DOI: | https://doi.org/10.37307/j.2196-9817.2024.02 |
Lizenz: | ESV-Lizenz |
ISSN: | 2196-9817 |
Ausgabe / Jahr: | 2 / 2024 |
Veröffentlicht: | 2024-03-01 |
Der Beitrag beleuchtet die Hintergründe des Vorschlags der Verordnung zur Festlegung zusätzlicher Verfahrensregeln (nachfolgend „Verfahrensverordnung“) und setzt sich inhaltlich mit ihr auseinander. Für eine abschließende Bewertung ist es dagegen noch zu früh, da der Vorschlag derzeit im ordentlichen Gesetzgebungsverfahren behandelt wird und Änderungen somit wahrscheinlich sind.
Online-Verhandlungen via Zoom, bekanntlich ein Videokonferenzdienst eines US-amerikanischen Unternehmens? Unbefugt mit dem Smartphone aufgenommene Videomitschnitte eines emotional geführten Nachbarschaftsstreits, die auf YouTube und TikTok viral gehen? Und im Saal daneben: Analoge Verhandlungen in altehrwürdigen Gerichtssälen, die außer den Verfahrensbeteiligten niemand besucht?
Mehr als vier Jahre nach Inkrafttreten der DSGVO wurde im Mai 2022 das erste DSGVO-Zertifzierungsprogramm durch die luxemburgische Datenschutzaufsichtsbehörde (CNPD) genehmigt. Seitdem können Unternehmen mit Sitz in Luxemburg ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen. Doch wie sieht der Markt für Datenschutz-Zertifizierungen in Deutschland aus? Können sich hiesige Unternehmen ihre Verarbeitungsvorgänge nach Art. 42 DSGVO zertifizieren lassen? Welche Vorteile bietet eine Datenschutz-Zertifizierung und welche Verarbeitungsvorgänge sind überhaupt zertifizierungsfähig?
Unternehmen sind einerseits verpflichtet, die Rechtmäßigkeit ihrer Geschäftsprozesse umfassend sicherzustellen, und Verstöße können unter anderem nach den §§ 9, 30, 130 OWiG mit Bußgeldern belegt werden. Maßnahmen, um die Rechtskonformität unternehmerischen Handelns zu gewährleisten, wie etwa interne Prüfungen, gehen andererseits regelmäßig mit der Verarbeitung personenbezogener Daten einher, die nur unter Beachtung datenschutzrechtlicher Vorgaben zulässig ist.
The Government of India recently announced the Digital Personal Data Protection Act, 2023, forming part of the data privacy and regulatory regime in India. This article discusses the key concepts introduced, the requirements applying to entities handling personal data and the penalties for non-compliance.
Systeme, die mithilfe von „künstlicher Intelligenz“ automatisch Entscheidungen fällen, werden derzeit vor allem mit dem Entwurf der „KI-Verordnung“ auf EU-Ebene in Verbindung gebracht und kräftig diskutiert. Doch auch die DSGVO hat sich jeher mit automatisierter Entscheidungsfindung und den Auswirkungen auf die Betroffenen beschäftigt.
Obwohl das SGB V seit Längerem die Einführung der elektronischen Patientenakte („ePA“) vorsieht und die ePA als „Herzstück“ der Digitalisierung des Gesundheitssektors bezeichnet wird, nutzt sie gegenwärtig nur ein verschwindend geringer Bruchteil von Patienten mangels effektiver Implementierung. Auch haben große Software- Anbieter digitale, cloudbasierte Plattformen für den einrichtungsüber greifenden Austausch von Patientendaten zwischen Arztpraxen und Krankenhäusern („digitale Gesundheitsplattformen“) am Markt platziert.
„Das Portraitfoto von Frau Müller mit Brille“ oder die Information „Herr Mayer war gestern beim Augenarzt“ – handelt es sich dabei bereits um Gesundheitsdaten i. S. d. Art. 4 Nr. 15 DSGVO? Die Antwort lautet: Das ist möglich – maßgeblich kommt es auf den Verwendungszusammenhang an. Die Reichweite des Begriffs des Gesundheitsdatums ist nicht nur im medizinischen Sektor, sondern weit darüber hinaus von Relevanz. Als besondere Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO unterliegen Gesundheitsdaten einem spezifischen Schutz.
Im vergangenen Jahr hat das international tätige und auch in Deutschland sehr erfolgreiche Unternehmen Pokémon mit einer neuen App für Aufsehen gesorgt. Im App-Store wird die App „Pokémon-Sleep“ für Kinder ab 4 Jahren angeboten. Sie wird dort wie folgt beworben: „Das gefällt uns besonders: Deine Schlafgewohnheiten überwachen, im Pokémon-Stil. Leg dein iPhone neben dein Kopfkissen, überprüf am Morgen die Qualität deines Schlafs – dösen, schlummern oder schlafen – und sieh nach, welche Pokémon sich um deinen schlafenden Relaxo versammelt haben.“
Was tut in Europa ein supranationales exekutives Organ, das ein „Recht der gesetzgeberischen Initiative“ hat und damit als einziges EU-Organ befugt ist, Rechtsakte vorzuschlagen, wenn ihm in einer Sache legislativ einfach nichts mehr einfällt? Es greift zu ungewöhnlichen Instrumenten. So dachte sich wohl die Europäische Kommission, die normalerweise dem Europäischen Parlament und dem Rat Vorschläge zur Gesetzgebung machen darf und soll, dass es im ePrivacy-Recht Zeit für etwas Neues wäre.
Das Königreich Saudi-Arabien (KSA) ist die größte Volkswirtschaft unter den Mitgliedstaaten des Golfkooperationsrates (GCC) und wird regional wie überregional als „Investment Hub“ wahrgenommen. Dennoch befindet sich das Land nach wie vor im Umbruch. Innenpolitisch bildet das Reformprogramm „Saudi Vision 2030“ aus dem Jahr 2016 das wirtschaftliche Leitmotiv der saudischen Politik. Kernelement dieser Reformagenda ist die Diversifizierung der saudischen Wirtschaftsstrukturen.
Eine für ein mitgliedstaatliches Amtsblatt zuständige Stelle oder Einrichtung, die nach nationalem Recht verpflichtet ist, amtliche Dokumente unverändert zu veröffentlichen, kann als Verantwortlicher eingestuft werden, wenn die Zwecke und Mittel der durch das Amtsblatt vorgenommenen Verarbeitung personenbezogener Daten durch das betreffende nationale Recht vorgegeben sind.
Das Urteil des EuGH vom 14.12.2023 – C-340/21 und das Urteil des OLG Stuttgart vom 22.11.2023 – 4 U 20/23 geben dem OLG Hamm keine Veranlassung zur Aufgabe seiner Rechtsauffassung, nach der ein empfundener Kontrollverlust infolge einer unrechtmäßigen Datenverarbeitung die Annahme eines immateriellen Schadens im Rahmen des Art. 82 DSGVO nicht trägt.
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: