Axel Spies

USA: Neue Maßnahmen zur Cybersicherheit und neue Risiken


Dr. Axel Spies

ist Rechtsanwalt bei Morgan Lewis & Bockius in Washington DC und Mitherausgeber der ZD.

 

 

 

 

ZD 2021, 661      Neue beunruhigende Artikel zum Thema Datensicherheit und zum Umgang mit Ransomware findet man in den USA und in Deutschland täglich. Um zu ermessen, wie wichtig das Thema ist, genügt ein Blick in den neuen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) v. 26.10.2021: „Es ist nicht nur die Anzahl von Sicherheitsvorfällen, die besorgniserregend ist, es ist auch die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen“ (S. 4). Das IT-Sicherheitsgesetz 2.0 gibt dem BSI weitere Kompetenzen und enthält zahlreiche neue Pflichten für Unternehmen in Deutschland. Ein zentrales Element ist die Sicherheit der Kommunikationstechnik des Bundes, für die das BSI zuständig ist. Bislang haben nach einer inoffiziellen Befragung in Deutschland etwa nur ein Drittel der Unternehmen eine spezielle Position für digitale Compliance-Risiken geschaffen.

    mehr...
Michael Will

Die Frage nach dem Impfstatus im Arbeitsverhältnis - ein unbewältigter Konflikt?


 Michael Will

ist Präsident des Bayerischen Landesamts für Datenschutzaufsicht und Mitglied des Wissenschaftsbeirats der ZD.

 

 

 

 

ZD 2021, 601      Auch in der abebbenden COVID-19-Pandemie bleiben Fragen des Datenschutzes einer der zentralen Streitpunkte. Nach teils vehementen Diskursen über die Möglichkeiten und Grenzen verschiedener Apps, einer unnötig hohen Zahl datenschutzaufsichtlicher Verfahren wegen unzureichend gesicherter Kontakterfassungslisten oder über die Grundsätze datenschutzgerechter Forschung standen zuletzt die Verarbeitungsbefugnisse im Arbeitsverhältnis im Zusammenhang mit den neuen „3G“-Tatbeständen im Mittelpunkt. Abermals entstand so in der öffentlichen Wahrnehmung schnell das in der Pandemie ebenso unberechtigt wie hartnäckig etablierte Bild des Datenschutzes als Bremser und Hindernis gegen besseren Gesundheits- und Bevölkerungsschutz. Demgegenüber offenbart ein Blick in aktuelle Fachveröffentlichungen des Arbeitsrechts abgesehen von Einzelstimmen einen stabilen Konsens über den grundsätzlichen Befund der Unzulässigkeit der Erhebung spezifischer Gesundheitsdaten im Beschäftigungsverhältnis und die Notwendigkeit ausdrücklicher gesetzlicher Regelungen. So wenig die Differenzen zwischen Alltagsbewertung und Expertenmeinung gerade in Fragen der Pandemiebekämpfung erstaunen, so notwendig erscheint doch der Versuch einer kurzen Bestandsaufnahme und Ursachenanalyse, um die Akzeptanz und die Durchsetzungsfähigkeit datenschutzrechtlicher Grundsatzwertungen auch für künftige Konfliktfälle abzusichern.

    mehr...
Barbara Schmitz

Datenschutz-Herbst


Barbara Schmitz

ist Rechtsanwältin und Justiziarin bei der SWMH Service GmbH in München sowie Mitglied des Wissenschaftsbeirats der ZD.

 

 

 

 

ZD 2021, 541   Nun haben wir schon Oktober. Der kalendarische Herbst hat dieses Jahr bei uns auf der Nordhalbkugel am 22. September 2021 um 21:21 Uhr begonnen. Die Zahl 21 ist schon sehr dominant in diesem Datum. Muss uns das etwas sagen im Datenschutz? Art. 21 DS-GVO regelt den Widerspruch.

    mehr...
Barbara Schmitz/Axel Spies/Anke Zimmer-Helfrich

Internationaler Datentransfer - Neue SCC - Marktortprinzip - Neue Angemessenheit - was geht? ZD-Interview mit Barbara Schmitz und Axel Spies


Barbara Schmitz, Rechtsanwältin und Justiziarin bei der SWMH Service GmbH in München sowie Mitglied des Wissenschaftsbeirats der ZD, und Dr. Axel Spies, Rechtsanwalt in der Kanzlei Morgan, Lewis & Bockius in Washington DC und Mitherausgeber der ZD, im Gespräch mit Anke Zimmer-Helfrich, Chefredakteurin der ZD.

 

 

 

 

 

 

 

 

MMR 2021, 455            Seit dem Urteil des EuGH zu „Schrems II“ (Privacy Shield) herrscht bei Unternehmen und Behörden große Unsicherheit darüber, wie Dienstleistungen genutzt werden können, für die ein Datenaustausch in die USA Grundlage der Datenverarbeitung ist. Bei diesen Dienstleistungen handelt es sich größtenteils um Anbieter, die aus den Geschäftsprozessen nicht mehr wegzudenken sind. Wegen der möglicherweise drohenden und teilweise schon angekündigten Bußgelder auf Grund eines Datenschutzverstoßes wird auf allen Ebenen versucht, einen Lösungsweg zu finden. Die Spanne der Lösungen reicht dabei von Nichtnutzung über Anpassung vorhandener Werkzeuge bis hin zu komplett neuen Ansätzen. In dem folgenden Interview möchten wir die Möglichkeiten für internationale Datentransfers besprechen.

 

Since the ECJ ruling on „Schrems II“ (Privacy Shield), there has been great uncertainty among companies and public authorities regarding how to use services for which a data exchange to the USA is the basis of data processing. For the most part, these services are providers that have become an indispensable part of business processes. Attempts are being made at all levels to find solutions due to the possibly impending and in part already announced administrative fines based on data protection violations. The scope of solutions reaches from non-usage to adjustment of existing tools to completely new approaches. We would like to discuss the possibilities of international data transfers in the following interview.

    mehr...
Dennis-Kenji Kipker

Der Elefant im Raum: Aktuelle Diskussion um den Drittlandtransfer personenbezogener Daten


 

Dr. Dennis-Kenji Kipker

ist Geschäftsführer des Beratungsunternehmens Certavo GmbH und wissenschaftlicher Geschäftsführer des IGMR an der Universität Bremen.

 

 

 

ZD 2021, 397   Viele weitestgehend fruchtlose Diskussionen wurden in den letzten Jahren über verschiedenste netzpolitische Themen geführt: zum Umgang mit Cookies und der langatmigen Geschichte der ePrivacy-VO, zum Umgang des Staats mit der Datenverschlüsselung von Bürger*innen, zur Vorratsdatenspeicherung personenbezogener Daten, zum Thema „Hate Speech“ versus Meinungsfreiheit und angeblich datensparsamen Varianten wie der jüngst in der Innenministerkonferenz diskutierten „Login-Falle“ und last but not least zum Auslandsdatentransfer von personenbezogenen Daten.

    mehr...
Silke Jandt

Über Marktmacht zur Datenmacht - Ist eine Machtbeschränkung möglich?


 

Dr. iur. habil. Silke Jandt

ist Referatsleiterin bei der Landesbeauftragten für den Datenschutz Niedersachsen in Hannover.

 

 

 

ZD 2021, 341      Mit 85,4% ist WhatsApp der mit großem Abstand am meisten genutzte Messenger-Dienst in Deutschland. Zum 15.5.2021 änderte WhatsApp seine Nutzungsbedingungen und Datenschutzrichtlinie, was i.E. zu einer Verschlechterung des Datenschutzniveaus für die Nutzer*innen führt, da insbesondere umfassende Datenübermittlungen an die Facebook-Unternehmen legitimiert werden sollen. WhatsApp hat die Nutzer*innen im Vorfeld vor die Wahl gestellt, entweder den geänderten Bedingungen zuzustimmen oder den Messenger nach diesem Datum nicht mehr nutzen zu können. Es ist dringend an der Zeit einem derartigen Geschäftsgebaren Einhalt zu bieten, bei dem die bestehende Marktmacht ausgenutzt wird, um die Datenmacht immer weiter zu vergrößern.

    mehr...
Jyn Schultze-Melling

Notwendigkeit einer intelligenten Regulation der KI


 

Dr. Jyn Schultze-Melling

ist Rechtsanwalt in Berlin und Mitglied des Wissenschaftsbeirats der ZD. 

MMR 2021, 289      Am 25.5.2018 trat die DS-GVO in Kraft und veränderte die Welt. Gerade mal 17 Tage davor veröffentliche Google einen mittlerweile von mehr als 4 Mio. Nutzer*innen aufgerufenen Videomitschnitt einer Demonstration auf seiner Hausmesse I/O, bei dem eine Künstliche Intelligenz (KI) selbstständig einen Frisörtermin vereinbart. Dass die Empfängerin dieses Anrufs tatsächlich nicht zu bemerken scheint, dass sie mit einem Computer spricht, lässt im Video die anwesenden Technologie-Enthusiasten in Begeisterungsstürme ausbrechen. Ob das an den ganz im Sinne des aktiven Zuhörens von der KI gekonnt in die Konversation eingebauten bestätigenden „Mm-hmm“ lag oder an der Tatsache, dass die Dame schnellstmöglich zu ihren wartenden Kund*innen zurückkehren wollte und deswegen nicht so genau auf die beim näheren Hinhören vielleicht etwas übertrieben professionell klingende Stimmmodulation der KI achtete, kann dahingestellt bleiben.

    mehr...
Frederick Richter

3 Jahre DS-GVO-Anwendung - Gedanken zum Geburtstag


Frederick Richter

ist Vorstand der Stiftung Datenschutz in Leipzig.

ZD 2021, 233   Wann ist die richtige Zeit, um Bilanz zu ziehen zur Anwendung eines komplexen Gesetzeswerks? Wahrscheinlich gibt es einen perfekten Zeitpunkt nicht - eher die Notwendigkeit zur fortwährenden Bestandsaufnahme. Einige übergreifende Aspekte jedoch, die immer wieder vorkommen im Rahmen von Kritik oder Lob gegenüber der DS-GVO, seien an dieser Stelle herausgegriffen.

    mehr...
Tim Wybitul

Data Privacy Litigation und kein Ende?


Tim Wybitul

ist Partner und Fachanwalt für Arbeitsrecht bei Latham & Watkins in Frankfurt/M. sowie Mitherausgeber der ZD.

 

 

ZD 2021, 177 In den USA bezeichnet der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen datenschutzrechtliche Fragestellungen eine entscheidende Rolle spielen. Auch in Deutschland und den anderen Mitgliedstaaten der EU nimmt die Anzahl solcher Verfahren stetig zu. Im Mittelpunkt stehen hier vor allem die besonderen haftungsrechtlichen Regelungen der DS-GVO. Mittlerweile gibt es mit den Beschlüssen des BVerfG zum Recht auf Vergessen (ZD 2020, 100 m. Anm. Petri und Anm. Gräbig und ZD 2020, 109 m. Anm. Gräbig) und dem Urteil des EuGH zur Unwirksamkeit des Privacy Shield (ZD 2020, 511 m. Anm. Moos/Rothkegel) bereits höchstrichterliche Rechtsprechung, die erhebliche Auswirkungen auf die Praxis im Datenschutz hat. In der Praxis dominieren derzeit Klagen auf immateriellen Schadensersatz nach Art. 82 DS-GVO und Bußgelder nach Art. 83 DS-GVO das Geschehen.

    mehr...
Stefan Hanloser

Telekommunikation-Telemedien-Datenschutz-Gesetz


Dr. Stefan Hanloser ist Rechtsanwalt in München und Mitglied des Wissenschaftsbeirats der ZD.

 ZD 2021, 121            Der Regierungsentwurf für ein Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG-RegE) übernimmt die betagte Cookie-Regelung aus Art. 5 Abs. 3 RL 2009/136 (ePrivacy-RL) praktisch wortgleich ins deutsche Recht; der über die letzten vier Jahre mühevoll errungene Diskussionsstand zur ePrivacy-VO wird ausgeblendet. Die innovative Regelung für Personal Information Management Systeme (PIMS) aus dem RefE v. 14.7.2020 ist i.R.d. Ressortabstimmung gestrichen worden. Hier setzt die Bundesregierung nun alles auf die europäische Karte und vertraut auf ein baldiges Inkrafttreten des Data Governance Act (DGA).

    mehr...
Björn Steinrötter

Datenaltruismus


Professor Dr. Björn Steinrötter ist Juniorprofessor für IT-Recht und Medienrecht an der Universität Potsdam und Mitglied des Wissenschaftsbeirats der ZD.

 ZD 2021, 61    Nahezu unermüdlich arbeitet sich der EU-Gesetzgeber in jüngerer Zeit im Bereich der Querschnittsmaterie, die sich IT-Recht nennt, ab. So hat Brüssel zuletzt z.B. die Digitale Güter-RL (RL 2019/770/EU), die Warenkauf-RL (RL 2019/771/EU) und die DSM-RL (RL 2019/790/EU) verabschiedet sowie Entwürfe für einen Digital Services Act (COM(2020) 825 final) und Digital Markets Act (COM(2020) 842 final) auf den Weg gebracht -- womit nur besonders prominente Legislativprojekte genannt seien. Auch diejenigen, die sich innerhalb des IT-Rechts auf dessen Teilgebiet des Datenrechts (als Oberbegriff für das traditionelle Datenschutzrecht einerseits und ein im Werden befindliches Datenwirtschaftsrecht andererseits, dazu jüngst Steinrötter, in: FS für Jürgen Taeger, 2020, S. 491) konzentrieren, können sich den permanenten unionalen Legislativimpulsen gegenwärtig kaum entziehen.

    mehr...
Jochen Schneider

Datenschutzthemen - Rückschau 2020 und Ausblick auf 2021


Prof. Dr. Jochen Schneider ist Rechtsanwalt in München und Mitherausgeber der ZD.

ZD 2021, 1      Die gute Nachricht ist, dass zahlreiche „Digitalisierungsvorhaben“ den Datenschutz mit einbeziehen, die schlechte ist, dass kein Gestaltungswille erkennbar ist, die DS-GVO zu modernisieren. Ein subjektiver Überblick soll zum Jahresbeginn einen Blick zurück und einen auf die anstehenden Entwicklungen werfen.

    mehr...
Hendrik Seidel/Ulrich Seidel

50 Jahre Datenschutz - wie geht es weiter?


Hendrik Seidel ist Syndikusanwalt für Datenschutz und Datensicherheit bei Capgemini in München.

 

 

  

 

Dr. Ulrich Seidel ist Rechtsanwalt und Träger des Bundesverdienstkreuzes für die wissenschaftliche Begründung des Datenschutzes.

ZD 2020, 609      Wenn in diesen Wochen der Datenschutz seinen 50. Geburtstag feiert, blicken wir auf eine wahre Erfolgsstory zurück. Das Hessische Datenschutzgesetz von Oktober 1970 war das erste Gesetz seiner Art weltweit - und basierte noch auf einem alten Begriffsverständnis: Datenschutz war bis dato im Wesentlichen Schutz der Daten selbst im Sinne einer Datensicherung. Bereits einen Monat zuvor legte Ulrich Seidel, Co-Autor dieses Editorials, den Grundstein für das noch heute gültige Begriffsverständnis und definierte Datenschutz als Persönlichkeitsschutz an personenbezogenen Daten insgesamt, u.a. ohne die Aufspaltung von nicht schutzwürdiger Sozial- und schutzwürdiger Privatsphäre (U. Seidel, NJW 1970, 1581; ders., LR 2020, 229 mwN).

    mehr...