Inhalt der Ausgabe 03/2021
Editorial
Inhalt
Privacy Topics
Die einander widersprechenden Entscheidungen der Landgerichte Bonn (29 OWi 1/20) und Berlin ((526 OWi LG) 212 Js-OWi 1/20 (1/20)) vom November 2020 bzw. Februar 2021 machen deutlich, dass die DSGVO die Frage, unter welchen Voraussetzungen Unternehmen eine Geldbuße auferlegt werden kann, nicht in der gebotenen Klarheit beantwortet. Der in der Sanktion liegende Eingriff in Grundrechte kann daher nicht auf Art. 83 DSGVO, sondern nur auf § 30 OWiG gestützt werden. Dessen Interpretation sind indes unionsverfassungsrechtliche Grenzen gesetzt. Zudem zeigt die Entscheidung des LG Bonn, dass der Umsatz eines Unternehmens keine ausschlaggebende Bedeutung für die Sanktionsbemessung hat.
Was sind die Besonderheiten der Sanktionspraxis in Spanien? Wie lange dauert ein Verfahren und was sind die Kriterien für eine Bußgeldbemessung? In welchen Fällen wird ein besonders hohes Bußgeld verhängt? Wie sollten die Betroffenen auf einen Bußgeldbescheid reagieren?
Mit dem nachfolgenden Beitrag soll eine Einordnung des immateriellen Schadensersatzanspruchs nach Art. 82 Datenschutzgrundverordnung (DSGVO) und den möglichen Konsequenzen aus der Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 14. Januar 2021 (Az.: 1 BvR 2853/19) gegeben werden. Kommt es zu einer Ausweitung des immateriellen Schadensersatzanspruchs nach Art. 82 DSGVO ohne jede Erheblichkeitsschwelle im Schadensbegriff, ist eine weitere Beschleunigung des Trends zu DSGVO-Schadensersatzklagen zu befürchten.
Wird die von den Beschäftigten erbrachte Arbeitszeit und die Einhaltung der vorgeschriebenen Pausen kontrolliert, so kann dies sowohl im Interesse des Arbeitgebers als auch dem der Beschäftigten liegen. Es geht zum einen um die Erfüllung der geschuldeten Arbeitspflicht und zum anderen um die Einhaltung von zu Gunsten der Beschäftigten bestehenden Schutzregelungen.
Newsletter sind ein im Geschäftsverkehr bei Unternehmen beliebtes Mittel, um mit bestehenden oder potenziellen Kunden in Kontakt zu bleiben oder zu treten. Jedoch versenden nicht nur Unternehmen Newsletter, sondern auch Behörden wie beispielsweise die Datenschutzaufsichtsbehörden. Sie nutzen dieses Mittel, um – mal mehr, mal weniger – wissenswerte Neuigkeiten dem Kreis der Abonnenten bekannt zu geben und im Falle kommerzieller Newsletter gegebenenfalls Kaufanreize zu setzen. Newsletter lassen sich grundsätzlich in zwei Kategorien einteilen – periodische und anlassbezogene Newsletter – ohne dass es an deren rechtlicher Qualifikation etwas ändern würde.
Privacy News
Die Idee von der digitalen Unterstützung der Pandemiebekämpfung ist gescheitert. Man wollte in den Smartphones eine App (CWA) installieren, die ihre Besitzer von gefährlicher Nähe zu Personen informiert, die virusinfiziert sind und diese Information entweder selbst oder durch die Gesundheitsämter ihrem Smartphone aufgespielt haben. Diese Kontaktnachverfolgung sollte jeden Informierten dazu veranlassen, seinerseits sofort infektionsverbreitende Kontakte zu vermeiden, bis ein – zeitversetzter – Test ihm Klarheit dazu verschafft, ob er infiziert ist.
Manchmal begegnen Ihnen, liebe Leserinnen und Leser, in dieser Kolumne gute alte Bekannte. In der Ausgabe 1/2018 der PinG schrieb ich ein paar Gesichtspunkte auf zum Vorschlag für eine ePrivacy-Verordnung. Damals war die Initiative für einen Ersatz der ePrivacy-Richtlinie ein Jahr alt, und bei der Stiftung Datenschutz nahmen wir das zu Anlass einer Tagung mit den beteiligten Stakeholdern. Mittlerweile feiert der Entwurf bereits sein viertes Jubiläum – das Verfahren dauert damit bereits schon jetzt so lange wie das Verfahren der DSGVO vom ersten Vorschlag bis zur Verabschiedung des fertigen Gesetzes.
Am 10.02.2021 veröffentlichte das Bundeswirtschaftsministerium (BMWi) seinen aktualisierten Entwurf des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG-E), das die Regelungen von TMG und TKG bündeln, neu aufbereiten und die ePrivacy-Richtlinie (nach langer Zeit) vollständig umsetzen soll. Der nachfolgende Beitrag liefert eine Übersicht über die darin vorgesehenen telemedienrechtlichen Regelungen. Diesbezüglich sieht der aktualisierte Entwurf des BMWi gegenüber dem ersten (geleakten) Entwurf vom 14.07.2020 einige Kürzungen vor und beschränkt sich im Wesentlichen auf eine direkte Umsetzung der ePrivacy-Richtlinie.
Wer dachte, wir erleben angesichts der andauernden Corona-Pandemie (abgesehen von so gelegentlichen wie hitzigen Debatten um Tracing-Apps) zumindest datenschutzrechtlich eher ruhige Zeiten, lag wohl etwas daneben. In Sachen Facebook gegen das Bundeskartellamt macht der 1. Kartellsenat des Oberlandesgerichts Düsseldorf jetzt in Datenschutz, in einem dem Verfahren von Max Schrems geht es nun ums Eingemachte und bei der Schufa rauchen die Köpfe. Und wie immer stellt sich die Frage: Wer soll das alles lesen?
Privacy Compliance
Der vorliegende Beitrag stellt die Entwicklung des Datenschutzrechts der VR China in den letzten Jahren dar. Seit dem Inkrafttreten des Cybersecurity Acts im Jahr 2017 wurden weitere Rechtsquellen im Bereich des Datenschutzrechts geschaffen. Mit der Personal Information Security Specification wurde eine unverbindliche Guideline herausgegeben, die den Unternehmen Hilfestellung im Hinblick auf die Einrichtung eines Datenschutzmanagement-Systems gibt. Der Entwurf eines Data Security Law stellt besondere Anforderungen an Unternehmen, soweit die Verarbeitung von Daten betroffen ist, die die nationale Sicherheit Chinas beeinträchtigen könnte.
Jetzt bestellen – für den gesamten Campus.
