen Quellen“. Etwas ratlos bleiben Niko und Stefan zurück …

PinG-Podcast
Follow the Rechtsstaat Folge 98

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 8, 2024 48:12


In dieser Folge von „Follow the Rechtsstaat“ besprechen Dr. Stefan Brink und Max Adamek aktuelle Rechtsprechung: vom AfD-Beschluss des BVerfG betreffend einen Streit um den Vorsitz des Rechtsausschusses im Deutschen Bundestag, über das BVerwG, welches im Zwischenstreit mittels in-camera-Verfahrens nach § 99 VwGO über Informantenschutz zwischen Nachbarn zu entscheiden hatte, bis hin zum Amtsgericht Hanau, wo es um die verbotene Eigenmacht an einem übergewichtigen Kater durch großspurig auftretende Tierheimangestellte ging. Ab Minute 2:05: Das Bundesverfassungsgericht hat mit Beschluss vom 18.9.2024 (2 BvE 1/20, 2 BvE 10/21) die zulässige Organklage der AfD-Fraktion im Deutschen Bundestag wegen der Abwahl des Vorsitzenden des Rechtsausschusses, Stephan Brandner (AfD) im Jahr 2019 und der geheim durchgeführten Neuwahl im Jahr 2021 zurückgewiesen. Brandner sah sich dadurch ungerechtfertigt ungleichbehandelt. Brink und Adamek sind sich zwar einig, dass das Ergebnis des BVerfG demokratisch und nachvollziehbar ist: wieso sollte es keine Wahlen für den Ausschussvorsitz geben? Trotzdem kann Adamek den Ursprung des Streits gut nachvollziehen: Die Geschäftsordnung des Bundestages (GOBT) sieht eine Wahl des Ausschussvorsitzes jedenfalls ausdrücklich nicht vor. Und auch die seit der ersten Wahlperiode gewahrte Tradition hielt eine solche nie vor, sondern verfuhr nach dem s.g. „Zugreifverfahren“. Die maßgeblichen §§ 12 und 58 GOBT hat das BVerfG zwar methodisch zutreffend und ausführlich ausgelegt. Adamek wundert sich jedoch über lediglich vier Zeilen zum Wortlaut dieser Normen, welcher in Anbetracht der an anderen Stellen der GOBT klar vorgesehenen Durchführung von Wahlen auch eine detailliertere Auseinandersetzung fordern könne. Brink sieht als streitentscheidend auch den Zweck der Geschäftsführungsautonomie in der Entscheidung des BVerfG verwirklicht: Das Abwenden von Rufschädigung sowie einer Verletzung der Würde des Bundestags durch die nicht unproblematischen Aussagen des Brandners im Internet. Auch hebt Brink den vom BVerfG gewählten Prüfungsmaßstab hervor, der sich in dieser Sache lediglich in einer Willkürprüfung erschöpfte. Was sowohl davon, als auch von dem in der GOBT vorgesehenen s.g. „Zugreifverfahren“ zu halten ist, und Weiteres hören Sie im Podcast. Ab Minute 26:37: Weiter geht es mit der Entscheidung des BVerwG zu § 99 VwGO, dem durchgeführten in-camera-Verfahren betreffend den Auskunftsanspruch eines Nachbarn gegen eine Sozialpsychiatrische Anstalt (Beschluss vom 27.6.2024 - 20 F 26.22). Anlass des Rechtsstreits war eine polizeiliche Mitteilung über Nachbarstreitigkeit von einem Nachbarn, der im Vertrauen auf Geheimhaltung dem Sozialpsychiatrischen Dienst Notiz gemacht über mögliches geistiges Unwohlsein seines Nachbarn. Das Hessische Gesundheitsministerium hat zum Schutze des Nachbarn als Informanten, auf den der Staat zur Erfüllung seiner Aufgaben angewiesen ist, eine Sperrerklärung über die Akte erlassen. Was sollte wohl überwiegen: das – nachvollziehbare – Interesse des Nachbarn an der Information darüber, welcher seiner Nachbarn ihn denn „angeschwärzt“ hat oder doch das Interesse des meldenden Nachbarn, der eine fachmännische Behandlung seines Nachbarn gewährleisten, diese Nachbarhilfe aber verdeckt ermöglichen möchte? Oder ist das Interesse des Staates entscheidend an einem umfassenden Informantenschutz, um dadurch die Erfüllung seiner Aufgaben zukünftig sicherstellen zu können? Bürger, die das Offenlegen ihrer Identität fürchten, könnten weniger gern kooperieren wollen. Klar ist laut BVerwG grundsätzlich jedoch: bei unzutreffenden Hinweisen (Fehleinschätzungen), oder bei bewusst oder grob fahrlässig unwahren Angaben werden die Informationen offengelegt. Den Abschluss (Min. 38:24) macht ein tierischer Fall: Das AG Hanau hat entschieden (Az. 98 C 98/23), ein Tierheim darf keine Katzen sicherstellen. Tut es das trotzdem, begeht es verbotene Eigenmacht (§ 858 Abs. 1 BGB).

PinG-Podcast
Follow the Rechtsstaat Folge 97

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 2, 2024 49:52


Im neuen Podcast werfen Stefan Brink und Niko Härting in Querbeet (ab Minute 01:06) einen Blick auf die ablehnende AfD-Entscheidung des BVerfG (https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-079.html;jsessionid=BE701844D0B821CB32BE66961315558B.internet981). Die AfD-Fraktion im Bundestag rügte die Abwahl des ihrer Fraktion angehörenden Vorsitzenden des Rechtsausschusses des Deutschen Bundestages sowie die Ablehnungen weiterer Ausschussvorsitzender. Das BVerfG betrachtet die Abwahl – gemessen am alleinigen verfassungsrechtlichen Prüfungsmaßstab des Willkürverbots – als nicht willkürlich. Ein Anspruch auf ein positives Wahlergebnis bestehe ebenfalls nicht. Sodann gilt ein kurzer Blick (ab Minute 08:03) der Unzufriedenheit mit der Ampel-Regierung, die Stefan in einem Beitrag auf Netzpolitik.org zum Ausdruck brachte (https://netzpolitik.org/2024/ampel-koalition-keine-ueberzeugung-nirgends/). Mangelnde Überzeugung und Orientierungslosigkeit der Ampel zeigt sich nicht nur bei der Migrationspolitik, wo Narrative der AfD übernommen werden, sondern auch beim sog. Sicherheitspaket. Im Mittelpunkt steht dann (ab Minute 12:58) die Entscheidung des BVerfG (1. Senat), mit dem das Hessische Verfassungsschutzgesetz teilweise für verfassungswidrig erklärt wird (Beschluss vom 17. Juli 2024 1 BvR 2133/22, https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2024/bvg24-078.html). Im Hessischen Verfassungsschutzgesetz (HVSG) geregelte Datenerhebungs- und Übermittlungsbefugnisse des Landesamts für Verfassungsschutz sind mit dem Grundgesetz unvereinbar, weil sie in unverhältnismäßiger Weise in das allgemeine Persönlichkeitsrecht und das Grundrecht auf informationelle Selbstbestimmung eingreifen. Dann folgt ein kurzer Blick auf das Bundesverwaltungsgericht (ab Minute 19:58), das in seinem Urteil vom 13.6.2024 (1 C 2.23; https://www.bverwg.de/de/130624U1C2.23.0) anlässlich einer coronabedingten Einreiseverweigerung seine Rechtsprechung zum Fortsetzungsfeststellungsinteresse fortsetzt. Dieser waren wir schon in FTR Folge 84 begegnet (BVerwG 6 C 2.22 Urteil vom 24.04.2024), dort hatte sich ein Fußball-Ultra vor dem Revierderby ein befristetes Betretungs- und Aufenthaltsverbot gefangen. Ganz schön engherzig, dieser Rechtsstaat. Betrachtenswert dann (ab Minute 28:35) die Entscheidung des EuGH im Vorlageverfahren des Amtsgerichts München (EuGH 12.9.2024 Rechtssachen C 17/22 und C 18/22; https://curia.europa.eu/juris/document/document.jsf?text=&docid=290003&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1). Es geht um die Reichweite des gesellschaftsrechtlichen Auskunftsanspruchs und dabei um die Frage, ob der Name von Mitgesellschaftern über Art. 6 Abs. 1 lit. b DS-GVO (was der EuGH in diesem Fall verneint) oder lit. f DS-GVO (was der EuGH bezweifelt, aber offenlässt) genannt werden kann – vor dem Hintergrund der Rechtsprechung des BGH, der in der Kenntnis von Namen und Anschrift seiner Mitgesellschafter einen „unverzichtbarer Kernbereich der Gesellschafterrechte“ sieht.

PinG-Podcast
Follow the Rechtsstaat Folge 96

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 25, 2024 33:41


Dr. Stefan Brink und Max Adamek diskutieren über die Vorschläge von Oracle-Chef Larry Ellison zur Eindämmung von Polizeigewalt und Kriminalität im Allgemeinen. Ellison schlug kürzlich vor, Schulen könne man „absolut abriegeln“, und sowohl Bürger als auch Polizisten sollten im öffentlichen Raum unter einer allgegenwärtigen Dauerüberwachung leben. Polizisten müssten sogar ihren Toilettengang von einer KI-gesteuerten Kamera aufzeichnen lassen. Ellisons Ideen berühren, wie so oft bei dieser Thematik, das zivilisatorische „Sicherheit-Freiheit“-Dilemma. Was sagen eigentlich der Datenschutz, unsere Freiheitsrechte und der gesunde Menschenverstand dazu? Weiterhin besprechen Brink und Adamek die aus dem australischen Parlament kommende Idee eines gesetzlichen Mindestalters für die Nutzung von Social Media. Welche Gründe könnten dafürsprechen? Stellen sich hier nicht auch Datenschutzfragen, insbesondere im Hinblick auf Minderjährige, die ihre Altersangaben auf Plattformen verifizieren müssten (Art. 8 DSGVO)? Kann ein pauschales Verbot der Social-Media-Nutzung für Menschen unterhalb einer bestimmten Altersgrenze überhaupt eine tragfähige Lösung sein? Diese und weitere Fragen werden in der aktuellen Folge von "Follow the Rechtsstaat" erörtert.

PinG-Podcast
Follow the Rechtsstaat Folge 95

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 17, 2024 41:43


Im neuen Podcast werfen Niko Härting und Stefan Brink in Querbeet (ab Minute 01:25) einen Blick auf die Cookie-Verordnung der Bundesregierung vom 4.9.24: Die „VO über Dienste der Einwilligungsverwaltung“ will das Banner-Unwesen beseitigen und durch die Speicherung der Präferenzen des Betroffenen hinsichtlich Cookies das lästige wiederholte Wegklicken des Banners beenden. Ob das eine gute Idee ist oder eine europäische Lösung vorzugswürdig gewesen wäre, wird erörtert. Sodann gilt ein kurzer Blick (ab Minute 11:20) der Neugierde deutscher Behörden: Kein EU-Land fragt mehr Nutzerdaten bei Anbietern wie Apple, Meta, Google und Microsoft ab als Deutschland, hinter den USA sind unsere offenbar durchaus digitalaffinen Strafverfolger, aber auch Finanz- und Verwaltungsbehörden sogar Vizeweltmeister (pro Kopf der Bevölkerung). Ein interessanter Bericht von https://www.heise.de/news/Ueberwachung-Deutschland-fragt-europaweit-die-meisten-Nutzerdaten-ab-9860933.html Einen kurzen Blick (ab Minute 14:44) lohnt auch der Bericht zur Wettbewerbsfähigkeit der EU (https://commission.europa.eu/topics/strengthening-european-competitiveness/eu-competitiveness-looking-ahead_en). Ex EZB Präsident Mario Draghi legte im Auftrag der Kommissionspräsidentin von der Leyen einen Bericht vor, der sich auch mit der Datenschutz-Grundverordnung (DSGVO) und dem AI Act befasst. Interessant: Die EU soll prüfen, ob kleine Unternehmen von ihren Digitalregulierungen ausgenommen werden können. Schließlich schauen Stefan und Niko (ab Minute 18:54) auf die Schlussanträge des Generalanwalts beim EuGH in der Sache C-394/23: Die französische CNIL lehnte es ab, die Abfrage nach der Anrede („Herr“ oder „Frau“) beim Erwerb von Bahnfahrkarten über die SNCF App als Datenschutzverstoß zu verfolgen. Auf Vorlage des Conseil d'Etat entscheidet nun der EuGH darüber. Im Mittelpunkt steht dann (ab Minute 26:28) eine Entscheidung des Verwaltungsgerichts Schleswig-Holstein (8 A 159/20 vom 7.8.2024): Die Aufsichtsbehörde verlangte vom Kläger, der Filme von Autofahrten erstellt und diese auf der Website youtube.com veröffentlicht (und das für Kunst hält) die Verpixelung von Fußgängern und Kfz-Kennzeichen, soweit sie „im Vordergrund“ stehen. Das VG fand den Bescheid weitgehend ok, die Verpixelung sei geboten und zumutbar, und stelle nur einen geringen Eingriff in Kunstfreiheit dar. Interessant auch die Verortung der Informationspflichten in Art. 13 Abs. 1 lit. d DS-GVO (und nicht in Art. 14), essentielle Informationen (Verantwortlicher, Kontaktdaten, Zweck) müssten ohne Medienbruch am Kfz erfolgen. Filmen im Freien also nur gemäß DS-GVO – and cut!

PinG-Podcast
Follow the Rechtsstaat Folge 94

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 10, 2024 48:01


Im neuen Podcast betrachten Niko Härting und Stefan Brink in Querbeet (ab Minute 01:18) den Referentenentwurf des Innenministeriums IM, der insbesondere das heimliche Betreten von Wohnungen durchs BKA, die Zusammenführung von Datenbeständen und deren automatisierte Analyse sowie die biometrische Rasterfahndung im Internet erlauben will – kritische Beurteilung garantiert (https://netzpolitik.org/2024/bka-gesetz-anwaltverein-sieht-verfassungsbeschwerde-garantiert/). Sodann (ab Minute 15:47) erläutert Niko, der im Juni zum Vielfaltsbeauftragten des DAV gewählt wurde, warum Vielfalt als selbstverständlich sichtbar gemacht werden sollte (https://rsw.beck.de/aktuell/daily/magazin/detail/interview-njw-2024-35-vielfaeltige-anwaltschaft). Schließlich gilt ein kurzer Blick (ab Minute 20:19) dem gescheiterten Versuch der FDP, den eigenen Spitzenkandidaten in den RBB Kandidatencheck vor der LT-Wahl hineinzubringen – was das VG Potsdam lehnt mit Beschluss vom 4.9.24 unter Berufung auf § 5 ParteienG ablehnte. Das Prinzip der „abgestuften Chancengleichheit“ von Parteien verdient eine kritische Würdigung. Und natürlich schauen Stefan und Niko auf die gerade ernannte neue BfDI Louisa Specht-Riemenschneider (ab Minute 28:15), die in ihrer ersten Pressekonferenz ihre Schwerpunktthemen (KI, Gesundheit und Innere Sicherheit) vorstellte und ihre „roten Linien“ deutlich machte. Im Mittelpunkt steht dann (ab Minute 34:00) eine stattgebende Entscheidung des BVerfG, das in das endlose Spiel um die Besetzung der Stelle des OVG-Präsidenten NRW eingriff (https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2024/08/rk20240807_2bvr041824.html).

PinG-Podcast
Follow the Rechtsstaat Folge 93

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 4, 2024 45:50


Daten der Kinder - Dies ist das Thema eines gesamten PinG-Hefts, das Stefan Brink und Niko Härting (ab Minute 00:36) vorstellen. Betriebliche Datenschutzbeauftragte abschaffen (ab Minute 06:51) - das Murmeltier der Datenschutzkritiker, jetzt aufgewärmt im Europäischen Parlament. Messenger und Informationsfreiheit (ab Minute 15:05) - Gehören WhatsApps und andere Messenger-Daten in die Behördenakte, sodass der Bürger Einblick nehmen kann? Mit dieser Frage muss sich im Fall Stark-Watzinger das VG Köln befassen. In einem „Eilverfahren im Eilverfahren“ untersagten ihr die Richter die Löschung von Nachrichten (VG Köln vom 3.7.2024 - 13 L 1211/24j. Dürfen Datenschützer freundlich auffordern oder müssen sie förmlich handeln (ab Minute 22:03)? Das VG Ansbach hat die bayerische Datenaufsicht jüngst gerügt und es für unzureichend erachtet, dass Fehler bei einer Datenauskunft (Art. 15 DSGVO) nicht per Verwaltungsakt sanktioniert wurden (VG Ansbach vom 12.6.2024 -14 K 20.00941).

PinG-Podcast
Follow the Rechtsstaat Folge 92

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Aug 27, 2024 50:37


Im neuen Podcast betrachten Niko Härting und Stefan Brink die Lage unserer Verfassung, unserer Regierung und die Auskunftslage in einem spannenden zivilrechtlichen Fall. In Querbeet (ab Minute 01:13) blicken beide auf einen Artikel von Gabriele Britz in der FAZ vom 25.7.2024: Dort warnt die ehemalige Richterin der BVerfG (von 2011 – 2023) davor, dass bei Konflikten zwischen Freiheitsrechten – etwa zwischen der Meinungsfreiheit und dem Allgemeinen Persönlichkeitsrecht - der Ausgleich zwischen den Grundrechten (praktische Konkordanz) an seine Grenzen stößt, wenn in einer polarisierten Gesellschaft die gemeinsamen Wertgrundlagen schwinden. Am Beispiel der Kritik an staatlichen Stellen und von ambivalenten Aussagen („Migration tötet“) erklärt sie, warum das BVerfG stärker gegen „Silencing“ vorgehen und den Zugang zum „Meinungskampf“ offen halten sollte. Das verdient klare Kritik. Sodann (ab Minute 22:33) stellt Stefan das RdÖ-Positionspapier zum Beschäftigten-Datenschutz vor: Der Rat für digitale Ökologie um Harald Welzer hat untersucht, wie die Digitalisierung die Arbeitsverhältnisse verändert: An die Stelle persönlicher, stichprobenartiger, offener und erfahrungsbasierter Kontrolle tritt zunehmend eine automatisierte, allumfassende, heimliche und algorithmenbasierte Kontrolle. Deswegen empfiehlt der RdÖ (dem auch Stefan angehört) eine gesetzliche Regulierung im Beschäftigten-Datenschutzgesetz entlang der Maßstäbe Verhältnismäßigkeit und Fairness – allerdings hat auch hier die Ampel trotz klarer Vereinbarung im Koalitionsvertrag (noch) nicht geliefert. Im Mittelpunkt (ab Minute 33:01) steht dann eine Entscheidung des OLG Oldenburg vom 9.4.24 (13 U 48/23) zum Auskunftsrecht nach Art. 15 DSGVO beim Einsatz eines Privatdetektivs: Nach Verkehrsunfall mit Personenschaden schaltete der Haftpflichtversicherer einen Detektiv zur Prüfung der Unfallfolgen beim Geschädigten ein. Der Geschädigte verlangte daraufhin Akteneinsicht nach Art. 15 DSGVO. Während das LG ein überwiegendes Geheimhaltungsinteresse des Versicherers an erkannte, entschied das OLG anders und verurteilte den Versicherer, „dem Kläger jeweils eine Kopie der beiden Berichte über die in Auftrag gegebene Observation des Klägers zur Verfügung zu stellen.“ Die Gründe hierfür wollen ausführlich erörtert sein – denn offensichtlich haben noch nicht alle die Auskunft, die sie erstreben …

PinG-Podcast
Follow the Rechtsstaat Folge 91

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Aug 20, 2024 40:11


Stefan Brink und Niko Härting sprechen (ab Minute 01:03) über den überraschend schnellen Beschluss des Bundesverwaltungsgerichts (BVerwG) in Sachen COMPACT (Beschluss vom 14.8.2024, Az. 6 VR 1.24). Der ansonsten als durchaus staatstragend bekannte 6. Senat setzte das Vereinsverbot außer Vollzug und meldete in einer Pressemitteilung deutliche Zweifel an der Rechtmäßigkeit des Vereinsverbots an. Ein Eigentor der Bundesinnenministerin mit Ansage, denn es gibt kaum einen Verfassungsrechtler, den die Entscheidung des BVerwG überrascht. Die TAZ berichtet über einen Gesetzesentwurf aus dem Hause Faeser (ab Minute 10:07), dem gleichfalls die Verfassungswidrigkeit auf die Stirn geschrieben ist. BKA-Beamten soll es erleichtert werden, Computer, Tablets und Smartphones mit Überwachungssoftware auszuspionieren. Statt mühsam und oft ohne Erfolg Endgeräte mit „Staatstrojanern“ zu infizieren, sollen die Beamten befugt sein, heimlich in Wohnungen einzubrechen. Gut dass wir nicht nur einen grünen Innenpolitiker haben, der sich zu Faesers Plänen sogleich recht wohlwollend äußerte, sondern auch einen Marco Buschmann, der Faesers Überwachungsphantasien sogleich widersprach. Durch Verfahren um „RKI Files“ und andere Unterlagen aus der Corona-Zeit hat die Informationsfreiheit Hochkonjunktur (ab Minute 19:41). Oft sind die Verfahren sehr mühsam, dauern viel zu lang und sind sehr kostspielig. Die Verwaltungsgerichte haben zudem zahlreiche Schlupflöcher eröffnet, an denen viele Kläger scheitern. Stefan Brink und Niko Härting sprechen über Reformvorschläge de Deutschen Anwaltverein (DAV) und über das überfällige Transparenzgesetz, das die Ampel in ihrem Koalitionsvertrag einst versprach.

PinG-Podcast
Follow the Rechtsstaat Folge 89

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Aug 6, 2024 40:47


Im neuen Podcast betrachten Niko Härting und Stefan Brink kritisch aktuelle Behörden- und Gerichtsentscheidungen. In Querbeet (ab Minute 00:56) blicken beide auf das Verbot des Magazins Compact nach § 3 Vereinsgesetz durch das Bundes-Innenministerium. Ob sich dieses auf Art. 9 Abs. 2 des GG stützen lässt, wird mit guten Gründen bezweifelt. Der Vorwurf einer Medienzensur über den Umweg des Vereinsverbots wiegt schwer. Sodann (ab Minute 10:06) hat der EuGH sich erneut zum Klagerecht von Verbraucherschützern bei Verstößen von Unternehmen geäußert (Urteil in der Rechtssache C-319/20 vom 28.4.2024). Die Vorlagefrage des BGH, ob einem Verband zur Wahrung von Verbraucherinteressen wie dem Bundesverband vzbv die Befugnis zustehe, wegen Verstößen gegen die DSGVO unabhängig von der konkreten Verletzung von Rechten einzelner betroffener Personen und ohne deren Auftrag im Wege einer Klage vor den Zivilgerichten vorzugehen, beantwortet der EuGH unter weitere Auslegung des Art. 80 Abs. 2 DS-GVO) mit Ja. Schließlich (ab Minute 17:44) rügt des Europäische Gericht 1. Instanz die EU-KOM wegen Zugangsverweigerung zu Impfstoff-Deals. Antworten auf parlamentarische Anfragen und Bürgerbegehren hatte die Kommission z.T. geschwärzt. Das EuG kam nun zum Schluss, dass der Zugang zu Informationen zum Verhandlungsteam der EU und zu Entschädigungsbestimmungen zu Unrecht verweigert wurden. Im Zentrum des Podcasts (ab Minute 25:55) steht ein Beschluss des BVerwG (2 B 24.23 vom 2.5.24). Danach können Beamte sich hinsichtlich ihrer dienstlichen Tätigkeit nicht auf die Grundrechte berufen. Sie dürfen ihre private Auffassung nicht als dienstliche Stellungnahme kennzeichnen. Im Fall hatte ein Beamter des Bundes-Innenministeriums kritische Beurteilungen der Corona-Politik des Hauses intern und extern verbreitet. Im Mai 2020 untersagte das BMI dem Beamten die Führung der Dienstgeschäfte und erteilte ihm ein Hausverbot, 2022 folgte Entfernung aus dem Dienst. Klagen hiergegen blieben ohne Erfolg, das BVerwG hält fest: „Die mit der Ausübung von Hoheitsgewalt verbundene Rechtsmacht wird dem Beamten nicht zur Verwirklichung eigener Vorstellungen oder Grundrechte verliehen; er nimmt die ihm übertragenen Aufgaben nicht als Privatperson, sondern als Amtsträger wahr. Das trifft sicher zu – ob die Entfernung aus dem Dienst verhältnismäßig war, ist schwerer zu beurteilen.

PinG-Podcast
Follow the Rechtsstaat Folge 86

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 16, 2024 51:49


Der neue Podcast mit Stefan Brink und Niko Härting blickt auf aktuelle Gerichtsentscheidungen zur Informationsfreiheit. In Querbeet blicken beide kurz auf die Position der EU Kommission (ab Minute 00:58), Meta wegen eines Wettbewerbsverstoßes auf die Pelle zu rücken: Pay or OK verstoße gegen den Digital Markets Act DMA, wie bereits der EDSA fordert nun auch die Kommission ein „Zwischenmodell“ mit weniger Zugriff auf personenbezogene Daten. Bemerkenswert ist auch (ab Minute 11:48) ein vor dem VG Köln laufendes Verfahren von FragDenStaat, dort wurde Bildungsministerin Stark-Watzinger in der „Fördergeldaffäre“ untersagt, im Amt gewechselte Kurznachrichten zu löschen, solange über die Herausgabepflicht noch nicht entschieden wurde. Im Zentrum des Podcasts (ab Minute 19:06) steht ein Urteil des 6. Senats des Bundesverwaltungsgerichts vom 20. März 2024 (BVerwG 6 C 8.22), das eine Verwarnung des Bundesbeauftragten für Informationsfreiheit gegenüber dem Bundesministerium des Innern (BMI) aufhebt: Der BfDI hatte gerügt, dass das BMI im Rahmen eines Informationsfreiheitsverfahrens Adressdaten des Antragstellern (Postanschrift bzw. eine persönliche E-Mailadresse) anforderte – ohne datenschutzrechtliche Grundlage, wie der BfDI meinte. Anders als das OVG Münster meint nun das BVerwG, als eine solche Rechtsgrundlage käme die Generalklausel des § 3 BDSG in Betracht, diese subsidiäre allgemeine Norm reiche für die Verarbeitung personenbezogener Daten durch öffentliche Stellen mit geringer Eingriffsintensität aus – es gehe ja nur um weniger sensible Daten. Zwar enthalte das Informationsfreiheitsgesetz keine ausdrückliche Rechtsgrundlage zur Klärung der Identität eines Antragstellers. Allerdings sei die Kenntnis seiner Person für die sachgerechte Bearbeitung erforderlich, zu der der Name und – jedenfalls bei einer elektronischen Antragstellung – auch die Anschrift gehörten. Eine Vorlagepflicht aus Art. 267 AEUV an den EuGH wird ebenfalls verneint. Das kann man sicher kritisieren, und so tun das Niko Härting und Stefan Brink auch ausführlich.

PinG-Podcast
Follow the Rechtsstaat Folge 85

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 8, 2024 42:41


Im neuen Podcast wandern Stefan Brink und Niko Härting zunächst (ab Minute 00:46) ausführlich Querbeet: Niko setzte sich in der WELT mit der neuen Zielgruppe des Bundesamtes für Verfassungsschutz auseinander, nämlich jenen, welche die „Delegitimierung des Staates“ betreiben – jedenfalls aus der sehr eigenen Sicht des Verfassungsschutzes. Sodann (ab Minute 12:40) werfen beide einen kurzen Blick auf die US Handelsbehörde FTC, welche TikTok die Verletzung des Datenschutzes für Kinder vorhält und auf die US Gesundheitsbehörde, sie verlangt jetzt Warnhinweise wegen der Sucht- und Depressionsgefahr, die gerade für Jugendliche von der Nutzung von Social Media ausgeht. Ab Minute 17:26 geht es dann mal wieder um den EuGH (C‑479/22 P vom 7.3.2024): Das Europäische Amt für Betrugsbekämpfung (im Folgenden: OLAF) hatte in ihrer Pressemitteilung Nr. 13/2020 vom 5. Mai 2020 mit der Überschrift „OLAF-Untersuchung deckt Forschungsfinanzierungsbetrug in Griechenland auf“ über angebliche Erfolge bei der Bekämpfung eines komplexen Betrugs vermeldet, an dem eine griechische Wissenschaftlerin und ihr Netzwerk internationaler Forscher beteiligt gewesen seien. Die Forscherin klagt auf immateriellen Schadensersatz, weil sie durch die identifizierende PM vorverurteilt worden sei – und der EuGH belehrt das Europäische Gericht 1. Instanz, dass gemäß Erwägungsgrund 26 der DS-GVO bei der Frage der Identifizierbarkeit nicht nur die PM heranzuziehen ist. Stefan und Niko sezieren danach (ab Minute 25:40) ausführlich eine Entscheidung des Finanzgerichts Berlin Brandenburg (16. Senat) vom 20.3.2024, welche die Reichweite des Auskunftsanspruchs aus Art. 15 DS-GVO bemisst. In der Sache streiten die Beteiligten um Akteneinsicht in Bewertungsakten und -Daten zu einem Immobilien-Objekt im Rahmen der Einkommensbesteuerung (insbesondere Absetzung für Abnutzung). Es gab Streit bezüglich der richtigen Bewertung des Grundstücks, sodass der Kläger Einspruch gegen den Feststellungsbescheid einlegte und Akteneinsicht in alle entscheidungsrelevanten Akten beantragte. Daraufhin übersandte Finanzamt einen anonymisierten und teilweise geschwärzten Auszug aus dem Prüfungsbericht, der Kläger beruft sich wegen der vollständigen Akteneinsicht auf Art. 15 DS-GVO. Das FG hält zwar die DSGVO im Bereich der Steuerverwaltung für anwendbar, beschränkt jedoch den Umfang des Auskunftsanspruchs erheblich und gesteht letztlich nur einen Anspruch auf pflichtgemäße Ermessensentscheidung über den Akteneinsichtsantrag durch das Finanzamt zu – durchaus kritikwürdig.

PinG-Podcast
Follow the Rechtsstaat Folge 84

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 1, 2024 37:52


Neuer Podcast – neue Fälle: Niko Härting und Stefan Brink ordnen die Freilassung von Julian Assange ein (ab Minute 00:52), nach deutschen Maßstäben wäre er kein Geheimnisverräter. Auch in Querbeet: der Deutsche Bundestag hört Sachverstand zur Novelle des BDSG (ab Minute 05:03). Auch wenn das Verbot der Mischverwaltung einer Stärkung der Datenschutz-Konferenz DSK wohl nicht im Wege stünde, eine sinnvolle Reform ist in dieser Legislaturperiode kaum mehr möglich. Sodann betrachten wir (ab Minute 09:09) zwei Entscheidungen des EuGH zum Schadenersatzanspruch nach Art. 82 DS-GVO (Dritte Kammer C‑590/22 vom 20. Juni 2024; C‑182/22 vom 20. Juni 2024), hier bestätigt das Gericht seine bisherige Rechtsprechung setzt sich mit dem Begriff des „Identitätsdiebstahls“ als Schaden auseinander. Ab Minute 21:12 steht dann das Bundesverwaltungsgericht (6 C 2.22 Urteil vom 24.04.2024) im Fokus: Ein Fußball-Ultra hat sich vor dem Revierderby ein befristetes Betretungs- und Aufenthaltsverbot gefangen, mit dem sich die Verwaltungsgerichte jedoch wegen zeitlicher Erledigung des Verwaltungsakts inhaltlich nicht mehr befassen wollten. Zwar ist in ständiger Rechtsprechung ein berechtigtes Interesse an der Feststellung der Rechtswidrigkeit eines erledigten Verwaltungsakts in den Fallgruppen der Wiederholungsgefahr, des Rehabilitationsinteresses sowie der Absicht zum Führen eines Schadensersatzprozesses anerkannt, hier entwickelt das Leipziger Gericht jedoch erhöhte Anforderungen, wenn der Verwaltungsakt „nur“ in das „Auffanggrundrecht“ Art. 2 Abs. 1 GG eingreift. Das verwundert nicht nur, weil sich das BVerwG hierbei auf die abweichende Meinung des Richters Grimm zum Beschluss des Bundesverfassungsgerichts vom 6. Juni 1989 - 1 BvR 921/85 - BVerfGE 80, 137 meint berufen zu können, sondern weil es die Kontrolle von Grundrechtseingriffen als weniger „gewichtig“ einstuft als das richterliche Interesse an Arbeitsentlastung. Mit dieser Haltung gewinnt das Bundesgericht jedenfalls bei den Podcasthosts keinen Bürgerrechts-Preis …

Auslegungssache – der c't-Datenschutz-Podcast

Dass eine Landesdatenschutzbehörde weitgehend geräuschlos von einer kompetenten Hand in die nächste übergeben wird, ist mitterweile keine Normalität mehr. In Baden-Württemberg hat das funktioniert: Vor rund einem Jahr, am 1. Juli 2023, trat Prof. Tobias Keber die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württembergs an. In Episode 112 des c't-Datenschutz-Podcasts plaudert Keber über sein erstes Amtsjahr und erläutert, wie er seine Behörde sieht. Der studierte Jurist war zuvor von 2012 bis 2023 Professor für Medienrecht und Medienpolitik an der Hochschule der Medien Stuttgart. Keber ist außerdem seit seit 2015 Vorsitzender des wissenschaftlichen Beirats der Gesellschaft für Datenschutz und Datensicherheit (GDD). Eine Schwerpunkt der Tätigkeit seiner Behörde legte er im ersten Jahr auf die Betrachtung von Künstlicher Intelligenz (KI) aus datenschutzrechtlicher Perspektive. In der Episode spricht sich Keber wie viele seiner Kolleginnen und Kollegen dafür aus, dass hierzulande die deutschen Datenschutzbehörden als Aufsicht für die bald in Kraft tretende KI-Verordnung fungieren. Der Behördenleiter fordert einen pragmatischen Blick auf generative KI und erzählt, dass er schon heute dutzende KI-Projekte öffentlicher Stellen im Ländle datenschutzrechtlich beurteilen muss.

PinG-Podcast
Follow the Rechtsstaat Folge 82

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 24, 2024 38:34


Neuer Podcast, alte Bekannte: Niko Härting und Stefan Brink pflügen zunächst (ab Minute 02:40) Querbeet: Die Datenschutzkonferenz hat einen Leitfaden zur Nutzung von KI in Behörden und Unternehmen veröffentlicht (Mai 2024). Die Orientierungshilfe richtet sich in erster Linie an die Verantwortlichen, die KI‐Anwendungen einsetzen möchten. Zudem hat sich das Bundesverwaltungsgericht hat sich mit der Frage befasst, ob gegen eine (drohende) Verletzung der DS-GVO mit einem Unterlassungsanspruch reagiert werden kann. Es kam zum Schluss: Art. 79 Abs. 1 DS-GVO schließt die Geltendmachung eines öffentlich-rechtlichen Unterlassungsanspruchs gegen die Datenverarbeitung im Bereich der kommunalen Gefahrenabwehr und Gefahrenvorsorge - hier durch Videoüberwachung einer als öffentliche Einrichtung gewidmeten Grünfläche - nicht aus. Abschließend noch ein kurzer Hinweis auf die „Feiertage“ zur Informationsfreiheit, den mittlerweile 5. IFG-DAYS des LfDI Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/5-ifg-days/) – alle Beiträge demnächst im Netz. Ab Minute 13:47 geht es dann um den EuGH (Rechtssache 662 ff/2022 vom 30.5.2024, Vorabentscheidungsverfahren): Online-Dienste-Anbieter wie Google, aber auch Amazon, Expedia u.a. klagten gegen das italienische Transparenz-Gesetz „zur Umsetzung“ der EU-VO 2019 zur Förderung von Transparenz und Fairness für gewerbliche Nutzer von Online-Vermittlungsdiensten. Die Kläger haben ihren Sitz in Irland bzw. Luxemburg und beklagten einen erhöhten Verwaltungsaufwand in Italien als Verstoß gegen Dienstleistungsfreiheit innerhalb der EU (Art 56 AEUV). Der EuGH sprach sich klar gegen nationale Erhöhungen der Schutzstandards aus, selbst bei „nützlichen“ Verschärfungen im Sinne einer EU-VO: „Somit darf Italien in anderen Mitgliedstaaten niedergelassenen Anbietern dieser Dienste keine zusätzlichen Verpflichtungen auferlegen, die für die Erbringung der fraglichen Dienste nicht im Niederlassungsmitgliedstaat, wohl aber in Italien vorgesehen sind.“ Mit den Grenzen der Informationstätigkeit von Datenschutz-Aufsichtsbehörden befasst sich ein Aufsatz von Christine Dieterle, Ministerialrätin und Referatsleiterin im Bayerischen Staatsministerium der Justiz in München (ZD 2024, 241) – und Stefan und Niko mit diesem Aufsatz (ab Minute 20:32): Genügt Art. 58 Abs. 3 lit. b DS-GVO, der es den Datenschutzaufsichtsbehörden gestattet, von sich aus oder auf Anfrage Stellungnahmen an das nationale Parlament, die Regierung sowie an die Öffentlichkeit zu richten, für Eingriffe in die Gewerbefreiheit? Denn namentliche Nennungen von Beteiligten an Bußgeldverfahren in Pressemitteilungen oder Tätigkeitsberichten greifen sicherlich in deren Rechte ein. Naming – Blaming – Shaming durch Datenschutzbehörden - ein kontroverses und hoch aktuelles Thema!

PinG-Podcast
Follow the Rechtsstaat Folge 81

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 17, 2024 58:43


Unzulänglichkeiten und Fallstricke des Informationsfreiheitsgesetzes Zu Gast in dieser Folge ist RA Dr. Christoph J. Partsch (LL.M.), Gründungspartner der Kanzlei Partsch & Partner Rechtsanwälte. Christoph Partsch hat zahlreiche große Verfahren im Bereich des Informationsfreiheitsrechts geführt und dabei viel Erfahrung gesammelt mit der Durchsetzung von Auskunfts- und Informationszugangsansprüchen gegen den Staat und seine Behörden. Er ist bestens vertraut mit den Tricks und Einwänden der Behörden, wenn sie gesetzliche Hindernisse nutzen, um Transparenz und Informationszugang zu verweigern. Niko Härting und Stefan Brink sprechen mit Christoph Partsch über seine Erfahrungen und sein Einschätzung zum Reformbedarf beim Informationsfreiheitsgesetz (IFG), dessen Überarbeitung in Form eines „Transparenzgesetzes“ die „Ampel“ im Koalitionsvertrag vereinbart hat. Ein Versprechen, auf dessen Einlösung wir schon lange warten. Auf Stefan Brinks Frage, wer in Deutschland aus welchen Gründen etwas „gegen Transparenz“ hat, weist Partsch auf langjährige Erfahrungen mit einer sich gerne querstellenden Bürokratie hin. Bereits vor Erlass eines ersten IFG vor mehr als 20 Jahren hatte die Bundesverwaltung Bedenken gegen eine Kontrolle von extern. Der Unterschied zwischen einem Informationsfreiheits- und einem Transparenzgesetz liegt in einer Verwandlung von einer „Holschuld“ in eine „Bringschuld“. Unabhängig davon gibt es bei vielen konkreten Regelungen Reformbedarf wie bspw. bei einer Stärkung des Eilrechtsschutzes und der Befugnisse der Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI). Partsch, Brink und Härting diskutieren zudem praxisnah und anhand zahlreicher Fälle die „Top-3-Unzulänglichkeiten“ des IFG, insbesondere die gerne extensiv ausgelegten Ausnahmegründe des IFG, denen man in der Praxis – jüngst sogar bei einem IFG-Verfahren gegen das Bundesverfassungsgericht – immer wieder begegnet. Einigkeit besteht bei dem dringenden Reparatur- und Reformbedarf. Bei der abschließenden Frage nach einer Prognose für ein mögliches Transparenzgesetz bis Mai 2025 scheiden sich die Geister.

PinG-Podcast
Follow the Rechtsstaat Folge 80

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 10, 2024 41:07


In der neuen Podcast-Folge wandern Niko Härting und Stefan Brink (ab Minute 00:55) zunächst Querbeet: Wie schon in Folge FTR 71 erörtert rückt das BVerfG Unterlagen zu Fachgesprächen mit dem EGMR – witzigerweise ging es auch um Informationsfreiheit - nicht heraus und wurde am 21.5. von FragDenStaat beim VG Karlsruhe verklagt. Klage reichte auch der BfDI ein (ab Minute 08:00), er geht gegen den BND vors BVerwG, da ihm aufsichtliche Akteneinsicht verweigert wurde. Eine effektive Kontrolle sei alleine mit dem Beanstandungsrecht nicht möglich, der BfDI verlangt ein eigenes Anordnungsrecht nach Vorbild der DSGVO. Dass Nachrichtendienste Trackingdaten von Datenhändlern kaufen, stellt nach Untersuchung durch die Stiftung Neue Verantwortung ein erhebliches rechtsstaatliches Problem dar (ab Minute 14.24), da auf diese Weise Kontrollmöglichkeiten wie Genehmigungsvorbehalte und gerichtliche Überprüfungen leerlaufen. Die Opinion zu „Pay or OK“ des Europäischen Datenschutzausschusses EDSA (vom April 2024, schon mit Jeff Jarvis in FTR 76 besprochen, ab Minute 25:04) verdient nochmals eine gemeinsame Analyse, insbesondere die Auffassung des EDSA, personenbezogene Daten seien kein handelbares Wirtschaftsgut, verdient gerichtliche Überprüfung. Stefan hat sich zu diesem Missgeschick bereits in der FAZ und hier (https://wida.digital/assets/images/FAZ_Meta_DS.pdf) geäußert – staatliche Behörden können wirklich sehr glaubensfest sein …

PinG-Podcast
Follow the Rechtsstaat Folge 78

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later May 21, 2024 62:05


In dieser außergewöhnlichen Podcast-Folge wenden sich Niko Härting und Stefan Brink zwei außergewöhnlichen Jubiläen zu: Vor 175 Jahren, genauer am 28. März 1849, trat die erste Verfassung des deutschen Reiches, auch Frankfurter Reichsverfassung (FRV) oder Paulskirchenverfassung genannt, in Kraft. Und vor 75 Jahren, am 23. Mai 1949 wurde das Grundgesetz vom Präsidenten des Parlamentarischen Rates ausgefertigt. Zwar war der Paulskirchenverfassung kein großer Erfolg beschieden und auch ihr epochaler Grundrechte-Katalog wurde schon 1851 wieder kassiert, dennoch finden sich dort zahlreiche jener qua Verfassung garantierten Individualrechte gegen den Staat, derer wir uns heute noch erfreuen: Von der „Preßfreiheit“ über Justiz-Grundrechte bis zu sozialen Grundrechten (Volksschulen wurden vom Schulgeld befreit) findet sich in der FRV jenes liberale Gedankengut, das die Märzrevolution von 1848 vorangebracht hatte. Die Weimarer Reichsverfassung von 1919 nahm sich am Frankfurter Grundrechtekatalog ebenso Vorbild wie die Väter und Mütter des Grundgesetzes im Parlamentarischen Rat. Dennoch gibt es mit der Abschaffung des Landeskinderprivilegs, der Bindung der Religionsausübungsfreiheit an die Strafgesetze und dem Verbot der Ministerialjustiz in der FRV einige Freiheitsgarantien, die selbst nach 175 Jahren nicht vollständig in unserer gelebten Verfassung angekommen sind. Die provisorische Verfassung vom Mai 1949, unser Grundgesetz (ab Minute 31:30), hat zwar nie – auch nicht mit der Wiedervereinigung am 3. Oktober 1990 - eine Annahme durch Volksabstimmung erlebt; mit der Bindung aller Staatsgewalt an die Grundrechte (Art. 1 Abs. 3 GG) und an Gesetz und Recht (Art. 20 Abs. 3 GG), der Rechtsweggarantie (Art. 19 Abs. 4 GG) zu unabhängigen Gerichten (Art. 97 GG) und auch materiellen Gewährleistungen des Rechtsstaats (Menschenwürde und Gleichheit, Grundsatz der Verhältnismäßigkeit) hat es aber für uns besonders wichtige Garantien geschaffen. Das Bundesverfassungsgericht hat diese Grundgesetz über die Jahrzehnte hinweg durchaus unterschiedlich mit Leben gefüllt, aber trotz einiger Belastungsmomente dürfen wir uns freuen, das GG „in guter Verfassung“ zu erleben. Und daran mitwirken, dass dies auch so bleibt.

PinG-Podcast
Follow the Rechtsstaat Folge 77

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later May 13, 2024 47:47


In dieser neuen Podcast-Folge schauen sich Niko Härting und Stefan Brink (ab Minute 01:09) zunächst eine etwas zu aktuelle Entscheidung des BGH an: In Querbeet analysieren sie den Beschluss des Bundesgerichtshofs, wonach auch die am 1. April in Deutschland in Kraft getretene Cannabis-Teillegalisierung nichts an der Bestimmung einer „nicht geringen Menge“ Tetrahydrocannabinol (THC) ändere (Beschl. v. 18.04.2024, Az. 1 StR 106/2). Wird jemand mit dieser Menge erwischt, wirkt sich das massiv strafverschärfend aus. Anders als der Gesetzgeber geht der BGH dabei davon aus, dass sich an der Risikobewertung bei Cannabis nichts geändert habe – ziemlich steil. Der wohl wegen der Liberalisierung der Rechtslage übereilte Beschluss wies zudem formale Fehler auf, welche der BGH kurzerhand glattzog. Auch das Landgericht Hamburg brütet aktuell über einem spannenden Fall: Weil die Rechtsprechungs-Datenbank OpenJur ein Gerichtsurteil mitsamt dem Klarnamen eines Rechtsanwalts veröffentlichte, fordert dieser nun immateriellen Schadensersatz. Die Plattform veröffentlichte 2022 ein VG-Urteil – mitsamt Angaben über die klammen finanziellen Verhältnisse und dem Namen des Mannes. Mit der Frage: Ist Saal-Öffentlichkeit auch die Internet-Öffentlichkeit? und einer möglichen Presse-Ausnahme nach Art. 85 DS-GVO zugunsten Openjur befasst sich nun das LG. Im Zentrum des Podcasts stehen dann (ab Minute 23:02) zwei hochkarätige Entscheidungen zum Datenschutz: Mit der Festlegung von Mindestsicherheitsstandards und der Aufnahme biometrischer Daten in Personalausweise (es geht um Fingerabdrücke unbescholtener BürgerInnen) befasste sich der EuGH (Urteil vom 21. März 2024 – C-61/22) - und rügte zwar das nach AEUV ungeeignete Gesetzgebungsverfahren, befand die Fingerabdruckpflicht in § 5 PersonalAusweisG aber für angemessen. Die Fingerabdrücke würden ja nur auf dem Personalausweis im Besitz des Betroffenen gespeichert und nicht in einer staatlichen Datenbank; ein Rückgriff auf die Abdrücke erfolge nur, falls das Gesichtsbild bei einer Kontrolle noch Zweifel lasse und dies diene auch dem Schutz vor Identitätsdiebstahl, sei also im Interesse des Betroffenen. Eine sehr grundsätzliche Frage klärte der BGH (2. Zivilsenat, Beschluss vom 23.01.2024 - II ZB 7/23, ab Minute 29:40): In meisterlicher Ausführlichkeit beantwortet der BGH die Frage, warum der Geschäftsführer einer GmbH keinen Anspruch aus Art. 17 Abs. 1 DS-GVO auf Löschung seines Geburtsdatums und seines Wohnorts aus dem Handelsregister hat. Datenschutzkönnen beweist das Gericht auch wenn es darlegt, warum selbst „gefährdete“ Personen kein Widerspruchsrecht nach Art. 21 DS-GVO haben: Wegen der Rechtspflicht der Registergerichte zur Verarbeitung der personenbezogenen Daten von Geschäftsführern nach Art. 6 Abs. 1 lit. c DS-GVO scheidet ein Widerspruchsrecht aus, das nur bei Verarbeitungen nach Art. 6 Abs. 1 lit. e und f DS-GVO greift. Wer kann, der kann.

PinG-Podcast
Follow the Rechtsstaat Folge 75

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 26, 2024 51:06


Stefan Brink und Niko Härting freuen sich in der neuen Podcast-Folge (ab Minute 00:39) zunächst über eine aktuelle Entscheidung: In Querbeet begrüßen sie die Wahl von Christina Rost zur neuen Landesbeauftragten für Datenschutz und Informationsfreiheit in Sachsen-Anhalt – das wurde nach fast sechs Jahren Sedesvakanz ja auch Zeit! Dann betrachten sie die Schlussanträge des EU-Generalanwalts in der Rechtssache C-768/21 zur Handlungspflicht einer Datenschutzbehörde, der eine begründete Beschwerde vorliegt und gehen auf die Replik zu Stefans Beitrag „Warum der Bundeskanzler nicht auf TikTok tanzen darf“ in FAZ Einspruch ein. Im Zentrum des Podcasts stehen dann (ab Minute 28:45.) zwei sehr unterschiedliche Entscheidungen des BVerfG: Im Beschluss vom 11. April 2024 - 1 BvR 2290/23 – gibt die 1. Kammer der Verfassungsbeschwerde von Ex-Bild-Chef Julian Reichelt statt. Im August 2023 twitterte Reichelt wenig sachlich: „Deutschland zahlte in den letzten zwei Jahren 370 MILLIONEN EURO (!!!) Entwicklungshilfe an die TALIBAN (!!!!!!). Wir leben im Irrenhaus, in einem absoluten, kompletten, totalen, historisch einzigartigen Irrenhaus. Was ist das nur für eine Regierung?!“. Das Bundesministerium für wirtschaftliche Zusammenarbeit mahnte Reichelt daraufhin wegen falscher Tatsachenbehauptung ab: Es sei kein Euro an die Taliban geflossen, sondern an Nichtregierungsorganisationen und die Vereinten Nationen. Zwar wies das LG Berlin das Ansinnen des BMZ zurück, da juristische Personen des öffentlichen Rechts keinen Ehrenschutz genössen und der Tweet von der Meinungsfreiheit gedeckt sei, das Kammergericht erließ jedoch am 14.11.23 eine Untersagungsverfügung gegen Reichelt: Auch das BMZ könnte Ehrenschutz erlangen, wenn das Vertrauen der Öffentlichkeit in die Funktionsfähigkeit einer Institution gefährdet sei. Dem widersprach das BVerfG und gab Reichelt Recht: Dem Staat komme kein grundrechtlich fundierter Ehrenschutz zu, er müsse auch scharfe und polemische Kritik aushalten. Erstaunlich nur: Über die offenkundig nicht gegebene Subsidiarität der Verfassungsbeschwerde – es standen Reichelt noch Rechtsbehelfe, auch in der Hauptsache – zur Verfügung, geht Karlsruhe mit einem Halbsatz hinweg. Damit agiert es zunehmend unberechenbar – und völlig anders als bei der Verfassungsbeschwerde des (CUM) EX-Bankers Christian Olearius (Beschluss vom 10.4.2024 1 BvR 2279/23 – ab Minute 44:17), wo die Anforderungen an eine schlüssig begründete Verfassungsbeschwerde äußerst hoch gehängt werden: Die Beschwerde ließe „eine substantiierte Auseinandersetzung mit der seitens des Bundesgerichtshofs herangezogenen Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte vermissen“ – weswegen gravierende Fragen zum Schutz von Tagebuchaufzeichnungen und zu § 353d Nr. 3 StGB unbeantwortet bleiben. Karlsruhe praktiziert also ein „freies Annahmeverfahren bei Verfassungsbeschwerden“ – schade nur, dass dies so nicht im Gesetz steht.

PinG-Podcast
Follow the Rechtsstaat Folge 74

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 19, 2024 34:45


Stefan Brink und Niko Härting wenden sich in der neuen Podcast-Folge (ab Minute 00.45) zunächst hoch aktuellen Themen zu: In Querbeet geht es um die mutmaßliche neue Bundesdatenschutzbeauftragte Prof. Louisa Specht-Riemenschneider (Uni Bonn, Professur für Datenrecht und neue Technologien), die das Erbe von Ulrich Kelber antreten soll. Über sie sagen beide nur Gutes, über das intransparentes Auswahlverfahren (vgl. Art. 53 Abs. 1 DS-GVO) dagegen weniger Gutes. Neu ist auch der Auftritt des Bundeskanzlers auf der Social Media Plattform TikTok, das gefällt weder dem Datenschutz, noch wird es der Problematik schädlicher Auswirkungen dieser Plattformen auf Jugendliche gerecht – dazu hat Stefan Brink in FAZ Einspruch geschrieben. Schließlich freut sich Niko Härting über die jetzt erfolgte Verabschiedung des Selbstbestimmungsgesetzes durch den Bundestag – eine lange Geschichte voll emotionalen Widerstandes, der verfassungsrechtlich betrachtet wenig Substanz hatte. Im Zentrum des Podcasts steht dann (ab Minute 23.00.) das Urteil des EuGH vom 11.4.2024 in der Rechtssache C-741/21 (Vorabentscheidungsersuchen des LG Saarbrücken im Verfahren gegen die juris GmbH). Die juristische Datenbank war von einem Rechtsanwalt wegen Direktwerbung trotz Widerspruchs verklagt worden (RA klagt) und trug dagegen vor, die verspätete Berücksichtigung der Widersprüche des Klägers beruhe entweder darauf, dass einer ihrer Mitarbeiter sich weisungswidrig verhalten habe, oder darauf, dass es übermäßig kostspielig gewesen wäre, diese Widersprüche zu berücksichtigen. Beide Fragen ordnete der EuGH auf Grundlage bisheriger Urteile zu Art. 82 DS-GVO ein – Altbekanntes sozusagen: Dass der bloße Verstoß gegen die DS-GVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen, wissen wir inzwischen; auch, dass der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DS-GVO darstellen kann, der einen Schadenersatzanspruch begründet, sofern die betroffene Person den Nachweis erbringt, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat (vgl. in diesem Sinne Urteil vom 25. Januar 2024, MediaMarktSaturn, C-687/21). Entlasten kann sich der Verantwortliche durch Verweis auf Fehlverhalten unterstellter Person (Art. 29 DS-GVO) allerdings nicht, Art. 82 Abs. 3 DS-GVO sieht eine Haftungsbefreiung nur beim Nachweis vor, überhaupt nicht verantwortlich zu sein, also auch keine Aufsichtspflichtverletzung begangen zu haben. Schließlich betont der EuGH (erneut), dass die Höhe des Schadenersatzes unabhängig von Schwere und Häufigkeit des Verstoßes gegen die DS-GVO ist – er hat ja nur Ausgleichsfunktion. So langsam kennen wir uns mit der DS-GVO aus, herzlicher Dank dem EuGH!

PinG-Podcast
Follow the Rechtsstaat Folge 73

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 11, 2024 50:56


In der neuen Podcast-Folge berichten Niko Härting und Stefan Brink (ab Minute 01:29) über eine Entscheidung des Bundesverwaltungsgerichts (BVerwG 10 A 2.23, Urteil vom 9.11.2023), die den Bundesnachrichtendienst ausleuchtet: Zum Thema „Einzelhintergrundgespräche“ des BND mit Medienvertretern suchte ein Journalist nach Antworten, seinem presserechtlichen Auskunftsanspruch stand dabei der ebenfalls presserechtlich begründete Schutz von Recherche- und Redaktionsgeheimnis gegenüber. Das BVerwG zeigt dabei wenig Mitleid mit dem BND („Ein gewisser Aufwand bei der Ermittlung, Zusammenstellung und Ordnung von Informationen stellt deren Vorhandensein bei der auskunftspflichtigen Stelle nicht infrage“) und wägt die gegenläufigen Interessen gekonnt ab. Die Entscheidung des LG Mannheim (1 O 99/23, Urteil vom 15.3.24) zur Höhe eines immateriellen Schadens nach Art. 82 DS-GVO ist ohne Zweifel ein Highlight (ab Minute 20:08): Auf 28 Seiten (!) setzt sich das LG mit allen Fragen auseinander, welche eine Datenpanne bei Facebook aufwirft und behandelt insbesondere höchst ausführlich und mustergültig die einschlägige Rechtsprechung des EuGH – um dann sage und schreibe 50 € immateriellen Schadenersatz zuzusprechen. Ein in jeder Hinsicht hervorragendes Urteil. Schließlich werfen Stefan und Niko noch einen Blick auf das Urteil des LG Düsseldorf (34 O 41/23 vom 7.2.2024, ab Minute 42:06), welches die Verbraucherzentrale BaWü gegen Fashion ID erstritt: Das Unternehmen wird danach verurteilt es zu unterlassen, die Auskunft nach Art. 15 DS-GVO erst knapp zwei Monate später zu erteilen – samt Androhung eines Ordnungsgeldes von bis zu € 250.000 €. Das Gericht ist der Auffassung, dass es sich bei Art. 12 Abs. 3, Art. 15 DS-GVO um Marktverhaltensvorschriften im Sinne des § 3a UWG handelt, da diese datenschutzrechtlichen Bestimmungen einen wettbewerbsrechtlichen Bezug aufwiesen. Das wird Folgen haben …

PinG-Podcast
Follow the Rechtsstaat Folge 72

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 5, 2024 49:43


In diesem Podcast dreht sich alles um Art. 15 DSGVO – insbesondere um das „Recht auf Kopie“ (Art. 15 Abs. 3 DSGVO). Niko Härting und Stefan Brink besprechen drei neue Gerichtsentscheidungen, die unterschiedlicher nicht sein könnten. Offenbar har der EuGH hat mit seinen drei Entscheidungen zum Auskunftsrecht (EuGH vom 4.5.2023 - C-487/21; vom 22.6.2023 - C-579/21; vom 26.10.2023 - C-307/22) mehr Verwirrung als Klarheit gestiftet. BGH vom 6.2.2024 – VI ZR 15/23 - Auskunft zur Prämienanpassung (ab Minute 2:05) Der VI. Zivilsenat des BGH bleibt von der (klägerfreundlichen) EuGH-Rechtsprechung erstaunlich unbeirrt und verneint Ansprüche eines Versicherungsnehmers aus Art. 15 Abs. 1 und 3 DSGVO. Der Kläger habe in seinen Klageanträgen die geforderten Auskünfte nicht hinreichend spezifiziert, und es sei auch nicht ersichtlich, welche Kopien der Kläger aus welchen Gründen für „unerlässlich“ zur Ausübung seiner Rechte halte. OLG Nürnberg vom 29.11.2023 – 4 U 347/21 – Auskunftsansprüche eines Ex-Vorstands (ab Minute 20:30) Ganz ganz anders das Nürnberger Gericht. Ein Ex-Vorstand listet seitenweise Korrespondenz und Unterlagen für die Zeit seit 2000 auf, die er in Kopie erhalten möchte. Keine Spezifikation. Keine Einschränkung auf Unterlagen, die der Kläger noch nicht erhalten hat. Keine Angaben zur „Unerlässlichkeit“ von Kopien. „Macht nichts“, sagen die Nürnberger Richter und sprechen dem Ex-Vorstand Auskunftsrechte nebst Kopien ohne jedwede Einschränkung zu. Fragen der Erfüllung und der „Unerlässlichkeit“ könnten ja im Vollstreckungsverfahren (§ 888 ZPO) geklärt werden. VG Berlin vom 6.2.2024 - 1 K 187/21 – Auskunftspflichten einer Behörde (ab Minute 38:53) Ein Bürger verlangt von einer Behörde in erheblichem Umfang Auskunft und Kopien. Die Behörde wendet ein, dies sei unzumutbar, es gehe „nach einer groben Schätzung (um) weit mehr als 5000 Seiten Akten“. Man fragt sich bereits, warum sich das Verwaltungsgericht für zuständig hält. Geht es wirklich um einen öffentlich-rechtlichen Anspruch? Das VG Berlin sagt hierzu nichts, gibt der Klage weitgehend statt, verweist auf strenge Maßstäbe, die für den Einwand der Unzumutbarkeit gelten und die im konkreten Fall nicht erfüllt seien. Anders als der EuGH verlangt das Berliner Gericht auch keine Begründung für die „Unerlässlichkeit“ umfangreicher Kopien. Der Kopieanspruch sei die Regel, nicht die Ausnahme. Verwunderlich.

PinG-Podcast
Follow the Rechtsstaat Folge 71

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 28, 2024 42:16


In der neuen Podcast-Folge gibt es wenig Licht, dafür einiges an Dunklem. Zunächst berichten Niko Härting und Stefan Brink (ab Minute 1:16) über die Neuigkeiten aus dem Bundesrat: Cannabis kommt, DDG auch, OZG eher nicht. Die BDSG-Novelle läuft, trotz Kritik an der neuen Regelung zu Kreditscoring, welche der SCHUFA am wenigsten Probleme bereitet. Und der x-te Angriff der CDU auf den betrieblichen Datenschutzbeauftragten wurde abgewehrt. Darüber hinaus haben in einem Offenen Brief an Bundesregierung und Ampel-Fraktionen u.a. CCC, noyb und wida/Berlin dringend dafür appelliert, den BfDI rasch nachzubesetzen, die Hängepartie zu beenden und ein transparentes Auswahlverfahren aufzulegen. Dann geht es um eine bedenkliche Entscheidung des Bundesverwaltungsgerichts (BVerwG 6 C 8.22, Urteil v. 20.3.2024, ab Minute 12:40) in Sachen Informationsfreiheit, wonach die Erhebung der Postanschrift des Antragstellers nach BIFG und § 3 BDSG zulässig sei. Das überrascht nicht nur wegen der kernigen Aussage, wonach das BIFG anonyme Anträge nicht zulasse (woraus ergibt sich das?), sondern auch wegen einer „innovativen“ Auslegung des Erforderlichkeitsprinzips der DS-GVO. Noch liegt nur eine Pressemitteilung dazu vor, die Urteilsgründe werden interessant werden… Schließlich werfen Stefan und Niko noch einen Blick auf ein IFG-Verfahren mit dem BVerfG (ab 25:39): Ein Bürger begehrt die Unterlagen eines Fachgesprächs des BVerfG mit dem Europäischen Gerichtshof für Menschenrechte (EGMR), das BVerfG windet sich heraus mit dem Vorbringen, dass „die antragsgegenständlichen Informationen der Vertraulichkeit unterliegen“ und beruft sich u.a. auf den „Kernbereich exekutiver Eigenverantwortung“ – überraschend. Dem BVerfG sei in diesen Fällen ein zudem ein Beurteilungsspielraum einzuräumen, wie er auch der Bundesregierung im Rahmen der Gefährdung außenpolitischer Interessen zustehe, schließlich stehe man im „Entscheidungsverbund“ mit anderen europäischen Gerichten. Auch das überrascht, galt das BVerfG bislang doch eher als dem EuGH und dem EGMR nachgeordnetes nationales Gericht. Wenn dann noch das „Erstveröffentlichungsrechts des Urhebers gemäß § 12 Urheberrechtsgesetz“ gegenüber dem Bürger in Stellung gebracht wird, muss befürchtet werden, dass Karlsruhe sich von der Idee eines „Bürgergerichts“ verabschiedet hat. Aber das Ideal eines transparenten Staates ist sicherlich stärker als solche Peinlichkeiten.

PinG-Podcast
Follow the Rechtsstaat Folge 69

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 19, 2024 45:10


In der neuen Podcast-Folge tauchen lauter „alte Bekannte“ auf: Zunächst berichten Niko Härting und Stefan Brink (ab Minute 00:55) über den Beschluss des Kammergerichts Berlin vom 22.1.2024 in der Datenschutz-Bußgeldsache „Deutsche Wohnen“. Nach der (auch schon von uns besprochenen) Vorlageentscheidung des EuGH (Urteil vom 5. Dezember 2023 [C-807/21]) hat es den Einstellungsbeschluss des Landgerichts Berlin vom 18. Februar 2021 aufgehoben – das LG darf sich jetzt (endlich) mit der interessanten Frage befassen, wie es um die Speicher- und Löschfristen im Bereich der Wohnungswirtschaft steht. Dann geht es um eine interessante Entscheidung des Verwaltungsgerichtshofs Baden-Württemberg (vom 25.10.2023, ab Minute 23:18) in Sachen Informationsfreiheit, die sich mit den Grenzen der Transparenz bei der Auswahl und Ernennung von Honorarprofessoren befasst: Die Uni Heidelberg hatte Rechtsanwalt Stefan Harbarth kurz vor seiner Wahl ans Bundesverfassungsgericht eine Honorarprofessur verliehen, per IFG-Antrag wurden Gutachter und Gutachten im Bestellungsverfahren erfragt. Die Uni Heidelberg lehnte die Auskunft ab, da sie sich im „Kernbereich von Forschung und Lehre“ betroffen fand, das hiergegen angerufene Verwaltungsgericht Karlsruhe sah das allerdings anders: Bereichsausnahmen beim Zugangsrecht der BürgerInnen seien Informationsfreiheits-freundlich eng auszulegen und Auswahl und Namen der Gutachter nicht wissenschaftsrelevant, daher müsse darüber Auskunft erteilt werden. Anders der VGH, der für eine einschränkende Auslegung des § 2 Abs. 3 Nr. 2 LIFG keinen Raum fand. Es konstatierte hier sogar eine Einschränkung der Gesetzgebungskompetenz der Parlamente bei wissenschaftsrelevanten Vorgängen, die durch die grundgesetzliche Garantie der Wissenschaftsfreiheit (Art. 5 Abs. 3 GG) geschützt seien – ziemlich forsche Ansage. Schließlich werfen Stefan und Niko noch einen Blick auf das ebenfalls altbekannte Thema datenschutzrechtlicher Angemessenheitsbeschlüsse der EU-Kommission: Laut Bericht der EU-KOM vom 15.1.2024 zu Angemessenheitsbeschlüssen nach der EU-DS-RiLi 1995 sind alle 11 Altbeschlüsse (u.a. zugunsten von Andorra, Argentinien, Kanada, Israel, Neuseeland, die Schweiz und Uruguay) noch immer ok (ab Minute 36:25). Das erleichtert alle Beteiligten – auch wenn der gestrenge Blick der EU-KOM etwas schulmeisterlich anmutet. Aber: Wiedersehen macht Freude!

PinG-Podcast
Follow the Rechtsstaat Folge 67

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Feb 27, 2024 43:33


Die neue Podcast-Folge sorgt für mehr Durchblick: In Querbeet analysieren Niko Härting und Stefan Brink (ab Minute 00:39) die datenschutzrechtlichen Problematiken des Mixed Reality Headsets Vision Pro von Apple und machen darauf aufmerksam, dass der Digital Services Act DSA ab dem 17.2.2024 EU-weit vollständig wirksam wird. Dann geht es um den „Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes“ (ab Minute 08:41), also um die Novelle des BDSG. Dort wird nicht nur die Konferenz der Datenschutzbeauftragten der Länder und des Bundes DSK (denkbar schmalbrüstig) „institutionalisiert“, die Bundesregierung reagiert zugleich auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 7.12.2023 (C-634/21 SCHUFA Holding/Scoring) und begrenzt den für Bonitätsannahmen zulässigen Datenraum. Schließlich werfen Stefan und Niko noch einen Blick auf die erhellende Entscheidung des VG Freiburg (Breisgau) vom 13.11.2023 (Az. 3 K 1381/23, ab Minute 31:11) zu rechtsstaatlichen Regeln bei der Führung elektronischer Behördenakten. Denn auch soweit Verfahrensakten elektronisch geführt werden gelten dieselben rechtsstaatlichen Anforderungen wie bei analoger Aktenführung, wonach Behörden verpflichtet sind, den bisherigen wesentlichen sachbezogenen Geschehensablauf objektiv, vollständig, nachvollziehbar und wahrheitsgemäß zu dokumentieren. Auch die elektronische Akte ist daher weder Abwurfstelle für elektronische Dateien noch digitales Sammelsurium – sondern muss der Behörde, den Gerichten und nicht zuletzt den informationshungrigen BürgerInnen den nötigen Durchblick über Motive, Ablauf und Ergebnisse von Behördenhandeln gewähren.

Auslegungssache – der c't-Datenschutz-Podcast

Derzeit spielt sich um den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber ein unwürdiges politisches Schauspiel vor den Augen der Öffentlichkeit ab. Kelber, dessen erste fünfjährige Amtszeit am 7. Januar ablief, ist derzeit nur noch geschäftsführend im Amt. Und dies ist der Fall, obwohl sich der SPD-Politiker und Informatiker einen hervorragenden Ruf im Amt erarbeitet hat und in der Datenschutz-Community hoch geachtet wird. Kelber selbst hat in einem ungewöhnlichen Statement selbst erklärt, dass er sich gerne für eine weitere fünfjährige Amtszeit zur Verfügung stellt. Er müsste dafür von der Bundesregierung vorgeschlagen und vom Bundestag gewählt werden. Für seine erste Amtzeit hatte ihn 2019 die SPD vorgeschlagen. Doch die verzichtete nun auf diese Möglichkeit. Der Grund dafür könnte sein, dass sie bereits andere Posten zugeschlagen bekommen hat, vielleicht war ihr Kelber aber auch zu unbequem geworden. Nun liegt das Vorschlagsrecht innerhalb der Ampelkoalition bei den Fraktionen von FDP und Grünen. Die tun sich augenscheinlich schwer, eine geeignete Person als Nachfolger zu benennen, die den Job unter diesen Umständen noch annehmen würde. Parteilos sollte diese Person sein, und fachlich qualifiziert, ist aus den Fraktionen zu hören. Wie die Sache ausgeht, scheint derzeit völlig offen. Dieser unschönen Gemengelage nimmt sich der c't-Datenschutz-Podcast Auslegungssache in seiner aktuellen Episode an. Redakteur Holger Bleich hat sich dazu zwei Gäste eingeladen, die die Lage fachkundig analysieren und ihre Meinung dazu nicht hinter dem Berg halten: Dr. Stefan Brink war selbst bis Ende 2022 Landesdatenschutzbeauftragter in Baden-Württemberg und kennt sich mit den Verfahren bestens aus. Falk Steiner berichtet als freier politischer Korrespondent seit langen Jahren für c't und heise online aus Berlin und Brüssel. Im Podcast erläutert er die politischen Scharmützel rund um die Neubesetzung des Amts und ordnet sie in größere Zusammenhänge ein. Brink hält das Ernennungsverfahren von Leitern der Datenschutzbehörden für völlig intransparent und nicht vereinbar den Vorgaben aus Art. 53 DSGVO: "Es muss ja nicht nur der Wahlakt selbst transparent sein, es beginnt früher. Wo bleiben die Ausschreibungen, aus denen mehrere Bewerber hervorgehen, um eine Auswahl zu haben?" Momentan würden die der Kontrolle Unterworfenen ihre eigenen Kontrolleure bestimmen. Brink weist im Podcast ausdrücklich darauf hin, dass auch er 2016 in einem solchen Verfahren gewählt wurde. Ob er selbst für das Amt des BfDI zur Verfügung stünde? "Ein klares Nein! Man hat mich mehrmals gefragt, und sogar an mich appelliert, mein Nein zu überdenken." Aus dem politischen Berin weiß Steiner zu berichten, dass "zurzeit hinter den Kulissen gemauschelt wird ohne Ende". Da sei auch ein Machtspiel innerhalb der SPD in Gange, bei dem es sogar um rheinischen Klüngel gehe: "Es spielen da Dinge eine Rolle, die mit Datenschutz rein gar nichts zu tun haben." Welche das sind, erfahren Sie in der Podcastepisode.

PinG-Podcast
Follow the Rechtsstaat Folge 61

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 25, 2024 46:52


In dieser Podcast-Folge geht es in Querbeet (ab Minute 01.08) zunächst um die unendliche Geschichte der Wahl eines Bundesbeauftragten und ein Bußgeld, welches die französische Aufsichtsbehörde CNIL gegen Amazon wegen Verletzung des Beschäftigtendatenschutzes verhängt hat. Danach besprechen Niko Härting und Stefan Brink die ablehnende Entscheidung des rheinland-pfälzischen Datenschutzbeauftragten (ab Minute 07.38), Unterlagen zu Funktion und Entwicklung des Textgenerators ChatGPT herauszugeben. Die Konferenz der Datenschutzbeauftragten der Länder und des Bundes DSK hatte bei OpenAI entsprechende Auskünfte zu ChatGPT eingeholt, allerdings lehnte der LfDI RLP einen darauf zielenden Informationszugangsantrag mit der Begründung ab, die Unterlagen enthielten sämtlichst Betriebs- und Geschäftsgeheimnisse von OpenAI – und dessen Schutzinteresse überwiege das öffentliche Interesse an einem demokratischen Diskurs über den Einsatz von KI. In einer weiteren Entscheidung des OVG Hamburg (3 Bs 146/23 vom 29.11.2023, ab Minute 17:30), ging es um die Pflicht zum Vermerk des Geburtsdatums auf dem Kandidaturbogen für die Wahl zum Studierendenparlament. Hatte das VG Hamburg die Kandidatur noch mangels Angabe des geforderten Geburtsdatums für unwirksam gehalten, verwarf das OVG die Pflicht zur Angabe des Datums unter Hinweis auf den Grundsatz der Datenminimierung in der DS-GVO. Dieser schließe auch verfrühte Datenerhebungen aus. Schließlich werfen Niko und Stefan einen leicht verwunderten Blick auf die Pressemitteilung des BVerwG (zum Verfahren 10 C 3.22 vom 19.12.2023), das die im Jahr 2018 in Kraft getretene Allgemeinen Geschäftsordnung für die Behörden des Freistaates Bayern (AGO) „absegnete“: Nach dieser Vorschrift ist im Eingangsbereich eines jeden Dienstgebäudes als Ausdruck der geschichtlichen und kulturellen Prägung Bayerns gut sichtbar ein Kreuz anzubringen (ab Minute 33:03). Nach dem Kontext und Zweck der Verwendung des Kreuzessymbols identifiziere sich der Freistaat Bayern durch die Aufhängung von Kreuzen keineswegs mit christlichen Glaubenssätzen. Seine Anbringung im Eingangsbereich von Behörden stehe der Offenheit des Staates gegenüber anderen Bekenntnissen und Weltanschauungen nicht im Weg. Aha – warten wir mal auf die Eingebungen, welche uns in den schriftlichen Urteilsgründen präsentiert werden.

PinG-Podcast
Follow the Rechtsstaat Folge 60

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 18, 2024 59:35


Diese Podcast-Folge beschäftigt sich mit Fällen zur Informationsfreiheit, die uns der Verein FragDenStaat freundlicherweise zur Verfügung stellt – und die belegen, dass das Bürgerrecht „Freedom of Information“ zwar nützlich und wichtig ist, aber ganz erhebliche Abwehrreaktionen der öffentlichen Verwaltung auslöst und auch den Verwaltungsgerichten ziemliche Mühe bereitet. Zunächst geht es in Querbeet (ab Minute 01.00) um die Feier der Uni Frankfurt/Main zu Ehren des jüngst verstorbenen Datenschützers Prof. Spiros Simitis, um den Neujahrsempfang des Deutschen Anwaltsvereins DAV und um eine Veranstaltung in den Räumlichkeiten der Kanzlei Niko Härtings. Dann bespricht er gemeinsam mit Stefan Brink die Entscheidung des VG Berlin zur Herausgabe der SMS von Außenminister Maas anlässlich des Abzugs der Bundeswehr aus Afghanistan (VG 2 K 124/22 vom 11.10.2023, ab Minute 13.55). Das Berliner Verwaltungsgericht, bekannt durch zahlreiche freiheitsfreundliche Entscheidungen zum Zugangsrecht der BürgerInnen zu behördlichen Informationen, versucht hier die nicht recht plausible Auffassung zu begründen, dass Kommunikation des Außenministers auf dem Diensthandy gar nicht unter den Begriff „amtliche Informationen“ falle. Jedenfalls wird deutlich, dass die öffentliche Verwaltung gerade wegen immer weiterer Formen moderner Kommunikation (E-Mail, SMS, Social Media, eAkte) klarer „bürokratischer“ Vorgaben durch eine Aktenordnung bedarf, die exakt vorgibt, wie welche Behördenäußerungen zu „verakten“ sind – ansonsten läuft der Anspruch auf Informationszugang leer. Spannend auch die Entscheidung des Bayerischen Verwaltungsgerichts Ansbach (AN 14 E 23.1992 vom 2.11.2023, ab Minute 44:17), die einen presserechtlichen Auskunftsanspruch gegenüber der Bundesagentur für Arbeit bejaht und der Antragstellerin Auskunft auf die Fragen danach zuspricht, gegen welche Unternehmen im Jahr 2022 ein Bußgeldverfahren eingeleitet wurde, weil sie entgegen gesetzlichen Vorgaben keine Menschen mit Behinderung beschäftigten. Wenig überzeugende Einwände der BfA, dem stünde der Datenschutz (der Unternehmen?), jedenfalls aber der Schutz von Betriebs- und Geschäftsgeheimnissen entgegen, entkräftet das VG Ansbach überzeugend. Schließlich wird eine erfolgreiche Klage von FdS vor dem VG Köln (13 K 4761/18 vom 9.11.2023, ab Minute 48:45) erörtert, wonach die Kölner Verkehrsbetriebe zur Auskunft über die Anzahl der von ihr bis zum 11. Dezember 2017 durchgeführten Fahrgastkontrollen, aus der sich auch der Ort der Kontrollen ergibt sowie über die Anzahl der von ihr erfolgten Aufforderungen zur Zahlung eines sogenannten „erhöhten Beförderungsentgeltes“ verpflichtet sind. Die Entgegnungen der KVB sind zwar phantasievoll (sie befördere nur Personen von A nach B, was nicht unter Planung, Organisation und Ausgestaltung des ÖPNV falle und damit keine öffentlich-rechtliche Aufgabe sei bzw. der Informationserteilung stehe der Versagungsgrund entgegen, dass diese zu einer Gefährdung der öffentlichen Sicherheit führe; zudem sei nicht auszuschließen, dass der Kläger eine Schädigungsabsicht verfolge), werden vom VG klar widerlegt. Dass FdS hierauf geschlagene 6 Jahre warten musste (und der Prozess wohl noch nicht zu Ende ist), ist allerdings betrüblich. Auch im neuen Jahr 2024 werden wir regelmäßig Fälle von FdS vorstellen und die rechtliche Praxis der Informationsfreiheit aufmerksam betrachten.

PinG-Podcast
Follow the Rechtsstaat Folge 59

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jan 11, 2024 46:57


Die erste Podcast-Folge des Jahres widmet sich zunächst in Querbeet (ab Minute 1.30) zwei Aktivitäten der EU-Kommission: Um den für alle lästigen Cookie-Bannern zu entkommen startete die Kommission eine Initiative, Webseiten-Anbieter zum Verzicht auf die Abfrage einer Einwilligung zu bewegen und hat dazu den Entwurf von Verpflichtungsgrundsätzen für die digitale Werbeindustrie vorgelegt, der eine Alternative zum „Pay oder Okay“-Modell bietet. Zudem hat die EU-Kommission im Rahmen des Gesetzes über digitale Dienste (Digital Services Act DSA) ein förmliches Verfahren gegen X eingeleitet (ab Minute 9.27) Gegenstand der Untersuchung ist, ob X in Bereichen wie Risikomanagement, Moderation von Inhalten, Dark Patterns, Transparenz, Werbung und Datenzugang für Forscher möglicherweise gegen das Gesetz über digitale Dienste verstoßen hat. Dann sprechen Niko Härting und Stefan Brink eingehend über die Vorlageentscheidung des EuGH vom 14.12.2023 (C-340/21, ab Minute 21.28): Der EuGH beantwortet Fragen eines bulgarischen Gerichts zum Anspruch auf Ersatz eines immateriellen Schadens wegen der Verletzung technischer oder organisatorischer Maßnahmen nach Art 24 und 32 DS-GVO. Der EuGH legt Art. 82 Abs. 1 DS-GVO so aus, dass allein die Befürchtung einer betroffenen Person, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann. Das sorgt sicherlich für ganz erheblichen Diskussionsbedarf – ab Minute 38.24 denken Niko und Stefan daher über mögliche Kriterien für Schadenersatzklagen nach Art. 82 DS-GVO im Jahre 2024 nach. Wir freuen uns auf ein spannendes neues Jahr 2024 – und Euer geschätztes Feedback!

PinG-Podcast
Follow the Rechtsstaat Folge 57

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Dec 28, 2023 56:26


Die letzte Podcast-Folge des Jahres widmet sich zunächst in Querbeet (ab Minute 01.35) der Veranstaltung zum Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983, welche wir letzte Woche mit dem Erich Schmidt-Verlag in der Landesvertretung des Freistaats Sachsen beim Bund durchführen durften. Dann widmen sich Niko Härting und Stefan Brink eingehend der Vorlageentscheidung des EuGH zum Scoring der SCHUFA vom 7.12.2023 (ab Minute 06.44): Der EuGH hat bereits die Bildung eines Scorewertes, der eine Prognose zur Wahrscheinlichkeit der Erfüllung von Verbindlichkeiten durch eine bestimmte Person abgibt (vulgo: Bonität), als automatisierte Entscheidung gemäß Art. 22 DS-GVO eingeordnet – und damit nicht nur dieses Geschäftsmodell auf den Prüfstand des Datenschutzes gestellt, sondern auch die Rechte der Verbraucher:innen in Bezug auf die Transparenz der „involvierten Logik“ (Art. 15 Abs. 1 lit. h DS-GVO) massiv gestärkt. Danach (ab Minute 31.48) lassen Niko und Stefan das Podcast-Jahr 2023 Revue passieren und beleuchten die Bedeutung von EuGH, des BVerfG sowie der Aufsichtsbehörden und ihrer Leitungen für die Themenfelder Datenschutz und Informationsfreiheit – und natürlich erinnern sich beide an die besonderen Podcasts des ablaufenden Jahres. Wir freuen uns auf das neue Jahr 2024 – und Euer Feedback!

PinG-Podcast
Follow the Rechtsstaat Folge 56

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Dec 14, 2023 54:07


Diese Podcast-Folge steht ganz im Zeichen eines Jubiläums: Das Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 wird diese Woche 40! Grund genug, diese Folge ganz der Geburtsstunde des Grundrechts auf informationelle Selbstbestimmung zu widmen – zumal Niko Härting und Stefan Brink an diesem Freitag zu einer feierlichen Veranstaltung zahlreiche Akteure, Wegbegleiter und Freund:innen des Grundrechts nach Berlin eingeladen haben. Zunächst einmal (ab Minute 04:05) beleuchten beide das gesellschaftliche und politische Umfeld der Volkszählung – 1983 war nicht nur „1 vor Orwell“, sondern auch geprägt von sehr lebendigen Formen der politischen Auseinandersetzung um die staatliche Datenerhebung. Dann gilt der Blick der Entscheidung des BVerfG selbst (ab Minute 20:45), die sich in zahlreichen Passagen als wahrer „Klassiker“ erweist: Wer kennt nicht die Formulierung unseres obersten Gerichts, wonach mit dem Recht auf informationelle Selbstbestimmung eine Gesellschaftsordnung nicht vereinbar wäre, „in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß“ – aber auch die klugen Überlegungen zu den sozialen Beschränkungen dieses Grundrechts sind heute noch lesenswert. Abschließend werden die konkreten Resultate der Entscheidung betrachtet (ab Minute 45:25), neben Vorgaben zu technischen und organisatorischen Maßnahmen verbot das BVerfG insbesondere den auf die Volkszählung gestützten Melderegisterabgleich. Na dann: Happy Birthday, Datenschutz-Grundrecht!

PinG-Podcast
Follow the Rechtsstaat Folge 55

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Dec 7, 2023 39:35


Ein Podcast, drei Themen: 1. Stefan Brink ist erstaunt, dass er laut Medienberichten Nachfolger von Ulrich Kelber als Bundesdatenschutzbeauftragter werden soll. Was ist dran an den Gerüchten? Und warum gibt es kurz vor dem Ende der Amtszeit von Ulrich Kelber immer noch keine Äußerung aus seiner Partei (SPD) über die von Ulrich Kelber angestrebte Verlängerung? 2. ab Minute 03:38: Lang erwartet, endlich da: die Entscheidung des EuGH zum Fall Deutsche Wohnen. Stefan Brink und Niko Härting sind sich einig, dass die Entscheidung den Datenschutzbehörden die Verhängung von Bußgeldern erheblich erleichtert, zumal eine weitere Entscheidung des EuGH vom selben Tag in einem litauischen Fall ein Bußgeld sogar dann ermöglicht, wenn es nicht bei dem Verantwortlichen, sondern bei einem Auftragsverarbeiter zu einer Datenpanne gekommen ist (EuGH vom 5.12.2023 C-807/21 und C 683/21). 3. ab Minute 31:25: Lob für Karlsruhe: Der Verfassungsrichter Wolff hatte Zweifel an seiner Unbefangenheit im Verfahren über die Verfassungsbeschwerde gegen das neue BKA-Gesetz. Vorbildlich listete er auf, in welchen Zusammenhängen er mit dem BKA-Gesetz und verwandten Themen in anderer Funktion befasst war. Seine Richterkolleginnen und -kollegen wogen ab: Unbefangen (BVerfG vom 24.10.2023, 1 BvR 1160/19).

PinG-Podcast
Follow the Rechtsstaat Folge 54

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 23, 2023 41:14


Diese Podcast-Folge knüpft gleich zweimal an ärztliche Patientenakten an, allerdings mit zwei gänzlich unterschiedlichen Themen: Die Probleme mit der elektronischen Patientenakte ePA sind bekannt, sie wurde ohne hinreichende Wahlmöglichkeiten der PatientInnen eingeführt, setzt mit der Widerspruchsmöglichkeit auf eine wenig datenschutzfreundliche Lösung und bietet auch wegen ihrer schwachen Datensicherheit (2-Wege-Authentifizierung ist nicht vorgesehen) genügend Anlass für Streit zwischen Bundes-Gesundheitsminister Lauterbach und dem Bundes-Datenschutzbeauftragten Ulrich Kelber Das heikle an dieser Auseinandersetzung: BfDI Kelber steht nach 5 Jahren Amtszeit im Januar 2024 zur Wiederwahl – aber davon hört man offiziell nichts. Dafür wird hinter den Kulissen getuschelt, man sei in politischen Kreisen mit seinem energischen Eintreten für den Datenschutz unzufrieden. Und damit sind wir inmitten einer Debatte um die Unabhängigkeit der Datenschutz-Aufsicht, welche die DS-GVO gleichzeitig garantiert und voraussetzt. Würde da ein Wiederwahlverbot bei gleichzeitig verlängerter Amtsperiode (ähnlich den Richtern des Bundesverfassungsgerichts) helfen? Darüber diskutieren Niko Härting und Stefan Brink ausführlich. Auch um Patientenakten geht es beim zweiten Thema, einem aktuellen Urteil des Europäischen Gerichtshofs vom 26.10.2023 – Rechtssache C‑307/22 (ab Minute 20:40). Wieder steht die Reichweite des Auskunftsanspruchs aus Art. 15 DS-GVO zur Entscheidung, diesmal mit der Frage, ob davon auch ein Anspruch auf kostenlose Kopie der gesamten Patientenakte umfasst ist. Dies widerspricht nicht nur § 630g BGB, der einen Kostenerstattungsanspruch des Arztes vorsieht. Auch musste sich der EuGH mit der Frage befassen, ob der Anspruch auf Kopie der personenbezogenen Daten (Art. 15 Abs. 3 DS-GVO) zugleich ein Anspruch auf Kopie der gesamten Patientenakte ist. Hier hat sich der EuGH auf eine sehr datenschutzfreundliche Position gestellt, welche alle verantwortlichen Datenverarbeiter vor erhebliche Probleme stellen wird. Auch das lädt zur Diskussion ein!

PinG-Podcast
Follow the Rechtsstaat Folge 52

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 9, 2023 43:00


Eine ganze Podcast-Folge nur einem Thema zu widmen, kommt selten vor. Diesmal schien es uns gerechtfertigt, ausschließlich auf die Entscheidung des Europäischen Datenschutz-Ausschusses EDSA gegenüber der irischen Aufsichtsbehörde zu schauen. Am 27.10.2023 hat der EDSA die DPC Irland angewiesen, Meta personalisierte Werbung (behavioural advertising) “on the legal bases of contract and legitimate interest across the entire European Economic Area (EEA)” binnen zwei Wochen zu untersagen. Garniert wurde dieser Beschluss mit der Ansage: “It is high time for Meta to bring its processing into compliance and to stop unlawful processing.” Der Datenschutz zeigt also seine Zähne. Dieser Entscheidung gingen umfangreichen Positionierung des EDSA voraus, der etwa im Dezember 2022 die Änderung der AGBs durch Facebook im Frühjahr 2018 problematisierte und darin eine unzulässige Verschiebung der Rechtsgrundlagen für personalisierte Werbung von einer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) hin zu einer vertraglichen Grundlage (Art. 6 Abs. 1 lit. b DS-GVO) sah. Stefan Brink stellt sodann (ab Minute 5:15) die Vorgeschichte der Entscheidung des EDSA dar und erläutert die Entscheidung des EuGH aus dem Juli dieses Jahres ( auf Vorlage des OLG Düsseldorf, Fall Bundeskartellamt gegen Meta), mit der auch der EuGH eine Absage an Tracking auf vertraglicher Grundlage erteilte. Dass ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) nur wenig taugliche Verarbeitungsgrundlage ist, erklärte der EuGH in derselben Entscheidung. Damit bleibt nur noch die Einwilligung, auf die Meta (und auch alle anderen auf Basis von Tracking und Profiling arbeitenden online-Anbieter) sein Geschäftsmodell stützen kann – eine aus Sicht von Niko Härting (ab Minute 16:15) wenig überzeugende Tendenz, sollten mit der DS-GVO doch gerade Alternativen zum einwilligungsfixierten Datenschutz gestärkt werden. Kritisch setzen sich die Hosts (ab Minute 24:30) auch mit der Frage auseinander, ob der EDSA bei seinen Vorgaben an die irische Aufsicht die Regularien des Kohärenzverfahrens der DS-GVO eingehalten hat und ob es mit den Iren hier eigentlich die Richtigen trifft. Abschließend werfen beide einen Blick auf die Folgen der Entscheidung des EDSA für die auch im deutschen Verlagswesen weit verbreiteten Pur Abo-Modelle (ab Minute 34:00), wo sich der Inhalteanbieter für den Verzicht auf Tracking und Werbung bezahlen lässt – bei Meta werden dies zwischen 10 und 13 Euro im Monat sein, was der Konzern (erstaunlich rasch) bereits am 30.10.2023 verkündete. Es tut sich also was in der schönen Welt des Datenschutzes!

Der Datenschutz Talk
KI und Datenschutz - Prof. Dr. Tobias Keber im Datenschutz Talk Podcast

Der Datenschutz Talk

Play Episode Listen Later Nov 7, 2023 64:08 Transcription Available


Prof. Dr. Keber hat in diesem Jahr die Nachfolge von Stefan Brink als Landesbeauftragter für den Datenschutz in Baden-Württemberg angetreten. Im Datenschutz ist er aber bei weitem kein Unbekannter, sondern lehrte bisher sogar als Professor zu dem Thema an der Hochschule für Medien in Stuttgart. In dieser Themenfolge spricht Heiko Gossen mit Prof. Keber über die Herausforderungen, die künstliche Intelligenz im Unternehmenseinsatz mit sich bringt. Es geht ihm aber nicht darum, KI zu verteufeln, sondern konstruktiv mit dem rechtlichen Möglichkeiten den Einsatz datenschutzseitig zu begleiten und zu unterstützen. Behandelt werden u.a.: - KI-Trainingsdaten und kompatible Zwecke - Personenbezogene Daten im KI-Model - Bias und Datenschutz - Auskunft über automatisierte Entscheidungen - Datensparsamkeit bei Einsatz von KI - Beispiel Grap & Go - Anforderungen an die Datenschutzhinweise - AI Act (KI Verordnung) - Grenzen der Zulässigkeit beim Einsatz von KI - Anwendung der Datenschutzgrundsätze Aufzeichnungen der KI Woche des LfDI Baden-Württemberg: https://tube.bawü.social/c/ki_woche_lfdi/videos Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast #TeamDatenschutz #TeamInfoSec #DSTalk

PinG-Podcast
Follow the Rechtsstaat Folge 50

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 26, 2023 45:35


Um den Datenschutz haben Finanzämter und -Gerichte in Deutschland traditionell einen großen Bogen gemacht – jetzt kommen sie aber nicht mehr umhin, sich mit dem Thema Datenrecht auseinanderzusetzen. In der Rubrik „Querbeet“ stellt Stefan Brink (ab Minute 01:05) eine Klage des US-Adressdaten-Händlers Acxiom gegen die hessische Datenschutz- Aufsichtsbehörde vor. Acxiom möchte die Gewährung von Akteneinsicht an den Beschwerdeführer noyb (Max Schrems) verhindern. Das BVerfG (Az. 2219/20, Beschluss vom 25. September 2023, 1. Kammer BVerfG) beschäftigt mal wieder FTR: Die Präsidenten-Kammer erklärt die Verfassungsbeschwerde eines Profs, der sich gegen die Beschlagnahme von Forschungsunterlagen wendet und sich in seiner Forschungsfreiheit verletzt sieht, wegen angeblicher Begründungsmängel für unzulässig – obwohl die Frage der Einhaltung der Monatsfrist einfach zu klären gewesen wäre. Und macht so die Arbeit zahlreicher zuvor Angehörter (vom Bundestag bis zu kriminologischen Vereinen) zunichte. Sodann erklärt die Kammer ausführlich, warum die Beschwerde gute Aussichten auf Erfolg gehabt hätte: In dem universitären Forschungsprojekts zur „Islamistischen Radikalisierung im Justizvollzug“ wurden Inhaftierte interviewt, vorab wurde ihnen Vertraulichkeit zugesichert. Bei einer Durchsuchung der Räumlichkeiten des Lehrstuhls wurden Forschungsunterlagen der Interviews beschlagnahmt, weil gegen eine im Rahmen des Projekts interviewte Person der Verdacht der Mitgliedschaft in einer terroristischen Vereinigung im Ausland bestünde. In der Sache bestehen auch aus Sicht des BVerfG erhebliche Bedenken hinsichtlich der Verfassungsmäßigkeit der angegriffenen Entscheidungen, das Beschwerdegericht habe Gewicht und Reichweite der Forschungsfreiheit (Art. 5 Abs. 3 Satz 1 GG) nicht angemessen berücksichtigt. Zwei aktuelle finanzgerichtliche Entscheidungen verdienen danach (ab Minute 24:12) besondere Aufmerksamkeit: Das Finanzgericht Berlin-Brandenburg hat mit Urteil vom 9.3.2023 zur Frage der Schadenersatzpflicht eines Finanzamtes aus Art. 82 DS-GVO (ablehnend) entschieden und eine beharrliche Fehde mit der Klägerin, die wegen der Weitergabe der Telefonnummer ihres angestellten Ehemanns an die Senatsverwaltung für Finanzen 100 € Schadenersatz begehrte, vorläufig beendet. Dies wird sich der Bundesfinanzhof ebenso näher anschauen müssen wie das Urteil des Finanzgerichts Baden-Württemberg (vom 26. Juli 2023 – 10 K 3159/20 ab Minute 34:37), welches ein Recht auf Akteneinsicht in die Prüferhandakte während der laufenden Betriebsprüfung aus der DSGVO (Art. 15) mit wenig überzeugenden Gründen ablehnt. In beiden Fällen wird sich der BFH auch mit der Frage beschäftigen müssen, warum jeweils keine Vorlage an den EuGH (der ja laut BVerfG auch gesetzlicher Richter sein kann) erfolgte. Spaßiger Weise hielt das Finanzgericht Baden-Württemberg seinen Fall für einen „acte clair“ – der EuGH entschied allerdings in der Zwischenzeit genau umgekehrt. Tja.

PinG-Podcast
Follow the Rechtsstaat Folge 48

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Oct 12, 2023 50:09


Für mehr Durchblick in Staat und Verwaltung sorgt die Informationsfreiheit: Alle BürgerInnen haben inzwischen auch in Deutschland einen gesetzlichen Anspruch darauf, Behörden auf den Schreibtisch und in die Akten zu schauen – ohne besondere Voraussetzungen, kurzfristig und in der Regel kostenfrei. In dieser Folge blicken Niko Härting und Stefan Brink auf den Stand der Transparenz in unseren Behörden - mit freundlicher Unterstützung von FragDenStaat, der wichtigsten zivilgesellschaftlichen Institution zur Förderung der Informationsfreiheit in Deutschland. Der Verein um Arne Semsrott gibt uns ab sofort regelmäßig Einblick in die spannendsten Verfahren zur Herausgabe behördlicher Informationen und wir machen daraus zukünftig aktuelle Folgen von FTR. Nach kurzen Eingangsüberlegungen (ab Minute 19:16) zur Pflicht eines Antragstellers nach dem IFG, seine Identität zu offenbaren (da liegen Welten zwischen den Positionen der staatlichen Informationsfreiheitsbeauftragten) werden zwei aktuelle Entscheidungen der Verwaltungsgerichte besprochen: Das VG Berlin (Az. 2 K 161/21 vom 24.7.2023/ab Minute 28:54) setzt sich mit teilweise kuriosen Argumenten des Bundesinnenministeriums auseinander, warum die Protokolle des Corona-Krisenstabs der Bundesregierung nicht öffentlich zugänglich sein sollten. Das BMI befürchtete tatsächlich, dies könnte Verschwörungstheorien befeuern … Und das VG Düsseldorf (Az. 29 K 5628/21 vom 24.8.2023/ab Minute 41:22) gibt die Dienstanweisung der Polizei NRW zum Einsatz von Tasern frei, nachdem es die besorgten Einwände der Polizei, dadurch würde der erfolgreiche Einsatz dieser Waffen gefährdet, entkräftete. Zwei überzeugende Entscheidungen zugunsten der Informationsfreiheit also, die FragDenStaat erstritten hat - wir freuen uns auf interessanten „Nachschub“!

PinG-Podcast
Follow the Rechtsstaat Folge 46

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 28, 2023 46:12


Immer neue Zugangshürden in Karlsruhe und Warten auf „Deutsche Wohnen“ in Luxemburg Nicht nur Datenschützerinnen und Datenschützer warten gespannt auf die Entscheidung des Europäischen Gerichtshofs (EuGH) im Fall „Deutsche Wohnen“. Mit den Schlussanträgen des Generalanwalts und dem Vorlagebeschluss des EuGH hat sich Stefan Brink in der Neuen Juristischen Wochenschrift (NJW 2023, 2548) äußerst kritisch befasst. Ab Minute 13:50: Das Bundesverfassungsgericht (BVerfG) hat wieder einmal ein neues Zugangshindernis „erfunden“. Anders als in etlichen früheren Entscheidungen lässt Karlsruhe einen Verstoß gegen das Recht auf rechtliches Gehör (Art. 103 Abs. 1 GG) nicht mehr für eine Verfassungsbeschwerde ausreichen, sondern verlangt ein „bewusstes und systematisches Übergehen prozessualer Rechte von Verfahrensbeteiligten“ (BVerfG vom 25.8.2023, Az. 1 BvR 1612/23). Besonders ärgerlich an dieser Entscheidung ist, dass der Anschein erweckt wird, man habe dies in Karlsruhe schon immer so gesagt. Niko Härting und Stefan Brink zeigen auf, dass dies nicht der Fall ist. Warum soll auch eine Verfassungsbeschwerde nur dann zulässig sein, wenn Grundrechte „bewusst und systematisch“ verletzt werden? Ab Minute 30:37: In einem weiteren Fall lehnte das BVerfG die Annahme einer Verfassungsbeschwerde ab, die sich gegen eine strafrechtliche Verurteilung wendete (BVerfG vom 9.8.2023, Az. 2 BvR 558/22). 5 Jahre Haft, der Täter hatte per „EncroChat“ kommuniziert und war abgehört worden. Ob und inwieweit das behördliche Abhören (verschlüsselter) „EncroChat“-Kommunikation verfassungskonform war, ist äußerst umstritten. Stefan Brink und Niko Härting fragen sich, ob es wirklich zwingend war, dass das BVerfG dieser brisanten Frage ausgewichen ist.

PinG-Podcast
Follow the Rechtsstaat Folge 45

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 21, 2023 53:45


Stefan Brink wird vom Dauergast zum Co-Host der Podcasts, der sich auch in Zukunft nicht nur mit Datenschutz, Datenrecht und der Informationsfreiheit befassen wird. So geht es auch in dieser Folge um Grundrechte, den Rechtsstaat und das Verfassungsrecht. Stefan Brink und Niko Härting bestellen zwei frische Aufsätze vor zu den Entscheidungen des BVerfG zur „Bundesnotbremse“ und zum Klimaschutz. Ab Minute 4:20: „Bundesnotbremse I“ (Beschluss vom 19.11.2021, 1 BvR 781/21): Der BVerfG-Richter Henning Radtke war Berichterstatter bei dieser Entscheidung, Tobias Mast war sein Wissenschaftlicher Mitarbeiter und hat in der aktuellen Ausgabe des „Archivs des öffentlichen Rechts (AöR)“ (2023, 154 ff.) einen Aufsatz veröffentlicht. In diesem Aufsatz leugnet er die Relevanz der Unterscheidung zwischen Grundrechtseinschränkungen „durch Gesetz“ und Einschränkungen „auf Grund eines Gesetzes“. Härting, der einen der Beschwerdeführer in dem Verfahren vertrat, ist sich mit Brink in seiner Kritik einig. Mit viel argumentativem Aufwand blendet Mast - wie auch das BVerfG - die Lehren aus der NS-Zeit aus, die dazu geführt haben, dass die Freiheit der Person in Art. 2 Abs. 2 Satz 2 GG feierlich als „unverletzlich“ bezeichnet wird. Ab Minute 36:30: „Klimaschutz“ (Beschluss vom 24.3.2021 - 1 BvR 2656/21): In einem gleichfalls frischen Beitrag beschreibt BVerfG-Richter Josef Christ, wie das BVerfG bei seiner Entscheidung zum Klimaschutz vorgegangen ist (NVwZ 2023, 1193 ff.). Aus der Begründung der Entscheidung lassen sich weitreichende Konsequenzen ableiten, da Schutzpflichten auf künftige Generationen ausgeweitet werden. Ob derartige Konsequenzen vom BVerfG tatsächlich beabsichtigt sind - bspw. wenn es um die Belastung künftiger Generationen mit Staatsschulden geht -, lässt sich dem Aufsatz nicht entnehmen. Die beiden Entscheidungen stammen aus dem selben Jahr, könnten jedoch gegensätzlicher nicht sein. Bei der „Bundesnotbremse“ übte man sich in „judicial restraint“, wohingegen man beim „Klimaschutz“ keine Zurückhaltung zeigte, sich tief in naturwissenschaftliche Erkenntnisse zu vertiefen.

PinG-Podcast
Follow the Rechtsstaat Folge 44

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Sep 14, 2023 37:20


Dieser Podcast ist Uwe Wesel gewidmet. „Alles klar auf der Andrea Doria.“ Als Jurastudent im ersten Semester 1983/84 durfte Niko Härting Uwe Wesels Ringvorlesung zur „Juristischen Weltkunde“ erleben. Und Uwe Wesel war ein Erlebnis der ganz besonderen Art. Jura für Nichtjuristen, leicht gemacht, oft mit ironisch-spöttischem Unterton, immer in kurzen Sätzen, die manchmal nur aus einem Wort bestanden. 1984 erschien das Buch zur Vorlesung im Suhrkamp Verlag und wird bis heute immer wieder neu aufgelegt. Uwe Wesel war Zivilrechtler und Rechtshistoriker mit Schwerpunkt im Römischen Recht und begleitete Niko Härting durch sein ganzes Studium. Er verstand es, Studenten (die damals noch keine Studierenden waren) im Seminar das Recht der Nubier aus längst vergangenen Zeiten interessant zu machen und dies mit vielen Gegenwartsbezügen zu verknüpfen. Bis ins hohe und höchste Alter schrieb er zahlreiche Bücher. Immer erst ab Mittag, da er ein bekennender Morgenmuffel war Niko Härting erinnert im Gespräch mit Stefan Brink an Uwe Wesel, der am 11.9.2023 gestorben ist und 90 Jahre alt wurde. Uwe Wesel war bereits mit 36 Jahren Vizepräsident der Freien Universität (FU) Berlin – von 1969 bis 1973, mitten in der wildesten Phase der Studentenrevolten. Er war ein Vorbild dafür, wie man meinungsfreudig und zugleich frei von jeder Rechthaberei sein kann. Ein Meister der Selbstironie, des Formulierens ohne Neben- und Schachtelsätze, offen, ironisch und gelegentlich auch bissig, ohne verletzend zu sein. Links, aber undogmatisch. Ein Gelehrter alter Schule, zugleich durch und durch von der 1968er-Zeit geprägt. Ab Minute 8:50 dann ein ganz anderes Thema: Stefan Brink und Niko Härting sprechen über die Novelle des Bundesdatenschutzgesetzes (BDSG), die die Bundesregierung plant. Das Bundesinnenministerium (BMI) hat einen enttäuschenden Entwurf vorgelegt, der das erklärte Ziel einer „Institutionalisierung“ der Datenschutzkonferenz (DSK) verfehlen wird. Nicht ganz einig sind sich Brink und Härting darüber, wie groß der Reformbedarf tatsächlich ist. Defizite und Unzulänglichkeiten der DSK sind indes nicht zu übersehen. Nicht nur weil die Sitzungen der DSK – laut Stefan Brink, der aus langjähriger eigenen Erfahrung spricht – gelegentlich „nicht vergnügungssteuerpflichtig“ sind, sondern auch weil die DSK keine verbindlichen Beschlüsse fassen kann. Unlängst kam es zu einer „Eskapade“ (Stefan Brink) der Thüringer Behörde, die in einer Pressemitteilung Anfang September stolz verkündete, einem Beschluss der DSK nicht zu folgen: „Der TLfDI weicht vom Votum der DSK ab und nimmt Stellung!“ (https://www.tlfdi.de/fileadmin/tlfdi/presse/Pressemitteilungen_2023/230904_PM_DPF.pdf) Der Deutsche Anwaltverein (DAV) hat unlängst einen „Datenschutz-Staatsvertrag“ nach dem Vorbild der medienrechtlichen Staatsverträge gefordert. Niko Härting erklärt, weshalb dies ein Königsweg sein kann, um die DSK zu festigen und ihren Beschlüssen rechtliche Verbindlichkeit zu verschaffen.

PinG-Podcast
Follow the Rechtsstaat Folge 42

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Aug 31, 2023 50:04


„Privacy in Germany“ (PinG) wird 10 Jahre alt. Eingangs werfen wir in dieser Folge mit Schriftleiterin Iris Phan einen Blick in die Jubiläumsausgabe der PinG, die Anfang September erscheint. Ab Minute 4:30 geht es dann um „Rechtliche und ethische Implikationen Künstlicher Intelligenz am Beispiel des Sexroboters“ – Iris Phans langjähriges Forschungsthema als Juristin und Philosophin, über das sie mit Stefan Brink und Niko Härting spricht. Sensoren, Sprach-, Bild- und Mustererkennung im nachgebildeten Intimbereich gehören zum Standard moderner Sexroboter. In ihrer „Grundausstattung“ werden sie mit Trainingsdaten aus Pornofilmen trainiert. Iris Phan erklärt zunächst, wie Sexroboter, die es in weiblichen und männlichen Varianten gibt, funktionieren und aussehen. Die Roboter passen sich durch Machine Learning an ihre Benutzerinnen und Benutzer an. Ziel: „ein synchron-künstlicher Orgasmus“. Iris Phan berichtet, wie Sexroboter von ihren Besitzerinnen und Besitzern „vermenschlicht“ werden. Da sitzt der Roboter dann gerne auch einmal hübsch bekleidet am Frühstückstisch und sagt „Hey Chuck, wie geht es dir heute?“ Als Datenschutzthema kommen Sexroboter und Sextoys bislang so gut wie nicht vor. Dies obwohl es auf der Hand liegt, dass besonders sensible Personendaten verarbeitet werden (Art. 9 DSGVO: „Daten zum Sexualleben“) und Datenschutz-Folgeabschätzungen (Art. 35 DSGVO) an der Tagesordnung sein sollten. Auch „Privacy by Design“ (Art. 25 Abs. 1 DSGVO) ist bislang kein Thema. Datenschutzbeschwerden über Sexroboter gab es in Stefan Brinks Amtszeit als baden-württembergischer Datenschutzbeauftragter nicht. Stefan Brink meint daher, es gebe noch viel Aufklärungsarbeit: „Wir müssen Sachverhalt produzieren“. Über das Thema der Sexroboter gelangt man auch zu Grundfragen des Datenschutzrechts – etwa zu Fragen der Profilbildung und der Diskriminierung: „Das Mikrofon hört immer mit.“ „Creepy“ laut Iris Phan auch die Frage, inwieweit Prominente dagegen geschützt sind, dass das Gesicht eines Sexroboters einem prominenten Gesicht nachgebildet wird.

PinG-Podcast
Follow the Rechtsstaat Folge 38

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Aug 3, 2023 44:17


Stefan Brink und Niko Härting sprechen zunächst über den Angemessenheitsbeschluss der Europäischen Kommission, der den Transfer von Personendaten in die USA erleichtert. Nach „Safe Harbor“ und „Privacy Shield“ heißt es jetzt – ganz nüchtern – „EU-U.S. Data Privacy Framework“. Mal schauen, was daraus wird. Ab Minute 12:05: Susanne Baer war bis vor kurzem Richterin am BVerfG und hat am 26.5.2023 ihre Abschiedsrede gehalten, die kürzlich auszugsweise im „Spiegel“ nachzulesen war (https://www.spiegel.de/kultur/richterin-susanne-baer-sie-brauchen-grundrechte-wenn-sie-irgendwie-groesser-als-anders-kleiner-als-sind-a-51e856ed-9e43-49f9-b6c5-3963ed8f5578). In einem FAZ-Beitrag hat sich der Bonner Hochschullehrer Klaus Ferdinand Gärditz zu dieser Rede sehr kritisch geäußert (https://www.faz.net/aktuell/feuilleton/verfassungsgericht-darf-sich-nicht-der-kritik-an-seinen-urteilen-verschliessen-19021651.html). Susanne Baer zeichnet in ihrer Abschiedsrede ein düsteres Bild von dem Zustand der Gesellschaft, befürchtet ein „Rollback“. Sie beklagt eine zunehmende Diffamierung des BVerfG und seiner Richter, spricht von einem „gefährlichen Sound“ aus dem rechten Spektrum, das die Verfassungsordnung ablehne. Klaus Ferdinand Gärditz tritt dieser Sichtweise entgegen und meint, eine Verfassungsgerichtsbarkeit dürfe nicht aus Sorge vor populistischen Affekten „kritikscheu“ werden: „Robustheit und die Gelassenheit, besonders wilden Blödsinn zu ignorieren, gehören zur Jobbeschreibung aller, die ein öffentliches Amt haben.“ Stefan Brink und Niko Härting diskutieren, ob es tatsächlich Anzeichen für das von Susanne Baer befürchtete „Rollback“ gibt. Dagegen könnte sprechen, dass es heute – anders als beim Amtsantritt von Susanne Baer vor 12 Jahren – kaum noch Aufsehen erregen würde, dass eine Verfassungsrichterin offen homosexuell ist. Hat Gärditz recht, wenn er meint, man sei in Karlsruhe womöglich „kritikscheu“? Gibt es in Karlsruhe eine Art „Bunkermentalität“, die sehr unterschiedliche Richterinnen und Richter zum Zusammenhalt motiviert, weil man sich populistischer, diffamierender Kritik von „Feinden der Verfassung“ ausgesetzt sieht?

PinG-Podcast
Follow the Rechtsstaat Folge 36

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 20, 2023 45:33


Stefan Brink war kürzlich zu Gast beim Europarat in Straßburg mit einem Vortrag zum Datenschutz und zum Schutz der Privatsphäre bei Anti-Doping-Maßnahmen. Im Gespräch mit Niko Härting erläutert Stefan Brink die Rolle und Funktion des Europarats und berichtet über die eklatanten Eingriffe in Persönlichkeitsrechte der Leistungssportler, die im Zeichen des Kampfes für einen „sauberen Sport“ zu deren beruflichem Alltag gehören. All dies auf der Basis – angeblich – „freiwilliger“ Einwilligungen der Sportlerinnen und Sportler. Ab Minute 12:20 : Martin Eifert, Professor für öffentliches Recht und Verwaltungsrecht an der Humboldt-Uni Berlin ist seit Februar 2023 (auf Vorschlag der „Grünen“) Richter des 1. Senats des BVerfG. Im April erschien in der JuristenZeitung ein Aufsatz, den Eifert gemeinsam mit Nora Wienfort verfasst hat (JZ 2023, 270 ff.). Es geht um „Hassrede als Gefährdung der verfassungsrechtlich geschützten offenen Kommunikation unter Freien und Gleichen“. In diesem Aufsatz wird versucht, die Meinungsfreiheit (Art. 5 Abs. 1 GG) durch einen „Schutz der Entschließungsfreiheit zur sozialen Exponierung“ als Ausprägung des Allgemeinen Persönlichkeitsrechts zu ergänzen, um auf diese Weise „Einschüchterungseffekte“ von „Hassrede“ verfassungsrechtlich zu erfassen. Dies läuft auf eine Einschränkung der Meinungsfreiheit im Zeichen des Schutzes des „öffentlichen Diskurses“ hinaus und liegt auf einer Linie mit der Rhetorik, die man seit dem Netzwerkdurchsetzungsgesetz (NetzDG) verwendet, um gegen „lawful but awful speech“ vorzugehen. Tendenziell schränkt man die Meinungsfreiheit lautstarker Minderheiten im Interesse des ungestörten „öffentlichen Diskurses“ der Mehrheit ein. Ab Minute 30:10 : Ferdinand Kirchhof, emeritierter Professor für öffentliches Recht und von 2010 bis 2018 Vizepräsident des BVerfG, hat sich in der NJW unlängst mit dem „Wirkungsbereich des Grundrechts auf Meinungsfreiheit“ befasst (NJW 2023, 1922 ff.). Kirchhof ist ein Konservativer. Anders als der linksliberale Eifert sieht er die Meinungsfreiheit weniger bedroht durch „Hassrede“ als durch „Zensur aus den Reihen der Gesellschaft“, „Political Correctness“, „Cancel Culture“ und das, was Kirchhof unter „Wokeness“ versteht. Ähnlich wie Eifert sieht Kirchhof die Meinungsfreiheit weniger durch den Staat bedroht als durch „durchsetzungsstarke Minderheiten“. Ähnlich wie Eifert beklagt er einen unzureichenden Schutz des „Publikums“ vor lautstarken Minderheiten. Die Ähnlichkeit des Denkens von Eifert und Kirchhoff ist frappierend.

PinG-Podcast
Follow the Rechtsstaat Folge 35

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 13, 2023 44:37


Ab Minute 1:00: Das Bundesarbeitsgericht (BAG) hatte kürzlich zu entscheiden, ob Videoaufnahmen, die datenschutzwidrig aufbewahrt worden waren, in einem Kündigungsschutzprozess verwertet werden dürfen, um einem Arbeitnehmer Vertragsverstöße nachzuweisen (BAG vom 29.6.2023, Az. 2 AZR 296/22). Anders als die Vorinstanzen hielt das BAG die Aufnahmen trotz des Datenschutzverstoßes für verwertbar. Stefan Brink kommentiert dies kritisch, während Niko Härting die Entscheidung des BAG für stimmig hält. Ab Minute 18:11: In Folge 26 diskutierten Niko Härting und Stefan Brink die EuGH-Entscheidung vom 4.5.2023 (Az. C-487/21) zum „Recht auf Kopie“ (Art. 15 Abs. 3 DSGVO). Eine Entscheidung, die man so verstehen kann, dass Unternehmen jetzt von sich aus Kopien anfertigen müssen, wenn sie mit einem Auskunftsersuchen nach Art. 15 Abs. 1 DSGVO konfrontiert werden. Dies selbst dann, wenn gar nicht nach Kopien gefragt wird. In einer neuen Entscheidung geht der EuGH noch einen Schritt weiter und erstreckt den Auskunftsanspruch auf Protokolldaten (EuGH vom 22.6.2023, Az. C-579/21). Nimmt man die neue Entscheidung beim Wort, wird jedes Unternehmen, bei dem ein Auskunftsersuchen eingeht, jetzt prüfen müssen, welche Protokolldateien existieren, die Aufschluss darüber geben können, wann welche Daten abgerufen wurden, die über den Betroffenen gespeichert sind, der Auskunft begehrt. Wirklichkeitsfremd, meint Niko Härting.

PinG-Podcast
Follow the Rechtsstaat Folge 34

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jul 6, 2023 29:07


Prof. Dr. Dennis-Kenji Kipker ist Hochschullehrer an der Hochschule Bremen und gehört zu den führenden deutsche Experten im IT-Sicherheitsrecht. Im Gespräch mit Stefan Brink und Niko Härting geht es um die wachsende Bedeutung des IT-Sicherheitsrechts, das allmählich aus dem Schatten des Datenschutzrechts heraustritt. Und es geht um das „Digitale Briefgeheimnis“, das Kipker aus deutschem und europäischem Verfassungsrecht ableitet. In einer neuen Studie, die Kipker für die Friedrich-Naumann-Stiftung erstellt hat (https://shop.freiheit.org/#!/Publikation/1481), zeigt Kipker Dimensionen eines „Digitalen Briefgeheimnisses“ auf, das sich nach Kipkers Auffassung sowohl aus Art. 10 GG als auch aus dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme („IT-Grundrecht“, Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) ergibt sowie aus Art. 7 und 8 der EU-Grundrechtecharta. Das Grundrecht auf (Ende-zu-Ende-)verschlüsselte elektronische Kommunikation ist aus Kipkers Sicht nicht nur ein Freiheitsrecht, aus dem sich hohe Hürden für „Backdoors“ der Sicherheitsbehörden und für Verschlüsselungsbeschränkungen ableiten lassen. Kipker bejaht auch umfassende staatliche Schutzpflichten zur Förderung und Erleichterung verschlüsselter Nachrichtensysteme.

PinG-Podcast
Follow the Rechtsstaat Folge 32

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 20, 2023 30:27


Ab Minute 2:05: Die Mühlen des Rechtsstaats mahlen bisweilen langsam. Und so dauerte es mehr als 5 Jahre, bis sich eine Bürgerin 150 EUR Schadensersatz für einen missglückten Polizei-Tweet erstritt. Stefan Brink und Niko Härting diskutieren ein Urteil des Oberverwaltungsgerichts Münster (OVG Münster vom 28.11.2022, Az. 5 A 2808/19). Braucht die Polizei eigentlich eine Rechtsgrundlage für ihre Öffentlichkeitsarbeit per Twitter und anderen Social Media? Welche rechtlichen Bindungen gibt es? Ist Humor erlaubt? Ab Minute 16:55: Das OLG Dresden hatte kürzlich (im einstweiligen Rechtsschutz) einen bizarren Fall zu entscheiden (OLG Dresden vom 4.4.2023, Az . 4 U 1486/22). In einem Webshop wurden Textilien angeboten, auf denen ein Linolschnitt abgebildet war nach einer Portraitzeichnung der Antragstellerin aus dem Jahr 1960. Die Antragstellerin wollte dies dem Betreiber des Webshops untersagen lassen und berief sich auf Datenschutz und das Recht am eigenen Bild. Aber hat eine Zeichnung, die mehr als 60 Jahre alt ist, überhaupt noch Personenbezug? Und wie verhält es sich mit dem Recht am eigenen Bild, das nach § 23 Abs. 1 Nr. 4 des Kunsturhebergesetzes (KUG) nur sehr eingeschränkt gilt, wenn „ein höheres Interesse der Kunst“ im Spiel ist?

PinG-Podcast
Follow the Rechtsstaat Folge 31

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 12, 2023 49:16


Ab Minute 0:50: Eckart von Hirschhausen ist Arzt, Comedian und seit Anfang 2022 auch Honorarprofessor an der Universität Marburg. Wie die Gutachten lauteten, die zur Professur führten, und welchen Gutachtern von Hirschhausen die Professur verdankt, bleibt geheim. Die Universität Marburg lehnte einen Antrag nach dem Informationsfreiheitsgesetz (IFG) des Landes Hessen ab. Begründung: Die Gutachten seien nur für die „interne Entscheidungsfindung“ bestimmt gewesen, außerdem lasse der Datenschutz die gewünschten Auskünfte nicht zu. Stefan Brink und Niko Härting sprechen darüber, was von den Einwänden der Universität zu halten ist in einem Fall, der erstaunliche Parallelen zu dem Rechtsstreit um die Honorarprofessur des BVerfG-Präsidenten Stephan Harbarth aufweist, über den das Verwaltungsgericht Karlsruhe im vergangenen Jahr in erster Instanz entschieden hat (Urteil vom 18.1.2022, Az. 11 K 1571/20). Ab Minute 16:50: Derzeit unter anderem beim Berliner CSD-Verein zu beobachten und längst ein Klassiker unter den typischen internen Streitigkeiten in Vereinen: Es gibt innerhalb des Vereins Kritik, Proteste, Opposition gegen den Vorstand, und der Vorstand weigert sich, Kritikern die Mitgliederliste auszuhändigen. Begründung: Datenschutz. Dass dies nicht ganz so einfach ist, lässt sich an einer neuen Entscheidung des OLG Hamm erkennen (OLG Hamm vom 26.4. 2023, Az. 8 U 94/22). Das OLG vertrat die Auffassung, dass ein Vereinsvorstand zur Herausgabe der Liste eines Vereins mit ca. 5.500 Mitgliedern verpflichtet ist, um vereinsinternen Kritikern eine Kommunikation mit den anderen Vereinsmitgliedern zu ermöglichen. Datenschutzrechtlich sei dies auch erlaubt, da Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Datenverarbeitung zur Vertragserfüllung) die Herausgabe der Adressdaten legitimiere. Das Datenschutzrecht sei „Ermöglichungsrecht, kein Verhinderungsrecht.“ Ab Minute 37:36: Wenn die Deutsche Rentenversicherung (DRV) einen Social Media-Kanal einrichtet, haben die Beschäftigten dabei ein Wörtchen mitzureden, weil der Kanal als „technische Einrichtung zur Überwachung des Verhaltens und der Leistung von Beschäftigten“ (§ 80 Abs. 1 Nr. 21 BPersVG) anzusehen ist? Niko Härting findet schon die Frage seltsam, Stefan Brink erklärt ihm, weshalb das BVerwG die Frage beherzt mit „Jein“ beantworten konnte (BVerwG vom 4.5.2023, Az. 5 P 16.21)

PinG-Podcast
Follow the Rechtsstaat Folge 30

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Jun 2, 2023 40:06


Dauerbrenner Schrems (ab Minute 21:35): Stefan Brink und Niko Härting sprechen über Datentransfers in die USA – den Dauerbrenner des Datenschutzes. Warum erhält eigentlich Meta ein Bußgeld über 1,2 Milliarden EUR, während zugleich aus Deutschland kein einziges Bußgeld bekannt ist, das wegen (angeblich) datenschutzwidriger Datentransfers in die USA verhängt wurde? Dies obwohl die deutschen Datenschutzbehörden gemeinhin als besonders streng gelten? Innenminister Thomas Strobl (ab Minute 0:40): Der baden-württembergische Innenminister gab ein Anwaltsschreiben aus einem laufenden Disziplinarverfahren gegen einen ranghohen Polizeibeamten an Pressevertreter weiter. Ein Ermittlungsverfahren wegen „verbotener Mitteilungen über Gerichtsverhandlungen“ (§ 353d StGB) wurde gegen eine Geldauflage eingestellt. Jetzt endete auch das Verfahren, das die baden-württembergische Datenschutzbehörde gegen den Minister parallel führte. Die süddeutschen Datenschützer verzichteten auf eine Sanktion, da der Minister den Datenschutzverstoß eingestand und sich reumütig zeigte, CumEx-Tagebuchstreit (ab Minute 11:20): Die Süddeutsche Zeitung gewann vor dem BGH einen Rechtsstreit gegen den Ex-Warburg-Banker Christian Olearius (BGH vom 16.5.2023, Az. VI ZR 116/22). Olearius wollte es der Süddeutschen Zeitung untersagen lassen, aus seinen „Tagebüchern“ wörtlich zu zitieren. Die „Tagebücher“ waren in einem Ermittlungsverfahren beschlagnahmt worden, das die zuständige Staatsanwaltschaft gegen Olearius führte. Auch in diesem Fall ging es um den Vorwurf „verbotener Mitteilungen über Gerichtsverhandlungen“ (§ 353d StGB), ein Tatbestand, der jedoch nach Auffassung des BGH eng auszulegen ist und nicht sämtliche Unterlagen erfasst, die in einem Ermittlungsverfahren beschlagnahmt werden. Der BGH wog das Interesse an der Berichterstattung (Art. 5 GG) mit den Persönlichkeitsrechten des Betroffenen ab und kam zu dem Ergebnis, dass die Süddeutsche Zeitung „einen Beitrag zum geistigen Meinungskampf in einer die Öffentlichkeit in höchstem Maße berührenden Frage geleistet“ habe, hinter dem die Persönlichkeitsrechte des Bankers zurückstehen müssen.

PinG-Podcast
Follow the Rechtsstaat Folge 29

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later May 25, 2023 39:32


Niko Härting berichtet von einem Ausflug nach Washington. Dort diskutierten 800 US-Datenschützerinnen aktuelle Fragen rund um Privacy and Security. Im Mittelpunkt stand die wachsende Zahl behördlicher und gerichtlicher Verfahren zur Durchsetzung von Datenschutzgesetzen, die in den USA immer strenger werden. Während hierzulande das strikte europäische Datenschutzrecht nur selten durchgesetzt wird, führen Datenpannen in den USA immer häufiger zu Millionen- und Milliardenklagen. (Ab Minute 5.47): Hierzulande geht die Aufarbeitung der Corona-Krise durch die Gerichte weiter. Das Bundesverwaltungsgericht (BVerwG) hat sich in mehreren Entscheidungen vom 16.5.2023 (3 CN 4.22, 3 CN 5.22 und 3 CN 6.22) der vom Bundesverfassungsgericht (BVerfG) vorgezeichneten Linie angeschlossen und dem Verordnungsgeber auch für den Herbst 2020 noch weite Ermessensspielräume zugestanden im Hinblick auf die angebliche „dynamische Entwicklung“ der Pandemie. Zwar hielt es das BVerwG für gleichheitswidrig, dass der Amateursportbetrieb erlaubt war, Fitnessstudios jedoch schließen mussten. Dies wird den Betreibern der Studios jedoch voraussichtlich wenig nützen. Man wird ihnen sagen, dass ein Gleichheitsverstoß für sich allein noch keine Staatshaftung begründet. (Ab Minute 13:07): Per Handscanner überwacht man bei Amazon minutengenau die Bewegungen der Beschäftigten. Die scheidende niedersächsische Datenschützerin Barbara Thiel untersagte dies. Stefan Brink erläutert das Urteil des VG Hannover, das der Klage stattgegeben hat, die Amazon gegen die Untersagung erhoben hatte (Urteil vom 9.2.2023, Az. 10 A 6199/20). In einem Ortstermin in Winsen/Luhe besichtigte das Gericht das dortige Amazon-Logistikzentrum und ließ sich vom Vorsitzenden des Betriebsrats bestätigen, dass es „nur“ um eine Leistungskontrolle gehe und die Privatsphäre der Beschäftigten „nicht betroffen“ sei. Dies reichte dem Gericht aus, um die Interessen von Amazon an der Überwachung seiner Beschäftigten überwiegen zu lassen. Stefan Brink bezweifelt, dass diese Entscheidung einer Überprüfung durch höhere gerichtliche Instanzen standhalten wird. Aber wie weit kann der Datenschutz reichen, wenn sich die Betroffenen mit einer Überwachung einverstanden erklären? Wie weit reicht der Schutz, wo fängt die Bevormundung an?

PinG-Podcast
Follow the Rechtsstaat Folge 28

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later May 16, 2023 38:54


In dieser Folge geht es um das Informationsfreiheitsgesetz (IFG). Wie leicht ist es tatsächlich, mittels des IFG Auskünfte von Behörden und Akteneinsicht zu erlangen? Und wie aufwändig können Gerichtsverfahren sein, wenn Behörden eine Akteneinsicht verweigern. Stefan Brink und Niko Härting diskutieren anhand von zwei neueren Gerichtsentscheidungen die Fallstricke der Informationsfreiheit. Bürokratische Hürden (OVG Sachsen-Anhalt vom 20.3.2023, 3 L 108/22.Z, ab Minute 32:26): Zu umfangreich, zu aufwändig, zu unbestimmt, Antrag bei den falschen Bediensteten gestellt, Identität des Antragstellers unklar. Bisweilen ziehen Behörden alle bürokratischen Register, um Auskünfte und Akteneinsicht zu vermeiden. Den Betroffenen bleibt dann – in diesem Fall erfolgreich – nur der Weg zum Gericht. Maskenbeschaffung (VG Köln vom 19.1.2023, 13 K 2382/21, ab Minute 8:25): Auch Ministerien zeigen sich nicht immer auskunftsfreudig. So bestellte das Bundesgesundheitsministerium im April 2020 ca. 1,03 Mrd. Schutzmasken und 1,02 Mrd. OP-Masken zu stolzen Preisen. Je OP-Maske 60 Cent, je FFP-Maske 4,50 EUR. Bei IFG-Anträgen zu diesem Milliardengeschäft für zahlreiche Unternehmen zeigt man sich im Ministerium äußerst zugeknöpft. Kaum ein Ausschlussgrund, auf den man ich in Bonn nicht berief – so beispielsweise auf den angeblich notwendigen „Schutz des fiskalischen Interesses des Bundes im Wirtschaftsverkehr“ (§ 3 Nr. 6, 1. Alt. IFG). Das VG Köln zeigte sich indes von keinem der ministerialen Argumente überzeugt, gab der Klage in einem 35-seitigen Urteil statt.

PinG-Podcast
Follow the Rechtsstaat Folge 26

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later May 5, 2023 42:17


Österreichische Post und Österreichische Datenschutzbehörde, Schadensersatz (Art. 82 DSGVO) und Recht auf Kopie (Art. 15 Abs. 3 DSGVO). In dieser Folge geht es um die beiden Entscheidungen des EuGH vom 4.5.2023 (C-300/21, https://curia.europa.eu/juris/document/document.jsf?text=&docid=273284&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=3553780; C-487/21, https://curia.europa.eu/juris/document/document.jsf;jsessionid=0BDA73FF2A316FF3152E8D2779EB1480?text=&docid=273295&pageIndex=0&doclang=de&mode=req&dir=&occ=first&part=1&cid=3553600). Österreichische Post (ab Minute 1:45): Stefan Brink und Max Adamek sprechen darüber, wie der EuGH den Begriff des „immateriellen Schadens“ versteht. Eine „Erheblichkeitsschwelle“ gibt es bei Art. 82 DSGVO nach Auffassung des EuGH nicht, wohl aber muss der Kläger nachweisen, dass er durch einen Datenschutzverstoß einen „immateriellen Schaden“ erlitten hat. Wie die Höhe des Schadensersatzes genau festgesetzt wird, bleibt den nationalen Gerichten überlassen, die allerdings bei der Bemessung der Höhe „die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität“ zu beachten haben. Wird die Entscheidung des EuGH den deutschen Zivil- und Arbeitsgerichten die Arbeit bei Schadensersatzprozessen erleichtern? Österreichische Datenschutzbehörde (ab Minute 21:00): Niko Härting und Stefan Brink ordnen die Entscheidung ein. Gibt es nach Auffassung des EuGH ein eigenständiges „Recht auf Kopie“? Oder sind „Kopien“ jetzt verpflichtend, sobald bei einem Unternehmen oder einer Behörde ein Auskunftsersuchen nach Art. 15 DSGVO eingeht? Und wie weit geht der Begriff der „Kopie“? Wenn der EuGH jetzt keine umfassenden Kopien großer Datenbestände verlangt, wie geht ein Unternehmen oder eine Behörde damit um, dass der EuGH es zugleich die „Reproduktion von Auszügen aus Dokumenten oder gar von ganzen Dokumenten oder auch von Auszügen aus Datenbanken“ für erforderlich hält, „wenn die Kontextualisierung der verarbeiteten Daten erforderlich ist, um ihre Verständlichkeit zu gewährleisten.“ Ist ganz neuer Streit um das „Recht auf Kopie“ vorprogrammiert?

PinG-Podcast
Follow the Rechtsstaat Folge 25

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 26, 2023 59:00


Querbeet (ab Minute 0:53): Stefan Brink und Niko Härting sprechen über den Entwurf eines neuen Arbeitszeitgesetzes, das Bundesarbeitsminister Hubertus Heil kürzlich vorgelegt hat. Wie verträgt sich Vertrauensarbeitszeit mit dem geplanten neue Gesetz? Und wo bleibt eigentlich der Datenschutz, wenn Arbeitszeiten akribisch aufgezeichnet werden? Querbeet (ab Minute 10:45): Das OLG Brandenburg meint, es sei rechtsmissbräuchlich, Auskunftsansprüche nach Art. 15 DSGVO gegen einen Versicherer geltend zu machen, wenn es dem Versicherten ausschließlich darum geht, Fehler in der Berechnung seiner Versicherungsprämien aufzudecken (Urteil vom 14.4.2023, Az. 11 U 233/22). Was ist von dieser Entscheidung zu halten? Querbeet (ab Minute 16:52): In einem ganzseitigen FAZ-Beitrag plädieren Marit Hansen (Datenschutzbeauftragte Schleswig-Holstein), Tobias Kerber (designierter neuer Datenschutzbeauftragter Baden-Württemberg), Rolf Schwartmann (FH Köln) und Stephan Rixen (Universität Köln) für regulatorisches Augenmaß beim Umgang mit ChatGPT. Welche Rolle spielt der Datenschutz bei der Debatte um ChatGPT? Und sollte man ein datenschutzrechtliches Verbot tatsächlich ausschließen? Schwerpunkt (ab Minute 26:10): Der Verfassungsrichter Henning Radtke hat in einem SWR-Interview mit Klaus Hempel die Corona-Entscheidungen des BVerfG erläutert (https://www.ardaudiothek.de/episode/die-justizreporter-innen/verfassungsrichter-henning-radtke-im-gespraech/swr/12546483/). Stefan Brink und Niko Härting nehmen das Interview und die kürzlich in der FAZ veröffentlichte Abschiedsrede des Verfassungsrichters Peter M. Huber zum Anlass, die Rolle und Funktion des BVerfG zu diskutieren. Sie lassen Leuchtturm-Entscheidungen wie das „Volkszählungsurteil“ Revue passieren und erinnern an herausragende Richterpersönlichkeiten wie Ernst-Wolfgang Böckenförde. Halten die heutigen Karlsruher Richterinnen und Richter den Maßstäben stand, die ihre Vorgängerinnen und Vorgänger gesetzt haben? Wie ordnen sich jüngste Entscheidungen zum Klimaschutz und zur „Bundesnotbremse“ in die vielen Bände der BVerfG-Entscheidungen ein? Warum eigentlich werden die Karlsruhe Richterinnen und Richter – ähnlich wie Päpste – hinter verschlossenen Türen in streng geheimen Verhandlungen ausgewählt? Wie viel Transparenz verträgt Karlsruhe?

Auslegungssache – der c't-Datenschutz-Podcast
Highlights und Lowlights eines Datenschutz-Aufsehers

Auslegungssache – der c't-Datenschutz-Podcast

Play Episode Listen Later Apr 21, 2023 88:01


Gibt es in Deutschland einen "Datenschutztourismus"? Suchen sich Unternehmen gezielt Standorte in Bundesländern, deren Aufsichtsbehörden die Datenschutz-Grundverordnung (DSGVO) eher lax auslegen? Diese Frage bewegt die einschlägige Community, und deshalb auch den c't-Datenschutz-Podcast Auslegungssache. Holger und Joerg sprechen darüber kontrovers mit Dr. Stefan Brink. Der ehemalige Datenschutzbeauftragte Baden-Württembergs ist Gründer und geschäftsführender Direktor des Wissenschaftlichen Instituts für die Digitalisierung der Arbeitswelt, wida, in Berlin. Brink nimmt in der Podcast-Episode kein Blatt vor den Mund und zieht Bilanz seiner Amtszeit (2016 bis Ende 2022). Brink gibt sich als Verfechter des föderalen Systems bei der Datenschutzaufsicht. Probleme kann er nicht erkennen. Man bekomme "als Unternehmen Rechtssicherheit von der Datenschutzbehörde, wenn man sie befragt". Man müsse nur darauf bestehen, Auskünfte zu bekommen. "Der Rest ist dann Mimimi in der Form: Ich kenne aber eine andere Aufsichtsbehörde, die sieht das freundlicher." Es gehe dann nicht mehr um Rechssicherheit, sondern um "Wünsch dir was". Harsche Kritik übt Brink am gemeinsamen Gremium der deutschen Datenschutzbehörden, der Datenschutzkonferenz (DSK): "Die DSK ist für alle Teilnehmer eine Zumutung. Es gibt wenig, was mich in den vergangenen Jahre so betrübt hat, wie die Zusammenarbeit in der DSK. Als ich mich entschlossen habe, den Amtshut abzulegen, war das kein Faktor, der mich hat zögern lassen." Immherin habe sich "die DSK hat in den letzten Jahren gut zusammengerauft. Wir sollten daran arbeiten, dass die DSK-Entscheidungen verbindlicher werden, das Gremium weiter institutionalisieren". Brink plädiert dafür, die DSK "als übergeordnete Instanz zu stärken". Die Frage werde sein: "Bestehen wir auf einstimmigen Beschlüssen der DSK, oder lassen wir Mehrheitsbeschlüsse zu, an die sich alle Aufsichten halten müssen. Das wird spannend, weil dann auch die durch die DSGVO garantierte Unabhängigkeit der Behörden berührt würde. Es ist der richtige Ansatz, dies durch Bundesgesetzgebung zu unterstützen."

PinG-Podcast
Follow the Rechtsstaat Folge 23

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 12, 2023 56:13


In dieser Folge unterhält sich der Ex-Oberdatenschützer Baden-Württembergs Stefan Brink mit Niko Härting über neue Entscheidungen des EuGH und des BVerfG sowie über das italienische ChatGPT-Verbot. Zunächst geht es um Art. 88 DSGVO. Hessische Lehrer hatten dagegen geklagt, dass nur Schülerinnen und Schüler nach ihrem Einverständnis gefragt werden bei der Nutzung von Video-Apps für den Unterricht. Das Verwaltungsgericht Wiesbaden legte den Fall dem EuGH vor, der am 30.3.2023 (Az. C34/21) entschied, dass die Norm des hessischen Datenschutzrechts, auf die sich Hessen stützte, nicht den Anforderungen der DSGVO entspricht. Welche Folgen und welche Tragweite hat die Entscheidung des EuGH? Härting und Brink setzen unterschiedliche Akzente. Ab Minute 19 geht es um ChatGPT und das Verbot, das die italienische Datenschutzbehörde ausgesprochen hat. Dies mit einer Begründung, die nicht in allen Punkten überzeugt. Härting und Brink erläutern die Entscheidung und diskutieren mögliche Folgen für diese und ähnliche AI-Anwendungen in Deutschland. Zu guter Letzt geht es ab Minute 41 um das Neueste zur Vorratsdatenspeicherung. Das BVerfG hat mehrere Verfassungsbeschwerden für unzulässig erklärt (BVerfG. vom 14.2.2023 und 15.2.2023 Az. 1 BvR 141/16 u.a.). Härting hat an einer der Verfassungsbeschwerden mitgewirkt und ist - wenig überraschend - nicht zufrieden. Aber auch Brink kritisiert die Entscheidungen deutlich und sieht in ihnen die Erfindung einer neuen „Prozessbeobachtunngspflicht“ der Beschwerdeführer in Karlsruhe, die den Rechtsschutz erheblich verkürzen kann.

Saga Thing
Saga Brief 24 - Slavery in the Viking Age (Live Presentation at the University of Connecticut)

Saga Thing

Play Episode Listen Later Apr 10, 2023 85:48


We were recently invited to speak at the University of Connecticut's Annual Medieval Studies/ECE Outreach Seminar on a variety of subjects related to the Viking Age. We prepared and recorded our morning presentation on Slavery in the Viking Age as a Saga Brief so that everyone in our listening audience could enjoy. It's a subject Andy's been thinking about a lot as we've been working our way through Laxdaela Saga, which is why he took the lead on this topic. Later in the day, John presented on Viking Age board games, focusing on Nine Men's Morris and Hneftafl. We then led a conversation on the Saga of Ragnar Lothbrok and his Sons among other topics. Sadly, these afternoon sessions were workshops and thus not recorded. We hope you enjoy this little attempt at a live Saga Brief. The audio is not pristine, but it is pretty decent for a live recording. The questions from Q&A are a bit difficult to hear and had to be edited slightly. Apologies for the poor quality there. We'll use two mics next time. For those interested in learning more, here is a list of valuable research on the subject Andy used to prepare the Saga Brief: Brink, Stefan. "Slavery in the Viking Age." In The Viking World, edited by Stefan Brink and Neil Price, 246-257. New York: Routledge, 2008. Brink, Stefan. Thraldom: The Viking Age Slave Trade. Uppsala: Swedish Science Press, 2018. Byock, Jesse L. Viking Age Iceland. London: Penguin Books, 2001. Gelsinger, Paul. Icelandic Enterprise: Commerce and Economy in the Middle Ages. Columbia: University of South Carolina Press, 1981. Gustin, Ingrid, and Sven Kalmring (eds.). Viking Age Trade: Silver, Slaves and Gotland. Uppsala: Uppsala University, 2013. Heebøll-Holm, Thomas. "Piratical Slave-Raiding: A New Perspective on Viking Age Maritime Violence." In Viking-Age Trade: Silver, Slaves and Gotland, edited by Ingrid Gustin and Sven Kalmring, 219-240. Uppsala: Uppsala University, 2013. Jarman, Cat. River Kings: A New History of the Vikings from Scandinavia to the Silk Roads. London: HarperCollins Publishers, 2021. Jochens, Jenny. Women in Old Norse Society. Ithaca, NY: Cornell University Press, 1995. Jones, Gwyn. A History of the Vikings. Revised edition. Oxford: Oxford University Press, 1984. Karras, Ruth Mazo. Slavery and Society in Medieval Scandinavia. New Haven: Yale University Press, 1988. Karras, Ruth Mazo. "Concubinage and Slavery in the Viking Age." Scandinavian Studies 79, no. 4 (2007): 403-422. Naumann, Elise, Maja Krzewińska, Anders Götherström, and Gunilla Eriksson. "Slaves as Burial Gifts in Viking Age Norway? Evidence from Stable Isotope and Ancient DNA Analyses." Journal of Archaeological Science 41, (2014): 533-540. Price, Neil. Children of Ash and Elm: A History of the Vikings. London: Allen Lane, 2020. Raffield, Ben. "The Slave Markets of the Viking World." History Today 66, no. 4 (2016): 12-19.   Music Credits Opening song – Icelandic Folk Music: Tröllaslagur Outro – Ólafur Liljurós

PinG-Podcast
Follow the Rechtsstaat Folge 20

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Mar 3, 2023 39:13


Stefan Brink hat seit dem neuen Jahr einen ziemlich großen Koffer in Berlin. Im Gespräch mit Niko Härting berichtet er von dem Institut für die Digitalisierung der Arbeitswelt (WIDA), das er in Berlin gegründet hat. Stefan Brink bleibt somit dem Datenschutz und der Informationsfreiheit erhalten. Stefan Brink sieht sich jetzt in einer „noch unabhängigeren“ Position als zu seiner Zeit als Landesdatenschutzbeauftragter in Baden-Württemberg bis Ende 2022. Er müsse nach seinem Ausscheiden aus dem Beamtendienst in politischen Fragestellungen keine Rücksichten mehr nehmen. Der Bundesdatenschutzbeauftragte hat einen Verwarnungsbescheid erlassen gegen das Bundespresseamt wegen der Facebook-Fanpage der Bundesregierung. Stefan Brink begrüßt es, dass angesichts der aus seiner Sicht klaren Rechtslage jetzt gegen Behörden vorgegangen wird. Dass man bislang zögerlich gewesen sei, liege auch daran, dass es nicht einfach sei, als Landesdatenschutzbeuftragter mir der eigenen Landesregierung anzulegen. In Baden-Württemberg habe man daher lieber auf Alternativangebote - auf Mastodon - gesetzt. Nach 2018 habe es bislang bundesweit wenig Bereitschaft gegeben, gegen Behörden mit den Instrumenten der DSGVO vorzugehen. Die Punkte, die der Bundesdatenschutzbeauftragte in seinem 44-seitigen Bescheid setze, hält Stefan Brink für valide. Dies gelte insbesondere für die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. In dem Gespräch geht es auch um das Zögern der Datenschutzbehörden beim Erlass von Bescheiden und um die wünschenswerte Klärung streitiger Rechtsfragen durch die Gerichte. Stefan Brink meint, manchmal wolle man bei den Behörden gar nicht wissen, was die Gerichte von den Rechtsauffassungen der Behörden halte. Hier seien auch die Beraterinnen und Berater gefragt, die selbstbewusst und kritisch mit den Papieren und Stellungnahmen der Behörden umgehen sollten. Schließlich handele es sich nur um Meinungsäußerungen ohne jede rechtliche Verbindlichkeit. Es sei das gute Recht der Unternehmen, für ihre eigenen Überzeugungen - auch vor Gericht - zu kämpfen. Der aufgeklärte, kritische und verantwortungsbewusste Verantwortliche werde gebraucht.

Datenfreiheit!
Folge 26: Hello, Goodbye. Abschiedspodcast Stefan Brink

Datenfreiheit!

Play Episode Listen Later Dec 29, 2022 35:39


Nach sechs Jahren endet die Amtszeit von LfDI Stefan Brink zum 31.12.22. Mit Wolfram Barner blickt Brink zurück auf die vergangenen sechs Jahre, berichtet von seinem Start in Stuttgart, den Unterschied von Baden-Württembergern und Rheinländern, Kunstaktionen und wie Kommunikation auf Twitter und Mastodon läuft. Vom 27.12.2022

Datenfreiheit!
Folge 25: Transparenzgesetz, MS365, Executive Order, Verhaltensregeln

Datenfreiheit!

Play Episode Listen Later Dec 13, 2022 52:44


Aktuelle Folge: Im Oktober 2022 hat Stefan Brink auf den 3. IFG Days seinen Vorschlag für ein Transparenzgesetz vorgestellt. Die DSK hat einen einstimmigen Beschluss zu MS365 gefasst, US Präsident Biden hat eine Executive Order erlassen, der zu einem neuen europäischen Angemessenheitsbeschluss führen kann. LfDI Stefan Brink hat Verhaltensregeln für Auftragsverarbeiter genehmigt. Im aktuellen Podcast […]

Norse Mythology: The Unofficial Guide
Episode 20 - The Worst Love Story Ever

Norse Mythology: The Unofficial Guide

Play Episode Listen Later Nov 7, 2022 31:36


Today we dive into the god Freyr's most famous mistake: the time he traded his magic sword for the favor of a woman and, in so doing, sealed his fate in the coming battle of Ragnarök. We'll learn a little about rune magic, coercion, and the time-less behavior of mopey, love-sick teenagers. Sources: “Blótgyðjur, Goðar, Mimi, Incest, and Wagons: Oral Memories of the Religion(s) of the Vanir” by Terry Gunnell, 2017 “How Uniform Was the Old Norse Religion” by Stefan Brink, 2007 “Norse Mythology: A Guide to the Gods, Heroes, Rituals, and Beliefs” by John Lindow, 2001 “Origo Gentis Langobardorum”, 7th century “The Poetic Edda”, transl. by Carolyne Larrington, 2014 “The Prose Edda”, transl. by Anthony Faulkes, 1995 Contact: Write in: waelhraefn (at) gmail (dot) com Join the Discord: https://discord.gg/Nvw5hmkRsW Music: Celebration by Alexander Nakarada (www.serpentsoundstudios.com) Licensed under Creative Commons BY Attribution 4.0 License http://creativecommons.org/licenses/by/4.0/

Der Datenschutz Talk
Stefan Brink hört auf - DS News KW 28/2022

Der Datenschutz Talk

Play Episode Listen Later Jul 15, 2022 39:05


Was ist in der KW28 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Irische Aufsichtsbehörde informiert EU-Kollegen über "AUS" zu Facebooks Transfer von EU-Daten an Meta Online-Ausweise ohne Lebenslange Idendifikationsnummer Phishing-Angriff auf Office-365-Nutzer US-Provider Oracle mit datenschutzfreundlichem Angebot 20 Mio. Euro Bußgeld für Clearview AI in Griechenland Starker Anstieg bei DSGVO-Bußgeldern Qwant-Chefetage sorgt für einen Datenschutzskandal EDPB nimmt Kriterien für die Zusammenarbeit bei strategischen Fällen an Niederländische Aufsichtsbehörde anderer Auffassung zur Rechtsgrundlage von Art.6 DSGVO Stadt Höxter startet dreidimensionale Erfassung der Umgebung Neues Fach "Digitale Welt" an Hessens weiterführenden Schulen Vakante Stelle für das Amt des LfDI in Baden-Württemberg Neue Aufgabe für Sächsische Datenschutzbeauftragte Aufsichtsbehörde Sachsen-Anhalt veröffentlicht Hilfe zu Ursachen von Datenschutzverletzungen

Datenfreiheit!
Folge 24: Künstliche Intelligenz und Datenschutz

Datenfreiheit!

Play Episode Listen Later Jun 28, 2022 52:07


LfDI Dr. Stefan Brink und Prof. Tobias Keber von der Hochschule der Medien in Stuttgart sprechen über Künstliche Intelligenz, was sie kann und können sollte, warum wir als Gesellschaft aushandeln müssen, wo sie zum Einsatz kommen soll, und welche Regeln die EU-Kommission für KI vorschlägt.

Datenschutz-Guru - der Podcast
Im Gespräch mit Dr. Stefan Brink (LfDI BW) zu Google Webfonts, Schadensersatz, Betroffenenrechten etc.

Datenschutz-Guru - der Podcast

Play Episode Listen Later Jun 27, 2022 52:37


0000019A 0000019A 0000409B 0000409B 002E8C00 002E8C00 00007E86 00007E86 001290C0 001290C0

Datenfreiheit!
Videokonferenzsysteme

Datenfreiheit!

Play Episode Listen Later Oct 27, 2021 32:04


Folge 19: Der LfDI hat gerade eine neue Handreichung herausgegeben. Darin gibt er Hinweise zur praktischen Nutzung von Videokonferenzsystemen. Im aktuellen Podcast spricht Wolfram Barner mit dem Landesbeauftragten Dr. Stefan Brink und dem Leiter der Technikabteilung Alvar Freude über diese neue Handreichung und darüber, welche Konferenszsysteme sie sich angeschaut haben und dass es sehr sinnvoll […]

Datenfreiheit!
Datenschutz, Datensicherheit und Manipulation

Datenfreiheit!

Play Episode Listen Later Oct 1, 2021 53:52


Stefan Brink und die Sprecherin des CCC, Publizistin und Sachverständige Constanze Kurz über Datenschutz, Datensicherheit und die Gefahr von Manipulation mit persönlichen Daten.

Der Datenschutz Talk
Babyphones im Fokus der Hacker – DS News KW 36/2021

Der Datenschutz Talk

Play Episode Listen Later Sep 10, 2021 16:37


Britische Datenschutzbeauftragte wünscht technische Default-Lösung zur Ablösung von Cookiebannern Großbritannien: Tracking-Technologien als Mittel zum Einfluss auf Verhalten der Bürger Streit vorprogrammiert: Ulrich Kelber verlangt datenschutzrechtliche Anpassung bei der ePA Exchange-Server-Attacken weiterhin eine Gefahr Sicherheitslücke bei Hersteller Victure macht Babyphones und Sicherheitskameras angreifbar kein Anspruch auf Entfernung von Abmahnung aus Personalakte Urteil: Verbot von Homeoffice rechtmäßig, wenn…. 1,75 Mio. € Bußgeld für AG2R LA MONDIALE Apple bremst Foto-Scan-Funtkion gegen Kindermissbrauch vorläufig Apple testet DOI für personalisierte Werbung im Appstore Lesetipps: Dänemark Lichtenstein LfD Sachsen gibt Infopakete für die Arbeit im Homeoffice heraus Veranstaltungstipp: Neue Vortragsreihe der Württembergischen Landesbibliothek, Beginn: Dienstag: 22.09.2021, ab 18 Uhr Mit dabei: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Stefan Brink zum Thema „Razzia in der Studentenbude – Vom Verlernen der Privatsphäre“ (Dienstag, 16.11.2021, 18 Uhr)

Liebling Bosman - Der Sportrechtspodcast
Liebling Bosman - Tour de NADA

Liebling Bosman - Der Sportrechtspodcast

Play Episode Listen Later Jun 18, 2021 84:50


Wir hatten anknüpfend an unsere Folge 8 (Die Akte VfB – Liebling Bosman meets Dr. Stefan Brink) den geschäftsführenden Vorstand der NADA, Herrn Dr. Lars Mortsiefer zu Gast und führten mit ihm ein sehr spannendes Gespräch zu den Themen: - Datenschutz und das Dopingkontrollsystem von NADA und WADA  - Datenbank für Dopingsünder (NADAjus) - Dopingkontrollen bei Minderjährigen Zahlreiche nützliche Informationen sowohl für Athlet*innen als auch für Alle, die sich für das Spannungsfeld Anti-Dopingkampf auf der einen und Athletinnen- und Athletenrechte auf der anderen Seite interessieren, findet Ihr nachfolgend in den Shownotes, die wir für Euch zusammengestellt haben.

Dr. Datenschutz Podcast
24 Föderahahahalismus

Dr. Datenschutz Podcast

Play Episode Listen Later Apr 30, 2021 58:16


Laura und Cornelius dürfen heute Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, in die Mangel nehmen. In einem themenreichen Austausch geht’s um die Behördenarbeit, den Föderahahahahalismus sowie die Überwachung von Studenten. Natürlich haken die beiden ganz genau nach bei der Frage zur harmonischen Zusammenarbeit zwischen den Behörden und auch bei der viel diskutierten Luca-App. Eine prall gefüllte Folge mit optimistischen Aussichten für die Datenschutz-Zukunft.

Auslegungssache – der c't-Datenschutz-Podcast
Art. 5.2 - Die Al-Capone-Vorschrift

Auslegungssache – der c't-Datenschutz-Podcast

Play Episode Listen Later Apr 9, 2021 70:19


In Episode 36 haben Holger und Joerg den Landesdatenschutzbeauftragten Baden-Württemberg zu Gast. Dr. Stefan Brink erläutert zunächst, wie es zum Bußgeld der Woche gekommen ist, das er selbst verhängt hat: 300.000 Euro muss die VfB Stuttgart AG bezahlen, weil sie keine Rechenschaft über Abflüsse von Mitgliederdaten des Vereins VfB Stuttgart an eine PR-Agentur geben konnte: Zum ersten Mal erfolgt eine Strafe wegen eines Verstoßes gegen Art. 5.2 DSGVO (Rechenschaftspflicht). Es geht um Verjährungsfristen, interne Vorgänge und einen angestrebten "Deal", weshalb das Bußgeld recht niedrig ausgefallen ist. Brink erläutert, wie es dazu kam, und er plädiert dafür, dass Datenschutzbehörden ihre Entscheidungen transparent machen, und er lädt dazu ein, Details zu Entscheidungsprozessen per Informationsfreiheitsgesetz einzufordern. Im zweiten Teil der Episode geht es um die Rolle der Landesdatenschutzbehörde Baden-Württemberg in der Debatte um Contact Tracing zum Pandemie-Schutz und speziell um die die luca-App. Diese sei ein "verdammt gut gemachtes Angebot". Brink plädiert für mehr Gelassenheit in der "puristischen Community" und für die Rolle des Datenschutzes als Ermöglicher statt als Verhinderer. Er legt an private Anbieter niedrigere Maßstäbe an als an staatliche Stellen, deshalb hat er keine Probleme mit der umstrittenenen luca-App und empfiehlt seiner Landesregierung den (für die Bürger freiwilligen) Einsatz. Politischen Einfluss auf diese Entscheidung habe es nicht gegeben. Derlei Behauptungen seien "Quark".

Der Datenschutz Talk
Über eine Milliarde LinkedIn und Facebook-Daten verfügbar - DS News KW 14/2021

Der Datenschutz Talk

Play Episode Listen Later Apr 9, 2021 25:42


Stefan Brink konzipiert „Datenschutz kinderleicht!? Rumpelstilzchen“ – Kinderprojekt zur Sensibilisierung im Umgang mit personenbezogenen Daten BfDI kommt zum Schluss: Bei Anonymisierung ist Rechtsgrundlage und DSFA erforderlich Schrems reicht Beschwerde gegen Werbe-ID auf Android-Handys ein Das OLG Stuttgart, Urteil vom 31.03.2021 - 9 U34/21 533 Mio. Facebook-Nutzerdaten aus Leak (2019) erneut im Netz aufgetaucht Facebooks Verteidigung gegen Kritik und Fragen zum Datenleck SMS-Spamwelle nach Facebook's "altem" Datenleck LinkedIn-Datensätze von 500 Mio. Nutzern zum Kauf angeboten Untersuchung bei der EU-Kommission und weiteren Institutionen – Cyberangriff Registermodernisierungsgesetz - Steuer-ID als unveränderbares Zuordnungsmerkmal EDPB verabschiedet Stellungnahme zu Vorschlägen für das Digitale Grüne Zertifikat Datenschutz bei Zahlungsdiensten mangelhaft (Vorläufiges) Gutachten: DS-Aufsichtsbehörden dürfen vor IT-Produkten warnen Letzter Datenschutz-Jahresbericht (2020) für Maja Smoltczyk aus Berlin Aktuelles Seminarangebot der migosens Akademie: 28.06. - 30.06.2021 Datenschutzmanagementsystem basierend auf ISO 27701 - Erweiterung der ISO 27001 um das Thema Datenschutzmanagementsystem

PinG-Podcast
Corona im Rechtsstaat Folge 38

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Nov 13, 2020 34:46


In Folge 6 hatte sich Niko Härting mit Stefan Brink über die einschneidenden Grundrechtseingriffe unterhalten, die seit Mitte März galten. Stefan Brink berichtete zudem über die Arbeit der von ihm geleiteten baden-württembergischen Datenschutzbehörde unter den Bedingungen der Pandemie. In der neuen Folge geht es um die Entwicklungen seit April. Stefan Brink berichtet, dass es immer mehr Beschwerden der Bürger über den Umgang von Behörden mit Gesundheitsdaten gibt. Gesundheitsdaten, aber auch Kontaktdaten, die wir überall angeben müssen, wecken immer neue Begehrlichkeiten - nicht nur bei der Polizei, sondern auch bei der Steuerfahndung und den Schornscheinfegern. Der Datenschutz hat keinen leichten Stand, wenn die Freiheiten der Bürger aus Gründen des Gesundheitsschutzes allenthalben beschränkt werden.

PinG-Podcast
Corona im Rechtsstaat Folge 6

PinG-Podcast "Corona im Rechtsstaat"

Play Episode Listen Later Apr 9, 2020 34:17


Die Oster Edition: Niko Härting unterhält sich mit dem baden-württembergischen Datenschutzbeauftragten Stefan Brink in einer besonders lebhaften Folge über Datenschutz und Bürgerrechte in Zeiten von Corona. Wie arbeitet eigentlich eine Datenschutzbehörde in Krisenzeiten? Verlangt der Gesetzgeber auch in diesen Zeiten Gehorsam von der Exekutive? Darf die Polizei zum eigenen Schutz erfahren, wer bei den Gesundheitsämtern als Corona-Infizierter registriert ist? Ist der Datenschutz eine Einzelsportart oder nur ein Teamplayer in der Mannschaft der vernetzten Bürgerrechte?

re:publica 18 - Politics & Society
Wie Datenschutzbehörden wirklich ticken – aus dem Innenleben einer Aufsichtsbehörde

re:publica 18 - Politics & Society

Play Episode Listen Later May 2, 2018 34:11


Stefan Brink, Alvar Freude Wenn Ende Mai die EU-Datenschutz-Grundverordnung in Kraft tritt, ändert sich einiges für Bürger und Unternehmen - aber auch für die Datenschutzaufsichtsbehörden. Der Vortrag bietet einen Überblick über Ausrichtung und Arbeitsweisen der Aufsichtsbehörden, zeigt die bisherige Aufsichtspraxis und wagt einen Ausblick darauf, was sich mit der DSGVO in Zukunft ändert und betrachtet kritisch Möglichkeiten und Grenzen der Aufsicht. So kann ab Ende Mai die neue Bußgeldstelle beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg enorme Geldstrafen verhängen - und vielleicht sogar gegenüber außereuropäischen Playern durchsetzen. Sanktionierung von Datenschutzverstößen ist aber nur ein möglicher Weg. Ziel muss es sein, solche Verstöße schon im Vorfeld zu vermeiden. Daher verfolgt Baden-Württemberg einen alternativen Ansatz: Durch umfassende Beratung soll der Datenschutz allgemein gestärkt werden. Die Aufsichtsbehörde sieht sich dabei als Partner und Mitspieler von Betroffenen wie von datenverarbeitenden Unternehmen und Behörden. In einem Überblick werden bisherige wie neue Projekte vorgestellt, mit besonderem Schwerpunkt der Rolle und des Einsatzes der IT. So soll mit dem Aufbau eines Prüflabors die Kontrolle sowohl von Webseiten als auch von mobilen Apps und Desktop-Anwendungen vereinfacht werden. Für alle, die immer schon mal wissen wollten, wie eine Datenschutzbehörde wirklich tickt, gibt es außerdem noch ein paar überraschende Infos aus dem Innenleben einer deutschen Behörde.

re:publica 18 - Alle Sessions
Wie Datenschutzbehörden wirklich ticken – aus dem Innenleben einer Aufsichtsbehörde

re:publica 18 - Alle Sessions

Play Episode Listen Later May 2, 2018 34:11


Stefan Brink, Alvar Freude Wenn Ende Mai die EU-Datenschutz-Grundverordnung in Kraft tritt, ändert sich einiges für Bürger und Unternehmen - aber auch für die Datenschutzaufsichtsbehörden. Der Vortrag bietet einen Überblick über Ausrichtung und Arbeitsweisen der Aufsichtsbehörden, zeigt die bisherige Aufsichtspraxis und wagt einen Ausblick darauf, was sich mit der DSGVO in Zukunft ändert und betrachtet kritisch Möglichkeiten und Grenzen der Aufsicht. So kann ab Ende Mai die neue Bußgeldstelle beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg enorme Geldstrafen verhängen - und vielleicht sogar gegenüber außereuropäischen Playern durchsetzen. Sanktionierung von Datenschutzverstößen ist aber nur ein möglicher Weg. Ziel muss es sein, solche Verstöße schon im Vorfeld zu vermeiden. Daher verfolgt Baden-Württemberg einen alternativen Ansatz: Durch umfassende Beratung soll der Datenschutz allgemein gestärkt werden. Die Aufsichtsbehörde sieht sich dabei als Partner und Mitspieler von Betroffenen wie von datenverarbeitenden Unternehmen und Behörden. In einem Überblick werden bisherige wie neue Projekte vorgestellt, mit besonderem Schwerpunkt der Rolle und des Einsatzes der IT. So soll mit dem Aufbau eines Prüflabors die Kontrolle sowohl von Webseiten als auch von mobilen Apps und Desktop-Anwendungen vereinfacht werden. Für alle, die immer schon mal wissen wollten, wie eine Datenschutzbehörde wirklich tickt, gibt es außerdem noch ein paar überraschende Infos aus dem Innenleben einer deutschen Behörde.