Digitalisierung & Recht – Seite 11

Neue Vorgaben für Online-Angebote: Unternehmen sollten Datenschutzerklärung und CMP jetzt updaten

Für Betreiber von Online-Angeboten wie Websites, Plattformen und Apps wird es nicht langweilig: Wieder sind neue Anforderungen zu beachten und umzusetzen. Anlass hierfür ist zum einen die Umbenennung des Facebook-Konzerns. Zum anderen bringt eine neue Orientierungshilfe der Datenschutzaufsichtsbehörden „Schwung“ in die Diskussion um die Anwendung des seit dem 1.12.2021 geltenden TTDSG. Facebook wird Meta: Neuer Name, neue Datenschutzerklärung Der Facebook-Konzern heißt nun Meta. Konkret hat die in der EU aktive Einheit „Facebook Ireland Limited“ ihren Namen in „Meta Platforms Ireland (…) Weiterlesen

2022: Das Jahr der Digitalisierung?

Die Digitalisierung hält Einzug ins Recht: Zum 01.01.2022 treten wesentliche Gesetzesänderungen rund um das digitale Vertragsrecht in Kraft. Rund ums Neujahr herum gibt es weitere Milestones in Sachen „Digitales Recht“. Wir haben einen Überblick zusammengestellt, was Unternehmen im Blick haben sollten. Digitales Vertragsrecht Zum 01.01.2022 tritt das Digitale Vertragsrecht im BGB in Kraft: In einem eigenen Abschnitt enthält das Bürgerliche Gesetzbuch ab sofort eine Reihe von Vorgaben, die in allen Verbraucherverträgen über digitale Produkte einzuhalten sind. Diese Neuregelungen haben unmittelbare (…) Weiterlesen

Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?

Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun? „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen

Erste Gerichtsentscheidung zum Drittstaatentransfer: Online-Tools vor dem Aus?

Das VG Wiesbaden untersagt der Hochschule RheinMain vorläufig den Einsatz des Consent Management Tools „Cookiebot“: Die Nutzung des Dienstes, mit dem Einwilligungen in die Cookie-Verwendung abgefragt werden können, führe zu einem unzulässigen Drittstaatentransfer. Die Entscheidung des VG Mainz ist die erste veröffentlichte Gerichtsentscheidung zum Drittstaatentransfer personenbezogener Daten nach dem Schrems II-Urteil des EuGH. Sie hat enorme Sprengkraft. UPDATE: Der VGH Hessen hat die Entscheidung des VG Wiesbaden aufgehoben. Cookiebot darf vorläufig weiter genutzt werden. Dies hat allerdings keinen datenschutzrechtlichen Hintergrund, (…) Weiterlesen

Die EU-Digitalstrategie: Kritik vom EDSA

Aus Brüssel kommen neue Rechtsakte zu digitalen Themen am Fließband: Vom DGA bis zur KI-Verordnung ist in Sachen Datengesetzgebung viel in Bewegung. Aber sind die geplanten Regelungen auch DSGVO-konform? Werden die Grundrechte gewahrt und fügen sich in ein stimmiges Gesamtkonzept ein? Der EDSA meint: Nein. Die Kritik ist grundlegend und sollte gehört werden. Wir fassen für Sie die aktuellen Gesetzgebungsvorhaben und die Kritik des EDSA zusammen, für den konzisen Überblick: Die EU setzt ihre Digitalstrategie um: Schlag auf Schlag erscheinen (…) Weiterlesen

Schadensersatz wegen SCHUFA-Eintrag

Unternehmen, die an die SCHUFA Meldungen abgeben, müssen auf die Richtigkeit der Meldung sorgsam achten. Dabei kommt es nicht nur auf den Wahrheitsgehalt an, sondern auch auf die Einhaltung der „Meldevoraussetzungen“ in § 31 BDSG. Wer zu früh meldet, kann sich schadensersatzpflichtig machen – im konkreten Fall wurden dem Betroffenen 5.000 Euro zugesprochen, da die Meldung ohne vorherige Androhung erfolgte. Das Urteil ist ein weiterer Mosaikstein: Zivilrechtliche Schadensersatzklagen wegen Datenschutzverletzungen nehmen zu, und zwar sowohl hinsichtlich der Anzahl als auch (…) Weiterlesen

Verarbeitung von Gesundheitsdaten: Neues aus der Rechtsprechung

Auch über drei Jahre nach Inkrafttreten der DSGVO ist die Zahl der Rechtsprechung zu vielen Detailfragen des Datenschutzrechts überschaubar. Wer in seiner täglichen Arbeit mit Fragen des Datenschutzrechts befasst ist, muss sich regelmäßig auf Stellungnahmen von Behörden oder aus der Literatur verlassen – dies bringt Rechtsunsicherheit mit sich. Etwas mehr Klarheit könnte hier eine aktuelle Vorlage des BAG an den EuGH bringen, in der sich das BAG mit der Auslegung der Erlaubnisnormen zur Verarbeitung von Gesundheitsdaten beschäftigt. Die von dem (…) Weiterlesen

Neues zum Drittstaatentransfer

Wann dürfen US-Dienstleister datenschutzkonform genutzt werden? Was gilt es zu beachten, um das Datenschutzrisiko beim Transfer von Daten in Länder außerhalb des EWR zu minimieren? Seit der EuGH-Entscheidung in Sachen Schrems II sind diese Fragen ein (leidiger) Dauerbrenner. Vor wenigen Tagen hat der Europäische Datenschutzausschuss neue Leitlinien hierzu erlassen. Wir haben das Wichtigste daraus für Sie zusammengefasst. Die Leitlinien 05/2021 des Europäischen Datenschutzausschusses (EDSA), die am 18.11.2021 angenommen wurden, befassen sich mit dem „Zusammenspiel zwischen der Anwendung von Artikel 3 (…) Weiterlesen

Braucht bald jede Website eigene Nutzungsbedingungen?

Ab dem 1. Januar 2022 gelten neue Regeln für das Digitale Vertragsrecht: Das Bezahlen mit Daten wird dem Bezahlen eines Geldbetrages gleichgestellt. Wenn Nutzer beim Websitebesuch Marketing-Cookies und anderen Tracking-Technologien zustimmen, bezahlen sie dann ihren Websitebesuch mit ihren Daten und schließen einen Vertrag über den Websitebesuch ab? Wenn dies stimmt und jeder Websitebesuch mit „Cookie Consent“ ab dem 1. Januar 2022 vom Nutzer mit seinen Daten im Rechtssinn bezahlt wird, hat dies für Websitebetreiber erhebliche Folgen: Es werden dann massenhaft (…) Weiterlesen

Bezahlen mit Daten

Was ab dem 1. Januar 2022 gilt, wenn die eigenen Daten zur Währung werden Seit langem bereits werden etliche Online-Angebote den Nutzern ohne Zahlung eines Geldbetrages angeboten. Beispiele hierfür sind Social Media Plattformen wir Facebook, Spiele-Apps oder auch die Artikel der diversen Zeitungsverlage. All diese Unternehmen erzielen dennoch teils erhebliche Umsätze und Gewinne. Diese werden in vielen Fällen (auch) mit der Weiterverwendung der Nutzerdaten erzielt. Beispielsweise werden im Rahmen der Nutzung ermittelte persönliche Interessen für passgenaue Werbung genutzt, diese Werbeplätze (…) Weiterlesen