Inhalt der Ausgabe 06/2017
Editorial
Inhalt
Privacy Topics
Datenschutzrecht ist konzeptionell und systematisch eine „allgemeine“ Querschnittsmaterie mit zugleich Anspruch auf „speziellen“ Vorrang. Das Verhältnis zu anderen Rechtsgebieten ist deshalb oft fraglich, v. a. zu anderen allgemeinen Spezialmaterien wie dem Verbraucher(schutz)recht (I.; Heft 5, S. 165 f.).
Die europäische Konzeption der Auftragsverarbeitung ist voller Geheimnisse. Jeder Verantwortliche kann ohne spezielle gesetzliche Gestattung personenbezogene Daten von qualifizierten Auftragsverarbeitern auf der ganzen Welt verarbeiten lassen. Die Legitimation für in deren Verhältnis stattfindende Verarbeitungsvorgänge leitet sich aus der Rolle des Verantwortlichen bzw. dessen Entscheidungsbefugnisse über die Mittel der Verarbeitung ab.
„Transparenz“ zählt zu den zentralen Begriffen des neuen europäischen Rechtsrahmens für den Datenschutz. Der vorliegende Beitrag beleuchtet das durch die DSGVO zugrundegelegte Transparenzkonzept und untersucht dessen Konsequenzen. Hierzu erfolgt zunächst eine Klärung von Grundfragen des Verhältnisses von Datenschutz und Transparenz, in deren Mittelpunkt gemeinsame Wechselwirkungen stehen.
Hassrede muss in erster Linie im gesellschaftlichen Diskurs bekämpft werden. Jedoch bestehen auch juristische Möglichkeiten solche Äußerungen als Beleidigung, Volksverhetzung oder Gewaltaufruf zu sanktionieren und den Betroffenen Beseitigungs-, Unterlassungs- und Schmerzensgeldansprüche zuzusprechen. Für die Frage der rechtlichen Zulässigkeit einer solchen Aussage kommt es letztlich immer auf die Abwägung der widerstreitenden Verfassungsgüter an. Dabei ist jedoch zumindest zu fragen, ob sich das NetzDG zur Bekämpfung von „Hate Speech“ im Internet eignet.
Privacy News
Wäre es nicht famos, könnten die Bürgerinnen und Bürger die bei einem Unternehmen zu ihnen vorhandenen Daten einfach zu einem anderen Dienstleister mitnehmen? „Ja“, dachte sich der europäische Gesetzgeber und schuf das neue Recht auf Datenübertragbarkeit. Eigentlich müsste es „Recht auf Datenerhalt und Datenübermittlung“ heißen – denn wenn die Datensubjekte bloß verlangen könnten, dass die Daten übertragbar vorgehalten würden, wäre das neue Instrument nur in Verbindung mit dem Auskunftsrecht aus Art. 15 DSGVO komplett. Tatsächlich kann aber allein aus Art. 20 DSGVO ein Erhalt der Daten oder deren Übermittlung an Dritte verlangt werden.
Die „hinkende DSGVO“ mit ihren Öffnungsklauseln und deren nationale „Durchführungsbestimmungen“ werden nationale und europäische (Verfassungs)Gerichte wohl die nächsten Jahre bis Jahrzehnte beschäftigen. Der österreichische Gesetzgeber hat es – entgegen zahlreichen anderen Gesetzgebern in den EU-Mitgliedsstaaten – geschafft, ein nationales „Datenschutz-Anpassungsgesetz“ mit angemessener Vakanz zu verabschieden. Das österreichische Datenschutz-Anpassungsgesetz (in der Folge „DSG 2018“) sieht eine – mehr oder weniger – „Minimalumsetzung“ vor, überlässt aber Weiteres der möglichen Materien-Gesetzgebung.
Mit der informationstechnischen Durchwirkung aller Wirtschafts- und Lebensbereiche steigerte sich in den vergangenen Jahren die Relevanz des abstrakten und mehrdimensionalen Ziels der „IT-Sicherheit“ ganz erheblich. Auch die Rechtswissenschaft kann neben den vorwiegend betroffenen technischen Disziplinen einen Beitrag zur Erreichung dieser Herausforderung leisten, indem sie mit Blick auf juristische Vorgaben systematisierend wirkt und so die dringend gebotene, technoökonomische Umsetzung und Anwendung konkreter Maßnahmen erleichtert. Voraussetzung ist allerdings wegen der disziplinübergreifenden Implikationen auch ein gesteigertes Verständnis für die technischen Hintergründe in den Rechtswissenschaften.
Der Zweckverband Kommunale Datenverarbeitung Region Stuttgart und die Hochschule für öffentliche Verwaltung und Finanzen Ludwigsburg stellen Kommunen einen Leitfaden zur Umsetzung der DSGVO gratis zur Verfügung.
♦ VG Karlsruhe, Urt. v. 06.07.2017 – 10 K 7698/16
Privacy Compliance
Müssen zur Beibringung von hinreichenden Garantien i. S. v. Art. 28 Abs. 1 DSGVO Weisungsrechte des Verantwortlichen in Bezug auf die vom Auftragsverarbeiter umzusetzenden technischen und organisatorischen Maßnahmen (TOM) vereinbart werden? Um diese Frage zu beantworten, befasst sich der Beitrag mit dem unbestimmten Rechtsbegriff „hinreichenden Garantien“ im Kontext der Auftragsverarbeitung, erläutert den Sinn und Zweck von TOM und die diesbezügliche Änderung der Rechtslage zum 25. Mai 2018 und arbeitet heraus, dass die im Wortlaut des Art. 42 DSGVO definierten Zertifizierungen für die Auswahlentscheidung i. S. v. Art. 28. Abs. 1 DSGVO keine Hilfe sein werden und an den Bedürfnissen der Praxis vorbei gehen.
Jetzt bestellen – für den gesamten Campus.
