Open Access

Die Frage des Schutzes von virtuellen Identitäten ist – insbesondere bei Online-Medien – von elementarer Bedeutung: Ihre Beantwortung entscheidet über die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umständen virtuelle Identitäten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen Überblick über den Schutz virtueller Identitäten und zeigt Ansätze auf, mittels derer bestimmt werden kann, wann virtuelle Identitäten nach Inkrafttreten der DSGVO durch das Datenschutzrecht geschützt werden.

Textsammlung mit allen für den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG und DSG-EKD sowie begleitende Verordnungen KDO-DVO und ITSVO-EKD. Die vorliegende Textsammlung enthält neben dem zentralen Regelwerk, der Datenschutz-Grundverordnung (DSGVO) in ihrer letzten korrigierten Fassung vom 19. April 2018, die Normen des kirchlichen Rechts, die aufgrund der DSGVO neu erlassen wurden. Auf Seiten der katholischen Kirche sind dies das Gesetz über den Kirchlichen Datenschutz (KDG) und die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG); zudem findet die Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) weiterhin entsprechende Anwendung. Die evangelische Kirche novellierte das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und hielt an der Verordnung zur Sicherheit der Informationstechnik (ITSVO-EKD) fest. Ergänzt wird das Werk durch Verweise auf maßgebliche Veröffentlichungen der Artikel-29-Datenschutzgruppe und der weltlichen und kirchlichen Datenschutzaufsichtsbehörden. Damit richtet sich das vorliegende Werk vor allem an kirchliche Gemeinden sowie Unternehmen in kirchlicher Trägerschaft und ihre Datenschutzbeauftragten wie gleichermaßen an private Unternehmen, Kanzleien und Berater mit kirchlicher Kundschaft bzw. Mandantschaft.

Die Rechtsfigur der gemeinsamen Verantwortlichkeit beschäftigt die datenschutzrechtliche Literatur seit Langem. Die Bestimmung der Verantwortlichkeit bei arbeitsteiligen Verarbeitungsverfahren, welche vor allem bei heutigen Plattformdiensten üblich sind, ist komplex: Stets sind mehrere Akteure beteiligt und in der Regel werden durch die Handlung eines Beteiligten mehrere Verarbeitungsschritte ausgelöst. Nun hat sich der EuGH in einem in mehrfacher Hinsicht bemerkenswerten Urteil geäußert.

Datenschutz und der 25.5.2018, wie ein Damoklesschwert scheinen beide Begriffe zurzeit im Raum zu stehe. Jeder weiß oder sollte zumindest um das Inkrafttreten der europäischen DSGVO am 25.5.2018 wissen. Viel wurde über wesentliche Neuerungen im Datenschutzrecht berichtet. Nicht zuletzt über gesteigerte organisatorische Anforderungen, Dokumentationspflichten und drohende Bußgelder. Doch was bedeuten diese Neuerungen ganz konkret für die Praxis des Steuerberaters? Anders als man vermuten könnte, werden die datenschutzrechtlichen Neuerungen nicht nur im Bereich der Kanzleiorganisation relevant. Auch im Steuerverwaltungsverfahren sieht sich der Steuerberater datenschutzrechtlichen Fragestellungen gegenüber, bspw. dann, wenn die Finanzbehörden bei der Verarbeitung der personenbezogenen Daten des Mandanten gegen die DSGVO verstoßen. Gleiches gilt in Bereichen des Beschäftigtendatenschutzes. Sowohl der Kanzleiinhaber selbst, als auch seine Arbeitgeber-Mandanten haben die Vorschriften des Beschäftigtendatenschutzes einzuhalten. Der Steuerberater benötigt datenschutzrechtliches Know How, welches unmittelbar seine tägliche Praxis betrifft. Andernfalls besteht das Risiko, dass dieser mit mehr Fragen, als Antworten zurück bleibt.

Nach einem [i]intensiven politischen Diskurs wurde im vergangenen Jahr die Datenschutz-Grundverordnung (DSGVO) verabschiedet. Die DSGVO ersetzt zum 25.5.2018 die bislang geltende, aus dem Jahre 1995 stammende Datenschutz-Richtlinie 95/46/EG. Die Novellierung des Datenschutzrechts bringt zahlreiche neue Anforderungen mit sich. Unternehmen sind daher gezwungen, sich auf die Änderungen einzustellen, ihre datenschutzrelevanten [i]Prozesse im Hinblick auf die neuen Anforderungen zu überprüfen und bis zum Mai 2018 an der DSGVO auszurichten. Der Beitrag gibt einen kurzen Überblick über die zentralen Aspekte der Datenschutzreform und die damit einhergehenden Herausforderungen für Unternehmen.

Kurz vor der parlamentarischen Sommerpause hat der Bundestag am 28.6.2019 das 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) beschlossen, der Bundesrat hat diesem Gesetz am 20.9.2019 zugestimmt. Das Artikelgesetz, welches im sog. Omnibusverfahren zahlreiche Gesetze auf Bundesebene ändert, soll zur Vereinheitlichung und Anpassung des Bundesrechts an die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) beitragen.

Kein Urteil zum Datenschutzrecht sorgte im vergangenen Jahr für mehr panische Reaktionen als die Entscheidung des EuGH in der Rechtssache “Wirtschaftsakademie Schleswig-Holstein”(C-210/16). Das Urteil warf in datenschutzrechtlicher Literatur und Öffentlichkeit zahlreiche Fragen auf: Ist jetzt jeder “gemeinsam” Verantwortlicher? Was sind die Kriterien? Der EuGH hat kürzlich in einem – dem allgemeinen Vernehmen nach aufsehenerregenden, de facto aber kaum überraschenden – Urteil für Klarheit gesorgt. Dabei hat das Gericht jedoch einige Fragen offengelassen und neue Fragen aufgeworfen. Ein Blick auf alte und neue Herausforderungen in Kooperationsszenarien.