Filtern
Erscheinungsjahr
Institut
- Fachbereich Wirtschaftswissenschaften (934) (entfernen)
Sprache
- Deutsch (934) (entfernen)
Dokumenttyp
- Wissenschaftlicher Artikel (589)
- Buch (Monographie) (189)
- Teil eines Buches (Kapitel) (58)
- Sonstiges (44)
- Konferenzveröffentlichung (17)
- Rezension (13)
- Beitrag zu einer (nichtwissenschaftlichen) Zeitung oder Zeitschrift (5)
- Arbeitspapier (5)
- Dissertation (4)
- Vorlesung (4)
Schlagworte
Das Kopplungsverbot fristete – obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert – unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine Änderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abhängig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. Während vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschwören dessen Apologeten das Ende sämtlicher „datenfinanzierten“ Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren könnte, und schlägt eine Lösung vor, die dem Schutz der Privatsphäre des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.
Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden.
Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert.
Das Kopplungsverbot verbietet, die Nutzung einer Dienstleistung von der Erteilung einer nicht für die Leistungserbringung erforderlichen Einwilligung abhängig zu machen. Personalisierte Werbung wird hierdurch erheblich erschwert. Anbieter können jedoch durch Bereitstellung eines alternativen, einwilligungsfreien Zugangs zu derselben Leistung ihren Dienst datenschutzkonform anbieten. Ein solcher Zugang muss nicht zwingend in Form eines fixen Entgelts gestaltet sein. Vielmehr ist es datenschutzrechtlich in gewissem Umfang zulässig, Preise unter Einbeziehung personenbezogener Daten dynamisch zu gestalten.
Rezension zu: Reimer – Verwaltungsdatenschutzrecht: Das neue Recht für die behördliche Praxis (2019)
(2019)
Textsammlung mit allen für den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG, DSG-EKD sowie begleitende Verordnungen (KDG-DVO, KDR-OG-DVO und ITSVO-EKD) und Verfahrensgesetze (KDSGO und KiGG.EKD). Die vorliegende Textsammlung enthält die für den Datenschutz der beiden großen Kirchen in Deutschland maßgeblichen Vorschriften: Dies sind, neben der Datenschutz-Grundverordnung, die Normen des kirchlichen Rechts, die neu erlassen bzw. geändert wurden. Weiter sind die verschiedenen Durchführungsverordnungen für die kirchlichen Datenschutzgesetze und die maßgeblichen Normen des kirchlichen Verfahrensrechts abgedruckt. Ergänzt wird das Werk durch Verweise auf maßgebliche Veröffentlichungen der weltlichen und kirchlichen Datenschutzaufsichtsbehörden und weitere Materialien.
Nach dem Scheitern des Privacy Shield hofft der Datenschutzberater Alexander Golland, dass die europäischen Behörden bald konkrete Maßnahmen für den Datentransfer in Drittländer vorschlagen. Auch kleine Unternehmen müssten die Herausforderung bewältigen – sonst wäre das Urteil nur Wasser auf die Mühlen jener, die ohnehin über den Datenschutz schimpfen.
Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete
Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.
Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr für mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache “Wirtschaftsakademie Schleswig-Holstein”(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und Öffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder “gemeinsam” Verantwortlicher? Was sind die Kriterien? Der EuGH hat kürzlich in einem – dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum überraschenden – Urteil für Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien.
Bald eine Dekade ist es her, dass diese annähernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verhängte Bußgelder erreichten Millionenhöhe. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverhältnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Auslöser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen“) erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.