Data Act: Von der Datenbereitstellung, fairen Vertragsregelungen und Interoperabilität

Ein Datengesetz: Die EU-Kommission hat Ende Februar 2022 den Entwurf eines „Data Act“ vorgelegt. Dahinter verbirgt sich der Vorschlag für eine EU-Verordnung über harmonisierte Vorschriften für einen fairen Zugang zu Daten und deren Nutzung. Als EU-Verordnung werden die neuen Vorgaben nach Inkrafttreten in allen EU-Mitgliedstaaten unmittelbar gelten. Es wird also kein nationales Umsetzungsgesetz benötigt, Unternehmen und öffentliche Stellen werden die Vorschriften 12 Monate nach der Veröffentlichung im Amtsblatt ohne weiteres einhalten und umsetzen müssen.  Der Data Act soll künftig neue (…) Weiterlesen

Prozessstrategie optimieren – DSGVO-Auskunftsansprüche mitdenken

Der datenschutzrechtliche Auskunftsanspruch ist umfassend. Betroffene erhalten Einblick in alle sie betreffenden Unterlagen, die ein Unternehmen vorhält. Der Auskunftsanspruch wird daher zunehmend von (künftigen) Prozessgegnern genutzt, um die eigene Position in gerichtlichen Streitigkeiten zu verbessern: Kläger begehren etwa Auskunft gegen den (künftigen) Beklagten, um Unterlagen zur Untermauerung von Schadensersatzklagen zu erhalten. Auch an der Tagesordnung sind Ansprüche der Beklagtenseite, die mehr über die klägerische Prozesstaktik in Erfahrung bringen wollen. Aber welche Daten müssen in einem solchen Fall wirklich herausgegeben werden? (…) Weiterlesen

Faire und offene digitale Märkte: Strikte Vorgaben für #GAFA

EU erzielt Einigung über Digital Markets Act In Brüssel werden derzeit eine Reihe wichtiger neuer Digitaler Regeln vorbereitet, die alle Teil der Digitalstrategie der EU-Kommission sind. Ein zentrales Regelwerk mit strikten Vorgaben für Google, Apple, Facebook und Amazon (GAFA) steht jetzt kurz vor dem „Go“: Am 24.3.2022 einigten sich die Unterhändler des Europäischen Parlaments, des Ministerrats – als Vertretung der Mitgliedstaaten – und der EU-Kommission im Trilog auf das „Gesetz“ über digitale Märkte (Digital Markets Act, DMA). Dies ist ein (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (= Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der BGH hat sich für eine Zweiteilung ausgesprochen: Nutzer dürfen unter Pseudonym auf einer Plattform auftreten. Nur intern muss ggü. dem Plattformbetreiber – (…) Weiterlesen

Auskunftsrechte: Neue Leitlinien und viel Arbeit für Unternehmen

Der Europäische Datenschutzausschuss (EDSA) hat am 28.01.2022 Leitlinien zum Auskunftsrecht veröffentlicht. Das Betroffenenrecht auf Auskunft ist in der Praxis wohl das meist genutzte Instrument aus dem Betroffenen zur Verfügung stehenden Werkzeugkoffer der DSGVO (teils auch zur Verfolgung sachfremder Ziele bzw. rechtsmissbräuchlichen Schikanen). Unternehmen müssen zur Erfüllung von Auskunftsrechten teils ganz erhebliche Ressourcen aufwenden, vor allem bei der Bereitstellung von Datenkopien. Umfang und etwaige Grenzen werden denn auch intensiv diskutiert. Die neuen EDSA-Leitlinien zeigen sich hier extensiv: Das Auskunftsrecht ist umfassend. (…) Weiterlesen

Drittstaatentransfer: Helfen neue Gutachten in der Praxis?

Ein für Unternehmen immer noch leidiger Dauerbrenner: Um das Datenschutzrisiko beim Datentransfer in Länder außerhalb des EWR zu minimieren, muss bei der Verwendung der Standardvertragsklauseln (SCC) im Einzelfall die Rechtslage im Zielland geprüft werden: Erlaubt das nationale Recht dem Datenimporteur, die Vertragsregeln einzuhalten? Oder bestehen nationale Rechtsvorschriften, die dies ausschließen? Diese notwendige Prüfung und Risikobewertung ist in der Praxis komplex. Die Aufsichtsbehörden haben nun Gutachten veröffentlicht, um die Praxis zu entlasten – sie geben Hinweise zu den USA, China, Indien (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

UPDATE: Diese Fassung des Beitrags ist überholt, da der BGH seine Entscheidungsgründe inzwischen veröffentlicht hat. Bitte besuchen Sie die aktuelle Fassung vom 17.03.2022. Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (=Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der (…) Weiterlesen

Darf Google Analytics noch verwendet werden?

Google Analytics verstößt gegen die DSGVO, die Nutzung dieses Tools ist rechtswidrig. Solche und ähnliche Schlagzeilen haben in den letzten Wochen eine ganz erhebliche Verbreitung in den Medien gefunden. UPDATE: Am 10.2.2022 haben sich diese Schlagzeilen erneuert – die französische CNIL hat den Einsatz von Google Analytics im dort zu entscheidenden Fall ebenfalls für unzulässig erklärt. Ist Google Analytics damit jetzt ein Compliance-Risiko und die Abschaltung dringend anzuraten? Wir haben die Hintergründe der verbreiteten Schlagzeilen einmal näher betrachtet. Grund und (…) Weiterlesen

Einwilligungspflicht für Online-Tools: Der Standpunkt der Behörden

Websitebetreiber und Anbieter von Online-Tools kennen das Dauerthema der letzten Monate (oder gar Jahre): Welche Tools dürfen ohne Einwilligung der Nutzer auf den eigenen Seiten eingesetzt werden und wann ist eine Einwilligung erforderlich? Wie werden Einwilligungen wirksam eingeholt? Das EU-Recht und auch das seit dem 1.12.2021 in Deutschland geltende Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) helfen da nur bedingt: Ohne Einwilligung darf genutzt werden, was unbedingt erforderlich ist. Was danach aber „unbedingt“ benötigt wird, bleibt unklar. Die deutschen Datenschutzaufsichtsbehörden haben jüngst eine Konkretisierung gewagt (…) Weiterlesen

Neue Vorgaben für Online-Angebote: Unternehmen sollten Datenschutzerklärung und CMP jetzt updaten

Für Betreiber von Online-Angeboten wie Websites, Plattformen und Apps wird es nicht langweilig: Wieder sind neue Anforderungen zu beachten und umzusetzen. Anlass hierfür ist zum einen die Umbenennung des Facebook-Konzerns. Zum anderen bringt eine neue Orientierungshilfe der Datenschutzaufsichtsbehörden „Schwung“ in die Diskussion um die Anwendung des seit dem 1.12.2021 geltenden TTDSG. Facebook wird Meta: Neuer Name, neue Datenschutzerklärung Der Facebook-Konzern heißt nun Meta. Konkret hat die in der EU aktive Einheit „Facebook Ireland Limited“ ihren Namen in „Meta Platforms Ireland (…) Weiterlesen