12 Nov.

GDPRday 2024 in Bologna

La dotta, la grassa, la rossa! – Es gibt schlimmere Orte als den Sitz der ältesten Universität Europas, um sich über die neuesten Entwicklungen im Datenschutz auszutauschen. Der GDPRday ist eine italienische Institution, die – ähnlich wie verschiedene Interessensverbände in Deutschland – versucht Experten und Spezialisten auf dem Gebiet Datenschutz, Informationssicherheit und Cyber-Sicherheit zusammen zu bringen. Seit 2018 findet zudem einmal jährlich in Bologna eine Konferenz statt, die in d...

Weiterlesen

Zusammenfassung

In Italien hat man eine leicht andere Perspektive auf die verschiedenen Bereiche der Digitalgesetzgebung. Welche das sind und insbesondere welche Schlüsse daraus gezogen werden, zeigt der Besuch einer italienischen Datenschutz-Konferenz in Bologna.

3 Minuten Lesezeit

23 Okt.

Elektronische Patientenakte und der Datenschutz

Ab dem 15. Januar 2025 wird bundesweit für jeden gesetzlich Versicherten eine elektronische Patientenakte (ePA) eingerichtet, sofern dem nicht aktiv widersprochen wurde (Opt-out-Verfahren). Privat Versicherte müssen hingegen vorab zugestimmt haben (Opt-in-Verfahren). Dies stellt den erneuten Anlauf zur Realisierung einer elektronischen Patientenakte dar, welche dann zusätzlich zur Krankenkarte der jeweiligen Krankenkasse ausgegeben wird. Auf den ersten Blick ein Schritt, um die ärztliche Komm...

Weiterlesen

Zusammenfassung

Ab dem 15. Januar 2025 wird eine elektronische Patientenakte (ePA) für alle gesetzlich Versicherten automatisch eingerichtet, es sei denn, sie widersprechen (Opt-out-Verfahren). Trotz der Vorteile einer verbesserten medizinischen Versorgung gibt es Bedenken hinsichtlich des Datenschutzes und der Aufklärung der Versicherten. Patienten verlieren teils die Kontrolle über ihre Daten.

3 Minuten Lesezeit

23 Okt.

Alle Jahre wieder: Entwurf eines Beschäftigten-Datenschutzgesetz

Vor über 15 Jahren stellte sich bereits dieselbe Frage – Damals wie heute (ein) Kern der Debatte: Wie weit darf Überwachung gehen. Selbstverständlich bleibt es nicht allein dabei, aber der Reihe nach: „Dieses Gesetz gilt für die Verarbeitung von Beschäftigtendaten im Zusammenhang mit ihrem Beschäftigungsverhältnis durch Arbeitgeber […].“ (§ 1 Abs. 1 BeschDG-E) Der Anwendungsbereich des neuen Gesetzes ist weit zu verstehen, umfasst den öffentlichen und nicht-öffentlichen Bereich und übe...

Weiterlesen

Zusammenfassung

Auf eine neue Runde: Es wurde erneut ein Referentenentwurf für ein nationales Beschäftigten-Datenschutzgesetz in Deutschland veröffentlicht. Wir werfen in diesem Blogartikel einen ersten Blick auf verschiedene Regelungsvorschläge, ganz unabhängig davon, ob und wie diese letztlich den Weg ins Bundesgesetzblatt finden werden.

4 Minuten Lesezeit

21 Okt.

G7 Italia 2024: La privacy nell’era dei dati

„Tutte le strade portano a Roma!“ – Anlässlich des G7-Gipfels mit dem Schwerpunkt Datenschutz vom 9. bis 11. Oktober kamen auf Einladung der italienischen Aufsicht in Rom die Aufsichtsbehörden von Kanada, Frankreich, Deutschland, Japan, dem Vereinigten Königreich, den Vereinigten Staaten, der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte zusammen. "With our participation in the G7 DPA Roundtable this year, we aim to help shape the global debate on the importan...

Weiterlesen

Zusammenfassung

Zum Abschluss des vierten Jahres der datenschutzrechtlichen Zusammenarbeit der G7-Staaten traf man sich in Rom, um die neuesten Themen und potenzielle Zusammenarbeit zu diskutieren: Internationale Kooperation, neueste Technologien und freier Datenverkehr standen insbesondere im Fokus.

4 Minuten Lesezeit

16 Okt.

EuGH-Urteil vom 4.10.2024 zu personenbezogenen Daten: Datenschutz und Persönlichkeitsrechte gestärkt

Der Europäische Gerichtshof hat mit Urteil vom 4. Oktober 2024 darüber entschieden, welche Arten von personenbezogenen Daten in welchen Fällen für Werbung verwendet werden dürfen. Gegenstand des Verfahrens war die Klage von Maximilian Schrems gegen Meta Platforms Ireland wegen rechtswidriger Verarbeitung seiner personenbezogenen Daten zu Zwecken personalisierter Werbung. Datenminimierung als zentrales Prinzip Die Entscheidung des Gerichts spezifiziert den Grundsatz der Datenminimierung u...

Weiterlesen

Zusammenfassung

Der Europäische Gerichtshof hat mit Urteil vom 4. Oktober 2024 darüber entschieden, welche Arten von personenbezogenen Daten in welchen Fällen für Werbung verwendet werden dürfen. Gegenstand des Verfahrens war die Klage von Maximilian Schrems gegen Meta Platforms Ireland wegen rechtswidriger Verarbeitung seiner personenbezogenen Daten zu Zwecken personalisierter Werbung.

3 Minuten Lesezeit

15 Okt.

EuGH: Du bist, was Du bestellst.

In seinem Urteil „Lindenapotheke“ (Rechtssache C-21/23) hatte der Europäische Gerichtshof (EuGH) darüber zu entscheiden, ob Mitbewerber Datenschutzverstöße wettbewerbsrechtlich abmahnen dürften und wie weit der Begriff „Gesundheitsdaten“ bei der Bestellung von Arzneimitteln zu verstehen sei. Aber der Reihe nach: Ein Apothekenbetreiber (unter der Geschäftsbezeichnung „Lindenapotheke“) vertreibt apothekenpflichtige Arzneimittel über die Onlineplattform „Amazon-Marketplace“, wozu bei Bestellu...

Weiterlesen

Zusammenfassung

Der EuGH hat in seinem Urteil "Lindenapotheke" festgestellt, dass der Begriff "Gesundheitsdatum" noch weiter zu fassen sei als teilweise angenommen. Außerdem verstoße nach Ansicht des Gerichtshof die Abmahnfähigkeit von Datenschutzverstößen keineswegs gegen die DSGVO, sondern verstärke das immanente Ziel eines gleichmäßigen und hohen Datenschutzniveaus.

5 Minuten Lesezeit

11 Okt.

EDSA: „Was ist berechtigtes Interesse?“

Der Europäische Datenschutz-Ausschuss („EDSA“) hat unlängst Leitlinien über die personenbezogene Datenverarbeitung auf Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. In einer öffentlichen Konsultation ist es möglich, diese bis 20. November zu kommentieren. Erst anschließend wird eine finale Version veröffentlicht. Art. 6 Abs. 1 lit. f DSGVO „zählt zu einer der ‚zentralen Stellschrauben‘, um die Interessen von Betroffenen und Verantwortlichen in einen ...

Weiterlesen

Zusammenfassung

Der EDSA hat Leitlinien zur Datenverarbeitung auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. Die Leitlinien bieten Unternehmen mehr Rechtssicherheit und heben hervor, dass berechtigtes Interesse nicht nur als "Auffanglösung" dient. Es müssen legitimes Interesse, Notwendigkeit der Datenverarbeitung und die Rechte der Betroffenen berücksichtigt werden. Sie zielen darauf ab, ein besseres Gleichgewicht zwischen unternehmerischen und privaten Interessen zu schaffen.

3 Minuten Lesezeit

30 Sep.

Neue Bundesverordnung zur „Cookie-Einwilligung“: mehr Schein als Sein

Die Bundesregierung hat eine neue Verordnung erlassen, um den Umgang mit Tracking-Einwilligungen klarer und nutzerfreundlicher zu gestalten. Die so genannte Einwilligungsverwaltungsverordnung (EinwV) basiert auf §26 Abs.2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Nun ist noch die Zustimmung des Bundestags erforderlich. Soweit dies erfolgt tritt sie am ersten Tag des auf die Verkündung folgenden Quartals in Kraft und bringt Neuerungen in der Verwaltung von Tracking-Einwill...

Weiterlesen

Zusammenfassung

Die neue Bundesverordnung zur „Cookie-Einwilligung“ soll Nutzern ermöglichen, ihre Tracking-Einwilligungen zentral zu verwalten und die ständige Banner-Einblendung zu reduzieren. Allerdings bleibt die rechtliche Wirksamkeit pauschaler Einwilligungen nach der DSGVO fraglich, was die praktische Umsetzung erschwert. Für international ausgerichtete Webseiten sind zudem länderspezifische Anpassungen notwendig.

3 Minuten Lesezeit