Datenschutzrecht
Der Datenschutzrecht-Podcast von Otto Schmidt: Neueste Urteile, wichtige Gesetze und Rechtsfragen. Hier kommentieren Expertinnen und Experten im Datenschutzrecht, deren Meinung Gewicht hat. Hier gelangen Sie zur Übersicht aller bisher erschienenen Folgen.
-
Die Diskussion um den AI Act (KI Verordnung) schafft aktuell Aufmerksamkeit für das Thema Künstliche Intelligenz, aber für das Datenschutzrecht ist die Bewertung von Künstlicher Intelligenz nicht erst und schon gar nicht erst aufgrund des AI Act eine Aufgabe. Die Entwicklung und der Einsatz von KI muss datenschutzrechtliche bewertet werden – unabhängig davon, ab wann ein AI Act in Kraft tritt und (Jahre später) Geltung erlangt. Allerdings kann und sollte eine datenschutzrechtliche Bewertung schon jetzt im Lichte des AI Act(-Entwurfs) erfolgen. Damit geht aber auch einher, die DSGVO als „Risikobeherrschungsgesetz“ zu verstehen und die Parallelitäten in der Bewertung bereits jetzt zu identifizieren.
-
Der Podcast setzt sich mit dem Rechtsrahmen und den Anforderungen zur Erstellung und Verwendung von Fotos mit abgebildeten Personen auseinander. Ein viel diskutiertes und nur in wenigen Punkten geklärtes Thema. Aber nicht nur die rechtlichen Anforderungen, sondern auch die praktische Umsetzung hat es in sich. Der Podcast wirft ein Schlaglicht hierauf!
-
Mit Urteil vom 26.10.2023 (Rs. C-307/22) hat sich der EuGH zum vierten Mal in diesem Jahr mit dem Auskunftsanspruch befasst. Er ist damit nicht nur in der Praxis, sondern auch in der Rechtsprechung des EuGH ein Dauerbrenner.
-
Der Mitarbeiterexzess ist in der DSGVO nicht direkt geregelt, dennoch sieht die DSGVO Regelungen hierzu vor. Der Podcast beleuchtet den Mitarbeiterexzess unter verschiedenen Blickwinkeln.
-
Die LDI Bremen hat mir ihrer Stellungnahme zur Verschlüsselung von E-Mail-Kommunikation die Frage nach der Dispositionsbefugnis der betroffenen Person wieder ins Spiel gebracht. Das Sozialgericht Hamburg befasste sich jüngste mit den Auswirkungen der strikten Verneinung der Dispositionsbefugnis und machte deutlich, dass diese noch größere Nachteile für die betroffene Person bergen kann.
-
Der Referentenentwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes sieht in § 40a BDSG eine Regelung zur Schaffung der Zuständigkeit einer Aufsichtsbehörde für gemeinsam verantwortlicher Unternehmen. Das Ziel ist wünschenswert. Die konkrete Ausgestaltung der Regelung wird im Podcast kritisch hinterfragt.
-
Wirkt sich das EU-U.S. Data Privacy Frameworks auf die Einwilligung nach Art. 49 Abs. 1 UAbs. 1 lit. a DSGVO aus und – falls ja – wie? Über diese Frage wird im Podcast laut nachgedacht.
-
Die Wirkung des EU-U.S. Data Privacy Frameworks nach Maßgabe des Art. 45 Abs. 3 DSGVO liegen auf der Hand. Der Podcast beleuchtet die Frage, ob und wie sich die Begründung des gemessenheitsbeschlusses durch die EU-Kommission auch auf andere Instrumente zur Legitimation des Drittlandtransfers auswirken (können).
-
Das AG Stuttgart hat sich in einer Entscheidung zum Straßenverkehrsrecht mit der Frage befasst, ob personenbezogene Daten allein zum Geltendmachen von Regressansprüchen erhoben und verarbeitet werden dürfen (Beschl. v. 03.06.2023 - Az.: 20 OWi 1497/23). Wenngleich diese Entscheidung nicht direkt für Datenverarbeitungen im Vertragsverhältnis ins Auge springt, gibt die Entscheidung doch Anlass über die Grenzen einer Verarbeitung personenbezogener Daten allein für den Fall von Regressansprüchen zu sprechen.
-
Die EU-Kommission hat am 10.07.2023 das EU-U.S. Data Privacy Framework als Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO veröffentlicht. Für die Praxis stellt sich zunächst die Frage, wie der Beschluss für Standardvertragsklauseln und Binding Corporate Rules wirkt, und zwar sowohl unmittelbar als auch sogar mittelbar . Diesem ersten Blick auf die Wirkung widmet sich der Podcast.
-
Mit Urteil vom 22.06.2023, Rs. C-579/21, hat sich der EuGH erneut mit dem Auskunftsanspruch nach Art. 15 DSGVO befasst und ihm eine Grenzen durch Interessenabwägung gezogen. Der Podcast stellt die Entscheidung in den Kontext der Entscheidungen vom 12.01.2023 und 04.05.2023 und beleuchtet die Grenzen des Auskunftsanspruchs anhand der aktuellen EuGH-Entscheidung.
-
Der Podcast setzt mit dem Positionspapier der Datenschutzkonferenz „Kriterien für Souveräne Clouds“ vom 11. Mai 2023 auseinander.
-
Der EuG hat sich in seinem Urteil vom 26.04.2023 (Rs. T-557/20) mit dem Personenbezug im Anschluss an die Entscheidung des EuGH vom 19.10.2023 (Rs. C-582/14) befasst.
-
Seit dem 25.05.2018 ist die DSGVO anwendbar. Der Podcast wirft einen – subjektiven – Blick auf den Anfang, den Status quo und die Zukunft des Datenschutzrechts.
-
Der EuGH hat am 04.05.2023 zur Auslegung des Art. 15 Abs. 3 DSGVO entschieden (Rs. C-487/21). Die Entscheidung befasst sich mit der Frage, was „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO bedeutet.
-
Mit Urteil vom 04.05.2023 hat der EUGH (Rs. C-300/21) drei wesentliche Fragen zum DS-GVO-Schadensersatzes entschieden. Der Podcast stellt die Entscheidung dar und stellt sie in den Kontext des DS-GVO-Schadensersatzes.
-
Der EuGH hat sich in seinem Urteil vom 30.03.2023 (Rs. C-34/21) mit der deutschen Regelung zum Beschäftigtendatenschutz nach § 26 Abs. 1 Satz 1 BDSG – also der Verarbeitung zur Durchführung des Beschäftigungsverhältnisses – befasst. Der Podcast geht der Frage nach, was von der Regelung bleibt und wie es sich auf ein zukünftiges Beschäftigtendatenschutzrecht auswirkt.
-
Mit ihrem Beschluss vom 23.03.2023 hat die Datenschutzkonferenz klargestellt, dass sog. Pur-Abo-Modelle zulässig sind. Darüber hinaus hat sie direkt Ausführungen zu den Anforderungen und Konsequenz gemacht. Der Podcast beleuchtet und hinterfragt diesen Beschluss auf den ersten Blick.
-
Der Podcast befasst sich mit den Begriffen Selektion, Analyse und Profiling sowie auch Tracking und hinterfragt deren Relevanz für die datenschutzrechtliche Zulässigkeitsprüfung der entsprechenden Verarbeitung personenbezogener Daten.
-
Der Podcast widmet sich mit subjektiven Blick der Wechselwirkung zwischen IT- und Datenschutzrecht anlässlich der Kölner Tage zum IT-Recht 2023.
-
Der Podcast gibt einen Überblick über die nächsten Schritte auf dem Weg zum EU-US Data Privacy Framework
-
Im Dezember 2022 haben die deutschen Datenschutzaufsichtsbehörde die Version 1.1 der Orientierungshilfe Telemedien 2021 veröffentlicht.
-
Im ersten von bisher sieben Vorlageverfahren beim Europäischen Gerichtsfhof hat der Generalanwalt bereits im Oktober 2022 seinen Schlussantrag veröffentlicht.
-
Der Europäische Gerichtshof hat mit seiner Entscheidung vom 12.01.2023 (Rs. C‑154/21) den Auskunftsanspruch in Bezug auf die Benennung der (Kategorie der) Empfänger (Art. 15 Abs. 1 lit. c DSGVO) konkretisiert.
-
Der Podcast widmet sich der Reichweite des Art.5 DSGVO und folgt dem Ansatz eines lauten Nachdenkens über die Frage darum nach, welche Pflichten umfasst sind und was nachgewiesen werden muss.
-
Die Herstellung der Sicherheit der Verarbeitung ist nach Maßgabe des Art.
-
Der Podcast gibt einen Überblick über die aktuellen Standardvertragsklauseln.
-
Wenn mit der Durchführung von interner Ermittlungen Externe beauftragt werden, dann muss die Frage geklärt werden, welche datenschutzrechtliche diese haben. Sind sie Auftragsverarbeiter? Joint Controller? Dieser Frage geht der Podcast nach.
-
Auf welche Rechtsgrundlage stützt aber der zur Leistung an den Dritten Verpflichtete die Verarbeitung der Daten des Dritten? Dieser Frage geht der Podcast nach.
-
Der Podcast ordnet die Executive Order in den Kontext der bisherigen EuGH-Entscheidungen zum Drittlandtransfer in die USA ein und geht der Frage nach, ob damit – vielleicht sogar schon jetzt – alle Hürden für einen Drittlandtransfer in die USA gelöst sind.