Aktuelles zu den Betroffenenrechten

Auskunftsrechte, Löschanspruch, Datenübertragung und Identifizierungspflicht: Auch über zwei Jahre nach dem Beginn der Anwendbarkeit der DSGVO bleiben hinsichtlich der Betroffenenrechte nach Art. 12-23 DSGVO offene Fragen. Klärung bringen behördliche und gerichtliche Entscheidungen – einige aktuelle Entwicklungen stellen wir Ihnen in diesem Beitrag zusammen. Unverzügliches Löschen nach Art. 17 DSGVO Einen für die Praxis illustrativen Hinweis zum Löschungsanspruch nach Art. 17 DSGVO bringt eine Entscheidung der schwedischen Datenschutzaufsichtsbehörde (hier in englischer Sprache abrufbar). Nach Art. 17 DSGVO sind die personenbezogenen Daten (…) Weiterlesen

Eine neue Plattform für Big Data Analysen: Der Data Governance Act

Unternehmen können künftig Daten rechtssicherer austauschen und gemeinsam analysieren, für mehr Innovationen. Dies verspricht der „Data Governance Act“, eine EU-Verordnung, deren Erlass nun in greifbarer Nähe ist. Die neue EU-Verordnung soll das Datengeschäft durch Regeln für die gemeinsame Datennutzung durch mehrere Unternehmen, die Weiterverwendung öffentlicher Daten und den Datenaltruismus fördern. Das Ziel der EU mit dieser Verordnung könnte denn auch ambitionierter kaum sein: Der Data Governance Act soll die Hemmnisse für eine gut funktionierende Datenwirtschaft abbauen und einen EU-weiten Rechtsrahmen (…) Weiterlesen

Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?

Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen?  Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten.  In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen

Neue DPAs von AWS und Microsoft: Ist jetzt alles gut?

AWS und Microsoft haben in den letzten Wochen neue Verträge zur Datenverarbeitung veröffentlicht. Damit gelten für die Angebote dieser beiden großen Dienstleister jetzt die neuen Standardvertragsklauseln. Sind damit alle „US-Probleme“ gelöst? Ganz so einfach ist es leider nicht. Worum geht es hier? Für viele von Ihnen ist es inzwischen der tägliche Begleiter: Risikohinweis US. Kaum ein größeres Reizthema begleitet die Datenschützer nun seit über einem Jahr. US-Dienstleister können kaum ohne Datenschutzrisiko genutzt werden, denn zumindest für Support-Dienstleistungen greifen fast alle (…) Weiterlesen

„Digitale Rechtsanwälte“: Wann ist LegalTech ohne Anwalt zulässig?

Der Anbieter einer Software, die automatisiert Verträge erstellt, erbringt keine Rechtsdienstleistung: Dies hat der BGH zu einem digitalen Vertragsgenerator jüngst entschieden, der Anwendung „Smartlaw“ von Wolters Kluwer. Der Vertragsgenerator sei einer Formularsammlung eher vergleichbar als der Tätigkeit eines Rechtsanwalts. Diese und vergleichbarer Anwendungen sind zunehmend leistungsstark und digitalisieren juristische Tätigkeiten (Legal Tech). Immer wieder stellt sich dabei die Frage, welche dieser Tätigkeiten auch in digitalisierter Form Rechtsanwälten vorbehalten bleiben. Dies regelt das Rechtsdienstleistungsgesetz (RDG), das die „Erbringung von Rechtsdienstleistungen“ unserem Berufsstand (…) Weiterlesen

Schadensersatz bei DSGVO-Verstoß: Wann Unternehmen zahlen müssen

Ein Verstoß gegen DSGVO und nationales Datenschutzrecht kann – jenseits der viel besprochenen Bußgelder – auch zu einem Schadensersatzanspruch Betroffener führen. Werden die Daten einer Person rechtswidrig verarbeitet, ist ein dadurch eingetretener Schaden zu ersetzen. Dies betrifft einen materiellen Schaden. Auch zu zahlen ist für den immateriellen Schaden, zu leisten ist dann ein „angemessenes Schmerzensgeld“, etwa für eine „Bloßstellung“ bei unrechtmäßiger Veröffentlichung von Daten und vielleicht sogar für Ärger und Gefühlsschäden. In der Praxis wird dieser Anspruch  immer häufiger geltend gemacht. (…) Weiterlesen

Barrierefreiheit: Auch für Apps in NRW jetzt verpflichtend

Öffentliche Stellen müssen von ihnen betriebene Websites und mobilen Anwendungen barrierefrei gestalten. Dies schreibt die EU-Richtlinie 2016/2102 vor. Als Richtlinie muss diese ins nationale Recht umgesetzt werden. Für NRW regelt das die Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz Nordrhein-Westfalen (BITVNRW). Seit Juni 2021 schreibt diese nun auch für die Apps von Kommunen & Co. die Barrierefreiheit vor.  Damit müssen nunmehr alle öffentlichen Stellen ihre digitalen Angebote barrierefrei gestalten. Und mehr noch: Agenturen, Softwarehersteller und andere Anbieter müssen für (…) Weiterlesen

DSGVO-Auskunftsanspruch: Mehr Klarheit von BGH und BAG?

Der genaue Inhalt des Auskunftsanspruchs aus Art. 15 DSGVO ist seit Bekanntgabe der DSGVO umstritten. Nach dieser Norm hat jede Person Anspruch auf eine Auskunft darüber, welche personenbezogenen Daten von ihr in einem Unternehmen oder einer Behörde verarbeitet werden. In zwei sehr praxisrelevanten Urteilen haben das Bundesarbeitsgericht und der Bundesgerichtshof den Anspruch nunmehr konturiert. Inzwischen liegen auch die Entscheidungsgründe zu beiden Urteilen vor, so dass bekannt ist, was genau die Gerichte ausgeführt haben. Zu klären war von den Gerichten, ob (…) Weiterlesen

Datenschutz und Vertragsgestaltung

Was Anbieter von digitalen Produkten in den Nutzungsbedingungen regeln sollten. Mit Inkrafttreten des neue Digitalen Vertragsrechts der §§ 327 ff. BGB sollten Unternehmer die Gestaltung ihrer Nutzungsbedingungen für digitale Produkte überprüfen. Auch die Regelungen zum Datenschutz in diesen AGBs sollten gecheckt werden. Was ist notwendig, was hilfreich? Wie so oft, kommt es dabei auf die Umstände an – eine Leitlinie finden Sie hier: Datenverarbeitung zur Vertragserfüllung Wenn personenbezogene Daten zur Vertragserfüllung verarbeitet werden, ist dies unter der DSGVO per se (…) Weiterlesen

Wenn die Iren nicht tätig werden …

Oder auch: WhatsApp und Facebook reloaded – wie effektiv ist die EU-Abstimmung der Aufsichtsbehörden nach der DSGVO? Nicht lange ist es her, da regte sich ganz erheblicher Widerstand aus Nutzerkreisen gegen eine Ankündigung von Facebook: Die Nutzungsbedingungen von WhatsApp sollten geändert werden. Mit einer verpflichtenden Datenweitergabe an Facebook. Sichtbare Folge war ein enormer Anstieg der Nutzerzahlen alternativer Angebote wie Threema oder Signal. Und auch die Datenschützer sind aktiv geworden – wieder einmal aus dem hohen Norden: Der Hamburgische Datenschutzbeauftragte leitete (…) Weiterlesen