Refine
Year of publication
Institute
- Fachbereich Wirtschaftswissenschaften (934) (remove)
Language
- German (934) (remove)
Document Type
- Article (589)
- Book (189)
- Part of a Book (58)
- Other (44)
- Conference Proceeding (17)
- Review (13)
- Contribution to a Periodical (5)
- Working Paper (5)
- Doctoral Thesis (4)
- Lecture (4)
Keywords
Verantwortlichkeit, Data Breach, das Ende von Fax & E-Mail: Aufsichtsbehörden mit streitbaren Thesen
(2020)
Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden.
In dem vorliegenden Beitrag setzt sich der Verfasser mit dem Urteil des EuGH vom 4.5.2023 (Az.: C-60/22, DSB 2023, 178) zu den Auswirkungen eines formellen Verstoßes des Verantwortlichen gegen die Pflichten aus Artt. 26, 30 DSGVO (juris: EUV 2016/679) auf die Rechtmäßigkeit der Datenverarbeitung auseinander. Nachdem zunächst der zugrunde liegende Sachverhalt und der Hintergrund des Vorlageverfahrens skizziert wurden, gibt der Verfasser einen Überblick über die wesentlichen Entscheidungsgründe des EuGH. Insbesondere stelle der EuGH hier fest, dass die Rechtmäßigkeit der Verarbeitung in Art. 6 DSGVO geregelt sei und sich eine rechtswidrige Verarbeitung daher nur aus einem Verstoß gegen die Artt. 6 ff. DSGVO ergeben könne; die Pflichten aus Art. 26 und Art. 30 DSGVO würden nicht zu den Gründen für die Rechtmäßigkeit der Verarbeitung zählen. Mit Blick auf die Praxis lasse sich, so der Verfasser abschließend, festhalten, dass die Entscheidung insofern nicht überraschend sei; jedoch sei die Feststellung, dass sich aus Verstößen gegen Art. 26 und Art. 30 DSGVO kein Verstoß gegen das Grundrecht auf den Schutz personenbezogener Daten nachweisen lasse überraschend und bedenklich. Auch überrasche es, dass der EuGH eher in einem Nebensatz feststelle, dass der Verantwortliche im Prozess aufgrund seiner Rechenschaftspflicht gegenüber Betroffenen beweisbelastet ist; ob sich die Kammer hier der möglichen Auswirkungen ihrer Ausführungen bewusst gewesen sei, bleibe fraglich.
Bald eine Dekade ist es her, dass diese annähernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verhängte Bußgelder erreichten Millionenhöhe. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverhältnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Auslöser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen“) erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.
Seit Ende 2022 prägt das Schlagwort „Künstliche Intelligenz“ (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verfügbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich größter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden – eine entsprechende Schnittstelle (Interface) vorausgesetzt – auch technisch wenig versierten Nutzern verständliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich für Unternehmen beim Einsatz solcher LLM stellen.
Datenschutz und der 25.5.2018, wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehe. Jeder weiß oder sollte zumindest um das Inkrafttreten der europäischen DSGVO am 25.5.2018 wissen. Viel wurde über wesentliche Neuerungen im Datenschutzrecht berichtet. Nicht zuletzt über gesteigerte organisatorische Anforderungen, Dokumentationspflichten und drohende Bußgelder. Doch was bedeuten diese Neuerungen ganz konkret für die Praxis des Steuerberaters? Anders als man vermuten könnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant. Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegenüber, bspw. dann, wenn die Finanzbehörden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen. Gleiches gilt in Bereichen des Beschäftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Beschäftigtendatenschutzes einzuhalten. Der Steuerberater benötigt datenschutzrechtliches Know How, welches unmittelbar seine tägliche Praxis betrifft. Andernfalls besteht das Risiko, dass dieser mit mehr Fragen, als Antworten zurück bleibt.
Offene und geschlossene WLAN: Rechtliche Hürden bei Betrieb eines öffentlichen Internetzugangs
(2015)
Kartellrecht vs. Datenschutzrecht: Rechtsgrundlagen für die Datenverarbeitung in sozialen Netzwerken
(2023)
Textsammlung mit allen für den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG und DSG-EKD sowie begleitende Verordnungen KDO-DVO und ITSVO-EKD. Die vorliegende Textsammlung enthält neben dem zentralen Regelwerk, der Datenschutz-Grundverordnung (DSGVO) in ihrer letzten korrigierten Fassung vom 19. April 2018, die Normen des kirchlichen Rechts, die aufgrund der DSGVO neu erlassen wurden. Auf Seiten der katholischen Kirche sind dies das Gesetz über den Kirchlichen Datenschutz (KDG) und die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG); zudem findet die Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) weiterhin entsprechende Anwendung. Die evangelische Kirche novellierte das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und hielt an der Verordnung zur Sicherheit der Informationstechnik (ITSVO-EKD) fest. Ergänzt wird das Werk durch Verweise auf maßgebliche Veröffentlichungen der Artikel-29-Datenschutzgruppe und der weltlichen und kirchlichen Datenschutzaufsichtsbehörden. Damit richtet sich das vorliegende Werk vor allem an kirchliche Gemeinden sowie Unternehmen in kirchlicher Trägerschaft und ihre Datenschutzbeauftragten wie gleichermaßen an private Unternehmen, Kanzleien und Berater mit kirchlicher Kundschaft bzw. Mandantschaft.
Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden.
Im Verfahren gegen die Österreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun stärker zu den „klassischen“ Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Schäden. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu führenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Schäden.
Cloud Computing wirft in zahlreichen Rechtsbereichen neuartige juristische Fragestellungen auf. Ziel der Darstellung der rechtlichen Rahmenbedingungen ist, die das Identitätsmanagement in der Cloud betreffenden Rechtsgrundlagen aus den unterschiedlichen Rechtsgebieten vorzustellen und einzuordnen, bevor im Rahmen des sechsten Kapitels die Darstellung der hieraus resultierenden Verpflichtungen in ihrer konkreten Form erfolgt.
Das Thema Datenschutz wurde bei der öffentlichen Auftragsvergabe bislang vor allem in Bezug auf Drittlandtransfers personenbezogener Daten in die USA diskutiert. Jedoch spielt der Datenschutz für das Vergabeverfahren und für die Ausführung datenschutzrelevanter Leistungen generell eine wesentliche Rolle. Gleichwohl herrschen bislang unter öffentlichen Auftraggebern Schwierigkeiten, datenschutzrechtlich relevante Fallkonstellationen zu erkennen, die möglichen Risiken daraus abzuleiten und, sofern dies gelingt, diesen Risiken angemessen zu begegnen. Der vorliegende Beitrag befasst sich mit der datenschutzrechtlichen Verantwortlichkeit, ihren Folgen und den daraus resultierenden Konsequenzen für die Gestaltung von Vergabeverfahren und Vergabeunterlagen.
Leitfaden zur Arbeitsorganisation : Wie die Stahlindustrie traditionelle Arbeitsformen überwindet
(1992)
Checklisten zur Beurteilung von Qualitätslaboratorien im Rahmen eines umfassenden Qualitätskonzeptes
(1990)
Grenzen und Chancen der Neuverteilung von Instandhaltungsaufgaben bei einem Massenstahlproduzenten
(1995)
Computer verstehen lernen : Grafische Simulation rechnerinterner Abläufe als Qualifizierungsmittel
(1990)
Enterprise SOA einführen
(2007)