• Dr. Niclas Krohm

• Dr. Matthias Schmidl

Der Beitrag beleuchtet die Hintergründe des Vorschlags der Verordnung zur Festlegung zusätzlicher Verfahrensregeln (nachfolgend „Verfahrensverordnung“) und setzt sich inhaltlich mit ihr auseinander. Für eine abschließende Bewertung ist es dagegen noch zu früh, da der Vorschlag derzeit im ordentlichen Gesetzgebungsverfahren behandelt wird und Änderungen somit wahrscheinlich sind.

• Prof. Dr. Simon Heetkamp
• Dr. Christina-Maria Leeb
• Dr. Christian Schlicht

Online-Verhandlungen via Zoom, bekanntlich ein Videokonferenzdienst eines US-amerikanischen Unternehmens? Unbefugt mit dem Smartphone aufgenommene Videomitschnitte eines emotional geführten Nachbarschaftsstreits, die auf YouTube und TikTok viral gehen? Und im Saal daneben: Analoge Verhandlungen in altehrwürdigen Gerichtssälen, die außer den Verfahrensbeteiligten niemand besucht?

• Daniel Rosemeyer

Mehr als vier Jahre nach Inkrafttreten der DSGVO wurde im Mai 2022 das erste DSGVO-Zertifzierungsprogramm durch die luxemburgische Datenschutzaufsichtsbehörde (CNPD) genehmigt. Seitdem können Unternehmen mit Sitz in Luxemburg ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen. Doch wie sieht der Markt für Datenschutz-Zertifizierungen in Deutschland aus? Können sich hiesige Unternehmen ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen? Welche Vorteile bietet eine Datenschutz-Zertifizierung und welche Verarbeitungsvorgänge sind überhaupt zertifizierungsfähig?

• RA Dr. Richard Jansen
• Dr. Tristan Radtke

Unternehmen sind einerseits verpflichtet, die Rechtmäßigkeit ihrer Geschäftsprozesse umfassend sicherzustellen, und Verstöße können unter anderem nach den §§ 9, 30, 130 OWiG mit Bußgeldern belegt werden. Maßnahmen, um die Rechtskonformität unternehmerischen Handelns zu gewährleisten, wie etwa interne Prüfungen, gehen andererseits regelmäßig mit der Verarbeitung personenbezogener Daten einher, die nur unter Beachtung datenschutzrechtlicher Vorgaben zulässig ist.

• Himanshu Kumar
• Riya Saraf
• Sajai Singh

The Government of India recently announced the Digital Personal Data Protection Act, 2023, forming part of the data privacy and regulatory regime in India. This article discusses the key concepts introduced, the requirements applying to entities handling personal data and the penalties for non-compliance.

• Bettina Blawert

Systeme, die mithilfe von „künstlicher Intelligenz“ automatisch Entscheidungen fällen, werden derzeit vor allem mit dem Entwurf der „KI-Verordnung“ auf EU-Ebene in Verbindung gebracht und kräftig diskutiert. Doch auch die DSGVO hat sich jeher mit automatisierter Entscheidungsfindung und den Auswirkungen auf die Betroffenen beschäftigt.

• Roland C. Kemper

Obwohl das SGB V seit Längerem die Einführung der elektronischen Patientenakte („ePA“) vorsieht und die ePA als „Herzstück“ der Digitalisierung des Gesundheitssektors bezeichnet wird, nutzt sie gegenwärtig nur ein verschwindend geringer Bruchteil von Patienten mangels effektiver Implementierung. Auch haben große Software- Anbieter digitale, cloudbasierte Plattformen für den einrichtungsüber greifenden Austausch von Patientendaten zwischen Arztpraxen und Krankenhäusern („digitale Gesundheitsplattformen“) am Markt platziert.

• Dr. Patrick Grosmann
• Dr. Hauke Hansen

„Das Portraitfoto von Frau Müller mit Brille“ oder die Information „Herr Mayer war gestern beim Augenarzt“ – handelt es sich dabei bereits um Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO? Die Antwort lautet: Das ist möglich – maßgeblich kommt es auf den Verwendungszusammenhang an. Die Reichweite des Begriffs des Gesundheitsdatums ist nicht nur im medizinischen Sektor, sondern weit darüber hinaus von Relevanz. Als besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO unterliegen Gesundheitsdaten einem spezifischen Schutz.

• Hans-Hermann Schild
• Prof. Dr. Boris P. Paal

• Rosemarie Rodden
• Heiko Dünkel

Im vergangenen Jahr hat das international tätige und auch in Deutschland sehr erfolgreiche Unternehmen Pokémon mit einer neuen App für Aufsehen gesorgt. Im App-Store wird die App „Pokémon-Sleep“ für Kinder ab 4 Jahren angeboten. Sie wird dort wie folgt beworben: „Das gefällt uns besonders: Deine Schlafgewohnheiten überwachen, im Pokémon-Stil. Leg dein iPhone neben dein Kopfkissen, überprüf am Morgen die Qualität deines Schlafs – dösen, schlummern oder schlafen – und sieh nach, welche Pokémon sich um deinen schlafenden Relaxo versammelt haben.“

• Frederick Richter

Was tut in Europa ein supranationales exekutives Organ, das ein „Recht der gesetzgeberischen Initiative“ hat und damit als einziges EU-Organ befugt ist, Rechtsakte vorzuschlagen, wenn ihm in einer Sache legislativ einfach nichts mehr einfällt? Es greift zu ungewöhnlichen Instrumenten. So dachte sich wohl die Europäische Kommission, die normalerweise dem Europäischen Parlament und dem Rat Vorschläge zur Gesetzgebung machen darf und soll, dass es im ePrivacy-Recht Zeit für etwas Neues wäre.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Das Königreich Saudi-Arabien (KSA) ist die größte Volkswirtschaft unter den Mitgliedstaaten des Golfkooperationsrates (GCC) und wird regional wie überregional als „Investment Hub“ wahrgenommen. Dennoch befindet sich das Land nach wie vor im Umbruch. Innenpolitisch bildet das Reformprogramm „Saudi Vision 2030“ aus dem Jahr 2016 das wirtschaftliche Leitmotiv der saudischen Politik. Kernelement dieser Reformagenda ist die Diversifizierung der saudischen Wirtschaftsstrukturen.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Eine für ein mitgliedstaatliches Amtsblatt zuständige Stelle oder Einrichtung, die nach nationalem Recht verpflichtet ist, amtliche Dokumente unverändert zu veröffentlichen, kann als Verantwortlicher eingestuft werden, wenn die Zwecke und Mittel der durch das Amtsblatt vorgenommenen Verarbeitung personenbezogener Daten durch das betreffende nationale Recht vorgegeben sind.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Das Urteil des EuGH vom 14.12.2023 – C-340/21 und das Urteil des OLG Stuttgart vom 22.11.2023 – 4 U 20/23 geben dem OLG Hamm keine Veranlassung zur Aufgabe seiner Rechtsauffassung, nach der ein empfundener Kontrollverlust infolge einer unrechtmäßigen Datenverarbeitung die Annahme eines immateriellen Schadens im Rahmen des Art. 82 DSGVO nicht trägt.