Logo weiterlesen.de
Datenschutz 2020 – Alles, was Sie jetzt wissen müssen!

Regina Mühlich
Boris Maskow
Sascha Kuhrau
Dr. Jan K. Köcher
Martin Agethen
Katharina Schreiner
Peer Lambertz

Datenschutz 2020

Alles, was Sie jetzt wissen müssen!

Stand: März 2020

Bibliografische Information der Deutschen Bibliothek

Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über https://dnb.dnb.de abrufbar.

© 2020 by FORUM VERLAG HERKERT GMBH
Mandichostraße 18
86504 Merching

Telefon:

+49 (0)8233 381-123

Fax:

+49 (0)8233 381-222

E-Mail:

service@forum-verlag.com

Internet:

www.forum-verlag.com

Weitere E-Book Angebote der Forum Verlags Herkert GmbH finden Sie hier.

Alle hier genannten E-Books und zusätzliche Sonderausgaben finden Sie auch in allen namhaften E-Bookshops (Amazon, iTunes, etc.).

Bedienung des E-Books




Hier eine kleine Anleitung zur einfacheren Bedienung des E-Books:

1. Beim Klick auf das folgende Icon  link bei Überschriften werden Sie immer auf das Inhaltsverzeichnis zurück geleitet.

2. Bei Querverweisen innerhalb des E-Books wird Ihnen die Absprungstelle als blauer Link angezeigt. Das gesuchte Wort ist auf der Zielseite aber nicht markiert oder farbig.

Vorwort

Spätestens Ende 2018 wurde deutlich, dass das rund um den Geltungsbeginn der Datenschutzgrundverordnung (DSGVO) oft beschworene Datenschutz-Desaster ausbleiben würde. Weder hatten Dutzende Unternehmen vor dem Bürokratiemonster DSGVO und seinen unüberwindlichen Hürden kapitulieren müssen noch war eine riesige, datenschutzrechtliche Abmahnwelle über Europa hinweggegangen. Und auch spektakuläre Bußgelder der Aufsichtsbehörden in Millionenhöhe ließen (zunächst) auf sich warten.

Doch dass die Horrorszenarien im Zusammenhang mit der Anwendung der DSGVO nicht Wirklichkeit wurden, heißt nicht, dass das Datenschutzrecht und seine Anwender ein geruhsames Jahr 2019 verbracht hätten. Im Gegenteil: Während die Aufsichtsbehörden in Bund und Ländern mit einer Vielzahl an Beschwerden, Meldungen von Datenschutzverletzungen und grenzüberschreitenden Kooperationsverfahren ringen, sind viele Verantwortliche weiterhin sehr unsicher, wie sie die neuen Regelungen der DSGVO in der Praxis anzuwenden haben. Zu umfassend ist die neue Verordnung und zu dynamisch die Entwicklung datengetriebener Geschäftsmodelle, als dass der Gesetzestext auf jeden Anwendungsfall eine konkrete und detaillierte Antwort liefern könnte.

Die ersten anderthalb Jahre DSGVO haben zwar einige beachtenswerte Gerichtsurteile hervorgebracht. Zu nennen sind z. B. die EuGH-Entscheidungen zur Einwilligung für Cookies oder zur gemeinsamen Verantwortlichkeit für Social Plug-ins und für Facebook-Fanpages sowie das Urteil des BVerwG zur teilweisen Europarechtswidrigkeit der Videoüberwachungsregelungen des § 4 BDSG. Doch in vielen brennenden Fragen werden sich Verantwortliche, Betroffene und Aufsicht noch ein wenig gedulden müssen, bevor es letztinstanzliche Entscheidungen gibt. Bis dahin müssen v. a. die Aufsichtsbehörden die Rechtsgestaltung vorantreiben. Für den Erfolg der DSGVO wird es dabei ganz entscheidend darauf ankommen, die datenschutzrechtlichen Regelungen einheitlich auszulegen und anzuwenden. Dazu trägt auch der Europäische Datenschutzausschuss bei, indem er Auslegungshilfen und Leitlinien verfasst.

Mit mindestens ebenso viel Spannung werden die ersten Urteile zu von deutschen Aufsichtsbehörden verhängten Bußgeldern erwartet. Waren die ersten Monate der DSGVO v. a. noch von der Beratung für Verantwortliche geprägt, scheint die „Schonzeit“ inzwischen vorbei zu sein. Die ersten Millionenbußgelder wurden von Bundes- und Landesbehörden ausgesprochen und alle mittelbar und unmittelbar Beteiligten werden mit großem Interesse verfolgen, ob diese vor den Gerichten Bestand haben werden. Vor allem auch deshalb, weil die Berechnung der Bußgelder auf einem Konzept fußt, welches die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im Rahmen der Datenschutzkonferenz (DSK) gemeinsam entwickelt und im Oktober 2019 veröffentlicht haben. Wie die daraus resultierenden Berechnungen von der deutschen Gerichtsbarkeit aufgenommen werden, wird maßgebliche Auswirkungen für die künftige Bußgeldpraxis der Aufsichtsbehörden haben.

Große Aktivität zeigte die DSK auch im Bereich der künstlichen Intelligenz (KI), die 2019 das Leitmotiv der Konferenz war. Die damit zusammenhängenden Technologien werden weiter an Bedeutung gewinnen und die Aufsicht zunehmend intensiver beschäftigen. Deshalb ist es folgerichtig und vorausschauend, dass die DSK datenschutzrechtliche Rahmenbedingungen für den KI-Einsatz formuliert hat.

Die Herausforderungen werden also weder kleiner noch weniger interessant. Ein ebenso gewichtiger wie bedauerlicher Grund dafür ist auch das vorläufige Scheitern eines weiteren Teils der europäischen Datenschutzreform. Ursprünglich sollte zeitgleich mit der DSGVO die E-Privacy-Verordnung in Kraft treten. Doch der Gesetzgebungsprozess verzögerte sich und wurde schließlich im November 2019 abgebrochen. Wann und wie die Bemühungen fortgesetzt werden, ist derzeit offen. In Deutschland führt diese Situation im Internetbereich zu einer hohen Rechtsunsicherheit, da die Aufsichtsbehörden davon ausgehen, dass §§ 11 ff. Telemediengesetz (TMG) neben der DSGVO nicht anwendbar sind.

Angesichts des beschriebenen Rahmens ist es für Verantwortliche von großem Vorteil, Neuerungen und Grundlagen des Datenschutzrechts kompakt und übersichtlich dargestellt zu bekommen, wie es das vorliegende Fachbuch leistet. Es kann damit dazu beitragen, die eigene Organisation datenschutzrechtlich sicher aufzustellen und Verstöße von vorneherein zu vermeiden.

Barbara Thiel, Die Landesbeauftragte für den Datenschutz Niedersachsen

Hannover im Januar 2020

Die Autoren

images

Regina Mühlich, Datenschutzbeauftragte und Datenschutzauditorin

Regina Mühlich ist Geschäftsführerin der Unternehmensberatung AdOrga Solutions GmbH. Ihre Schwerpunkte liegen auf Datenschutz, Compliance und Managementberatung. Als Datenschutzbeauftragte, anerkannte und geprüfte Sachverständige für Datenschutz und Informationsverarbeitung, Qualitätsmanagementbeauftragte, Compliance Officer sowie Auditorin für Datenschutz und Qualitätsmanagement (ISO 9001) berät und unterstützt sie nationale und internationale Unternehmen aus unterschiedlichsten Branchen. Sie ist gefragte Referentin für Seminare und Vorträge sowie Vorstandsmitglied des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V. Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.

Autorin des Kap. 1: Einführung und Neuerungen im Überblick

images

Boris Maskow, Rechtsanwalt – Fachanwalt für Arbeitsrecht, Datenschutzbeauftragter

Rechtsanwalt Boris Maskow berät und vertritt als Fachanwalt für Arbeitsrecht v. a. Unternehmen, Verbände und Führungskräfte. Er hilft bei der Vermeidung und Analyse von Konfliktsituationen. Boris Maskow begleitet Betriebsübergänge und Trennungssituationen außergerichtlich und vor Gericht. Ein weiterer Schwerpunkt liegt in der Tätigkeit als Datenschutzbeauftragter und Berater in Angelegenheiten des Beschäftigtendatenschutzes. Das Leistungsspektrum von Herrn Maskow wird abgerundet durch regelmäßige Publikationen sowie eine intensive Vortrags- und Dozententätigkeit für verschiedene Dachverbände der Getränkewirtschaft und für die Hotel- und Gaststättenbranche. Herr Maskow – u. a. Mitglied der European Employment Lawyers Association und der Gesellschaft für Datenschutz und Datensicherheit e. V. – ist Geschäftsführer der Bietmann Datenschutz Gesellschaft mbH, die sich auf Datenschutz für Gastgewerbe, Tourismus, Krankenhäuser und öffentliche Einrichtungen spezialisiert hat.

Autor des Kap. 2: Beschäftigtendatenschutz