Internationale Übermittlungen und Zugriffe 

Im Datenschutzrecht ist der Drittlandtransfer seit jeher gesondert zu erlauben – der Data Act transferiert diesen Gedanken nun auf nicht-personenbezogene Daten. Auch diese sind nach dem Entwurf vor einer ungerechtfertigten internationalen Übermittlung und vor dem Schutz des Zugriffs durch staatliche Stellen anderer Länder zu schützen. Dies soll das Vertrauen der Nutzer stärken und dient etwa dem Geheimnis- und Know-How-Schutz.  Eingebettet ist die Regelung in eine Vielzahl von Neuerungen für eine zukunftsweisende Datenwirtschaft. Einen allgemeinen Überblick über den Data Act finden Sie hier: (…) Weiterlesen

Interoperabilität im Data Act

Interoperabilität im Data Act Wenn das „Potential von Daten“ verbessert, die Datenwirtschaft gestärkt und zugunsten von Verbrauchern und alternativen Anbietern der Wechsel zwischen diversen Services vereinfacht werden soll, kommt es vor allem auf eines an: Interoperabilität, also die Fähigkeit verschiedener digitaler Produkte (Cloud, Anwendungen, Komponenten, …) miteinander zu interagieren, jenseits der üblicherweise erwarteten und zur Verwendung notwendigen Kompatibilität z.B. mit dem Betriebssystem des Smartphones – sei es der einfache Wechsel zwischen zwei Cloud-Anbietern, von einer zur anderen Social Media Plattform (…) Weiterlesen

Wechsel zwischen Datenverarbeitungsdiensten: Datenportabilität

Anbieter von Datenverarbeitungsdiensten, also insbesondere Cloud- und Edge- Dienstleister, haben nach dem Data Act-Entwurf sicherzustellen, dass ihre Kunden schnell und unkompliziert zu einem Konkurrenzdienst wechseln können (Datenportabilität). Der Data Act sieht in Kapitel VI weitgehende vertragliche, technische und organisatorische Vorgaben vor, die von den Datenverarbeitungsdiensten künftig eingehalten werden müssen, um eine weitreichende Datenportabilität zu ermöglichen. Wird der Data Act so umgesetzt, wie er jetzt im Entwurf vorliegt, hat das ganz erhebliche Folgen für die aktuellen Geschäftsmodelle und Vertragsstrukturen der Cloud-Anbieter. (…) Weiterlesen

Keine Pflicht zur Löschung von Daten auf Arztbewertungsportal: Oder auch die Reichweite berechtigter Interessen

Im Februar 2022 hat der BGH erneut einen Fall mit Bezug zum Arztsuche- und -bewertungsportal „Jameda“ entschieden. Die klagende Augenärztin hatte keinen Erfolg mit ihrem Verlangen, dass ein ohne ihr Zutun erstelltes Profil zu ihrer Praxis auf der Plattform gelöscht wird. Die berechtigten Interessen von Portalbetreiber und Nutzern an einer möglichst vollständigen Übersicht rechtfertigten die Datenverarbeitung, der keine überwiegenden Interessen der Augenärztin entgegenstanden. Die Entscheidung ist aber nicht nur für Bewertungsportale von Relevanz: Das Gericht konkretisiert die Prüfung berechtigter Interessen (…) Weiterlesen

Data Sharing nach dem Data Act: Zugangsrechte für Nutzer

Ein großer Wurf mit ganz erheblichen Auswirkungen auf alle Unternehmen, die digitale Produkte bereitstellen, kündigt sich mit Kapitel II des Data Act-Entwurfs an. Überschrieben ist das Kapitel als B2C und B2B Data Sharing, umfasst sind weitreichende Zugangsrechte für Nutzer, denen die anbietenden Unternehmen Nutzungsdaten bereitstellen müssen. Erfasst sind davon alle Daten, die bei der Nutzung eines (digitalen) Produktes oder (verbundenen) Dienstes erzeugt werden. Diese müssen dem Nutzer oder einem von ihm benannten Dritten unter den Voraussetzungen des Kapitel II Data (…) Weiterlesen

Daten für öffentliche Stellen im Data Act 

Daten mit Nutzen für das Gemeinwohl: Auch dieses Ziel verfolgt die EU-Kommission mit Ihrem Entwurf des Data Act. Kapitel V enthält dazu spezifische Regelungen, unter welchen Voraussetzungen staatliche Stellen Zugang zu Daten des Privatsektors verlangen können.  Einen allgemeinen Überblick über alle Kapitel des Data Act finden Sie hier: Der Überblick: Ziel und Anwendungsbereich  Kapitel V des Data-Act Entwurfs beinhaltet Regelungen darüber, in welchen Situationen und zu welchen Zwecken öffentliche Stellen den Zugang zu Daten verlangen dürfen. Den öffentlichen Stellen soll (…) Weiterlesen

Datenbereitstellungspflichten im Data Act

Wer Daten bereitstellen muss, hat dies zu fairen, angemessenen und nicht-diskriminierenden Bedingungen in einer transparenten Art und Weise zu tun. Kapitel III des Data Act-Entwurfs präzisiert damit in seinen Artikeln 8 bis 12 die Umsetzung von aus anderen Normen bestehenden Bereitstellungspflichten. Für alle Normadressaten bedeutet das: Unabhängig davon, ob sie Daten nach dem neuen Data Act oder anderen Rechtsvorgaben bereitstellen müssen: Die neuen Vorgaben des Data Act sind stets ergänzend zu beachten. Einen allgemeinen Überblick über den Data Act finden (…) Weiterlesen

Data Act: Von der Datenbereitstellung, fairen Vertragsregelungen und Interoperabilität

Ein Datengesetz: Die EU-Kommission hat Ende Februar 2022 den Entwurf eines „Data Act“ vorgelegt. Dahinter verbirgt sich der Vorschlag für eine EU-Verordnung über harmonisierte Vorschriften für einen fairen Zugang zu Daten und deren Nutzung. Als EU-Verordnung werden die neuen Vorgaben nach Inkrafttreten in allen EU-Mitgliedstaaten unmittelbar gelten. Es wird also kein nationales Umsetzungsgesetz benötigt, Unternehmen und öffentliche Stellen werden die Vorschriften 12 Monate nach der Veröffentlichung im Amtsblatt ohne weiteres einhalten und umsetzen müssen.  Der Data Act soll künftig neue (…) Weiterlesen

Faire und offene digitale Märkte: Strikte Vorgaben für #GAFA

EU erzielt Einigung über Digital Markets Act In Brüssel werden derzeit eine Reihe wichtiger neuer Digitaler Regeln vorbereitet, die alle Teil der Digitalstrategie der EU-Kommission sind. Ein zentrales Regelwerk mit strikten Vorgaben für Google, Apple, Facebook und Amazon (GAFA) steht jetzt kurz vor dem „Go“: Am 24.3.2022 einigten sich die Unterhändler des Europäischen Parlaments, des Ministerrats – als Vertretung der Mitgliedstaaten – und der EU-Kommission im Trilog auf das „Gesetz“ über digitale Märkte (Digital Markets Act, DMA). Dies ist ein (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (= Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der BGH hat sich für eine Zweiteilung ausgesprochen: Nutzer dürfen unter Pseudonym auf einer Plattform auftreten. Nur intern muss ggü. dem Plattformbetreiber – (…) Weiterlesen