• Prof. Dr. Alexander Roßnagel

PinG im Interview mit Prof. Dr. Alexander Roßnagel, seit 1. März 2021 Hessischer Beauftragter für Datenschutz und Informationsfreiheit. Die Fragen stellte Sebastian Schulz.

• Arve Føyen

In January 2020, the Norwegian Data Protection Authority (“NDPA”) received three complaints from The Norwegian Consumer Council (“the NCC”) in collaboration with noyb — European Center for Digital Rights, on behalf of a complainant. According to the complaints, Grindr lacked a legal basis for sharing personal data on its users with third party companies when providing advertising in its free version of the Grindr application (“app”). The NCC stated that Grindr shared such data through software development kits (“SDKs”). The NDPA on the 24th January issued an advance notification in which they threatened to impose an administrative fine pursuant to Article 58 (2) (i) GDPR against Grindr LLC of 100,000,000 – one hundred million – NOK for having disclosed personal data to third party advertisers without a legal basis.

• Frederick Richter

Liebe DSGVO, ich wünsche Dir zum fünften Geburtstag (und gleichzeitig zum dritten Jubiläum Deiner Anwendung) alles Gute und viel Glück in allen Lebenslagen! Im Frühjahr 2016 erblicktest Du das Licht der Welt. Und ja: es war nicht nur eine lange, es war auch eine anstrengende Schwangerschaft. Deine Mutter Europa musste sich zwischen der (unbefleckten) Empfängnis am 25. Januar 2012 und Deiner Geburt am Donnerstag, den 14. April 2016 mittags im Kreißsaal, äh, Plenarsaal so einiges anhören. Über 3000 gute Ratschläge, wie Du im Effekt konkret aussehen solltest, reichten die Stakeholder in Form von Änderungsbitten bei Deinem Geburtshelfer Jan Philipp Albrecht ein. Manche hatten sogar vorgeschlagen, dass statt Deiner ein ganz anderes Datenschutzkind zur Welt kommen möge.

• Philipp Müller-Peltzer
• Ilan Leonard Selz

In seiner Entscheidung wies das Bundesarbeitsgericht die Revision des Klägers zurück, da das Klagebegehren nur dann erfolgreich sein könne, wenn durch den Klageantrag i.S.d. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmt werde, welche E- Mails Gegenstand einer Verurteilung auf Erteilung einer Datenkopie nach Art.15 Abs.3 DSGVO sein sollen. Im zugrundeliegenden Sachverhalt hatte der Kläger nach seiner Entlassung während der Probezeit von seiner Arbeitgeberin Auskunft nach Art.15 DSGVO verlangt. Der Klageantrag war auch gerichtet auf „eine Kopie seiner personenbezogenen Daten, die Gegenstand der von ihr [der beklagten Arbeitgeberin] vorgenommenen Verarbeitung sind.“

• Fabienne Graf
• Carolin Kemper

Der Einsatz von Human Enhancement-Technologien im Arbeitsverhältnis wirft einen Konflikt zwischen Motiven des Gesundheitsschutzes sowie der Produktivitätssteigerung einerseits und der Beschäftigtenüberwachung andererseits auf. Das Beispiel von Elektroenzephalografie (EEG)-Headsets, die Stress und Konzentration erkennen sollen, zeigt wie ein vermeintliches Arbeitshilfsmittel dazu führt, dass Beschäftigte sich in einem „Panoptikum“ der Datenverarbeitung wiederfinden.
Insbesondere der Graubereich zwischen zulässigen Arbeitshilfen und unzulässiger Kontrolle muss rechtlich genau definiert und vorausschauend reguliert werden. Bislang ist unklar, in welchem Ausmaß neurotechnologisches Enhancement in Arbeitsverhältnissen zulässig ist, um z. B. die Gesundheit zu schützen und die Konzentration – und damit die Produktivität – zu fördern. Wie kann dies in Verhältnis mit den Rechten auf Privatsphäre und informationelle Selbstbestimmung gelingen?

• István Böröcz

Elon Musk’s Neuralink, revealed in August 2020, signalled the fact that we are on the verge of the wide commercialization of brain-computer interfaces (BCIs). The use of such technologies pose numerous, hitherto unresolved ethical and legal challenges. From a legal perspective, concretely, they trigger the question of whether interference with the ‘privacy of the mind’ is permissible. This contribution provides an overview of human enhancement and human enhancement technologies, the motivation behind their use and their potential impact on individuals and groups/societies. The contribution elaborates on the impacts to rights and freedoms, autonomy and integrity with special attention to the right to privacy, enshrined in the European Convention on Human Rights.

• Lucas Blum

Die Europäische Kommission stellt in ihrem ersten Bericht über die Bewertung und Überprüfung der Datenschutz-Grundverordnung (DSGVO) fest, dass die DSGVO für alle Unternehmen und Organisationen Zertifizierungsverfahren biete. Allerdings liegt auch mehr als vier Jahre nach Inkrafttreten der DSGVO kein genehmigtes Zertifizierungsverfahren vor. Der Beitrag geht auf die Unterschiede bei der Genehmigung eines Zertifizierungsverfahrens durch die Aufsichtsbehörden bzw. den Europäischen Datenschutzausschuss ein und hebt die Bedeutung des Europäischen Datenschutzsiegels hervor.

• Dr. Gerrit Hötzel
• Christoph Renz

Im Beitrag werden die wesentlichen Regulierungsanforderungen an eine DiGA dargestellt, um diese über die gesetzliche Krankenversicherung abzurechnen. Dabei wird herausgearbeitet, dass eine Norm, über die Datenübermittlungen von DiGA in das Nicht-EU-Ausland, wie z.B. die USA, beschränkt werden, europarechtswidrig ist. Nach Auffassung der Verfasser sind somit wesentlich mehr DiGA zuzulassen, als gegenwärtig vom Normwortlaut her erlaubt. Schließlich wird auf das Vergütungsverfahren eingegangen.

• Stefan Wehmeyer
• Christine Hübner

Über die Frage, ob und wie die Tätigkeit des Rechtsanwalts als externer Datenschutzbeauftragter zulässig ist, ist in jüngerer Zeit einiges veröffentlicht worden. Dabei fällt auf, dass sich der Fokus häufig lediglich auf berufs- und datenschutzrechtliche Fragen reduziert und die gesamte Thematik für die Praxis als zulässig und gangbar »abgehakt« scheint. Bei einer Gesamtbetrachtung aller Aspekte zeigt sich jedoch, dass diese Konstellation – bei Gemeinschaftspraxen von Ärzten oder Rechtsanwälten als Insolvenzverwaltern hinreichend bekannt – für eine klassische Anwaltssozietät in Einzelfällen zusätzliche steuerliche Risiken birgt, die zwar in der Regel keine existenzbedrohenden Auswirkungen haben dürften, aber zu durchaus empfindlichen Steuernachzahlungen führen können und die Kalkulationsgrundlage für die Tätigkeit als Datenschutzbeauftragter beeinträchtigen.