Inhalt der aktuellen Ausgabe 04/2018

• Niko Härting

• Dr. Malte Engeler

Die Datenschutz-Grundverordnung hat am 25.05.2018 Geltung erlangt, ohne dass die gleichzeitig beabsichtigte Überarbeitung der ePrivacy-RL abgeschlossen werden konnte. Die europäischen Gesetzgeber haben ihr in ErwG. 173 DSGVO formuliertes Ziel, die ePrivacy-RL nach Inkrafttreten der DSGVO im Mai 2016 ebenfalls einer Überprüfung zu unterziehen, vor Geltungsbeginn der DSGVO folglich nicht erreichen können.

• Prof. Dr. Rolf Schwartmann
• Kristin Benedikt
• Dr. Tobias Jacquemain

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung anwendungspflichtig. Ursprünglich sollte Gleiches für die ePrivacy-Verordnung (ePrivacy-VO) gelten. Das Gesetzgebungsverfahren zur ePrivacy-VO verzögert sich jedoch erheblich. Mit einem Inkrafttreten wird derzeit gegen Ende 2019 gerechnet. Damit ergeben sich insbesondere Fragen zum Verhältnis zwischen DSGVO und nationalen Vorschriften. Das bereichsspezifische Datenschutzrecht für elektronische Kommunikation ist bislang durch die ePrivacy-Richtlinie geregelt, die in Deutschland teilweise im TKG, TMG und UWG umgesetzt wurde. Keiner weiß, wie die ePrivacy-VO am Ende genau aussehen wird.

• Eva Skobel

Mit Art. 20 Abs. 1 und 2 DSGVO wurde ein im Datenschutzrecht bisher noch nicht vorhandenes Recht auf Datenübertragbarkeit eingeführt. Zu den mit dem Anspruch auf Datenportabilität verfolgten Zwecken gehört auch die Erleichterung des Anbieterwechsels bei sozialen Netzwerken und sonstigen Diensteanbietern im Internet und die Vermeidung von Lock-in-Effekten. Dies ist auch daran erkennbar, dass in dem Entwurf der Verordnung soziale Netzwerke noch ausdrücklich als Adressaten des Anspruchs genannt wurden. Im auf Art. 20 DSGVO bezogenen ErwG. 68 findet sich jedoch kein Hinweis mehr auf soziale Netzwerke oder eine marktregulierende Zielsetzung der Norm.

• Sebastian J. Golla

Mit dem aktuellen Hype um die DSGVO ist die Nachfrage für Berater im Datenschutzrecht gestiegen. Der Markt sei „leer gefegt“, ist oft zu hören. Es ist davon auszugehen, dass es auch nach der ersten Umsetzungsphase mit Blick auf die kommende ePrivacy-Verordnung und zu erwartende „Datenskandale“ sowie Bußgelder nach der DSGVO bei einem hohen Beratungsbedarf bleiben wird. Damit stellt sich die Frage, wie es um den Nachwuchs im Datenschutzrecht bestellt ist. In der Lehre an deutschen Universitäten führt das Datenschutzrecht im Wesentlichen ein Nischendasein innerhalb der Schwerpunktbereiche, wobei unter den Studierenden das Interesse an dem Lehrfach Datenschutzrecht zuzunehmen scheint.

• Frederick Richter

Wenn man meint, dass es in den vergangenen Wochen kaum ein anderes Thema gab als „Die überforderten KMU im Angesicht der DSGVO“, dann sollte man den Blick einmal in die Schulen werfen. Auch dort hat sich der Datenschutz in jüngster Zeit einmal wieder derart unbeliebt gemacht, dass er sich über zu wenig schlechte Schlagzeilen leider nicht beschweren kann. An dieser Stelle will ich nicht schreiben über den betrüblichen Umstand, dass dataliteracy in den Lehrplänen keine Rolle spielt. Zu viel wurde schon – auch seitens unserer Einrichtung – darob geklagt, dass „zu wenig Medienkompetenz“ bezüglich des Umgangs mit Daten vermittelt werde.

• Philipp Müller-Peltzer

♦ LG Nürnberg-Fürth, Urt. v. 17.04.2018 – 7 O 6829/17 – Datenschutzkonforme Voreinstellungen und Rechtfertigung der Veröffentlichung von Profilbildern
♦ KG Berlin, Urt. v. 23.11.2017 – 52 O 135/13 – Anforderungen an die unmittelbare Kontaktmöglichkeit eines Diensteanbieters
♦ US: Nummernschildscanner verarbeiten personenbezogene Daten
♦ D: Praktische Konsequenzen der DSGVO-Pflichten beim Umgang mit Geschäftskontakten

• Chantal Bernier

The General Data Protection Regulation, or GDPR, has extraterritorial application and, as such, impacts every entity, anywhere in the world, offering products or services in the European Union. Canadian entities are therefore no exception in struggling to adapt their policies and procedures to comply.

• Dr. Thomas Schweiger

Heise berichtete am 25.04.2018, dass Österreich dem Datenschutz die Zähne ziehe, und die Berliner Zeitung befasste sich in einem Artikel am 09.05.2018 damit, dass Bundeskanzlerin Merkel ebenfalls Änderungen anstrebe. Doch was wurde am 20.04.2018 im österreichischen Nationalrat sowie am 26.04.2018 im Bundesrat tatsächlich beschlossen? Mit dem sog. Datenschutz-DeregulierungsG 2018 wurde das Datenschutz-AnpassungsG 2018 (BGBl. I 120/ 2017 vom 06.07.2018) in einigen Punkten – noch bevor es am 25. Mai 2018 in Kraft trat – geändert.

• Marcel Griesinger

In der Schweiz wird das Datenschutzgesetz (DSG) einer Totalrevision unterzogen. Dies hat unterschiedliche Gründe, neben der Anpassung an die Standards der Datenschutz-Grundverordnung wird das Datenschutzrecht durch die Totalrevision auch den derzeitigen technologischen und gesellschaftlichen Standards angepasst. Der nachfolgende Beitrag soll den aktuellen Stand des Gesetzgebungsverfahrens darstellen, einen kurzen Vergleich zwischen der Datenschutz-Grundverordnung und dem geplanten neuen DSG vornehmen und schliesslich auf aktuelle Anwendungsfragen im Verhältnis zwischen der Schweiz und den Mitgliedstaaten der EU eingehen.

• Louise Blichfeldt

The main characteristics of the new Danish data protection legislation is that the GDPR’s opening clauses to a large extent are used to maintain the former data protection framework, but also to restrict the rights of the data subject. With the new data protection regulation high expec tations for a new data protection regime providing for a new legal basis with high standards and harmonised rules for data protection have been shaped with one common purpose: to ensure a consistent and high level of protection of natural persons and to remove the obstacles to flows of personal data within the Union.

• Paulo Brancher
• Vitor Koketu da Cunha
• Camila Taliberti

Digital communication leads to challenges for Brazilian attorneys keeping professional secrecy. Moreover, ubiquitous computing requires the development of organizational measures and strict compliance with several rules. The European Union’s GDPR may change the legal reality of organizations that deal with data of individuals who are in the European territory, including law firms.

• Dr. Nikolai Horn

Eine gute Rechtsberatung allein ist für die DSGVO-Compliance nicht ausreichend. Gesetzeskonformer Umgang mit personenbezogenen Daten verlangt vor allem eine informationstechnische Anpassung von Datenverarbeitungsprozessen. Die Aufgabe einer IT-Beratung besteht dabei darin, die Datenverarbeiter bei der Auswahl und Implementierung von geeigneten technischen Maßnahmen zu unterstützen.