Rechtsanwalt Andrés Heyn

Law as a Service in IP and IT

Die sechs wichtigsten Entwicklungen im Datenschutzrecht 2015

| Keine Kommentare

Im Datenschutzrecht hat sich im Jahr 2015 sehr viel getan. Hier ein kurzer, sicherlich subjektiver und naturgemäß lückenhafter Überblick:

  1. Der Trilog der EU-Institutionen wurde erfolgreich abgeschlossen, so dass die EU-Datenschutz Grundverordnung in zwei Jahren, also im Januar 2018 in Kraft treten wird. Eine erhebliche Vereinfachung besteht darin, dass die neuen Regelungen europaweit gelten. Dies bedeutet aber leider nicht, dass die Inhalte der EU-DSVO an sich in ihrer rechtlichen Komplexität eine Vereinfachung gegenüber der jetzigen Rechtslage für Unternehmen darstellen. Die neue Regelung wird sicherlich zu einem erheblichen Beratungsbedarf bei Unternehmen führen. Gern stehe ich Ihnen für eingehende Erläuterungen zur Verfügung. Schon jetzt sollten Datenschutzbeauftragte damit beginnen, die Datenverarbeitungsprozesse auf diese Richtlinie auszurichten. Die aufgrund der Richtlinie notwendige Änderung der föderalen Struktur der deutschen Datenschutzbehörden in Richtung „One Shop Stop“ wird ebenfalls mit Spannung erwartet. Der finale Text ist hier erhältlich: http://statewatch.org/news/2015/dec/eu-council-dp-reg-draft-final-compromise-15039-15.pdf
  2. Die Entscheidung des EuGH zur Nichtindexierung bzw. zum „Recht auf Vergessen“ bez. Google Spain hat im Jahr 2014 für sehr viel Diskussionsstoff gesorgt. In der von vielen Medien übersehenen Entscheidung „Weltimmo“ setzt sich der EuGH ergänzend zu wichtigen Fragestellungen zum anwendbaren Datenschutzrecht geäußert.Wie auch im o.g. „Google Spain“ Urteil legt der EuGH den Begriff der „Niederlassung“ sehr weit aus. Zudem geht der EuGH auf die Sanktionsgewalt der lokalen Behörden ein und nimmt hier eine  einschränkende Haltung ein. Hier muss genau nach dem Zweck der Datenverarbeitung differenziert werden.  http://curia.europa.eu/juris/document/document_print.jsf?doclang=DE&text=&pageIndex=0&part=1&mode=lst&docid=168944&occ=first&dir=&cid=140726
  3. Auch der deutsche Gesetzgeber war alles andere als untätig. Neben dem IT-Sicherheitsgesetz ist auch die datenschutzrechtliche Ergänzung des Unterlassungsklagegesetzes gegen den erheblichen Widerstand der großen IT-Firmen verabschiedet worden. Dies bedeutet, dass Verbraucherverbände in Zukunft leichter Datenschutz-Verstöße abmahnen können. Ich denke nicht, dass eine große Klage- oder Abmahnwelle gegen kleinere Onlinehändler zu erwarten ist, sondern dass die Verbraucherverbände sich wie bisher die Aktivitäten der großen Player wie Apple, Google, amazon, PayPal usw. vornehmen werden. Die derzeit wegen Unterfinanzierung und Personalmangels erheblich überforderten Datenschutzbehörden erhalten insoweit Unterstützung und werden in die Verfahren regelmäßig mit einbezogen, so dass für den notwendigen Sachverstand gesorgt sein sollte.  http://dipbt.bundestag.de/dip21/btd/18/046/1804631.pdf
  4. Ein Paukenschlag war natürlich die von dem aus diversen Facebook-Verfahren bekannten Kläger Max Schrems bewirkte Entscheidung zu Safe Harbor. Damit endete eine unverständliche, jahrzehntelange Bevorteilung von US-Unternehmen gegenüber europäischen Konkurrenten. Die bisherige Situation gab US-Unternehmen eine Art datenschutzrechtlichen Freifahrtschein, während sich z.B. deutsche Unternehmen nach dem strengeren BDSG richten mussten. Es wurde hier vom EuGH nicht – wie DIE ZEIT meinte – ein Monster geschaffen, sondern vielmehr eines abgeschafft. ww.zeit.de/digital/datenschutz/2015-10/safe-harbor-eugh-konsequenzen Man darf gespannt sein, wie die weiteren Verhandlungen zwischen der EU und den USA laufen werden. Die sog. Artikel 29 Gruppe hat den Verhandlungspartnern eine Frist bis Ende Januar 2016 gesetzt, was recht knapp bemessen ist. http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2015/20151016_wp29_statement_on_schrems_judgement.pdf
  5. Nicht unerwähnt bleiben kann außerdem die Verabschiedung des Gesetzes zur Vorratsdatenspeicherung. SPD-Chef Gabriel wurde hierfür von seinen eigenen Parteigenossen heftig kritisiert und Justizminister Maas als „Umfaller“ bezeichnet. Eine erste Verfassungsbeschwerde zu diesem Gesetz gibt es bereits. Der Gesetzentwurf legt fest, dass Verbindungsdaten zehn Wochen lang gespeichert werden, für Standortdaten gilt eine Frist von vier Wochen. Über die Gefahren und die Effektivität dieser aufwändigen Maßnahme wird bekanntlich seit langer Zeit kontrovers diskutiert. https://www.tagesschau.de/inland/vorratsdatenspeicherung-135.html
  6. Eine Art digitale Grundrechtecharta wurde vom Justizminister Heiko Maas in der Wochenzeitung DIE ZEIT veröffentlicht: http://www.zeit.de/2015/50/internet-charta-grundrechte-datensicherheitDiese im Prinzip lobenswerte Charta gibt interessante Hinweise auf die Zukunft. Maas schlägt in Artikel 8 der Charta auch eine Brücke zum Urheberrecht. Eine Übersicht zu den wichtigsten Entwicklungen Urheberrecht im Jahr 2015 finden Sie ebenfalls auf meiner Homepage.

Autor: Rechtsanwalt Heyn

Autor: Andrés Heyn

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.