Inhalt der aktuellen Ausgabe 03/2024
Editorial
Inhalt
Beiträge
Der neue Data Act tritt als Teil der EU-Datenstrategie neben bestehende Gesetzgebungsakte der EU. Von zentraler Bedeutung ist sein Verhältnis zur DSGVO. Hieran durften sich die Praktikabilität und Effektivität des Data Act entscheiden. Der Beitrag untersucht insbesondere mögliche Widerspruche, die in der Anwendung beider Verordnungen entstehen können, wie sich die Rechte der betroffenen Person und des Nutzers ergänzen können und inwieweit die Datenzugangsanspruche aus Art. 4, 5 und 14 des Data Act an Art. 6 DSGVO zu messen sind.
Als Querschnittsmaterie berührt das Datenschutzrecht (nahezu) jeden Lebensbereich. Auch Rechtsanwältinnen und Rechtsanwalte müssen sich mit der Frage auseinandersetzen, inwiefern der Datenschutz ihre Tätigkeit beeinflusst. Diese Frage stellt sich insbesondere auch im Rahmen steuerlicher Außenprüfungen. Hier trifft die steuerliche Mitwirkungspflicht sowohl auf die rechtsanwaltliche Verschwiegenheitspflicht als auch auf das Datenschutzrecht. In welchem Verhältnis stehen diese unterschiedlichen Materien?
Mit der zunehmenden Relevanz von Datenschutzbusgeldern für Unternehmen sehen sich Datenschutzaufsichtsbehörden vermehrt Anträgen Dritter ausgesetzt, die Einblicke nehmen möchten in ihre Busgeldentscheidungen. Insbesondere die Wirtschaft verspricht sich davon Erkenntnisse zur Busgeldpraxis der Aufsicht. Die Busgeldadressat: innen sind vielmals alarmiert, denn sie haben Angst vor einer öffentlichen Bloßstellung oder Offenlegung von Geschäftsgeheimnissen.
Die Dynamik im Bereich des Rechts der Nachrichtendienste ist unverkennbar. Insbesondere die strategische Fernmeldeaufklärung des Bundesnachrichtendienstes erlebte jüngst durch ein wegweisendes Grundsatzurteil des Bundesverfassungsgerichts aus dem Jahr 2020 einschneidende verfassungsrechtliche Anpassungen.
Branchenspezifische Informationsaustauschsysteme zur Betrugsprävention waren zuletzt Gegenstand verschiedener zivilrechtlicher Verfahren. Jedoch haben andere in den Urteilen thematisierte Rechtsfragen (wie bspw. die Ausführungen der Gerichte rund um die Zulässigkeit von Datenübertragungen in Drittstaaten) für Beachtung in der juristischen Fachpresse gesorgt.
Die Weiterverarbeitung vorhandener personenbezogener Daten zu anderen Zwecken ist eine der zentralen Fragen für Verantwortliche im Regelungssystem der DSGVO. Insbesondere für den Fall, dass bereits zahlreiche (rechtmäßig) erhobene Daten vorliegen, stellt sich die Frage, ob diese Daten auch zu weiteren (legitimen) Zwecken weiterverarbeitet werden können. Dabei scheint momentan gesichert, dass personenbezogene Daten, die ein Verantwortlicher anlässlich der Vertragssachbearbeitung erlangt hat, jedenfalls bedingt zu Werbezwecken weiterverarbeitet werden können.
Nowadays, more and more companies are utilizing the benefits of digital communication with their target audience. This is in line with the global trend to communicate easily, quickly and without borders. To that end, companies often aim to popularize their products and services by organizing various online promotional activities with awards for the participants – contests, lotteries, quiz games, etc., either on their own websites or via different social networks (in the present paper, this type of activities shall be referred to as “online promotional games”).
Nach einer Auswertung der Kanzlei CMS Hasche Sigle wurden seit September 2022 bis zum 5. Februar 2024 allein in den sogenannten Scraping-Fallen ca. 1.344 Entscheidungen veröffentlicht. In dieser Zahl nicht enthalten sind die Entscheidungen, die nicht (werbewirksam) veröffentlicht wurden sowie die Anzahl der tatsächlich bereits anhängigen Verfahren, bei denen eine Entscheidung aber noch aussteht. Wie viele Verfahren es tatsächlich sind, wissen vermutlich derzeit nur der Meta-Konzern und deren Prozessvertreter.
Anfang März 2024 sorgte ein Urteil aus Luxemburg in der Online-Werbebranche für Aufsehen: Der EuGH hat zum einen entschieden, dass der TC-String – Kernbestandteil des sog. Transparency & Consent Frameworks (TCF) – ein personenbezogenes Datum darstellt, zum anderen hat er das Interactive Advertising Bureau (IAB) Europe, das das TCF entwickelt hat, als weitgehend gemeinsam Verantwortlichen für die im Rahmen dieses Frameworks erfolgende Datenverarbeitung eingestuft. Da das TCF als einer der wichtigsten Standards im digitalen Werbe-Ökosystem gilt, hat die EuGH-Entscheidung in dieser Sache besondere Beachtung verdient.
Schlaglicht 1
Der EuGH hat eine wegweisende Entscheidung zum IAB Transparency & Consent Framework (TCF) getroffen und sich dabei grundsätzlich zur Auslegung des Begriffs der personenbezogenen Daten geäußert und Kriterien für die Verteilung der Verantwortungssphären im Rahmen der gemeinsamen Verantwortlichkeit konkretisiert. Die Entscheidung wird dabei auch Relevanz über die Werbebranche hinaus haben.
Schlaglicht 2
Der EuGH hat sich in einer aktuellen Entscheidung erneut zum Thema Schadensersatz geäußert. Er entschied, dass ein rein hypothetisches Risiko der missbräuchlichen Verwendung von Daten keinen Schadensersatz nach Art. 82 DSGVO rechtfertige. Der EuGH schafft mit seiner Entscheidung damit weitere Klarheit darüber, welche Anforderungen an das Vorliegen eines Schadens gestellt werden müssen.
Die in der Überschrift zitierte Bitte ist geflügeltes Wort geworden; sie wird dem Dichter Sophokles zugeschrieben. Seit alten Zeiten finden sich in Geschichte und Religion überlieferte Mythen, in denen Überbringer schlechter Botschaften persönlich für das von ihnen lediglich berichtete Unglück bestraft wurden.
Schlaglicht 3
Das OLG Nürnberg hat in einem aktuellen Urteil entschieden, dass ein sehr umfangreicher Antrag eines ehemaligen Arbeitnehmers auf Datenauskunft nach Art. 15 DSGVO gegen seinen früheren Arbeitgeber auch dann nicht rechtsmissbräuchlich ist, wenn die Auskunft für den Arbeitgeber einen erheblichen Aufwand bedeutet.
Jetzt bestellen – für den gesamten Campus.
