Inhalt der Ausgabe 02/2023
Editorial
Inhalt
Kommentare, Kommentare
Im April 2019 erschien in dieser Zeitschrift eine Übersicht über die damals 14 Großkommentare zur Datenschutz-Grundverordnung. Auf 18.732 Seiten hatten 275 Autoren ihre Sicht der Datenschutzdinge zu Papier gebracht – zu einem Gesamtpreis von 1.882 Euro. Unterdessen (4 Jahre später) ist aus der Literaturflut eine Springflut geworden. Wir zählen mittlerweile 22 Kommentare zur DS-GVO und 13 Kommentare zum Landesdatenschutzrecht.
Im Zusammenhang mit internationalen Transfers personenbezogener Daten steht – nicht zuletzt aufgrund der Schrems Entscheidungen des EuGH – die Sicherstellung eines angemessenen Datenschutzniveaus im Zielland durch geeignete Garantien im Fokus der öffentlichen Diskussion. Dagegen fristen die Ausnahmetatbestände des Art. 49 DSGVO, insbesondere die Einwilligung, ein Schattendasein. Handelt es sich, wie der Charakter der Vorschrift bereits andeutet, um eine bloße Ausnahme oder stellt sie in der Praxis eine echte Alternative zu den teils aufwendigen Prüfverfahren eines Transfer Impact Assessments dar?
Auf der Grundlage von Art. 82 DSGVO sollte für datenschutzrechtliche Verstöße ein EU-weit einheitlicher, eigenständiger zivilrechtlicher Schadensersatzanspruch etabliert werden, der auch den Ersatz immaterieller Schäden umfasst. Er steht neben vertraglichen, deliktischen oder sonstigen Ansprüchen nach deutschem Recht. Welche Meinungen zu den konkreten Anforderungen des immateriellen Schadens zurzeit in den gängigen DSGVO-Kommentaren vertreten werden, stellt dieser Beitrag vor.
Privacy News
Der EuGH hat in einem Vorabentscheidungsverfahren entschieden, dass das Recht auf Auskunft nach Art. 15 DSGVO die Mitteilung der konkreten Identitäten von Datenempfängern umfasst. Hat eine datenschutzrechtlich verantwortliche Stelle personenbezogene Daten gegenüber einer anderen Stelle offengelegt, müssen diese „Empfänger“ i. S. d. Art. 4 Nr. 9 DSGVO bei der Beantwortung des Auskunftsersuchens konkret benannt werden. Die Entscheidung des Gerichts beruht auf einer Vorlagefrage des österreichischen Obersten Gerichtshofes zur Auslegung des Art. 15 Abs. 1 lit. c DSGVO.
Bei der täglichen Nutzung digitaler Dienste geht das Thema Cookies Verbraucher:innen inzwischen gehörig auf den Keks. Auch die Diskussionen unter Experten im Datenschutz drehten sich zuletzt immer mehr im Kreis. Nun kommt vielleicht wieder etwas Schwung in die Sache – es gibt ein neues relevantes Urteil und der Technologieriese Google hat sich nach einer Beanstandung einsichtig gezeigt.
Dieser Kolumnentitel bildet nicht nur die erste Zeile eines 186 Jahre alten Weihnachtsliedes. Die Worte erinnern zugleich an das seit nunmehr 23 Jahren stattfindende Wechselspiel zwischen der Europäischen Kommission und Befürwortern von Datentransfers in die USA einerseits und dem Europäischen Gerichtshof und kritischen Datenschützenden andererseits.
Privacy Topics
Am 22.09.2022 legte Generalanwalt Manuel Campos Sánchez-Bordona die Schlussanträge zu einem Vorabentscheidungsersuchen des Verwaltungsgerichts Frankfurt am Main zu der Frage vor, ob § 23 Abs. 1 des Hessischen Landesdatenschutzgesetzes („HDSIG“) wegen Verstoßes gegen Art. 88 DSGVO unanwendbar ist. § 23 Abs. 1 HDSIG und § 26 Abs. 1 BDSG als zentrale Norm des deutschen Beschäftigtendatenschutzes sind nahezu identisch. Sollte der EuGH den Schlussanträgen des Generalanwalts folgen, wäre auch § 26 Abs. 1 Satz 1 BDSG damit unanwendbar.
Die elektronische Patientenakte ist ein im SGB V als Anwendung der Telematikinfrastruktur geregelter digitaler Service für die Versicherten, mit dem die Informationslage in der medizinischen Versorgung verbessert werden soll. Die elektronische Patientenakte ergänzt das zivilrechtliche Behandlungsverhältnis sowie das sozialrechtliche Versicherungsverhältnis um Ansprüche der Versicherten. Die gesetzliche Zuweisung der datenschutzrechtlichen Verantwortung wirft zahlreiche Fragen auf. Die derzeitige Regelung der Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit der elektronischen Patientenakte kann europarechtskonform ausgelegt werden.
Privacy Compliance
Der Beitrag nimmt ein jüngeres Verfahren aus den USA zum Anlass, um Strafbarkeitsrisiken verantwortlicher Personen beim Umgang mit Datenpannen und Cyberangriffen zu betrachten. Dem in den USA verurteilten ehemaligen „Chief Security Officer“ droht eine Haftstrafe von bis zu acht Jahren. Schwerpunkt der vorliegenden Betrachtung bildet die Fallkonstellation, in der durch handelnde Personen rechtlich gebotene Maßnahmen zum Schutze der Betroffenen im Falle eines Datenlecks sowie etwaige Meldungen oder Kooperationshandlungen im Hinblick auf die zuständigen Behörden unterlassen werden.
Die Seelsorge spielt in katholischen Krankenhäusern eine beachtliche Rolle. Unter dem Stichwort spiritual care wird die Seelsorge sogar oftmals als ein Teil des Behandlungsansatzes verstanden. Seelsorgende unterstützen dabei sowohl Patientinnen und Patienten als auch das medizinische Personal bei der Behandlung. Die damit verbundenen Datenverarbeitungen werden im speziellen Seelsorge-PatDSG geregelt.
Jetzt bestellen – für den gesamten Campus.
