• Niko Härting

• Max Valentin Adamek
• Julian Raeder

Was der deutsche Gesetzgeber vor einigen Jahren im Rahmen des § 100a StPO geschaffen hat, weitet er nun im G 10-Gesetz kompetenziell zugunsten der Geheimdienste aus: den Einsatz von Staatstrojanern und Online-Durchsuchungen. Der nachfolgende Beitrag unterzieht den neuen § 11 Abs. 1a G 10 einer verfassungsrechtlichen Bewertung. Insbesondere soll herausgestellt werden, weshalb der Gesetzgeber – scheinbar unbewusst – einen Eingriff in das IT-Grundrecht geregelt hat und weshalb dies unter dem Gesichtspunkt des Gebots effektiven Rechtsschutzes (Art. 19 Abs. 4 GG) problematisch ist.

• Prof. Dr. Felix Buchmann
• Susanne Krell

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, schreckte mit ihrem Beschluss vom 24.03.2022 unter dem Titel „Datenschutzkonformer Online-Handel mittels Gastzugang“ Online-Händler auf. Danach soll grundsätzlich ein Gastzugang für Bestellungen im Internet vorgehalten werden, um dem Grundsatz der Datenminimierung Rechnung zu tragen. Der Beitrag setzt sich mit dem Beschluss und dessen Rechtsfolgen für die Praxis auseinander.

• Prof. Niko Härting

Der Glücksspielstaatsvertrag 2021 sieht eine umfangreiche, zentralisierte Sammlung von Spielerdaten vor und ist daher datenschutzrechtlich höchst umstritten. Dies gilt auch für die Bestimmungen zu einem bundesweiten Spielersperrsystem, die in diesem Beitrag vorgestellt und untersucht werden.

• Maurice Oettel

Neurotechnologien wie Brain-Computer-Interfaces verwandeln Gehirnsignale in eine Vielzahl von möglichen Outputs. Es zeichnet sich bereits ab, dass diese Technologien in Zukunft umfangreich für den Privatgebrauch vermarktet und vertrieben werden. Dabei stellen sich allerdings etliche datenschutzrechtliche Fragen. Eine von vielen ist, ob Nutzer solcher Technologien in Zukunft per Gedanke eine rechtskräftige Einwilligung abgeben werden können. Um dies zu beantworten, ist eine detaillierte Aufarbeitung des datenschutzrechtlichen Einwilligungsbegriffs notwendig.

• Frederik Richter

Zum Jubiläum der DSGVO-Anwendung fragten wir bei der Stiftung Datenschutz in diesem Jahr einmal nicht, wie es mit der Compliance so läuft. Wir wendeten den Blick stattdessen auf einen anderen Punkt und fragten, wie es eigentlich zu werten ist, wenn immer öfter Menschen in die Nutzung ihrer Daten einwilligen, um in den Genuss kostenloser Dienstleistungen zu gelangen. Es ging um die Verfügungsmacht über eigene Daten und das ganz legale Handeln mit ihnen mit Hilfe der Einwilligung.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

Die Übermittlung von personenbezogenen Daten in Drittstaaten außerhalb der EU ist bekanntlich nur unter den besonderen Voraussetzungen der Art. 44 ff. DSGVO zulässig. Ein mögliches Instrument, um Drittstaatenübermittlungen zu legitimieren, sind sog. Angemessenheitsbeschlüsse der Kommission nach Art. 45 DSGVO. Mit Blick auf die Vereinigten Staaten hat der Europäische Gerichtshof (EuGH) derartige Angemessenheitsbeschlüsse mehrfach gekippt: im Jahr 2015 hat der EuGH den Angemessenheitsbeschluss zum „Safe Harbour“-Abkommen für unwirksam erklärt und im Jahr 2020 dessen Nachfolger aufgehoben, den „Privacy Shield“-Beschluss, (Az. C-362/14, „Schrems I“ und Az. C-311/17, „Schrems II“).

• Dr. Carlo Piltz
• Ilia Kukin

Die Datenschutzbehörden verfügen bereits auf Grundlage der DSGVO über weitreichende Befugnisse. Bisher wenig beachtet ist jedoch die Möglichkeit der Aufsichtsbehörden, Informationen zu Datenschutzverstößen auch an die Gewerbeaufsicht zu geben – mit der potenziellen Möglichkeit, dass diese eine Gewerbeuntersagung ausspricht. Der nachfolgende Beitrag untersucht die Vorgaben und Voraussetzungen, wann es zu einer solchen Untersagung kommen könnte.

• Dr. Martin Schirmbacher

Die Welt der Web-Analysten ist in Aufruhr. Nicht so sehr wegen der Entscheidungen der Datenschutzbehörden in Österreich und Frankreich, die den Einsatz von Google Analytics für unzulässig erklärt haben. Für Aufregung unter den Verantwortlichen für das Website-Tracking sorgt die Ankündigung von Google, ab dem 1. Juli 2023 die bisherige Version von Google Analytics nicht mehr zu unterstützen und nur noch Google Analytics 4 anzubieten. Der folgende Beitrag wirft einen datenschutzrechtlichen Blick auf die neue Analytics Version und die praktischen Probleme im Umgang damit.

• Sebastian Schulz