Podcast

Ist die Betriebsvereinbarung eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten? Und wenn ja: unter welchen Voraussetzungen? Diese Frage beleuchtet der Podcast im Lichte des Vorlagebeschluss des Bundesarbeitsgerichts (BAG, Beschl. v. 22.09.2022, 8 AZR 209/21) – auch mit Blick auf die zu erwartende Entscheidung des EuGH.

Der EuGH hat in der jüngeren Rechtsprechung eine Risikomanagementpflicht herausgestellt. Das LG Mannheim (Urt. v. 15.03.2024, 1 O 93/23) konkretisiert hieran anschließend die Anforderungen an die Dokumentation und Darlegung anhand des BSI-Grundschutzes und des Standard-Datenschutzmodells. Hieraus lassen sich Anforderungen für die Umsetzung der Pflichten durch den Verantwortlichen, aber auch für die Darlegung im Rechtsstreit ableiten.

Der AI Act soll den Einsatz von KI-Systemen regulieren. Hierzu enthält er ein eigenständiges Regelungsregime, „verzahnt“ sich auch mit der DSGVO. Der Podcast beleuchtet die Parallelitäten, die Verzahnung, aber auch die Eigenheiten der Prüfungen nach den beiden EU-Rechtsakten.

Der Data Governance Act ist neben dem Data Act eine weitere Regulierung, die auf das „Sharing“ von Daten abzielt. Er schafft keine Pflicht zum „Sharing“, aber Anforderungen an ein „Sharing“ von Daten. Auf den ersten Blick ein Spannungsverhältnis zur DSGVO oder doch nicht. Dieser Frage geht der Podcast nach!

Der Data Act (Datenverordnung) enthält Regelungen, die das Datenschutzrecht ergänzen und tangieren. Der Podcast gibt einen kurzen Überblick aus Perspektive des Datenschutzrechts!

Der Data Act (Datenverordnung) regelt in Art. 1 Abs. 5 und in ErwGr. 7 das Verhältnis zum Datenschutzrecht. Der Podcast befasst sich mit diesen beiden Regelungen und spricht Überlegungen zu deren Bedeutung an.

Das OLG Stuttgart hat mit seinem Beschluss vom 02.02.2024 (2 U 63/22) grundlegend zur Zulässigkeit der Bereitstellung von Daten zur Direktwerbung mittels Briefpost zur Neukundengewinnung Stellung genommen und diese im Anschluss an die Vorinstanz bestätigt. Neben dem zutreffenden Ergebnis ist auch die Begründung von grundlegender Bedeutung. Der Podcast beleuchtet die Begründung!

Der Digital Markets Act (DMA) reguliert die sog. zentralen Plattformdienste der sogenannten Torwächter und soll dadurch eine faire Marktsituation schaffen. Der Datenschutz ist dadurch unmittelbar und mittelbar betroffen: Der DMA enthält Regelungen zum Datenschutz und Regelungen, die durch die Pflicht zur Bereitstellung von Daten im Konflikt zum Datenschutzrecht stehen können, sowie Regelungen deren Umsetzung auch die Verarbeitung personenbezogener Daten umfasst. Der Podcast hinterfragt dieses – vielleicht nur vermeintliche – Spannungsverhältnis.

Der Digital Services Act (DSA) lässt das Datenschutzrecht unberührt. Was bedeutet das konkret? Ist das so einfach, wie es klingt?

Der EuGH hat sich insbesondere in seinen Entscheidungen vom 14.12.2023 (Rs. C-340/21) und vom 25.01.2024 (Rs. C-687/21) mit der Pflicht zur Risikobeherrschung nach der DSGVO und deren Auswirkungen auf Schadensersatzansprüche befasst. Der Podcast beleuchtet die Pflicht zur Risikobeherrschung und die Fortführung der Auslegung zu Art. 82 DSGVO. Hat der EuGH damit – wie ich meiner – den Ansatz einer datenschutzrechtlichen Verkehrssicherungspflicht begründet?