Die DataAgenda Arbeitspapiere bieten Ihnen monatlich aktuelle und tiefer gehende Bearbeitungen zum praktischen Umgang mit dem Datenschutzrecht.


DataAgenda Arbeitspapier 21:
EuGH-Urteil vom 16. Juli 2020 (C-311/18) „Schrems II“

Der Gerichtshof der Europäischen Union (EuGH) hat entschieden, dass europäische Unternehmen ihre Datenübermittlung in die USA nicht mehr auf das zwischen der EU-Kommission und USRegierung ausgehandelte Privacy Shield-Abkommen stützen können. Bislang werden die meisten Datenübermittlungen in die USA auf den Durchführungsbeschluss (EU) 2016/1250, das sog. EU-USPrivacy Shield, gestützt. Mit einem aktuellem Urteil hat der EuGH entschieden, dass das PrivacyShield-Abkommen unwirksam ist.


DataAgenda Arbeitspapier 20:
Auskunft aus Backups

Der Auskunftsanspruch aus Art. 15 Datenschutz-Grundverordnung (DS-GVO) ist eines der notwendigen Werkzeuge zur Ausübung des Rechts auf informationelle Selbstbestimmung. Durch diesen Anspruch wird eine Transparenz geschaffen, welche die Grundlage zur Durchsetzung weiterer Rechte – wie z.B. das Widerspruchsrecht – darstellt und die Möglichkeit bietet, absehen zu können, in welchem Umfang eigene Daten verarbeitet werden und sich diese auf andere eigene Rechte auswirken.


DataAgenda Arbeitspapier 19:
Das digitale Semester FAQ

Das Sommersemester 2020 muss in weiten Teilen ohne Präsenz an den Hochschulen auskommen. Es heißt für Hochschulen, Lehrende und Studierende, um zudenken und neue Wege zu gehen. Was müssen Hochschulen im Datenschutz bei Lehre und Prüfungen beachten und welche Vorgaben macht das Prüfungsrecht?


DataAgenda Arbeitspapier 18:
Arbeiten im Home-Office

Durch die Corona-Pandemie sind Arbeitgeber gehalten, ihren Beschäftigten flächendeckend das Arbeiten von zu Hause aus zu ermöglichen. Diese Umstellung muss aufgrund der dringlichen Situation ohne die Möglichkeit einer umfangreichen Vorbereitung zur Einhaltung rechtlicher Vorgaben erfolgen.
Welche Hinweise sind bei der Umstellung auf Home-Office zumindest als Basic-To-Do´s zu beachten?


DataAgenda Arbeitspapier 17:
Positionen zur Zulässigkeit von Handytracking wegen Corona-Pandemie

Die Debatte um eine „Corona-App“ entwickelt sich annährend so rasant wie das Virus selbst. Am 1.4.2020 verlautbarte das Heinrich-Hertz- Institut technische Details seines Ansatzes. Die Verfolgung der Kontakte sei „anonym und die Privatsphäre schützend“ und befinde sich „in voller Übereinstimmung mit der DSGVO“. Das liege insbesondere an der Freiwilligkeit der Nutzung.


DataAgenda Arbeitspapier 16:
DS-GVO Bußgelder

Die Tabelle enthält eine Auflistung sämtlicher, uns bis zum 01.03.2020 bekannt gewordener Bußgelder, die auf Grundlage der Datenschutz-Grundverordnung (DS-GVO) in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) verhangen wurden.


DataAgenda Arbeitspapier 15:
Recht auf Vergessen I + II

Mit seinen Beschlüssen vom 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei grundlegende Felder neu organisiert. So wird im Bereich des Kooperationsverhältnisses zwischen Europäischem Gerichtshof (EuGH) und BVerfG eine Grundrechtsvielfalt im Bereich nicht vollständig harmonisierten Unionsrechts und eine Kompetenz zur Prüfung von Unionsgrundrechten im Bereich vollständig harmonisierten Unionsrechts entwickelt.


DataAgenda Arbeitspapier 14:
Künstliche Intelligenz und ihre Auswirkungen auf den Beschäftigtendatenschutz

Der Einsatz von Künstlicher Intelligenz (KI) im Rahmen des Beschäftigungsverhältnisses ist mit dem geltenden Datenschutzrecht unter entsprechenden Voraussetzungen vereinbar. Insbesondere bei Personalentscheidungen darf aber nicht allein auf dieses Instrument abgestellt werden.


DataAgenda Arbeitspapier 13:
Musteraushang: Informationspflichten für Fotos in der Praxis

In diesem DataAgenda Arbeitspapier finden Sie einen beispielhaften Mustertext, den Sie unter Angabe der verantwortlichen Stelle und einer URL/QR-Code mit den weiterführenden Informationen (sog. Informationen der 2. Stufe) für einen Aushang im Rahmen öffentlicher Veranstaltungen wie Tag der offenen Tür, öffentlichen Veranstaltungen in Ihrem Unternehmen o.Ä. verwenden können.


DataAgenda Arbeitspapier 12:
Informationspflichten für Fotos in der Praxis

Das DataAgenda-Arbeitspapier 2 unter dem Titel „Personenfotografie: DS-GVO vs. KUG“ hat sich der Frage nach dem rechtmäßigen Fotografieren nach der DS-GVO gewidmet. Das Arbeitspapier befasste sich dabei vor allem mit der Frage der Rechtmäßigkeit, wofür eine einschlägige Rechtsgrundlage
vorliegen und erfüllt sein muss.


DataAgenda Arbeitspapier 11:
Cookies nur noch mit Einwilligung rechtmäßig?

Das Urteil des EuGH v. 1.10.2019 hat für viel Aufmerksamkeit gesorgt. Vielfach wurde die Entscheidung aus Luxemburg so interpretiert, dass danach Cookies zukünftig nur noch mit Einwilligung der betroffenen Person rechtmäßig gesetzt werden können.


DataAgenda Arbeitspapier 10:
Die EuGH-Rechtsprechung zum Joint-Crontrollership?

Die gemeinsame Verantwortung (Joint Controllership) ist durch drei Entscheidungen des Europäischen Gerichtshofs in dem Mittelpunkt der datenschutzrechtlichen Diskussion gerückt. Neu ist, dass Art. 26 DS-GVO Rechtsfolgen an das Vorliegen der gemeinsamen Verantwortung knüpft, insbesondere eine Vereinbarung zwischen den Verantwortlichen.


DataAgenda Arbeitspapier 09:
Wie geht’s weiter nach dem Brexit?

Eine erneute Verschiebung der Austritts des Vereinigten Königreich (UK) aus der Europäischen Union (EU) ermöglicht weiterhin verschiedene Austrittsszenarien.

.


DataAgenda Arbeitspapier 08:
Stellung des Betriebsrates nach DS-GVO

Gemäß Art. 4 Nr. 7 DS-GVO ist der Verantwortliche die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


DataAgenda Arbeitspapier 07:
Joint Controller – Gemeinsam Verantwortliche

Nicht jede Offenlegung personenbezogener Daten ist eine Auftragsverarbeitung oder gemeinsame Verantwortlichkeit. Außer Acht gelassen wird bei dieser Einordnung allzu oft die Möglichkeit einer alleinigen Verantwortlichkeit der Beteiligten.


DataAgenda Arbeitspapier 06:
DS-GVO Bußgelder

Die Tabelle enthält eine Auflistung sämtlicher, uns bis zum 01.05.2019 bekannt gewordener Bußgelder, die auf Grundlage der Datenschutz-Grundverordnung (DS-GVO) in der Europäischen Union (EU) verhangen wurden.


DataAgenda Arbeitspapier 05:
„Cookies“ richtig setzen: Anwendbarkeit des TMG?

Das bereichsspezifische Datenschutzrecht für elektrische Kommunikation ist bislang durch die ePrivacy-Richtlinie geregelt, die in Deutschland im TKG, TMG und UWG umgesetzt wurde.


DataAgenda Arbeitspapier 04:
EuGH: Facebook Fanpages

Der Europäische Gerichtshof (EuGH) hat in einem Vorabentscheidungsverfahren entschieden, dass Facebook Fanpage-Betreiber für Datenschutzverstöße vor allem beim Tracking auf Facebook mitverantwortlich sind.


DataAgenda Arbeitspapier 03:
Anforderungen an technische und organisatorische Schutzmaßnahmen beim E-Mail-Versand

Seit dem 25. Mai 2018 ist die DS-GVO unmittelbar in allen EU-Mitgliedstaaten anzuwenden und genießt als Sekundärrechtsakt der Europäischen Union Anwendungsvorrang gegenüber nationalen Regelungen.


DataAgenda Arbeitspapier 02:
Personenfotografie: DS-GVO vs. KUG

Seit dem 25. Mai 2018 ist die DS-GVO unmittelbar in allen EU-Mitgliedstaaten anzuwenden und genießt als Sekundärrechtsakt der Europäischen Union Anwendungsvorrang gegenüber nationalen Regelungen.


DataAgenda Arbeitspapier 01:
Übersicht über die Umsetzung des Art. 84 DS-GVO in den EU-Mitgliedstaaten – Was verlangt die DS-GVO?

Art. 84 DS-GVO verpflichtet die Mitgliedstaaten dazu, im nationalen Recht andere „wirksame, verhältnismäßige und abschreckende“ Sanktionen zu erlassen.

.

.