• Dr. jur. habil. Silke Jandt

Das Tracking im Internet – auch Online- oder Webtracking genannt – ist ein Thema, das seit der Anwendbarkeit der DSGVO geradezu hitzige Diskussionen ausgelöst hat. Die Ursachen dafür sind vielfältig und insbesondere der hohen Komplexität der Thematik geschuldet. Faktisch umfasst das Schlagwort Webtracking verschiedene technische Varianten, es wird zu sehr unterschiedlichen Zwecken und unter Beteiligung zahlreicher Akteure umgesetzt.

• Dr. Malte Engeler

The European Data Protection Board (EDPB) has published its guidelines 02/2019 on its understanding of Art. 6(1)(b) GDPR, the legal basis for processing of personal data necessary for the fulfillment of a contract. The guidelines were published on April 9th 2019 after being worked on since July of 2018 in the Key Provision Subgroup. They were open for public consultation until May 24th 2019.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

♦ LG Köln, Urt. v. 18.03.2019, Az. 26 O 25/18 – Konkretisierung der Reichweite des Auskunftsanspruchs
♦ EU: Neue Veröffentlichungen der Berlin Group zum Tracking von Standortdaten
♦ LT: Litauische Datenschutzbehörde verhängt erstes Bußgeld gegen Zahlungsdienstleister
♦ AT: Unwirksame Einwilligung in die unverschlüsselte Übermittlung von Gesundheitsdaten
♦ D: BfDI veröffentlicht 27. Tätigkeitsbericht 2017–2018

• Michael Neuber

Augen zu und durch, so müsste man meinen, kann derzeit nur noch die Devise für viele Digitalunternehmen in Deutschland lauten. Auch ein Jahr nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) fehlt es der digitalen Wirtschaft noch immer an verlässlichen Leitlinien. Indes offenbaren sich mehr und mehr die Webfehler dieses ursprünglich als Antwort auf die Digitalisierung geschaffenen Gesetzeswerkes.

• Frederick Richter

Wenn kritische Juristinnen und Juristen auf dem Feld der Bürgerrechte das Wort „Volkszählung“ hören, dann läuft manchen von ihnen ein kalter Schauer über den Rücken, weil sie an einen Staat denken, der viel – vielleicht zu viel – über seine Bürgerinnen und Bürger wissen will. Meistens jedoch wird ein wohliger Schauer folgen, denn es denken alle sogleich an das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts.

• Dr. Dániel Oroszvári

From the beginning of 2019, the GDPR implementation has been accelerated both on legislation’s and enforcement’s side in Hungary. In this short article we collected some essential information about the Hungarian GDPR implementation and the development of Hungarian privacy law.

• Artur Piechocki
• Daniel Siciński

Obligation to notify personal data breaches to supervisory authorities, as introduced last year by the GDPR, has had a major impact on companies all over the Europe and beyond. Since then, tens of thousands of such notifications have been submitted, causing a significant spike in breach notifications, as compared to pre-GDPR era. Under the new law, with its stringent penalties, sweeping data breaches under the carpet has become a risky strategy.

• Sebastian Pfrang

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) ist umstritten, inwieweit die Übermittlung von Beschäftigtendaten im Konzern den gesetzlichen Regelungen zum Beschäftigtendatenschutz unterfällt. Diskutiert wird dies vor allem unter der Überschrift, ob die DSGVO ein sog. „Konzernprivileg“ enthält.

• Selina Irnleitner
• Holger Nohr

Seit einigen Jahren wird in Politik und Wirtschaft darüber nachgedacht, ob und wie Eigentumsrechte an Daten geschaffen werden können. Während Verfechter*innen Potenziale in ökonomischer Innovation und Fortschritt sehen, befürchten kritische Stimmen die Erosion der Privatheit. Ob digitale Daten als Kollektiv- oder Individualgut gelten, bestimmt aber nicht nur die Innovationskraft oder Entwicklung neuer Geschäftsmodelle, sondern auch die Zukunft der Selbstbestimmung und zentraler Freiheiten wie Transparenz oder soziale Chancen und Sicherheiten.

• Mgr. Lenka Suchánková

Although the obligation to notify personal data breaches existed prior to the GDPR for electronic communications services providers, this institute has seldom been used. The GDPR made the notification obligation mandatory for all data controllers.

• Stefan Wehmeyer

Das OLG München hat mit Urteil vom 16.01.2019 über Auskunftsansprüche des Anlegers in einer Personengesellschaft und deren Vereinbarkeit mit Art. 6 DSGVO entschieden. Datenschutzrechtlich ist dieses Urteil aus mehreren Gründen relevant: Erstens ist damit – soweit ersichtlich – erstmalig die Schnittstelle zwischen Gesellschafts-, Kapitalanlagerecht und DSGVO Gegenstand einer obergerichtlichen Entscheidung geworden.

• Timon Mertens

On the 25th May 2018 the General Data Protection Regulation (GDPR) became effective, alongside with – for a rather abstract EU law – an unusually widespread medial echo. This echo was due to the strengthened rights for data subjects under the new legal framework and (potentially) increased fines for companies in case of non-compliance. Beyond data subject’s rights, fines are possible for violations of a number of other provisions as well, for instance on third country transfer, appropriate technical and organizational measures or the involvement of (sub-)processors.