Article
Refine
Year of publication
Institute
- Fachbereich Wirtschaftswissenschaften (588) (remove)
Language
- German (588) (remove)
Document Type
- Article (588) (remove)
Keywords
- Datenschutz (2)
- Datenschutzgrundverordnung (2)
- Anforderungen (1)
- Atomausstieg (1)
- Bundesrepublik Deutschland (1)
- Coaching (1)
- Europäische Energiepolitik (1)
- Gesundheitswesen (1)
- Informationstechnik (1)
- Kernenergie (1)
Das neue kirchliche Datenschutzrecht – Herausforderungen für Unternehmen der Privatwirtschaft
(2018)
EDPB: Europäische Aufsichtsbehörden mit neuen Guidelines zur datenschutzkonformen Einwilligung
(2020)
Aufsicht und Rechtsdurchsetzung bei unzulässigem Einsatz von Cookies & Co. unter Geltung des TTDSG
(2022)
Verantwortlichkeit, Data Breach, das Ende von Fax & E-Mail: Aufsichtsbehörden mit streitbaren Thesen
(2020)
Das Kopplungsverbot fristete – obwohl in rechtswissenschaftlicher Literatur seit jeher diskutiert – unter der Geltung des BDSG ein Schattendasein. Mit der Datenschutz-Grundverordnung (DS-GVO) ist eine Änderung absehbar: Der neue Art. EWG_DSGVO Artikel 7 Abs. EWG_DSGVO Artikel 7 Absatz 4 DS-GVO stellt klar, dass die Leistungserbringung nicht von der Einwilligungserteilung abhängig gemacht werden darf. Doch dieses scheinbare Novum des Datenschutzrechts wirft zahlreiche Fragen auf. Während vor allem Vertreter der unternehmerischen Praxis die Anwendung des Kopplungsverbots in zahlreichen Konstellationen ablehnen, beschwören dessen Apologeten das Ende sämtlicher „datenfinanzierten“ Dienste herauf. Der vorliegende Beitrag gibt Einblick in die Regelungstiefe einer Norm, die das Web 2.0 revolutionieren könnte, und schlägt eine Lösung vor, die dem Schutz der Privatsphäre des Betroffenen und den wirtschaftlichen Interessen von Diensteanbietern gleichermaßen gerecht wird.
Umsatzbasierte Bußgelder – wie sonst nur aus dem Kartellrecht bekannt – waren einer der Gründe, warum die Datenschutz-Grundverordnung (DSGVO) vor ihrem Inkrafttreten für erhebliches Aufsehen sorgte. Die vielfach relevanteren Schadensersatzansprüche, die, wie bei „Dieselgate“, aufgrund der Vielzahl von betroffenen Personen und der aus Sicht von Rechtsdienstleistern bestehenden Skalierbarkeit mit weitaus höheren Einbußen für Unternehmen einhergehen können, blieben zunächst unbeachtet. Inzwischen ist der Schadensersatzanspruch gem. Art. 82 DSGVO die Vorschrift, die die meisten Vorlagen zum Europäischen Gerichtshof (EuGH) der letzten Jahre hervorgerufen hat. Am 4.5.2023 hat nun der EuGH (Urteil v. 4.5.2023 - Rs. C-300/21, NWB GAAAJ-41389) in einem Grundsatzurteil über zentrale Fragen rund um den Ersatz immaterieller Schäden als Folge von Datenschutzverstößen entschieden.
Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert.
Die Datenschutz-Grundverordnung (DS-GVO) regelt in ihrem Art. 3 das räumlich anwendbare Datenschutzrecht und zielt dabei gerade auch auf Angebote nichteuropäischer Diensteanbieter ab. Die bisherige Diskussion konzentriert sich bislang in erster Linie darauf, das eingeführte Marktortprinzip zu thematisieren; das weitgehend unangetastete
Niederlassungsprinzip und vor allem die Probleme, die sich durch dessen unveränderte Beibehaltung ergeben, werden dagegen nicht erörtert. Der folgende Beitrag versucht sich an einer systematischen Analyse eines teils kontrovers, teils kaum diskutierten Themas.
Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr für mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache “Wirtschaftsakademie Schleswig-Holstein”(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und Öffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder “gemeinsam” Verantwortlicher? Was sind die Kriterien? Der EuGH hat kürzlich in einem – dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum überraschenden – Urteil für Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien.
Nach einem intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die Änderungen einzustellen, ihre datenschutzrelevanten Prozesse im Hinblick auf die neuen Anforderungen zu überprüfen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen Überblick über die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen für Unternehmen.
Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene ändert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen.
Bald eine Dekade ist es her, dass diese annähernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verhängte Bußgelder erreichten Millionenhöhe. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverhältnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Auslöser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen“) erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.
Seit Ende 2022 prägt das Schlagwort „Künstliche Intelligenz“ (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verfügbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich größter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden – eine entsprechende Schnittstelle (Interface) vorausgesetzt – auch technisch wenig versierten Nutzern verständliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich für Unternehmen beim Einsatz solcher LLM stellen.
Anwendung des Haustürgeschäftewiderrufsgesetzes unter Angehörigen (BGH, Urteil vom 17.09.1996)
(1997)
Das Fernabsatzgesetz
(2000)
Das Verbraucherkreditgesetz
(2001)
Mit Gesetz vom 29.7.2009 (BGBl 2009 I S. 2355) hat der deutsche Gesetzgeber die EU-Verbraucherkreditrichtlinie 2008/48/EG vom 23.4.2008 NWB PAAAD-28762 in nationales Recht umgesetzt. In diesem Gesetz ist auch der Immobiliardarlehensvertrag neu geregelt worden. Auf diese besondere Kreditform sind grds. die Vorschriften zum Verbraucherkredit anzuwenden, so dass der Darlehensgeber auch im Fall einer Immobilienfinanzierung zu vorvertraglicher Information des Verbrauchers verpflichtet ist. Beim finanzierten Immobilienerwerb werden Veräußerer und kreditgebende Bank häufig in Abstimmung und Zusammenarbeit tätig, so dass für die Bank besondere Aufklärungspflichten gegenüber dem Verbraucher entstehen. Im Fall der Verletzung dieser Pflichten drohen ihr Schadensersatzansprüche oder ein Widerrufsrecht des Verbrauchers.
Der Deutsche Bundestag und Bundesrat haben am 2.3.2012 bzw. 30.3.2012 das Gesetz gegen Kostenfallen im Internet verabschiedet, das am 1.8.2012 in Kraft treten wird. Hiermit hat der deutsche Gesetzgeber einen ersten Schritt getan, um die neue EU-Verbraucherrechterichtlinie vom 25.10.2011 (2011/83/EU, ABl L 304/64) in nationales Recht umzusetzen. Mit dieser Umsetzung ist das drängendste Problem der Kosten- und Abo-Fallen im elektronischen Geschäftsverkehr aus dem Gesamtpaket der Verbraucherrechterichtlinie herausgelöst und in dem neugefassten § 312g BGB behandelt worden. Eile bei der Umsetzung war hier geboten, weil unseriöse Unternehmen im elektronischen Rechtsverkehr zunehmend und in großem Umfang gegenüber ihren Kunden durch irreführende Gestaltungen ihrer Internetseiten verschleiern, dass die angebotenen Leistungen entgeltpflichtig sind.
Das Wohnungsrecht : Ausübungshindernis, Sozialhilferegress und Fremdvermietung bei Übergabeverträgen
(2009)
Haftung im Vereinsrecht
(2008)
Veränderte Anforderungen an eine europäische Standardisierungspolitik in der Telekommunikation
(1997)
Im Jahr 2015 wurden in Deutschland über drei Millionen Benzinautos und lediglich 12.363 Elektroautos neu zugelassen. Das ursprünglich von der Bundesregierung vorgegebene Ziel, dass bis 2020 eine Million E-Autos auf deutschen Straßen fahren (und bis 2030 sechs Millionen), rückt damit in immer weitere Ferne. Um das Ziel dennoch zu erreichen, plant die Bundesregierung nun eine staatliche Prämie für den Kauf von Elektroautos: Umwelt-, Verkehrs- und Wirtschaftsministerium haben gemeinsam ein Konzept entworfen, dem zufolge private Käufer zukünftig einen Zuschuss von 5.000 Euro beim Erwerb eines Elektroautos bekommen sollen. 40 Prozent dieses Zuschusses soll von den Autoherstellern getragen werden. Das Programm, das weitere ausgabenwirksame öffentliche Maßnahmen vorsieht, würde Kosten in Milliardenhöhe verursachen. Die beabsichtigte Subventionierung wirft die Frage auf, ob diese wirtschaftlich sinnvoll sind.
Glasfaserbasierte Breitbandnetze werden in Deutschland auch aufgrund der Wirtschaftskrise nur sehr zögerlich ausgebaut. Markus Fredebeul-Krein hält eine staatliche Subventionierung der Breitbandnetze nur bedingt für gerechtfertigt. Private Investoren benötigen jedoch dringend Planungssicherheit durch verlässliche Regulierungsvorschriften.
Häufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Geschäftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Geschäftsprozesse oberflächenbasiert und ohne größere Systemeingriffe zu automatisieren und Medienbrüche abzubauen. Die Auswahl der passenden Prozesse ist dabei für den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert dafür Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern begünstigen bzw. deren Nichterfüllung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Geschäftsprozessen für die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmerüberlastung), die Ausführbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker können diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erklärung des Erfolgs und Misserfolgs von RPA-Projekten dar.
Das Gesundheitswesen ist konfrontiert mit steigenden Kosten und einer immer schwieriger werdenden Personalsituation. Zeitgleich versprechen moderne Sprachsteuerungssysteme Prozesse in Arztpraxen und Krankenhäusern zu verschlanken und Vorgänge zu beschleunigen. Dennoch wird derzeit der Einsatz von Sprachsteuerungssystemen in Arztpraxen oder Krankenhäusern nur selten beobachtet, was auch an den besonders strengen Datenschutzauflagen der Datenschutzgrundverordnung (DSGVO) liegt. Darüber hinaus wirft die niedrige Nutzungsrate die Frage nach den konkreten Anforderungen und ihrer Umsetzbarkeit auf, was durch den vorliegenden Beitrag adressiert wird, indem die Ergebnisse von Interviews mit acht medizinischen Fachexperten ausgewertet werden. Ergänzend wird die technische Umsetzbarkeit einzelner Anforderungen mit unterschiedlichen Cloud-Anbietern erprobt.