Inhalt der Ausgabe 03/2019

• Niko Härting

Das Datenschutzrecht ist bürokratisiert, seine Darstellungen sind textlastig. Praktiker/-innen und Wissenschaftler/-innen wälzen auf der Suche nach Antworten auf drängende Fragen Kommentare und Zeitschriftenbeiträge. Doch auch die stetig wachsende Literatur tut sich schwer, die griffigen Lösungen zu präsentieren, die Datenverarbeiter, Aufsichtsbehörden und andere einfordern.

• Ulrich Kelber
• Niko Härting

PinG befragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg, Herrn Dr. Stefan Brink, und den Präsidenten des LDA Bayern, Herrn Thomas Kranig, zu den ersten aufsichtsbehördlichen Erfahrungen mit Art. 33 und 34 DSGVO. Die Fragen stellte Sebastian Schulz.

• Frederick Richter

Manchmal lasse sich der Wald vor lauter Bäumen nicht erblicken, heißt es. Kann dies auch bei Überwachungsmaßnahmen passieren? Wann reden wir überhaupt von „Überwachung“? Und wann sollten wir das tun? Um den Überblick zu behalten, ist ab und an eine Gesamtschau anzuraten. Der Gedanke ist nicht neu. Die Bürgerrechtsorganisation digitalcourage e. V. betont seit Jahren die Notwendigkeit einer „Überwachungsgesamtrechnung“. Eine solche lässt sich durchaus aus der Rechtsprechung des Bundesverfassungsgerichts ableiten.

• Andreea Lisievici

The General Data Protection Regulation (GDPR) has very specific rules for the national authorities entrusted to monitor the application of the GDPR, in order to protect the fundamental rights and freedoms of individuals (supervisory authorities). More specifically, the supervisory authorities need to “act with complete independence in performing [their] tasks and exercising [their] powers”, while their members must “remain free from external influence” (article 52 GDPR).

• Dr. Winfried Veil

Als Hypertrophie wird in der Medizin die übermäßige Vergrößerung eines Gewebes oder Organs durch Zellvergrößerung bzw. Zunahme des Zellvolumens bezeichnet. Bettermann verwendete den Begriff 1984, um „Wucherungen und Übertreibungen“ in der Drittwirkung der Grundrechte, in der Erhöhung der Grundrechte zu Grundwerten und in der „sozialstaatlichen Verformung“ der subjektiv-öffentlichen Garantien zu Teilhaberechten zu beschreiben.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

♦ Verwaltungsgericht Lüneburg – Urt. v. 19.03.2019, Az. 4 A 12/19 – Zulässigkeit der GPS-Ortung des Fuhrparks im Beschäftigungsverhältnis
♦ KG Berlin – Urt. v. 27.12.2018, Az. 23 U 196/13 – Apple-Datenschutzrichtlinie aus dem Jahr 2011 teilweise unzulässig
♦ EU: Schlussanträge des Generalanwalts zur Cookie-Einwilligung (Planet49)
♦ Polen: Erstes Bußgeld der polnischen Datenschutzbehörde

• Selina Ariane Pohl

Der Beitrag beschäftigt sich mit der Frage der Europarechtskonformität des in § 43 Abs. 4 BDSG (für das Strafverfahren spiegelbildlich in § 42 Abs. 4 BDSG) geregelten Verwendungsverbots, wonach Benachrichtigungen über Datenschutzverstöße (sog. Data Breach Notifications) nach den Art. 33 und 34 DSGVO in Bußgeldverfahren gegen den Meldepflichtigen oder Benachrichtigenden nur mit dessen Zustimmung verwendet werden dürfen.

• Olga Kasner

Wie reagiert der Verantwortliche rechtskonform darauf, wenn z. B. Daten durch eine nicht autorisierte Person gelöscht werden oder ein Online-Shop gehackt und Kundendaten gestohlen wurden? Stellt ein solcher Vorfall eine Verletzung des Schutzes personenbezogener Daten dar?

• Stefan Sander

Mit der DSGVO ist das Datenschutzrecht neu zu denken, Altbekanntes zu hinterfragen und niemals dem Argument Vorschub zu leisten: „Das haben wir schon immer so gemacht“. Nachfolgender Beitrag analysiert die verbreitete Auffassung zum Anwendungsbereich der Regeln zum Beschäftigtendatenschutz i. S. v. § 26 BDSG.

• Paraskevi Georganta

Between the 25 May 2018 and the 1st October 2018, the French Data Protection Authority, the Commission Nationale Informatique et Libertés (CNIL) received 742 data breach notifications involving the data of 33.727.384 persons in France or abroad.

• Ronke Euler-Ajayi
• Malcolm Dowden

The UK’s decision to leave the European Union required the creation of a UK-specific data protection regime to take effect either at the end of the transitional period proposed as part of the Withdrawal Agreement, or immediately in the event of a “no deal” Brexit. “UK GDPR” adapts the wording of Regulation (EU) 2016/679 for UK conditions, and extends “applied GDPR” to a range of data processing activities that otherwise fall outside the regime.

• Kirsten Bock
• Susan Gonscherowski
• Eva Schlehahn

Die mit Geltungsbeginn der DSGVO für zahlreiche Verarbeitungen erforderliche Datenschutz-Folgenabschätzung stellt viele Verantwortliche vor Herausforderungen. Sie gilt als zeitaufwendig und bürokratisch. Wir haben das online in deutscher Sprache verfügbare PIA-Tool der französischen Datenschutzaufsichtsbehörde CNIL einem Praxistest unterworfen und geprüft, ob es für die Verantwortlichen sinnvolle und verlässliche Ergebnisse liefert.