Data Sharing nach dem Data Act: Zugangsrechte für Nutzer

Ein großer Wurf mit ganz erheblichen Auswirkungen auf alle Unternehmen, die digitale Produkte bereitstellen, kündigt sich mit Kapitel II des Data Act-Entwurfs an. Überschrieben ist das Kapitel als B2C und B2B Data Sharing, umfasst sind weitreichende Zugangsrechte für Nutzer, denen die anbietenden Unternehmen Nutzungsdaten bereitstellen müssen. Erfasst sind davon alle Daten, die bei der Nutzung eines (digitalen) Produktes oder (verbundenen) Dienstes erzeugt werden. Diese müssen dem Nutzer oder einem von ihm benannten Dritten unter den Voraussetzungen des Kapitel II Data (…) Weiterlesen

Daten für öffentliche Stellen im Data Act 

Daten mit Nutzen für das Gemeinwohl: Auch dieses Ziel verfolgt die EU-Kommission mit Ihrem Entwurf des Data Act. Kapitel V enthält dazu spezifische Regelungen, unter welchen Voraussetzungen staatliche Stellen Zugang zu Daten des Privatsektors verlangen können.  Einen allgemeinen Überblick über alle Kapitel des Data Act finden Sie hier: Der Überblick: Ziel und Anwendungsbereich  Kapitel V des Data-Act Entwurfs beinhaltet Regelungen darüber, in welchen Situationen und zu welchen Zwecken öffentliche Stellen den Zugang zu Daten verlangen dürfen. Den öffentlichen Stellen soll (…) Weiterlesen

DSK: Wann dürfen personenbezogene Daten für Werbezwecke verarbeitet werden?

In einer neuen Orientierungshilfe hat die Datenschutzkonferenz des Bundes und der Länder (DSK) ihre Leitlinien aus dem Jahr 2018 für die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung erneuert. Die wichtigsten Punkte stellen wir Ihnen dar. Werbemailings, Telefonanrufe und auch die Briefwerbung haben eines gemeinsam: Sie ist besonders effektiv, wenn Personen direkt angesprochen werden. Dann geht mit der Werbung auch stets die Verarbeitung personenbezogener Daten einher. Diese ist bekanntlich nur erlaubt, wenn eine Rechtsgrundlage dies trägt – bei Werbemaßnahmen stellt (…) Weiterlesen

Datenbereitstellungspflichten im Data Act

Wer Daten bereitstellen muss, hat dies zu fairen, angemessenen und nicht-diskriminierenden Bedingungen in einer transparenten Art und Weise zu tun. Kapitel III des Data Act-Entwurfs präzisiert damit in seinen Artikeln 8 bis 12 die Umsetzung von aus anderen Normen bestehenden Bereitstellungspflichten. Für alle Normadressaten bedeutet das: Unabhängig davon, ob sie Daten nach dem neuen Data Act oder anderen Rechtsvorgaben bereitstellen müssen: Die neuen Vorgaben des Data Act sind stets ergänzend zu beachten. Einen allgemeinen Überblick über den Data Act finden (…) Weiterlesen

Jetzt entscheidet der EuGH: Wer zahlt das Bußgeld – Geschäftsführung oder Unternehmen? 

Das Kammergericht (KG) Berlin hat dem EuGH zwei hoch umstrittene Fragen zur Haftung von Unternehmen und Leitungsorganen für DSGVO-Verstöße vorgelegt: Der EuGH soll darüber entscheiden, ob sich ein Bußgeldverfahren wegen DSGVO-Verstößen unmittelbar gegen ein Unternehmen richten kann oder – so ist das im deutschen Ordnungswidrigkeitenrecht eigentlich vorgesehen – das Verfahren zunächst gegen ein Leitungsorgan und dann als Annexgegen das Unternehmen geführt wird. Entscheidet der EuGH, dass Unternehmen unmittelbar Betroffene („Angeklagte“) eines Bußgeldverfahrens sein können, fragt das Kammergericht weiter, ob für (…) Weiterlesen

Data Act: Von der Datenbereitstellung, fairen Vertragsregelungen und Interoperabilität

Ein Datengesetz: Die EU-Kommission hat Ende Februar 2022 den Entwurf eines „Data Act“ vorgelegt. Dahinter verbirgt sich der Vorschlag für eine EU-Verordnung über harmonisierte Vorschriften für einen fairen Zugang zu Daten und deren Nutzung. Als EU-Verordnung werden die neuen Vorgaben nach Inkrafttreten in allen EU-Mitgliedstaaten unmittelbar gelten. Es wird also kein nationales Umsetzungsgesetz benötigt, Unternehmen und öffentliche Stellen werden die Vorschriften 12 Monate nach der Veröffentlichung im Amtsblatt ohne weiteres einhalten und umsetzen müssen.  Der Data Act soll künftig neue (…) Weiterlesen

Prozessstrategie optimieren – DSGVO-Auskunftsansprüche mitdenken

Der datenschutzrechtliche Auskunftsanspruch ist umfassend. Betroffene erhalten Einblick in alle sie betreffenden Unterlagen, die ein Unternehmen vorhält. Der Auskunftsanspruch wird daher zunehmend von (künftigen) Prozessgegnern genutzt, um die eigene Position in gerichtlichen Streitigkeiten zu verbessern: Kläger begehren etwa Auskunft gegen den (künftigen) Beklagten, um Unterlagen zur Untermauerung von Schadensersatzklagen zu erhalten. Auch an der Tagesordnung sind Ansprüche der Beklagtenseite, die mehr über die klägerische Prozesstaktik in Erfahrung bringen wollen. Aber welche Daten müssen in einem solchen Fall wirklich herausgegeben werden? (…) Weiterlesen

Faire und offene digitale Märkte: Strikte Vorgaben für #GAFA

EU erzielt Einigung über Digital Markets Act In Brüssel werden derzeit eine Reihe wichtiger neuer Digitaler Regeln vorbereitet, die alle Teil der Digitalstrategie der EU-Kommission sind. Ein zentrales Regelwerk mit strikten Vorgaben für Google, Apple, Facebook und Amazon (GAFA) steht jetzt kurz vor dem „Go“: Am 24.3.2022 einigten sich die Unterhändler des Europäischen Parlaments, des Ministerrats – als Vertretung der Mitgliedstaaten – und der EU-Kommission im Trilog auf das „Gesetz“ über digitale Märkte (Digital Markets Act, DMA). Dies ist ein (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (= Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der BGH hat sich für eine Zweiteilung ausgesprochen: Nutzer dürfen unter Pseudonym auf einer Plattform auftreten. Nur intern muss ggü. dem Plattformbetreiber – (…) Weiterlesen

Auskunftsrechte: Neue Leitlinien und viel Arbeit für Unternehmen

Der Europäische Datenschutzausschuss (EDSA) hat am 28.01.2022 Leitlinien zum Auskunftsrecht veröffentlicht. Das Betroffenenrecht auf Auskunft ist in der Praxis wohl das meist genutzte Instrument aus dem Betroffenen zur Verfügung stehenden Werkzeugkoffer der DSGVO (teils auch zur Verfolgung sachfremder Ziele bzw. rechtsmissbräuchlichen Schikanen). Unternehmen müssen zur Erfüllung von Auskunftsrechten teils ganz erhebliche Ressourcen aufwenden, vor allem bei der Bereitstellung von Datenkopien. Umfang und etwaige Grenzen werden denn auch intensiv diskutiert. Die neuen EDSA-Leitlinien zeigen sich hier extensiv: Das Auskunftsrecht ist umfassend. (…) Weiterlesen