Alle Episoden

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.“ Mit dieser in Art. 15 Abs. 3 S. 1 DSGVO verankerten Regelung beschäftigten sich Wissenschaft und Praxis seit Inkrafttreten der DSGVO gleicherma-ßen. Der EuGH hat im Januar und im Mai 2023 zwei zentrale Entscheidungen zu Art. 15 DS-GVO gefällt, nämlich im Januar im Hinblick auf ein Vorabentscheidungsersuchen im Rahmen eines Verfahrens gegen die Österreichische Post AG und Anfang dieses Monats im Hinblick auf ein Vorabentscheidungsersuchen im Rahmen eines Verfahrens gegen die Österreichische Datenschutzbehörde. Eine weitere Entscheidung, zu denen die Schlussanträge des Generalanwalts vorliegen, steht an....

Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs. C-300/21 erstmals zu den Voraussetzungen eines immateriellen Schadensersatzanspruchs nach Art. 82 DSGVO geäußert. Die Aussagen dürften es Klägeranwälten und anderen auf die Geltendmachung von DSGVO-Schadensersatz spezialisierten Dienstleistern zukünftig erheblich erleichtern, massenhafte Schadensersatzansprüche gegen Unternehmen durchzusetzen. Dr. Tobias Jacquemain und Rechtsanwalt Tim Wybitul ordnen die Entscheidung...

Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt, auf einer von der DSGVO grundsätzlich verbotenen automatisierten Entscheidung beruht oder ob die menschliche Nachentscheidung etwa für eine Kreditvergabe durch einen Bankmitarbeiter rechtlich relevant ist. In einem anderen Verfahren geht es darum, wie lange die Schufa die aus öffentlichen Quellen erhobenen Daten eines Schuldners speichern...

Am 16.02.2023 hat das Bundesverfassungsgericht mit einer Entscheidung Regelungen in Hessen (§ 25 Abs. 1 Alt. 1 HSOG) und Hamburg (§ 49 Abs. 1 Alt. 1 HmbPolDVG) zur automatisierten Datenanalyse oder -auswertung aus aggregierten Quellen („Data Mining“) für die vorbeugende Bekämpfung von Straftaten und die Gefahrenabwehr allgemein für verfassungswidrig erklärt. Das BVerfG hat den Beschwerdeführern teilweise recht gegeben. Positiv gewendet ist die automatisierte Datenanalyse oder -auswertung „zur vorbeugenden Bekämpfung schwerer Straftaten” nämlich grundsätzlich legitim. Deren Verhältnismäßigkeit hängt von den Ausnahmen ab.

Ein DataAgenda-Podcast über die Auswirkungen des Urteils für die Praxis mit Paula Cipierre, Leiterin des Bereichs Datenschutz und Datenethik...

Die Nutzung von ChatGPT gerät in Europa sowie darüber hinaus zunehmend in die Kritik. Nicht nur Datenschutzbehörden, sondern auch Stimmen aus Wirtschaft, Verwaltung und Wissenschaft erkennen, dass der unbedarfte Einsatz solcher Software zum Problem wird. Die hochaktuelle Technik kollidiert mit Rechtsgütern und legitimen Interessen der europäischen Werteordnung. Wichtige Fragen lauten: Wie steht es um die Transparenz der Algorithmen? Wie verlässlich sind die Ergebnisse der Software? Wie schützt man Kinder und Jugendliche vor nicht altersgerechten Ergebnissen? Wie schützen die Anbieter Persönlichkeitsrechte, geistiges Eigentum und welche Vorkehrungen treffen sie gegen Fake News?

Ein DataAgenda-Podcast mit Prof. Dr. iur. Tobias Keber, Inhaber der...

Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die geplanten und angegangenen Regelwerke sind für Spezialisten kaum durchschaubar und waren Gegenstand des DataAgenda Datenschutzpodcasts #29 mit Kai Zenner, dem Büroleiter und Digitalreferenten von MdEP Axel Voss von der EVP.

In seinem „RDV-Update aus Brüssel“ berichtet Zenner in der RDV regelmäßig über die EU-Digitalpolitik. Im aktuellen Podcast mit Kai Zenner und Professor Dr. Tobias Keber von der Hochschule der Medien in Stuttgart, geht es um den Sachstand der KI-Verordnung und um die Einordnung von Textrobotern wie ChatGPT, sowie um eine Diskussion in Brüssel zur Zukunft der ePrivacy-Verordnung...

Das Gesetz über digitale Märkte (DMA) wirkt ab dem 2. Mai 2023. Es ergänzt das Wettbewerbsrecht, beschränkt die Macht marktbeherrschender Digitalkonzerne und enthält einen Verhaltenskodex für große Digitalunternehmen. Der DMA enthält spezifische Regelungen für sog. „Torwächter“. „Taming the giants“ oder „Riesen zähmen“ – unter diesem Stichwort blickt Dr. Christina Oelke, stellvertretende Justiziarin des VAUNET, Verband privater Medien e.V. auf die neben dem DSA geschaffene zweite Säule der Plattformregulierung – den Digital Markets Act. Es werden nicht alle Wettbewerbsprobleme gelöst, aber zumindest einige.

Seit November 2022 ist die Software ChatGPT für jedermann frei verfügbar. Der Textroboter hat das Potential, die Menschheit an neue Grenzen zu bringen. Die Welt ist offen für die neue Technik, auch wenn deren Risiken offenkundig sind. Da man die Anwendung nicht verbieten kann, soll man lernen sie zu nutzen und zu verstehen. Das gilt auch für das Datenschutzrecht.

Betroffenenrechte sind zugleich Ansprüche und Gestaltungsmöglichkeiten für betroffene Personen. Dem Recht auf Auskunft kommt dabei besondere Bedeutung zu, es hat aber auch Missbrauchspotenzial. Das Auskunftsrecht ist häufiger Gegenstand gerichtlicher Auseinandersetzung und viele Rechtsfragen sind umstritten und ungeklärt. Im DataAgenda-Podcast gibt Yvette Reif einen allgemeinen Überblick und Praxistipps.

Im November 2022 ist der Digital Services Act – kurz DSA – in Kraft getreten. Er wird verglichen mit der DS-GVO und ist sozusagen das neue „Grundgesetz für das Internet“. Das Gesetz gilt ab dem 17. Februar 2024. Welche Hausaufgaben haben der deutsche Gesetzgeber und Unternehmen bis dahin zu erledigen? Welche Pflichten kommen auf Anbieter von Social Media-Plattformen zu? Wie sehen die neuen Haftungsregeln aus? Wie steht der DSA zu anderen EU-Rechtsakten der EU insbesondere der DS-GVO?