Archiv des Monats Dezember 2021

2022: Das Jahr der Digitalisierung?

Die Digitalisierung hält Einzug ins Recht: Zum 01.01.2022 treten wesentliche Gesetzesänderungen rund um das digitale Vertragsrecht in Kraft. Rund ums Neujahr herum gibt es weitere Milestones in Sachen „Digitales Recht“. Wir haben einen Überblick zusammengestellt, was Unternehmen im Blick haben sollten. Digitales Vertragsrecht Zum 01.01.2022 tritt das Digitale Vertragsrecht im BGB in Kraft: In einem eigenen Abschnitt enthält das Bürgerliche Gesetzbuch ab sofort eine Reihe von Vorgaben, die in allen Verbraucherverträgen über digitale Produkte einzuhalten sind. Diese Neuregelungen haben unmittelbare (…) Weiterlesen

Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?

Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert  und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun?    „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen

Erste Gerichtsentscheidung zum Drittstaatentransfer: Online-Tools vor dem Aus?

Das VG Wiesbaden untersagt der Hochschule RheinMain vorläufig den Einsatz des Consent Management Tools „Cookiebot“: Die Nutzung des Dienstes, mit dem Einwilligungen in die Cookie-Verwendung abgefragt werden können, führe zu einem unzulässigen Drittstaatentransfer. Die Entscheidung des VG Mainz ist die erste veröffentlichte Gerichtsentscheidung zum Drittstaatentransfer personenbezogener Daten nach dem Schrems II-Urteil des EuGH. Sie hat enorme Sprengkraft. UPDATE: Der VGH Hessen hat die Entscheidung des VG Wiesbaden aufgehoben. Cookiebot darf vorläufig weiter genutzt werden. Dies hat allerdings keinen datenschutzrechtlichen Hintergrund, (…) Weiterlesen

Die EU-Digitalstrategie: Kritik vom EDSA

Aus Brüssel kommen neue Rechtsakte zu digitalen Themen am Fließband: Vom DGA bis zur KI-Verordnung ist in Sachen Datengesetzgebung viel in Bewegung. Aber sind die geplanten Regelungen auch DSGVO-konform? Werden die Grundrechte gewahrt und fügen sich in ein stimmiges Gesamtkonzept ein? Der EDSA meint: Nein. Die Kritik ist grundlegend und sollte gehört werden. Wir fassen für Sie die aktuellen Gesetzgebungsvorhaben und die Kritik des EDSA zusammen, für den konzisen Überblick: Die EU setzt ihre Digitalstrategie um: Schlag auf Schlag erscheinen (…) Weiterlesen

Schadensersatz wegen SCHUFA-Eintrag

Unternehmen, die an die SCHUFA Meldungen abgeben, müssen auf die Richtigkeit der Meldung sorgsam achten. Dabei kommt es nicht nur auf den Wahrheitsgehalt an, sondern auch auf die Einhaltung der „Meldevoraussetzungen“ in § 31 BDSG. Wer zu früh meldet, kann sich schadensersatzpflichtig machen – im konkreten Fall wurden dem Betroffenen 5.000 Euro zugesprochen, da die Meldung ohne vorherige Androhung erfolgte. Das Urteil ist ein weiterer Mosaikstein: Zivilrechtliche Schadensersatzklagen wegen Datenschutzverletzungen nehmen zu, und zwar sowohl hinsichtlich der Anzahl als auch (…) Weiterlesen

Verarbeitung von Gesundheitsdaten: Neues aus der Rechtsprechung

Auch über drei Jahre nach Inkrafttreten der DSGVO ist die Zahl der Rechtsprechung zu vielen Detailfragen des Datenschutzrechts überschaubar. Wer in seiner täglichen Arbeit mit Fragen des Datenschutzrechts befasst ist, muss sich regelmäßig auf Stellungnahmen von Behörden oder aus der Literatur verlassen – dies bringt Rechtsunsicherheit mit sich. Etwas mehr Klarheit könnte hier eine aktuelle Vorlage des BAG an den EuGH bringen, in der sich das BAG mit der Auslegung der Erlaubnisnormen zur Verarbeitung von Gesundheitsdaten beschäftigt. Die von dem (…) Weiterlesen