Inhalt der Ausgabe 03/2018

• Niko Härting

• Sebastian Schulz

Wenn ein Unternehmen personenbezogene Daten automatisiert verarbeitet und dieses Verfahren aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für den betroffenen Kunden oder Mitarbeiter zur Folge hat, verlangt Art. 35 Datenschutz-Grundverordnung (im Folgenden: DSGVO) eine sog. Datenschutz-Folgenabschätzung (im Folgenden: DSFA).

• Sebastian Schulz

Ab 25. Mai 2018 gelten mit Wirksamwerden der Datenschutz-Grundverordnung europaweit einheitliche Vorgaben zum Datenschutz. Die DSGVO bringt u. a. umfangreiche neue Informationspflichten mit sich. Nicht zuletzt wegen der hohen Bußgeldandrohungen der DSGVO sowie nicht auszuschließenden Schäden für die Reputation des Unternehmens sollten sich Online- und Versandhändler mit den neuen Vorgaben vertraut machen.

• Sebastian Schulz

Gemäß Art. 30 DSGVO ist jedes Unternehmen, das automatisiert personenbezogene Daten verarbeitet, zur Dokumentation dieser Datenverarbeitung verpflichtet. Diese Dokumentation wird als Verzeichnis der Verarbeitungstätigkeiten bezeichnet. Kommt ein Unternehmen der Pflicht zum Führen eines Verzeichnisses der Verarbeitungstätigkeiten nicht nach, droht ein Bußgeldverfahren.

• Andrzej Bielajew
• Olivia Wykretowicz

„Ein gesetzgeberisches Erdbeben“ – so kündigten die polnischen Medien und Institutionen die anstehende Umsetzung der DSGVO in Polen an. Nach über 20 Jahren des Datenschutzrechts in Polen soll nun die veraltete Rechtslage mit einem neuen, effektiveren und insbesondere DSGVOkonformen Datenschutzgesetz aktualisiert werden. Die bislang eher passive und oft nicht ernst genommene Datenschutzbehörde (GIODO) soll nun unter einem neuen Namen (UODO) wirksamer, effizienter und ergebnisreicher werden. Um das zu erreichen, ist der polnische Gesetzgeber bereit, im Rahmen des geplanten Ausbaus der UODO etwas mehr Geld in die Hand zu nehmen.

• Peter Hense
• Maria Fetzer

Die Rechtsprechung schränkt den Rechtsschutz gegen Äußerungen von Prozessparteien über das sogenannte Äußerungsprivileg ein. Dieser Schutz findet seine Schranke dann, wenn nicht mehr rechtswidrige Äußerungen, sondern rechtswidrig erhobene Beweismittel im Zentrum der Auseinandersetzung stehen, deren bloße Existenz in Rechte Dritter eingreift. In diesem Fall bestehen Unterlassungs- und Beseitigungsansprüche von Betroffenen gegen die Verwendung dieser Beweismittel in Prozessen, an denen sie nicht beteiligt sind.

• Alexander Schnider

In den letzten sechs PinG-Ausgaben haben wir bereits extensiv über diejenigen Änderungen berichtet, welche die österreichische Datenschutzlandschaft aufgrund der DSGVO und dem damit einhergehenden nationalen Datenschutzanpassungsgesetz 2018 (DSAG 2018) erfahren wird.

• Dr. Marc Maisch
• Alexander Seidl

Die Datenschutzreform hat auch die Novellierung des Bayerischen Datenschutzgesetzes (BayDSG) erforderlich gemacht. Durch die Erhaltung bewährter Regelungen, die Vereinheitlichung unterschiedlicher Regelungsbereiche und die „Spiegelung“ der Systematik der DSGVO soll der Gesetzesvollzug vereinfacht werden. Bei der Umsetzung der DSGVO in die Praxis werden vor allem kleine und mittelgroße Kommunen durch Informationsveranstaltungen, Meldeportale und Musterformulare seitens der Bayerischen Aufsichtsbehörden und des Staatsministeriums des Inneren, für Bau und Verkehr begleitet.

• Bruno R. Bioni

The beginning of 2018 has brought a lot of expectations that Brazil will, finally, have a national policy plan on the Internet of Things. The Ministry of Science, Technology, Innovation and Communication and the Brazilian National Development Bank have recently released several reports, one of them deals with the regulatory challenges of IoT. This is undoubtedly a strategic subject for the national development of any country, since it will impact all sectors of the economy, such as health, urban mobility, agriculture, energy and retail.

• Philipp Müller-Peltzer

♦ BGH, Urt. v. 01.02.2018 – III ZR 196/17 – Wirksamkeit von Multi-Channel-Einwilligungen für Werbezwecke
♦ US. Mündliche Verhandlung vor dem Supreme Court zur Herausgabepflicht von in Irland gespeicherten E-Mails

• Frederick Richter

Kann ich als Vertreter einer Organisation, die den Datenschutz im Namen trägt, an ein wichtigeres Grundrecht als den Datenschutz denken? Nun, ich kann jedenfalls sehr gut an genauso wichtige Grundrechte denken. Denn auch der Datenschutz ist natürlich kein „Supergrundrecht“, um eine Wortschöpfung eines ehemaligen Bundesinnenministers abzuwandeln. Daher geht es in meiner Kolumne dieser PinG-Ausgabe ausnahmsweise einmal nur um die Einschränkung des Datenschutzes.

• Olivia Tambou

The General Data Protection Regulation (GDPR) shall apply from 25 May 2018. It contains 50+ so-called ‘opening clauses’ allowing EU Member States to put national data protection laws in place to supplement the GDPR. In January, the European Commission reminded Member States of the urgent need to introduce national level laws to give effect to these opening clauses, as only Austria and Germany had, at that time, partially adopted national implementations of the GDPR.

• David Meyer

Those who have heard of “blockchain” technology generally know it as the underpinning of the Bitcoin virtual currency, but there are myriad organizations planning different kinds of applications for it: executing contracts, modernizing land registries, even providing new systems for identity management. There’s one huge problem on the horizon, though: European privacy law. The bloc’s General Data Protection law, which will come into effect in a few months‘ time, says people must be able to demand that their personal data is rectified or deleted under many circumstances.

• Thomas Shaw

The so-called ‘Schrems II’ case for possible referral to the Court of Justice of the European Union makes for fascinating reading. This unintended attack on the standard contractual clauses mechanism may turn out to be a legally moot, as it addresses decisions made under the expiring Data Protection Directive and the General Data Protection Regulation allows data protection authorities and the European Commission to fashion such model clauses.

• Johannes Klausch
• Jan Felix Grabenschröer

Der deutsche Gesetzgeber hat mit seiner Regelung zur Verarbeitung von Beschäftigtendaten in § 26 BDSG-neu von der Öffnungsklausel der DSGVO Gebrauch gemacht. Diese Neuregelung fällt in eine Zeit, in der die Bedeutung des Beschäftigtendatenschutzes aufgrund zunehmender Digitalisierung und eingriffsintensiverer Möglichkeiten der Datenverarbeitung erheblich steigt.