Podcast
Der Podcast von Otto Schmidt: Neueste Urteile, wichtige Gesetze und Rechtsfragen, die die Branche bewegen. Hier kommentieren Expertinnen und Experten, deren Meinung Gewicht hat. Hier gelangen Sie zur Übersicht aller bisher erschienenen Folgen.
-
Das Bundesverwaltungsgericht hat sich in seinem Urteil vom 29.01.2025 (6 C 3.23) mit Zulässigkeit von Telefonwerbung gegenüber Nicht-Verbrauchern in der „Schnittmenge“ von Datenschutzrecht und Wettbewerbsrecht befasst. Auch wenn bisher nur die Pressemitteilung vorliegt, muss die Entscheidung in ihren Kontext eingeordnet werden: B2B-Werbung erfordert nicht zwingend eine erklärte Einwilligung, sondern eine mutmaßliche Einwilligung genügt (weiterhin)!
-
Seit dem 02.02.2025 gelten die Regelungen zur KI Kompetenz (Art. 4 AI Act) und zu den Verbotenen Praktiken (Art. 5 AI Act). Was bedeutet das? Was müssen Sie tun? Und warum ist das auch für den Datenschutz wichtig? Diese Fragen beleuchtet der Podcast.
-
Das OLG Stuttgart befasst sich in seinem Beschluss vom 15.10.2024, 4 U 729/24, mit der Haftung eines Auftraggebers für die unterlassene Datenlöschung seines Auftragsverarbeiters. Der Sachverhalt weicht von der Entscheidung des OLG Dresden (Urt. v. 15.10.2024, 4 U 940/24) (siehe Podcast Datenschutzrecht vom 08.11.2024) ab. Das OLG Stuttgart zieht eine klare Grenze der Haftung des Auftraggebers. Aber ist diese Grenzziehung zutreffend (begründet)?
-
Die Maßnahmen zur Erfüllung der DORA können nicht erst am Tag des Anwendungsbeginns erstmals gestartet werden. Dasselbe gilt für die Umsetzung der Pflichten aus der NIS-2-Richtlinie. Der Podcast geht der Frage nach, welche Rechtsgrundlagen anzuwenden sind und greift Besonderheiten der Umsetzung der NIS-2-Richtlinie auf.
-
Das LG Duisburg befasst sich in seinem Urteil vom 08.11.2023 (2 O 31/24) mit der Verjährung von Schadensersatzansprüchen nach Art. 82 DSGVO und bejaht die Anwendung der Regelverjährung des BGB. Das Gericht befasst sich aber darüber hinaus mit den Anforderungen an eine wirksame Einwilligung und an einen immateriellen Schaden, was einen Blick darauf wirft, dass doch nicht alle Aspekte hierzu hinreichend eindeutig sind.
-
Der EuGH hat mit seinem Urteil vom 28.11.2024 (Rs. C-169/23) die Abgrenzung der Anwendungsbereiche der Artt. 13 und 14 DSGVO geklärt, ein Beispiel für die Auslegung der DSGVO bei unterschiedlichen Sprachfassungen gegeben, den Maßstab für die Auslegung der Aufnahmen aufgezeigt sowie den Art. 32 DSGVO (Sicherheit der Verarbeitung) in diesem Kontext eingeordnet. Eine Entscheidung, die Aufmerksamkeit verdient.
-
Der Podcast geht der Frage nach, wie der Personenbezug im Sinne der DSGVO zu bestimmen ist und nimmt dazu die jüngere Rechtsprechung, vor allem auch die Entscheidung des EuGH vom 07.03.2024 (Rs. C-604/22 – IAB Europe), in Bezug.
-
Das OLG Dresden befasst sich in seinem Urteil vom 15.10.2024 (4 U 940/24) mit dem Pflichten des Verantwortlichen zur Prüfung der Löschung durch den Auftragnehmer. Die Entscheidung macht deutlich, dass die Kontrollpflicht erst nach der Löschung endet und Vertragspflichten auch durch den Auftraggeber gelebt werden müssen.
-
Mit Blick auf die Relevanz der Joint Controllership im Kontext der Nutzung von Künstlicher Intelligenz und der jüngeren Rechtsprechung des EuGH geht der Podcast der Frage nach, welche Konsequenzen die Annahme einer Joint Controllership hat.
-
Der Podcast geht der Frage nach, wie der Personenbezug im Sinne der DSGVO zu bestimmen ist und nimmt dazu die jüngere Rechtsprechung, vor allem auch die Entscheidung des EuGH vom 07.03.2024, (Rs. C-604/22 – IAB Europe), in Bezug.
-
Der Podcast befasst sich mit der Sinnhaftigkeit und Erforderlichkeit von unternehmensinternen KI-Richtlinien. Die Überlegungen zur Erstellung einer solchen unternehmensinternen KI-Richtlinie werden angesprochen sowie die Inhalte einer unternehmensinternen KI-Richtlinie angesprochen und hinterfragt.
-
Der EuGH hat am 20.06.2024 in zwei Urteilen Vorlagen zur Auslegung des Art. 82 DS-GVO und zwar zur Bemessung des immateriellen Schadensersatzes entschieden. Wenngleich auf den ersten Blick nicht viel Neues entschieden wurde, zeigt der zweite Blick, dass wesentliche Aspekte in der Auslegung des Art. 82 DSGVO hinzukamen und bestätigt wurden.
-
Das OLG Köln befasst sich in seinem Urteil vom 04.07.2024 (15 U 60/23) mit einem Anspruch auf Unterlassung einer Anzeige als Suchergebnis einer Suchmaschine und der Verantwortlichkeit nach der DSGVO für dieses Ergebnis. Die Entscheidung wirft die Frage auf, wie der Verantwortliche bestimmt wird und auf wen für die Begründung der Pflicht zum Löschen in Form der Unterlassung begründet sein muss.
-
Das OLG Koblenz kommt in seinem Urteil vom 31.07.2024 (4 U 238/23) zu dem Ergebnis, dass ein Widerruf der Einwilligung von Videos im Internet und Social Media wirksam ausgeschlossen sein kann. Das Urteil mag im Ergebnis aufgrund der Besonderheiten des Sachverhalts interessensgerecht sein. Die Begründung wirft allerdings verschiedene Fragen zu diesem Thema auf und muss zum Nachdenken anregen!
-
Der Podcast geht anhand einer Entscheidung des LG Köln der Frage nach, wann ein Auskunftsanspruch (nicht) erfüllt ist, ob eine eidesstattliche Versicherung gefordert werden kann, und wann ein Schadensersatzanspruch nach Art. 82 DSGVO (nicht) bestehen kann.
-
Das österreichische Bundesverwaltungsgericht hat sich in seiner Entscheidung vom 12.06.2024, W211 2281442-1/10E instruktiv mit dieser Frage und den Zulässigkeitstatbeständen des Art. 9 Abs. 2 DSGVO beschäftigt. Aber nicht nur das macht die Entscheidung interessant, sondern auch der Umstand, wie es dazu gekommen ist, kann für die Praxis Denkanstöße geben.
-
Der AI Act wurde am 12.07.2024 im Amtsblatt der EU veröffentlicht. Der Podcast befasst sich mit den „First Steps“. Zuerst stellt sich nämlich die Frage, was gilt wann!
-
Der Vormittag des zweiten Tages der Kölner Tage Datenschutzrecht widmet sich Art. 22 DSGVO und dem AI Act. Der Podcast greift die drei Vorträge auf spricht den Zusammenhang an, regt aber auch dazu an, über den Tellerrand zu blicken!
-
Der Vortrag von Frau Rechtsanwältin Nina Diercks im Rahmen der Kölner Tage Datenschutzrecht 2024 unter dem Titel „Existiert ein datenschutzrechtliches Mitbestimmungsrecht des Betriebsrats? – Spoiler: Nein!“ ist der Anlass im Podcast der Frage nachzugehen, wie weit die Regelung der betrieblichen Mitbestimmung in Bezug auf den Datenschutz gehen und regen dazu an, mal wieder über die gesetzlichen Regelungen vertieft nachzudenken!
-
Die Kölner Tage Datenschutzrecht am 20. und 21.06.2024 standen in diesem Jahr unter dem Motto „DSGVO, Datenrecht & Digitale Dekade“. Der Podcast wirft ein Schlaglicht auf die spannenden Vorträge der ersten Hälfte des Vormittags am 20.06.2024 und gibt einen Ausblick auf die weiteren Themen.
-
Die Schufa-Entscheidung des EuGH ist nicht mehr neu, aber die Auswirkungen sind noch nicht zu Ende diskutiert und vor allem sind noch nicht alle Herausforderungen gelöst. Gleichzeitig steht eine Neuregelung im BDSG im Raum. Dr. Simon Menke, Leiter Group IP and Data Protection, Otto Group, geht im Gespräch auf den Inhalt und die Auswirkungen der Entscheidung ein und gibt einen Ausblick auf die Lösung der Herausforderungen.
-
Herr Prof. Dr. Kugelmann, Landesbeauftragter für den Datenschutz und Informationsfreiheit in Rheinland-Pfalz gibt im Gespräch wesentliche Einblicke in den AI-Act, das Verhältnis zwischen AI-Act und DSGVO sowie die Rolle der Datenschutzaufsichtsbehörden.
-
Ist die Betriebsvereinbarung eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten? Und wenn ja: unter welchen Voraussetzungen? Diese Frage beleuchtet der Podcast im Lichte des Vorlagebeschluss des Bundesarbeitsgerichts (BAG, Beschl. v. 22.09.2022, 8 AZR 209/21) – auch mit Blick auf die zu erwartende Entscheidung des EuGH.
-
Der EuGH hat in der jüngeren Rechtsprechung eine Risikomanagementpflicht herausgestellt. Das LG Mannheim (Urt. v. 15.03.2024, 1 O 93/23) konkretisiert hieran anschließend die Anforderungen an die Dokumentation und Darlegung anhand des BSI-Grundschutzes und des Standard-Datenschutzmodells. Hieraus lassen sich Anforderungen für die Umsetzung der Pflichten durch den Verantwortlichen, aber auch für die Darlegung im Rechtsstreit ableiten.
-
Der AI Act soll den Einsatz von KI-Systemen regulieren. Hierzu enthält er ein eigenständiges Regelungsregime, „verzahnt“ sich auch mit der DSGVO. Der Podcast beleuchtet die Parallelitäten, die Verzahnung, aber auch die Eigenheiten der Prüfungen nach den beiden EU-Rechtsakten.
-
Der Data Governance Act ist neben dem Data Act eine weitere Regulierung, die auf das „Sharing“ von Daten abzielt. Er schafft keine Pflicht zum „Sharing“, aber Anforderungen an ein „Sharing“ von Daten. Auf den ersten Blick ein Spannungsverhältnis zur DSGVO oder doch nicht. Dieser Frage geht der Podcast nach!
-
Der Data Act (Datenverordnung) enthält Regelungen, die das Datenschutzrecht ergänzen und tangieren. Der Podcast gibt einen kurzen Überblick aus Perspektive des Datenschutzrechts!
-
Der Data Act (Datenverordnung) regelt in Art. 1 Abs. 5 und in ErwGr. 7 das Verhältnis zum Datenschutzrecht. Der Podcast befasst sich mit diesen beiden Regelungen und spricht Überlegungen zu deren Bedeutung an.
-
Das OLG Stuttgart hat mit seinem Beschluss vom 02.02.2024 (2 U 63/22) grundlegend zur Zulässigkeit der Bereitstellung von Daten zur Direktwerbung mittels Briefpost zur Neukundengewinnung Stellung genommen und diese im Anschluss an die Vorinstanz bestätigt. Neben dem zutreffenden Ergebnis ist auch die Begründung von grundlegender Bedeutung. Der Podcast beleuchtet die Begründung!
-
Der Digital Markets Act (DMA) reguliert die sog. zentralen Plattformdienste der sogenannten Torwächter und soll dadurch eine faire Marktsituation schaffen. Der Datenschutz ist dadurch unmittelbar und mittelbar betroffen: Der DMA enthält Regelungen zum Datenschutz und Regelungen, die durch die Pflicht zur Bereitstellung von Daten im Konflikt zum Datenschutzrecht stehen können, sowie Regelungen deren Umsetzung auch die Verarbeitung personenbezogener Daten umfasst. Der Podcast hinterfragt dieses – vielleicht nur vermeintliche – Spannungsverhältnis.