2022: Das Jahr der Digitalisierung?

Die Digitalisierung hält Einzug ins Recht: Zum 01.01.2022 treten wesentliche Gesetzesänderungen rund um das digitale Vertragsrecht in Kraft. Rund ums Neujahr herum gibt es weitere Milestones in Sachen „Digitales Recht“. Wir haben einen Überblick zusammengestellt, was Unternehmen im Blick haben sollten. Digitales Vertragsrecht Zum 01.01.2022 tritt das Digitale Vertragsrecht im BGB in Kraft: In einem eigenen Abschnitt enthält das Bürgerliche Gesetzbuch ab sofort eine Reihe von Vorgaben, die in allen Verbraucherverträgen über digitale Produkte einzuhalten sind. Diese Neuregelungen haben unmittelbare (…) Weiterlesen

Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?

Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert  und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun?    „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen

Erste Gerichtsentscheidung zum Drittstaatentransfer: Online-Tools vor dem Aus?

Das VG Wiesbaden untersagt der Hochschule RheinMain vorläufig den Einsatz des Consent Management Tools „Cookiebot“: Die Nutzung des Dienstes, mit dem Einwilligungen in die Cookie-Verwendung abgefragt werden können, führe zu einem unzulässigen Drittstaatentransfer. Die Entscheidung des VG Mainz ist die erste veröffentlichte Gerichtsentscheidung zum Drittstaatentransfer personenbezogener Daten nach dem Schrems II-Urteil des EuGH. Sie hat enorme Sprengkraft. UPDATE: Der VGH Hessen hat die Entscheidung des VG Wiesbaden aufgehoben. Cookiebot darf vorläufig weiter genutzt werden. Dies hat allerdings keinen datenschutzrechtlichen Hintergrund, (…) Weiterlesen

Die EU-Digitalstrategie: Kritik vom EDSA

Aus Brüssel kommen neue Rechtsakte zu digitalen Themen am Fließband: Vom DGA bis zur KI-Verordnung ist in Sachen Datengesetzgebung viel in Bewegung. Aber sind die geplanten Regelungen auch DSGVO-konform? Werden die Grundrechte gewahrt und fügen sich in ein stimmiges Gesamtkonzept ein? Der EDSA meint: Nein. Die Kritik ist grundlegend und sollte gehört werden. Wir fassen für Sie die aktuellen Gesetzgebungsvorhaben und die Kritik des EDSA zusammen, für den konzisen Überblick: Die EU setzt ihre Digitalstrategie um: Schlag auf Schlag erscheinen (…) Weiterlesen

Schadensersatz wegen SCHUFA-Eintrag

Unternehmen, die an die SCHUFA Meldungen abgeben, müssen auf die Richtigkeit der Meldung sorgsam achten. Dabei kommt es nicht nur auf den Wahrheitsgehalt an, sondern auch auf die Einhaltung der „Meldevoraussetzungen“ in § 31 BDSG. Wer zu früh meldet, kann sich schadensersatzpflichtig machen – im konkreten Fall wurden dem Betroffenen 5.000 Euro zugesprochen, da die Meldung ohne vorherige Androhung erfolgte. Das Urteil ist ein weiterer Mosaikstein: Zivilrechtliche Schadensersatzklagen wegen Datenschutzverletzungen nehmen zu, und zwar sowohl hinsichtlich der Anzahl als auch (…) Weiterlesen

Verarbeitung von Gesundheitsdaten: Neues aus der Rechtsprechung

Auch über drei Jahre nach Inkrafttreten der DSGVO ist die Zahl der Rechtsprechung zu vielen Detailfragen des Datenschutzrechts überschaubar. Wer in seiner täglichen Arbeit mit Fragen des Datenschutzrechts befasst ist, muss sich regelmäßig auf Stellungnahmen von Behörden oder aus der Literatur verlassen – dies bringt Rechtsunsicherheit mit sich. Etwas mehr Klarheit könnte hier eine aktuelle Vorlage des BAG an den EuGH bringen, in der sich das BAG mit der Auslegung der Erlaubnisnormen zur Verarbeitung von Gesundheitsdaten beschäftigt. Die von dem (…) Weiterlesen

Neues zum Drittstaatentransfer

Wann dürfen US-Dienstleister datenschutzkonform genutzt werden? Was gilt es zu beachten, um das Datenschutzrisiko beim Transfer von Daten in Länder außerhalb des EWR zu minimieren? Seit der EuGH-Entscheidung in Sachen Schrems II sind diese Fragen ein (leidiger) Dauerbrenner. Vor wenigen Tagen hat der Europäische Datenschutzausschuss neue Leitlinien hierzu erlassen. Wir haben das Wichtigste daraus für Sie zusammengefasst. Die Leitlinien 05/2021 des Europäischen Datenschutzausschusses (EDSA), die am 18.11.2021 angenommen wurden, befassen sich mit dem „Zusammenspiel zwischen der Anwendung von Artikel 3 (…) Weiterlesen

Braucht bald jede Website eigene Nutzungsbedingungen?

Ab dem 1. Januar 2022 gelten neue Regeln für das Digitale Vertragsrecht: Das Bezahlen mit Daten wird dem Bezahlen eines Geldbetrages gleichgestellt. Wenn Nutzer beim Websitebesuch Marketing-Cookies und anderen Tracking-Technologien zustimmen, bezahlen sie dann ihren Websitebesuch mit ihren Daten und schließen einen Vertrag über den Websitebesuch ab? Wenn dies stimmt und jeder Websitebesuch mit „Cookie Consent“ ab dem 1. Januar 2022 vom Nutzer mit seinen Daten im Rechtssinn bezahlt wird, hat dies für Websitebetreiber erhebliche Folgen: Es werden dann massenhaft (…) Weiterlesen

Bezahlen mit Daten

Was ab dem 1. Januar 2022 gilt, wenn die eigenen Daten zur Währung werden Seit langem bereits werden etliche Online-Angebote den Nutzern ohne Zahlung eines Geldbetrages angeboten. Beispiele hierfür sind Social Media Plattformen wir Facebook, Spiele-Apps oder auch die Artikel der diversen Zeitungsverlage. All diese Unternehmen erzielen dennoch teils erhebliche Umsätze und Gewinne. Diese werden in vielen Fällen (auch) mit der Weiterverwendung der Nutzerdaten erzielt. Beispielsweise werden im Rahmen der Nutzung ermittelte persönliche Interessen für passgenaue Werbung genutzt, diese Werbeplätze (…) Weiterlesen

Digitale Angebote

Neue Veröffentlichung des Loschelder-Digitalisierungsteams: Praxisleitfaden „Digitale Angebote – Neuer Rechtsrahmen für ihre Entwicklung von der Idee bis zum Vertrieb“ Loschelder-Anwältin Dr. Kristina Schreiber ist Herausgeberin und Autorin des Praxisleitfadens. Die Loschelder-Anwälte Dr. Simon Kohm, Dr. Patrick Pommerening, Dr. Hans-Georg Schreier, LL.M. sowie die wissenschaftlichen Mitarbeiter und Mitarbeiterinnen Hendrik Eppelmann, Julia Esser und Promotionsstipendiatin Claire Vierbuchen sind Mitautoren des in der 1. Auflage im C.H. Beck Verlag erschienenen Werkes. Enthalten sind zahlreiche Praxishinweise sowie Checklisten zu rechtskonformen Verwirklichung digitaler Geschäftsmodelle.   (…) Weiterlesen