• Sebastian Schulz

• Michael Will
• Sebastian Schulz

• Frederick Richter

Leserinnen und Leser dieser Kolumne mögen den Verfasser als eher pragmatischen Vertreter der Datenschutzgemeinde kennengelernt haben. Bürokratiegeneigte Datenschutzpraktiken, bei denen mitunter Sinn und Umsetzbarkeit nicht ganz klar werden, stoßen hier gerne auf Kritik. Hinterfragt werden darf mit Blick auf eine funktionierende Praxis vieles, denn: Datenschutz muss handhabbar sein. Wenn der Datenschutz mit zu vielen Aufgaben und Schutzgütern überfrachtet wird, dann kann er Akzeptanz verlieren, und das Resultat leidet.

• Juliane Messner
• Dr. Max Mosing

Das Cookie-Monster (dt. „Krümelmonster“, das große Monster mit blauem Fell und rollenden Augen) muss mit einem Sprung aus der Sesamstraße ins österreichische Datenschutzrecht und bis hin zum EuGH als Metapher herhalten: Das Cookie-Monster ist immer hungrig und fordert stets und völlig unabhängig vom aktuellen Gesprächsthema „Cookies!“. Es frisst dann meist die Dekoration der Bühnenbilder auf. Es droht nun, dass das „Datenschutz-Recht-Monster“ die (http-)Cookies und andere Werbe-Tracker und mit ihnen die milliarden-Euro-schwere Online-Werbe-Industrie auffrisst: Eines der wesentlichen rechtlichen Themen im Zusammenhang mit Online-Werbung ist die personalisierte – wenn auch nicht unbedingt personenbezogene – Ausspielung von Werbung insbesondere über Online-Werbe-Netzwerke, also das Re-Targeting über die Grenzen der eigenen Website hinaus.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

♦ OVG Hamburg, Urt. v. 07.10.2019 – Az. 5 Bf 279/17 – Gerichtlicher Rechtsbehelf gegen eine von der Datenschutzaufsichtsbehörde abgelehnte Beschwerde
♦ OGH (Österreich), Urt. v. 27.11.2019 – Az. 6 Ob 217/19h – Beweislastverteilung beim Anspruch auf Schadensersatz nach Art. 82 DSGVO
♦ AT: Österreichische Datenschutzbehörde, Bescheid v. 09.10.2019 – GZ: DSB-D130.073/0008-DSB/2019 – Notwendigkeit eines Double-Opt-in für E-Mail-Adressen als Sicherheitsmaßnahme bei der Registrierung auf Online-Portalen
♦ DK: Dänische Datenschutzbehörde, Beschl. v. 11.02.2020 – Zur rechtskonformen Ausgestaltung von Cookie-Consent-Tools (Cookie-Banner)
♦ US: Erste CCPA-bezogene Beschwerde wegen eines Datenschutzverstoßes in Kalifornien – Besonderheiten des CCPA
♦ NL: Rechtsbank Den Haag, Urt. v. 05.02.2020 – Az. C-09-550982-HA ZA 18-388 – Niederländisches Betrugserkennungssystem SyRI ist menschenrechtswidrig und diskriminierend
♦ DE: Bewegungsströme analysieren – Auswertung anonymisierter Handydaten in Zeiten von COVID-19

• Heiko Dünkel

Während jedenfalls aus Verbrauchersicht noch vor wenigen Tagen Themen wie Adtech und Werbetrackingcookies die datenschutzrechtliche Agenda bestimmten, scheint nun manches Thema im Angesicht der aktuellen Coronapandemie in den Hintergrund zu treten. In Jahrzehnten erkämpfte Grundsätze des Datenschutzrechts und des Privatsphärenschutzes wirken auf den ersten Blick nicht mehr ganz so wichtig. In der politischen Sphäre kursieren vielmehr Vorschläge zur Ortung von Infizierten und Verdachtsfällen, die sich eher an chinesischen Vorbildern zu orientieren scheinen, als an der immer noch geltenden europäischen Rechtslage.

• Jonas Botta

The dramatic spread of COVID-19 is causing a profound upheaval in education. Almost overnight, there has been an unprecedented need for educational technologies (“EdTech”) to compensate for the loss of “face-to-face” teaching at schools and universities. Especially for universities, it makes sense to benefit from the numerous offers of e-learning platforms, mainly so-called Massive Open Online Courses (MOOCs). After all, the choice of topics for online courses is extremely diverse, from introductory courses in programming languages such as Java or Python to modules on the work of William Shakespeare and units on the legislative mechanisms in the EU Multi-Level System. With the help of MOOCs, teaching could be continued or at least be resumed in the near future.

• Julia Kaufmann
• Katja Häferer
• Kerstin Grimhardt

Following the effective date of the GDPR, the German Data Protection Authorities have updated their guidelines on the processing of personal data relating to whistleblowing systems end of 2018, and German-based companies have been forced to adjust any existing whistleblowing systems. At the end of 2019, the Directive (EU) 2019/1937 on the protection of persons who report breaches of Union law („Whistleblowing Directive“) entered into force requiring Member States to transpose the Whistleblowing Directive into national laws and to apply such national laws as of 17 December 2021.

• Christian Alexander Peter

Im Wege einer Aufwertung der Datenschutzaufsichtsbehörden mit Einführung der DSGVO eine datenschutzrechtliche Schutz- und Durchsetzungslücke geschlossen werden, die gegenüber öffentlichen Stellen bestand.
Dass dieses Ziel mit der DSGVO in Bezug auf Deutschland nicht erreicht worden ist, zeigt der vorliegende Beitrag. Er kommt zu dem Ergebnis, dass die interbehördliche Rechtsdurchsetzung bezogen auf das Beschwerdeverfahren der betroffenen Person nach Art. 77 Abs. 1 DSGVO ineffizient und ineffektiv ist.

• Aleksa V. Anđelković

The cornerstone of EU law in the area of data protection, the General Data Protection Regulation, is regarded as a privacy law standard not only in the EU but also for the rest of the world. While the Republic of Serbia is not a member of the EU, newly enacted Law on protection of personal data of the Republic of Serbia is heavily influenced by GPDR. This article aims to explain key concept of the new Law on protection of personal data in comparison with the previous law regulating processing of the personal data in the Republic of Serbia.

• Stefan Wehmeyer

Schon vor Inkrafttreten der DSGVO gestaltete sich die Transaktion per Asset Deal im Gegensatz zum Share Deal oder Umwandlungen – insbesondere im Online-Bereich – datenschutz- und wettbewerbsrechtlich komplex. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat hierzu am 24.05.2019 einen Katalog mit Fallgruppen veröffentlicht. Damit soll unter der DSGVO eine Leitlinie für die in diesem Zusammenhang durchzuführende Interessenabwägung gegeben werden. Die erhoffte Klarstellung und Vereinfachung für die M&A-Praxis bringt dies bei näherer Betrachtung jedoch leider nicht.