Inhalt der Ausgabe 02/2021
Editorial
Inhalt
Privacy News
Medien und politische Stichwortgeber lieben die öffentliche Zuspitzung – „ein zünftiger Widerstreit der Interessen ist doch viel anregender als all die Kompromisse“ denken sich viele Schreibende (und viele Lesende ebenso). Doch geraten bei zu starker Pointierung die in der Mitte liegenden Lösungswege allzu leicht aus dem Blick.
Das Urteil des LG Lüneburg liegt schon eine Weile zurück und hat bislang wenig Aufmerksamkeit erfahren. Da das Thema Schadensersatzansprüche nach Art. 82 DSGVO aber derzeit zunehmend umstritten ist, lohnt sich ein kritischer Blick in die Entscheidungsgründe. Das Gericht legt, ähnlich wie schon vereinzelt andere Instanzgerichte, zu geringe Anforderungen an das Vorliegen eines immateriellen Schadens an, was mit dem Wortlaut und Sinn von Art. 82 DSGVO kaum vereinbar ist.
Privacy Topics
Mitgliederlisten, Teilnehmerlisten an Veranstaltungen, Kontaktdaten – Wie mit Daten von Parteimitgliedern umzugehen ist, ist nicht erst seit Wirksamwerden der DSGVO ein Thema bei politischen Parteien. Dass Parteien Daten ihrer Mitglieder bei Eintritt erheben und Parteiverwaltungen und Vorstände Listen der Mitglieder zur Organisation und Verwaltung der Partei führen, ist selten problematisch. Anders sieht es hingegen aus, wenn Mitglieder eine Offenlegung von Mitgliederlisten begehren oder Kontaktdaten an andere Mitglieder herausgegeben werden sollen.
Die Corona-Pandemie zeigt, dass in Krisenzeiten oft rasches rechtliches Handeln erforderlich ist. Beschlossene Infektionsschutzmaßnahmen und Hilfspakete müssen schnell an den Rechtsanwender kommuniziert werden – der Modus der Verkündung sollte da kein Hemmschuh sein. Der vorliegende Beitrag vergleicht die Gesetzespublikation in Deutschland und Österreich, wo das Bundesgesetzblatt seit 2004 nur noch online erscheint und schlägt neue Methoden zur Bekanntmachung von Normen vor.
Mit zunehmender Komplexität datenverarbeitender Strukturen, die immer mehr alltägliche Prozesse durchdringen, wird es für die betroffenen Personen immer schwieriger, auf Grundlage geeigneter Informationen eine differenzierte Entscheidung zu treffen, wie sie ihre datenschutzrechtlichen Rechte wahrnehmen wollen. Es droht insoweit eine „strukturelle Überforderung der betroffenen Personen im Datenschutzalltag“. Der damit einhergehenden Insuffizienz des Instituts der Einwilligung kann in der Praxis durch den Einsatz von Datentreuhändern begegnet werden.
Dieser Beitrag hat zum Ziel, skalierbare organisatorische Maßnahmen und Strukturen im Hinblick auf die Umsetzung von Privacy by Design nach Art. 25 DSGVO zu beschreiben und sie in den Kontext der Datenschutzorganisation und des Datenschutz-Managements zu stellen, um Compliance-Anforderungen zu erfüllen. Mögliche organisatorische Maßnahmen umfassen definierte Prozesse sowie angepasste organisatorische Strukturen. Dabei ist zu beachten, dass diese Prozesse und Aufgaben in Form von Unternehmensrichtlinien den Rollen des Datenschutz-Managements zugewiesen werden müssen.
Jetzt bestellen – für den gesamten Campus.
