Inhalt der Ausgabe 02/2022
Editorial
Inhalt
Privacy News
Muss sich der Einsatz für den Datenschutz mehr auf Fragen der strukturellen Macht und der Diskriminierung konzentrieren? Ist es eine „Illusion, zu glauben, dass die Datenschutz-Grundverordnung (DSGVO) dazu beitragen kann, die Macht der Unternehmen und die Datenschutzverletzungen einzudämmen“? Prof. Ari Ezra Waldman fordert in einem fulminanten Rundumschlag im Gespräch mit Prof. Niko Härting zu einem Paradigmenwechsel im Diskurs über Datenschutz auf.
Die Auffassungen zu Zwecken und Zielen des Datenschutzes sind so vielfältig wie die Kulturen, in denen er wirkt. Eigenständige, „abweichende“ oder kontroverse Ansichten zu Sinn und Unsinn der informationellen Selbstbestimmung (und ihrer institutionellen und täglichen Praxis) sind daher nicht akzeptabel oder bereichernd, sie sind unerlässlich.
Prof. Waldman ist insofern beizupflichten als er die DSGVO letztlich als bürokratisches, prozessorientiertes Instrument einstuft, dessen Handhabung großen Konzernen sehr viel leichter fällt als kleineren Organisationen. Unternehmen sind verpflichtet rechtskonform und wirtschaftlich zu handeln – dass sie sich angesichts einer Vielzahl von Vorgaben in erster Linie darum bemühen, ihr Geschäftsmodell im Einklang mit diesen Vorgaben zu betreiben, kann ihnen nicht angelastet werden.
Der Datenschutz ist kein technisch-organisatorischer Selbstzweck und auch keine bloße Compliance-Pflicht, die neben der DSGVO in zahlreichen weiteren spezialgesetzlichen Vorgaben festgeschrieben wird. Der Datenschutz ist kein „zahnloser Tiger“ und auch nicht abgekoppelt von den verfassungs- und bürgerrechtlichen Prinzipien, denen er zugrunde liegt.
In den Privacy News der vergangenen Ausgabe fand sich ein bemerkenswertes Interview. Von Professor Ari Ezra Waldman sind dort Aussagen zu lesen, aus denen Energie sprüht. Energetisch geht er ins Gericht mit den von ihm ausgemachten grundlegenden Strategien amerikanischer Technologiekonzerne. Aber auch das Datenschutzrecht in seiner heutigen Form wird in seinen Grundfesten angegangen. Es macht große Freude, dieses Gespräch zu lesen.
Der Titel: „Der Einsatz für den Datenschutz muss sich auf Fragen der strukturellen Macht und der Diskriminierung konzentrieren.“ (PinG 01/22, 1–4) deutet schon auf das Problem: Daten, und damit DSGVO und Datenschutz-Normen, stehen nicht im Fokus. Leider sind Daten in der Tat kein guter Regelungsgegenstand, erst recht nicht, um die Anliegen von Waldman umzusetzen.
Mit der Frage, ob ein Bußgeldverfahren nach Art. 83 DSGVO unmittelbar gegen ein Unternehmen geführt werden kann, muss sich nun der EuGH auf Vorlage des KG Berlin hin beschäftigen. Im Ausgangsverfahren gegen die Deutsche Wohnen SE vertrat das LG Berlin die Auffassung, eine juristische Person könne nicht Adressatin eines Bußgeldverfahrens nach Art. 83 DSGVO sein, da eine Ordnungswidrigkeit nur von einer natürlichen Person begangen werden könne und stellte das Bußgeldverfahren ein (LG Berlin, Beschl. v. 18.02.2021 – Az. (526 OWi LG) 212 Js-OWi 1/20 (1/20), 526 OWi LG 1/20).
Wer die Abrechnungsdaten des deutschen Gesundheitswesens versteht, müsste mehr Nutzen fordern. Dieser Beitrag gibt einen Kurzüberblick über vorhandene Daten und skizziert möglichen, bisher unrealisierten Nutzen für das Gemeinwohl.
In seinem Beschluss vom 01.12.2021 (Az.: 6 L 738/21.WI) hat das VG Wiesbaden im Rahmen eines Eilverfahrens zum Einsatz eines Cookie-Dienstleisters Stellung genommen. Da im Rahmen der Cookie-Dienstleistung ein externes Unternehmen eingesetzt wurde, dessen Unternehmenszentrale in den USA lag, nahm das Gericht eine Drittlandsübermittlung an. Diese Drittlandsübermittung war mangels Rechtfertigung unzulässig und zu untersagen.
Privacy Topics
As technology rapidly develops in every sphere of our daily lives, it is also becoming more prevalent in the sphere of crime. At the same time, law enforcement authorities strive not to lag behind but to be at the forefront of crime investigation, and furthermore – of crime prevention. In order to be effective in this mission, law enforcement authorities themselves adopt and develop such technologies that possess the necessary capabilities to fight criminal endeavours.
Privacy Compliance
Zahlreiche Konstellationen, in denen personenbezogene Daten durch mehr als einen Akteur verarbeitet werden, sind jedenfalls seit Wirksamwerden der DSGVO als gemeinsame Verantwortlichkeit einzuordnen. Die ausufernde Rechtsprechung des EuGH hierzu verstärkt diese Tendenz. Viele der v. a. infolge der nicht vollständigen Umsetzung von Art. 2 lit. d RL 95/46/EG im BDSG a. F. bis dato als Auftragsverarbeitung ausgestalteten Prozesse mussten umgestellt werden oder haben diese Umstellung noch vor sich.
Jetzt bestellen – für den gesamten Campus.
