Podcast

Der Digital Markets Act (DMA) reguliert die sog. zentralen Plattformdienste der sogenannten Torwächter und soll dadurch eine faire Marktsituation schaffen. Der Datenschutz ist dadurch unmittelbar und mittelbar betroffen: Der DMA enthält Regelungen zum Datenschutz und Regelungen, die durch die Pflicht zur Bereitstellung von Daten im Konflikt zum Datenschutzrecht stehen können, sowie Regelungen deren Umsetzung auch die Verarbeitung personenbezogener Daten umfasst. Der Podcast hinterfragt dieses – vielleicht nur vermeintliche – Spannungsverhältnis.

Der Digital Services Act (DSA) lässt das Datenschutzrecht unberührt. Was bedeutet das konkret? Ist das so einfach, wie es klingt?

Der EuGH hat sich insbesondere in seinen Entscheidungen vom 14.12.2023 (Rs. C-340/21) und vom 25.01.2024 (Rs. C-687/21) mit der Pflicht zur Risikobeherrschung nach der DSGVO und deren Auswirkungen auf Schadensersatzansprüche befasst. Der Podcast beleuchtet die Pflicht zur Risikobeherrschung und die Fortführung der Auslegung zu Art. 82 DSGVO. Hat der EuGH damit – wie ich meiner – den Ansatz einer datenschutzrechtlichen Verkehrssicherungspflicht begründet?

Das EU-Datenwirtschaftsrecht schafft mit einer Vielzahl von Rechtsakten Vorgaben zum Umgang mit Daten, insbesondere zum „Sharing“ (Data Act, Digital Governance Act, AI Act, etc.) zusätzlich werden weitere Vorgaben geschaffen, welche die Verarbeitung personenbezogener Daten - zumindest - zum Teil erfordern (Digital Services Act, Cyber Resilience Act, DORA, etc.). Hier stellt sich die Frage nach dem Vorrang dieser jüngeren Rechtsakte. Sofern der Gesetzgeber diesen Aspekt geregelt haben sollte, hat er den möglichen Konflikt zum Datenschutzrecht nicht „zu Ende diskutiert“, sondern überlässt ihn mit unterschiedlichen Maßgaben der Praxis. Diese Unterschiede werden in dieser Podcast-Folge beleuchtet.

Der Podcast geht anhand von drei Konstellationen dem nach und wirft die Frage auf, ob nicht differenziertere Betrachtungen geboten sind und das Hinweisgeberschutzgesetz im Lichte der DSGVO doch Unstimmigkeiten – jedenfalls auf den zweiten Blick oder an unerwarteten Stellen – hat.

Der Beschluss der Datenschutzkonferenz vom 31.01.2023 „Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten“ befasst sich mit der Frage, ob Auftragsverarbeitern mit Muttergesellschaften in Drittländern die Zuverlässigkeit im Sinne des Art. 28 Abs. 1 DSGVO fehlen kann, wenn ein Risiko einer Zugriffsbefugnis durch öffentliche Stelle des Drittlandes besteht und welche Maßnahmen zu ergreifen sind. Der Podcast beleuchtet diesen Beschluss kritisch.

Die Diskussion um den AI Act (KI Verordnung) schafft aktuell Aufmerksamkeit für das Thema Künstliche Intelligenz, aber für das Datenschutzrecht ist die Bewertung von Künstlicher Intelligenz nicht erst und schon gar nicht erst aufgrund des AI Act eine Aufgabe. Die Entwicklung und der Einsatz von KI muss datenschutzrechtliche bewertet werden – unabhängig davon, ab wann ein AI Act in Kraft tritt und (Jahre später) Geltung erlangt. Allerdings kann und sollte eine datenschutzrechtliche Bewertung schon jetzt im Lichte des AI Act(-Entwurfs) erfolgen. Damit geht aber auch einher, die DSGVO als „Risikobeherrschungsgesetz“ zu verstehen und die Parallelitäten in der Bewertung bereits jetzt zu identifizieren.

Der Podcast setzt sich mit dem Rechtsrahmen und den Anforderungen zur Erstellung und Verwendung von Fotos mit abgebildeten Personen auseinander. Ein viel diskutiertes und nur in wenigen Punkten geklärtes Thema. Aber nicht nur die rechtlichen Anforderungen, sondern auch die praktische Umsetzung hat es in sich. Der Podcast wirft ein Schlaglicht hierauf!

Mit Urteil vom 26.10.2023 (Rs. C-307/22) hat sich der EuGH zum vierten Mal in diesem Jahr mit dem Auskunftsanspruch befasst. Er ist damit nicht nur in der Praxis, sondern auch in der Rechtsprechung des EuGH ein Dauerbrenner.

Der Mitarbeiterexzess ist in der DSGVO nicht direkt geregelt, dennoch sieht die DSGVO Regelungen hierzu vor. Der Podcast beleuchtet den Mitarbeiterexzess unter verschiedenen Blickwinkeln.