Podcast

Der Podcast geht anhand einer Entscheidung des LG Köln der Frage nach, wann ein Auskunftsanspruch (nicht) erfüllt ist, ob eine eidesstattliche Versicherung gefordert werden kann, und wann ein Schadensersatzanspruch nach Art. 82 DSGVO (nicht) bestehen kann.

Das österreichische Bundesverwaltungsgericht hat sich in seiner Entscheidung vom 12.06.2024, W211 2281442-1/10E instruktiv mit dieser Frage und den Zulässigkeitstatbeständen des Art. 9 Abs. 2 DSGVO beschäftigt. Aber nicht nur das macht die Entscheidung interessant, sondern auch der Umstand, wie es dazu gekommen ist, kann für die Praxis Denkanstöße geben.

Der AI Act wurde am 12.07.2024 im Amtsblatt der EU veröffentlicht. Der Podcast befasst sich mit den „First Steps“. Zuerst stellt sich nämlich die Frage, was gilt wann!

Der Vormittag des zweiten Tages der Kölner Tage Datenschutzrecht widmet sich Art. 22 DSGVO und dem AI Act. Der Podcast greift die drei Vorträge auf spricht den Zusammenhang an, regt aber auch dazu an, über den Tellerrand zu blicken!

Der Vortrag von Frau Rechtsanwältin Nina Diercks im Rahmen der Kölner Tage Datenschutzrecht 2024 unter dem Titel „Existiert ein datenschutzrechtliches Mitbestimmungsrecht des Betriebsrats? – Spoiler: Nein!“ ist der Anlass im Podcast der Frage nachzugehen, wie weit die Regelung der betrieblichen Mitbestimmung in Bezug auf den Datenschutz gehen und regen dazu an, mal wieder über die gesetzlichen Regelungen vertieft nachzudenken!

Die Kölner Tage Datenschutzrecht am 20. und 21.06.2024 standen in diesem Jahr unter dem Motto „DSGVO, Datenrecht & Digitale Dekade“. Der Podcast wirft ein Schlaglicht auf die spannenden Vorträge der ersten Hälfte des Vormittags am 20.06.2024 und gibt einen Ausblick auf die weiteren Themen.

Die Schufa-Entscheidung des EuGH ist nicht mehr neu, aber die Auswirkungen sind noch nicht zu Ende diskutiert und vor allem sind noch nicht alle Herausforderungen gelöst. Gleichzeitig steht eine Neuregelung im BDSG im Raum. Dr. Simon Menke, Leiter Group IP and Data Protection, Otto Group, geht im Gespräch auf den Inhalt und die Auswirkungen der Entscheidung ein und gibt einen Ausblick auf die Lösung der Herausforderungen.

Herr Prof. Dr. Kugelmann, Landesbeauftragter für den Datenschutz und Informationsfreiheit in Rheinland-Pfalz gibt im Gespräch wesentliche Einblicke in den AI-Act, das Verhältnis zwischen AI-Act und DSGVO sowie die Rolle der Datenschutzaufsichtsbehörden.

Ist die Betriebsvereinbarung eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten? Und wenn ja: unter welchen Voraussetzungen? Diese Frage beleuchtet der Podcast im Lichte des Vorlagebeschluss des Bundesarbeitsgerichts (BAG, Beschl. v. 22.09.2022, 8 AZR 209/21) – auch mit Blick auf die zu erwartende Entscheidung des EuGH.

Der EuGH hat in der jüngeren Rechtsprechung eine Risikomanagementpflicht herausgestellt. Das LG Mannheim (Urt. v. 15.03.2024, 1 O 93/23) konkretisiert hieran anschließend die Anforderungen an die Dokumentation und Darlegung anhand des BSI-Grundschutzes und des Standard-Datenschutzmodells. Hieraus lassen sich Anforderungen für die Umsetzung der Pflichten durch den Verantwortlichen, aber auch für die Darlegung im Rechtsstreit ableiten.