• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der aktuellen Ausgabe 02/2024

Editorial

Editorial

Inhalt

Inhalt / Impressum

Beiträge

DSGVO – Verbesserte Rechtsdurchsetzung durch neue Verfahrensregeln?

Der Beitrag beleuchtet die Hintergründe des Vorschlags der Verordnung zur Festlegung zusätzlicher Verfahrensregeln (nachfolgend „Verfahrensverordnung“) und setzt sich inhaltlich mit ihr auseinander. Für eine abschließende Bewertung ist es dagegen noch zu früh, da der Vorschlag derzeit im ordentlichen Gesetzgebungsverfahren behandelt wird und Änderungen somit wahrscheinlich sind.

Die zivilgerichtliche Videoverhandlung im Spannungsfeld zwischen Öffentlichkeitsgrundsatz und Persönlichkeitsschutz

Online-Verhandlungen via Zoom, bekanntlich ein Videokonferenzdienst eines US-amerikanischen Unternehmens? Unbefugt mit dem Smartphone aufgenommene Videomitschnitte eines emotional geführten Nachbarschaftsstreits, die auf YouTube und TikTok viral gehen? Und im Saal daneben: Analoge Verhandlungen in altehrwürdigen Gerichtssälen, die außer den Verfahrensbeteiligten niemand besucht?

DSGVO-Zertifizierung: Fakten, Risiken und das „Ehrenwort“

Mehr als vier Jahre nach Inkrafttreten der DSGVO wurde im Mai 2022 das erste DSGVO-Zertifzierungsprogramm durch die luxemburgische Datenschutzaufsichtsbehörde (CNPD) genehmigt. Seitdem können Unternehmen mit Sitz in Luxemburg ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen. Doch wie sieht der Markt für Datenschutz-Zertifizierungen in Deutschland aus? Können sich hiesige Unternehmen ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen? Welche Vorteile bietet eine Datenschutz-Zertifizierung und welche Verarbeitungsvorgänge sind überhaupt zertifizierungsfähig?

Interne Prüfungen und besondere Kategorien personenbezogener Daten

Unternehmen sind einerseits verpflichtet, die Rechtmäßigkeit ihrer Geschäftsprozesse umfassend sicherzustellen, und Verstöße können unter anderem nach den §§ 9, 30, 130 OWiG mit Bußgeldern belegt werden. Maßnahmen, um die Rechtskonformität unternehmerischen Handelns zu gewährleisten, wie etwa interne Prüfungen, gehen andererseits regelmäßig mit der Verarbeitung personenbezogener Daten einher, die nur unter Beachtung datenschutzrechtlicher Vorgaben zulässig ist.

Recent Developments in Data Privacy Laws in India

The Government of India recently announced the Digital Personal Data Protection Act, 2023, forming part of the data privacy and regulatory regime in India. This article discusses the key concepts introduced, the requirements applying to entities handling personal data and the penalties for non-compliance.

Uber und Ola Cabs als virtuelle Justitia über Fahrerexistenzen?

Systeme, die mithilfe von „künstlicher Intelligenz“ automatisch Entscheidungen fällen, werden derzeit vor allem mit dem Entwurf der „KI-Verordnung“ auf EU-Ebene in Verbindung gebracht und kräftig diskutiert. Doch auch die DSGVO hat sich jeher mit automatisierter Entscheidungsfindung und den Auswirkungen auf die Betroffenen beschäftigt.

Digitale Gesundheitsplattformen im Praxis-Klinik-Verbund

Obwohl das SGB V seit Längerem die Einführung der elektronischen Patientenakte („ePA“) vorsieht und die ePA als „Herzstück“ der Digitalisierung des Gesundheitssektors bezeichnet wird, nutzt sie gegenwärtig nur ein verschwindend geringer Bruchteil von Patienten mangels effektiver Implementierung. Auch haben große Software- Anbieter digitale, cloudbasierte Plattformen für den einrichtungsüber greifenden Austausch von Patientendaten zwischen Arztpraxen und Krankenhäusern („digitale Gesundheitsplattformen“) am Markt platziert.

Wann sind Daten Gesundheitsdaten?

„Das Portraitfoto von Frau Müller mit Brille“ oder die Information „Herr Mayer war gestern beim Augenarzt“ – handelt es sich dabei bereits um Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO? Die Antwort lautet: Das ist möglich – maßgeblich kommt es auf den Verwendungszusammenhang an. Die Reichweite des Begriffs des Gesundheitsdatums ist nicht nur im medizinischen Sektor, sondern weit darüber hinaus von Relevanz. Als besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO unterliegen Gesundheitsdaten einem spezifischen Schutz.

Hat der EuGH den Schufascore für unzulässig erklärt?

Besserer Schutz für Daten von Kindern

Im vergangenen Jahr hat das international tätige und auch in Deutschland sehr erfolgreiche Unternehmen Pokémon mit einer neuen App für Aufsehen gesorgt. Im App-Store wird die App „Pokémon-Sleep“ für Kinder ab 4 Jahren angeboten. Sie wird dort wie folgt beworben: „Das gefällt uns besonders: Deine Schlafgewohnheiten überwachen, im Pokémon-Stil. Leg dein iPhone neben dein Kopfkissen, überprüf am Morgen die Qualität deines Schlafs – dösen, schlummern oder schlafen – und sieh nach, welche Pokémon sich um deinen schlafenden Relaxo versammelt haben.“

Für eine Handvoll Kekse

Was tut in Europa ein supranationales exekutives Organ, das ein „Recht der gesetzgeberischen Initiative“ hat und damit als einziges EU-Organ befugt ist, Rechtsakte vorzuschlagen, wenn ihm in einer Sache legislativ einfach nichts mehr einfällt? Es greift zu ungewöhnlichen Instrumenten. So dachte sich wohl die Europäische Kommission, die normalerweise dem Europäischen Parlament und dem Rat Vorschläge zur Gesetzgebung machen darf und soll, dass es im ePrivacy-Recht Zeit für etwas Neues wäre.

Schlaglichter

Schlaglicht 1: Neues Datenschutzgesetz in Saudi-Arabien in Kraft getreten

Das Königreich Saudi-Arabien (KSA) ist die größte Volkswirtschaft unter den Mitgliedstaaten des Golfkooperationsrates (GCC) und wird regional wie überregional als „Investment Hub“ wahrgenommen. Dennoch befindet sich das Land nach wie vor im Umbruch. Innenpolitisch bildet das Reformprogramm „Saudi Vision 2030“ aus dem Jahr 2016 das wirtschaftliche Leitmotiv der saudischen Politik. Kernelement dieser Reformagenda ist die Diversifizierung der saudischen Wirtschaftsstrukturen.

Schlaglicht 2: ITA: EuGH, Urt. v. 11.01.2024 – C-231/22: Verantwortlichkeit bei gesetzlich vorgegebenen Zwecken und Mitteln der Verarbeitung

Eine für ein mitgliedstaatliches Amtsblatt zuständige Stelle oder Einrichtung, die nach nationalem Recht verpflichtet ist, amtliche Dokumente unverändert zu veröffentlichen, kann als Verantwortlicher eingestuft werden, wenn die Zwecke und Mittel der durch das Amtsblatt vorgenommenen Verarbeitung personenbezogener Daten durch das betreffende nationale Recht vorgegeben sind.

Schlaglicht 3: OLG Hamm, Beschl. v. 21.12.2023 – 7 U 137/23 – Facebook-Scraping-Fälle: Kein Abweichen von bisheriger Rechtsprechung beim OLG Hamm trotz jüngstem EuGH-Urteil

Das Urteil des EuGH vom 14.12.2023 – C-340/21 und das Urteil des OLG Stuttgart vom 22.11.2023 – 4 U 20/23 geben dem OLG Hamm keine Veranlassung zur Aufgabe seiner Rechtsauffassung, nach der ein empfundener Kontrollverlust infolge einer unrechtmäßigen Datenverarbeitung die Annahme eines immateriellen Schadens im Rahmen des Art. 82 DSGVO nicht trägt.
Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 2 / 2024
Veröffentlicht: 2024-03-01
 

Jetzt bestellen – für den gesamten Campus oder in Einzellizenz.