Digitale Produkte & Dienstleistungen – Digitalisierung & Recht

Hilft das Auskunftsrecht nach Art. 15 DSGVO im Zivilprozess?

Oder auch: Hilft das Datenschutzrecht, Beweismittel zu beschaffen? Nicht nur im Rahmen datenschutzrechtlicher Streitigkeiten kann das Auskunftsrecht der Datenschutzgrundverordnung (DSGVO) zur Anwendung kommen. Mittlerweile wird es auch vielfach zur bloßen Informationsbeschaffung genutzt, was Parteien in Zivilprozessen zur Verbesserung ihrer eigenen Position verhelfen kann. Für das Auskunftsrecht müssen zwar keine Voraussetzungen erfüllt sein, jedoch muss die Auskunft auch nicht uneingeschränkt erteilt werden, wenn diese bloß dazu dient, an Beweismittel zu gelangen. Was also ist im Zivilprozess zu beachten – wo kann (…) Weiterlesen

Der Data Governance Act: Was der deutsche Gesetzgeber jetzt tun muss.

Der Data Governance Act (DGA) ist im Juni 2022 in Kraft getreten und wird ab dem 24.09.2023 unmittelbare Geltung in jedem Mitgliedsstaat der EU entfalten. Obwohl es sich um eine EU-Verordnung handelt, muss der nationale Gesetzgeber hier einiges umsetzen und mit Leben füllen: Von Behördenzuständigkeiten über Register bis hin zu zentralen Informationsstellen. Die Mitgliedstaaten müssen, um das Potential des DGA zu heben, jetzt die in dem DGA vorgesehenen Mechanismen und Strukturen zu schaffen, damit seine Regelungen die beabsichtigte Wirkung erzielen (…) Weiterlesen

Websites: Neues zur Gestaltung von Cookie-Bannern

Der Europäische Datenschutzausschuss (EDSA) hat sich mit der Zulässigkeit und Gestaltung von Cookies und Cookie-Bannern im Lichte der e-Privacy-Richtlinie und der DSGVO beschäftigt. In einem Bericht vom 17.01.2023 hat er eine gemeinsame Position zu Cookie-Bannern angenommen. Mit den vertretenen Positionen zaubert der EDSA keine unerwarteten Überraschungen aus dem Datenschutz-Hut, dennoch gilt es für Website-Betreiber bestimmte Punkte zu beachten. Ausgangspunkt für den EDSA-Bericht bilden die durch den Verein „NOYB – Europäisches Zentrum für digitale Rechte“ eingelegten Beschwerden gegen verschiedene Ausgestaltungen von (…) Weiterlesen

Risiko Datenschutzaufsichtsbehörden: Welche öffentlichen Äußerungen sind zulässig?

Datenschutzaufsichtsbehörden spielen bei der Anwendung und Auslegung des Datenschutzrechts eine entscheidende Rolle. Äußern sich diese kritisch ggü. der Datenschutzkonformität von (digitalen) Produkten, kann dies das Ende des Produkterfolgs bedeuten: Der Absatz wird gehemmt, die Risiken steigen auch für (potentielle) Investoren enorm. Der Fall Microsoft illustriert dies derzeit deutlich: Die Datenschutzaufsichtsbehörden veröffentlichten vernichtende Einschätzungen, nach denen ein Datenschutzkonformer Einsatz von MS365 unmöglich sei – und dies zunächst sogar ohne vorherige Anhörung von Microsoft. Gäbe es Alternativprodukte am Markt, so wäre MS365 (…) Weiterlesen

Welche Daten speichern TK-Anbieter künftig für die Gefahrenabwehr und Strafverfolgung?

Was das EuGH-Urteil zur Vorratsdatenspeicherung bedeutet – und welche Regelungen künftig in Deutschland gelten werden. Daten über Telefonate, den Standort des Handys oder besuchte Webseiten: Anlasslos darf das nicht gespeichert werden, auch nicht für den Zugriff von Sicherheitsbehörden im Gefahrenfall. Das hat der EuGH kürzlich (erneut) entschieden und die Regelungen zur Vorratsdatenspeicherung im Telekommunikationsgesetz (TKG) für EU-rechtswidrig erklärt. Nun muss der deutsche Gesetzgeber nachbessern. Leitplanken, innerhalb derer die politische Entscheidung gefunden werden muss, ergeben sich aus dem EuGH-Urteil. Wir stellen (…) Weiterlesen

Verschwinden jetzt die Cookie-Banner?

Auf nahezu jeder Webseite, die ein Nutzer erstmals besucht, erscheint es: Ein Cookie-Banner, das den Zugriff auf die eigentlich gewollten Inhalte der Website zunächst einmal sperrt. Das Cookie-Banner ist zumeist lästig, wenn es auch einen wichtigen Zweck erfüllt: Es schützt unsere Selbstbestimmtheit über die Verarbeitungsprozesse im Internet. Aber muss dafür auf jeder Website eine Flut an Informationen auf uns einprasseln? Womöglich ändert sich das bald: Nach dem Entwurf für eine Einwilligungsverwaltungsverordnung (EinwVO-E) kommen bald „PIMS“, die das Cookie-Banner auf jeder (…) Weiterlesen

IT-Sicherheit als Mangel: Neue Pflichten für Softwarehersteller

Die EU-Kommission hat kürzlich den Entwurf eines Cyber Resilience Act (CRA) veröffentlicht. Sie verspricht sich eine höhere Cybersicherheit insbesondere durch besseres Produktdesign. Diese Anforderungen bergen jedoch etliche Schwierigkeiten für Softwarehersteller und -anbieter. Sie müssen zudem bei Missachtung der Anforderungen ein strenges Sanktionsregime fürchten, wenn der CRA so umgesetzt wird. Der CRA ist Teil der Digitalstrategie der EU. Er soll in Ergänzung des Cybersecurity Act digitale Produkte auf dem europäischen Markt sicherer und damit die Wirtschaft insgesamt weniger anfällig für Cyberattacken (…) Weiterlesen

Was Online-Dienste mit dem Digital Services Act (DSA) erwartet

Der Digital Services Act (DSA) tritt am 16.11.2022 in Kraft. Verfasst ist der DAS als EU-Verordnung. Er gilt also unmittelbar in der gesamten EU. Damit beginnt jetzt für Online-Dienste wie Vermittlungsanbieter und Plattformen die Phase zur Anpassung an die neuen Regelungen. Ihre Umsetzung muss im Wesentlichen bis zum 17.02.2024 erledigt sein. Der DSA, auch bezeichnet als „Gesetz über digitale Dienste“, ist Teil der EU-Digitalstrategie. Definiertes Ziel des DSA ist es, durch harmonisierte Vorschriften ein sicheres und vertrauenswürdiges Online-Umfeld festzulegen, in (…) Weiterlesen

Kostenlos gibt’s nicht mehr – „nur für Ihre Daten“ ist der neue Werbeslogan

Die Website wirbt mit „kostenlosen Informationen“, die neueste App gibt es „für Sie umsonst“ und im neuesten Podcast wirbt der Sprecher für eine Plattform, auf der seine Hörer „gratis“ einen Versicherungsvergleich erhalten. Nur ein paar Daten müssen angegeben werden, um die Angebote zu nutzen. Und genau dies kann den Werbenden und Anbietern jetzt zum Verhängnis werden: „Nur ein paar Daten“ sind spätestens seit dem 1. Januar 2022 auch eine Bezahlung. Und damit gilt im B2C-Bereich das Verbraucherschutzrecht. Einige besonders schwere (…) Weiterlesen

Digital Markets Act (DMA)

Am 1. November tritt der Digital Markets Act (DMA) in Kraft, auch bezeichnet als das „Gesetz über digitale Märkte“. Der DMA soll den digitalen Sektor in der EU fairer und wettbewerbsfähiger machen. Er schützt damit gewerbliche und private Nutzer von (großen) Online-Plattformen. Verpflichtet werden dafür genau jene Online-Plattformen, die als „Gatekeeper“ bzw. „Torwächter“ zentrale Schlüsselrollen in der digitalen Welt einnehmen. Definiertes Ziel des DMA ist es dabei, die Macht der großen Digitalkonzerne zu begrenzen und die Rechter ihrer gewerblichen wie (…) Weiterlesen