Aktuelles zum Thema Datenschutz

Der Begriff des Profilings fällt immer häufiger – besonders im Zusammenhang mit dem Datenschutzrecht erregt er viel Aufmerksamkeit. Doch was genau hat es mit diesem Begriff auf sich und woher rührt seine datenschutzrechtliche Relevanz? Der folgende Beitrag soll Klarheit ins Dunkle bringen.

Datengesteuerte Innovationen können in Bereichen wie personalisierte Medizin, Mobilität, Politikgestaltung und modernere öffentliche Dienste Vorteile bringen. Zudem sind datengetriebene Geschäftsmodelle für viele Unternehmen eine wichtige strategische Komponente. Der Zugang zu Daten und die Fähigkeit, sie zu nutzen, sind für Innovation und Wachstum von entscheidender Bedeutung.

Unternehmen, die der DSGVO unterliegen, dürften künftig wohl angesichts des neuen Angemessenheitsbeschlusses zwischen der EU und den USA – zumindest vorerst – aufatmen können.

die DSGVO ist am 25. Mai 2018 wirksam geworden und hat damit diesen Mai ihr fünfjähriges Jubiläum gefeiert. Die Herausforderungen sind dabei nicht weniger geworden: In einem kostenlosen Stream sprechen wir zu diesem Anlass über Updates und Neuigkeiten im Bereich des Datenschutzes.

Im Dezember letzten Jahres hat die Europäische Kommission das Verfahren zur Annahme eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA (engl.: „Data Privacy Framework“ – DPF) eingeleitet. Knapp drei Monate später ist der erste Schritt im Annahmeverfahren erfolgreich durchlaufen worden: Der Europäische Datenschutzausschuss (im Folgenden „EDSA“) hat seine Stellungnahme zum Entwurf des Angemessenheitsbeschluss am 28. Februar 2023 veröffentlicht – und sich bzgl. der Verbesserungen positiv geäußert, aber auch deutliche Worte zur Kundgabe seiner Bedenken gefunden.

Die französische Aufsichtsbehörde CNIL hat ein Bußgeld gegen Discord wegen diverser Verstöße gegen die DSGVO verhängt. Besonders spannend dabei ist die Frage, ob für Videokonferenzsysteme eine Datenschutz-Folgenabschätzung erforderlich ist.

Der BGH verhandelte wegen der Klagebefugnis von Verbraucherverbänden. Es geht vor allem darum, ob Massenklagen im Ergebnis zulässig sein werden.

In der Queen´s Speech vom 10.5.2022 wurden seitens der Britischen Regierung Pläne zur Reform des Datenschutzrechtes (Data Reform Bill) bekanntgegeben Hierzu veröffentlichte das Departement for Digital, Culture, Media and Sports ergänzend am 17. Juni 2022 eine Pressemitteilung mit konkreten Umsetzungsvorschlägen.

Dem Unternehmen gefällt nicht, dass die interne Datenschutzbeauftragte der Geschäftsführung auf die Finger schaut? Kein Kündigungsgrund, sagt bereits Art. 38 Abs. 3 DSGVO. Doch die deutschen Regelungen zum Kündigungsschutz von internen Datenschutzbeauftragten gehen noch weiter. Das ist in Ordnung so, urteilte jetzt der EuGH.

In letzter Zeit stand die Nutzung des wohl bekanntesten und am weitesten verbreiteten Trackingdienstes Google Analytics in der Kritik, nicht datenschutzkonform zu sein, und wurde sogar von Aufsichtsbehörden in Österreich und Frankreich, sowie in einer Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) als rechtswidrig eingestuft. Eine Einwilligung durch die Website-Nutzenden könnte jedoch die Rettung des Trackingdienstes bedeuten.

Nach einer Entscheidung der österreichischen Datenschutzaufsichtsbehörde ist die Nutzung von Google Analytics in der Europäischen Union rechtswidrig. Bei der Nutzung von Google Analytics erfolgt eine Reichweitenmessung auf Webseiten, indem ein von Google bereitgestelltes Tracking-Skript in die Webseite integriert wird. Beim Ausführen des Skripts wird u.a. die IP-Adresse, eine einzigartige Nutzeridentifizierung sowie die Browserparameter an Google übermittelt. In einem anderen Verfahren wurde mit Entscheidung vom 05. Januar 2022 das Europäische Parlament durch den Europäischen Datenschutzbeauftragten wegen der Nutzung von Google Analytics in einer von einem Auftragsverarbeiter betriebenen Webseite zur Anmeldung zu Corona-Tests abgemahnt.

Kaum eine Debatte hat in den letzten Monaten so viel Aufsehen erregt, wie die Frage, ob Arbeitgeber*innen den 3G-Status ihrer Mitarbeitenden kontrollieren dürfen. Wurde diese Frage bislang von den meisten mit „Nein“ beantwortet, ändert sich dies nunmehr:

Voraussichtlich mit Wirkung ab Mittwoch, dem 24.11. (BGBl. I S. 4906 ff., Nr. 79 vom 23.11.21) haben Bundestag und Bundesrat ein neues Gesetzespaket verabschiedet, welches weitere Maßnahmen zur Bremsung des Infektionsgeschehens vorsieht. Mit der Neuregelung des § 28b Infektionsschutzgesetz (IfSG) trifft Arbeitnehmer*innen ab Mittwoch die 3G-Nachweispflicht. Beachten Sie bitte, dass es in den einzelnen Bundesländern zu Abweichungen kommen kann, da die Länder separate Regeln erlassen können.

mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18) hat der Europäische Gerichtshof das "Privacy Shield"-Abkommen zwischen der Europäischen Union und den USA für unwirksam erklärt. Von diesem Urteil können somit alle Verarbeitungsvorgänge, die eine Übertragung personenbezogener Daten in die USA erforderlich machen, betroffen sein (z.B. die Nutzung von Cloud-Diensten).

Am 14. Oktober 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz (DSK), ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.

Eine Berechnung der Bußgelder erfolgt in einem mehrstufigen Konzept und orientiert sich an der Größe des Unternehmens sowie dessen Jahresumsatz. Darauf basierend wird ein Tagessatz ermittelt, der am Ende mit einem Faktor multipliziert wird, der die Schwere der Tat widerspiegelt.