Unternehmenskäufe bringen regelmäßig eine Vielzahl datenschutzrechtlicher Fragen mit sich. Eine zentrale Frage ist dabei, ob und wann die Übermittlung personenbezogener Daten im Rahmen des Asset Deals zulässig ist. Die Datenschutzkonferenz hat sich in einem Beschluss vom 11.09.2024 erneut damit beschäftigt und ihren Standpunkt aus Mai 2019 überarbeitet und differenziert. Aus dem neuen Beschluss ergeben sich wichtige Leitlinien für die Praxis. Beim Asset Deal als Form des Unternehmenskaufs werden – anders, als im Fall eines Share Deals – (einzelne oder alle) (…) Weiterlesen
Artikel der Kategorie ‘Allgemein’
Barrierefreie Websites: Bald auch für private Unternehmen Pflicht!
Große Schrift, Vorlesefunktion und einfache Sprache: Für Websites und Apps der öffentlichen Hand ist das schon seit Längerem verpflichtend. Ab dem 28. Juni 2025 müssen auch viele Websites, Produkte und Dienste von privaten Unternehmen entsprechend barrierefrei gestaltet sein. Dann treten das Barrierefreiheitsstärkungsgesetz (BFSG) und die zugehörige Umsetzungsverordnung (BFSGV) in Kraft. Derzeit sind BFSG und BFSGV noch unscheinbar unterwegs: Die Internetrecherche führt bei unbedachtem Klick auf „Gesetze im Internet“ zu einem beinahe inhaltsleeren Gesetz. Grund dafür ist, dass Gesetz und Verordnung (…) Weiterlesen
Daten für die Forschung: Hilft das Forschungsdatengesetz?
Bald soll es kommen: Das Forschungsdatengesetz. Das neue Gesetz soll bei datenbasierter Forschung unterstützen. Durch Zugangsansprüche zu Datensätzen in der öffentlichen Hand, neue Plattformen zur Vernetzung von Daten und Forschenden und datenschutzrechtlichen Anpassungen sollen bisher bestehende Hürden verkleinert werden. Die wesentlichen Eckpunkte wurden jetzt vom Bundesministerium für Bildung und Forschung veröffentlicht. Wir haben diese für Sie zusammengefasst und eingeordnet. Daten bilden zunehmend die Grundlage wissenschaftlicher Forschung. Dennoch sind erhebliche Datensätze für die Forschung bislang kaum zugänglich. Dies gilt sogar für (…) Weiterlesen
Websites: Neues zur Gestaltung von Cookie-Bannern
Der Europäische Datenschutzausschuss (EDSA) hat sich mit der Zulässigkeit und Gestaltung von Cookies und Cookie-Bannern im Lichte der e-Privacy-Richtlinie und der DSGVO beschäftigt. In einem Bericht vom 17.01.2023 hat er eine gemeinsame Position zu Cookie-Bannern angenommen. Mit den vertretenen Positionen zaubert der EDSA keine unerwarteten Überraschungen aus dem Datenschutz-Hut, dennoch gilt es für Website-Betreiber bestimmte Punkte zu beachten. Ausgangspunkt für den EDSA-Bericht bilden die durch den Verein „NOYB – Europäisches Zentrum für digitale Rechte“ eingelegten Beschwerden gegen verschiedene Ausgestaltungen von (…) Weiterlesen
Welche Daten speichern TK-Anbieter künftig für die Gefahrenabwehr und Strafverfolgung?
Was das EuGH-Urteil zur Vorratsdatenspeicherung bedeutet – und welche Regelungen künftig in Deutschland gelten werden. Daten über Telefonate, den Standort des Handys oder besuchte Webseiten: Anlasslos darf das nicht gespeichert werden, auch nicht für den Zugriff von Sicherheitsbehörden im Gefahrenfall. Das hat der EuGH kürzlich (erneut) entschieden und die Regelungen zur Vorratsdatenspeicherung im Telekommunikationsgesetz (TKG) für EU-rechtswidrig erklärt. Nun muss der deutsche Gesetzgeber nachbessern. Leitplanken, innerhalb derer die politische Entscheidung gefunden werden muss, ergeben sich aus dem EuGH-Urteil. Wir stellen (…) Weiterlesen
Digital Markets Act (DMA)
Am 1. November tritt der Digital Markets Act (DMA) in Kraft, auch bezeichnet als das „Gesetz über digitale Märkte“. Der DMA soll den digitalen Sektor in der EU fairer und wettbewerbsfähiger machen. Er schützt damit gewerbliche und private Nutzer von (großen) Online-Plattformen. Verpflichtet werden dafür genau jene Online-Plattformen, die als „Gatekeeper“ bzw. „Torwächter“ zentrale Schlüsselrollen in der digitalen Welt einnehmen. Definiertes Ziel des DMA ist es dabei, die Macht der großen Digitalkonzerne zu begrenzen und die Rechter ihrer gewerblichen wie (…) Weiterlesen
Auskunftsrechte: Neue Leitlinien und viel Arbeit für Unternehmen
Der Europäische Datenschutzausschuss (EDSA) hat am 28.01.2022 Leitlinien zum Auskunftsrecht veröffentlicht. Das Betroffenenrecht auf Auskunft ist in der Praxis wohl das meist genutzte Instrument aus dem Betroffenen zur Verfügung stehenden Werkzeugkoffer der DSGVO (teils auch zur Verfolgung sachfremder Ziele bzw. rechtsmissbräuchlichen Schikanen). Unternehmen müssen zur Erfüllung von Auskunftsrechten teils ganz erhebliche Ressourcen aufwenden, vor allem bei der Bereitstellung von Datenkopien. Umfang und etwaige Grenzen werden denn auch intensiv diskutiert. Die neuen EDSA-Leitlinien zeigen sich hier extensiv: Das Auskunftsrecht ist umfassend. (…) Weiterlesen
Drittstaatentransfer: Helfen neue Gutachten in der Praxis?
Ein für Unternehmen immer noch leidiger Dauerbrenner: Um das Datenschutzrisiko beim Datentransfer in Länder außerhalb des EWR zu minimieren, muss bei der Verwendung der Standardvertragsklauseln (SCC) im Einzelfall die Rechtslage im Zielland geprüft werden: Erlaubt das nationale Recht dem Datenimporteur, die Vertragsregeln einzuhalten? Oder bestehen nationale Rechtsvorschriften, die dies ausschließen? Diese notwendige Prüfung und Risikobewertung ist in der Praxis komplex. Die Aufsichtsbehörden haben nun Gutachten veröffentlicht, um die Praxis zu entlasten – sie geben Hinweise zu den USA, China, Indien (…) Weiterlesen
Neues zum Drittstaatentransfer
Wann dürfen US-Dienstleister datenschutzkonform genutzt werden? Was gilt es zu beachten, um das Datenschutzrisiko beim Transfer von Daten in Länder außerhalb des EWR zu minimieren? Seit der EuGH-Entscheidung in Sachen Schrems II sind diese Fragen ein (leidiger) Dauerbrenner. Vor wenigen Tagen hat der Europäische Datenschutzausschuss neue Leitlinien hierzu erlassen. Wir haben das Wichtigste daraus für Sie zusammengefasst. Die Leitlinien 05/2021 des Europäischen Datenschutzausschusses (EDSA), die am 18.11.2021 angenommen wurden, befassen sich mit dem „Zusammenspiel zwischen der Anwendung von Artikel 3 (…) Weiterlesen
Braucht bald jede Website eigene Nutzungsbedingungen?
Ab dem 1. Januar 2022 gelten neue Regeln für das Digitale Vertragsrecht: Das Bezahlen mit Daten wird dem Bezahlen eines Geldbetrages gleichgestellt. Wenn Nutzer beim Websitebesuch Marketing-Cookies und anderen Tracking-Technologien zustimmen, bezahlen sie dann ihren Websitebesuch mit ihren Daten und schließen einen Vertrag über den Websitebesuch ab? Wenn dies stimmt und jeder Websitebesuch mit „Cookie Consent“ ab dem 1. Januar 2022 vom Nutzer mit seinen Daten im Rechtssinn bezahlt wird, hat dies für Websitebetreiber erhebliche Folgen: Es werden dann massenhaft (…) Weiterlesen