Datenschutz-Änderungen in Deutschland und Europa

Der „Data Act“ kommt– Checkliste zur Vorbereitung

Die Europäische Kommission hat Anfang 2022 einen Entwurf für  „Data Act“ vorgelegt und am 27. Juni 2023 erzielten der EU-Rat, das Parlament und die Kommission (häufig als Trilog bezeichnet) eine Einigung über die Bestimmungen des Gesetzes zu den entscheidenden Fragen der gemeinsamen Nutzung von Daten, des Geschäftsgeheimnisses, der vertraglichen… weiterlesen

Übersicht der EU-Gesetzgebungsvorhaben im Digital-Bereich

Wir möchten unseren Lesern eine von Herrn Kai Zenner, Büroleiter des Europaabgeordneten Axel Voss, erstellte Übersicht der geplanten rechtlichen Vorhaben der Europäischen Union der nächsten Jahre für den Digital-Bereich zur Kenntnis bringen. Übersicht der EU-Gesetzgebungsvorhaben im Digital-Bereich   Übersicht der EU-Durchsetzungsmechanismen und Aufsichtsbehörden im Digital-Bereich… weiterlesen

EuGH: Prüfungsmaßstab für das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO

Am 4. Juli 2023 hat der Europäische Gerichtshof (EuGH) ein Urteil (C‑252/21) gefällt, das Auswirkungen auf Meta-Plattformen (auch bekannt als Facebook) hat. Dem Urteil zufolge kann sich Meta nicht mehr auf die vertragliche Notwendigkeit oder ein berechtigtes Geschäftsinteresse berufen, um die personenbezogenen Daten seiner Nutzer für personalisiertes… weiterlesen

Einheitliche Regeln für Datenschutzbußgelder in Europa

„Eine Entscheidung, auf die sehr viele Stellen schon lange mit Spannung gewartet haben. Historisch haben wir nun erstmals eine Vereinheitlichung der Bußgeldpraxis von Datenschutzbehörden in unterschiedlichen Mitgliedstaaten. Die Leitlinien sind damit der konsequente nächste Schritt in der europäischen Integration und können künftig auch Vorbild und Orientierung anderer EU-Gesetze sein.“ (… weiterlesen

Personenbezug pseudonymisierter Daten

Das Europäische Gericht (EuG), die gerichtliche Vorinstanz des Europäischen Gerichtshofs (EuGH), hat am 26. April 2023 in einem Rechtsstreit nach Art. 263 AEUV u.a. entschieden, dass es für die Frage, ob pseudonymisierte Daten bei einer Übermittlung unter den Begriff „personenbezogene Daten“ im Sinne von Art. 3 Nr. 1… weiterlesen

Die Geschichte des Datenschutzes

[IITR - 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen. weiterlesen

Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

EU-US-Datentransfers: Angemessenheitsbeschluss zur Jahresmitte erwartet

[IITR - 23.02.23] Die Europäische Kommission hat am 13.12.2022 den Entwurf eines Angemessenheitsbeschlusses für den weiteren Austausch personenbezogener Daten mit den USA veröffentlicht. Mit einer Verabschiedung des Beschlusses durch die EU-Kommission wird – trotz Widerstand aus den Reihen des europäischen Parlaments - zur Jahresmitte gerechnet. Im Ergebnis vereinfacht sich bei Verabschiedung des Angemessenheitsbeschlusses der Datenaustausch mit allen US-Unternehmen durch den nun gefundenen Kompromiss erheblich. Die EU-Kommission gibt sich zuversichtlich, dass der nun gefundene Rahmen den Anforderungen des EuGH entspricht. weiterlesen