Zum Inhalt springen

DANA-Ausgaben 2023

Das DANA-Jahres-Register 2023 finden Sie hier als PDF-Datei.

Die Ausgabe 1/2023 der Datenschutz-Nachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt verfügbar. Der Themenschwerpunkt des Heftes ist „Europäische Entwicklungen (Teil 1)“.

Das Inhaltsverzeichnis dieser Ausgabe können Sie hier als PDF-Datei herunterladen.
Das vollständige Heft dieser Ausgabe können Sie hier als PDF-Datei herunterladen.

Editorial:
Mit der Datenschutz-Grundverordnung hat die EU einen Anlauf genommen auch die sogenannten Tech-Giganten an die Grundrechte und Regeln des Rechtstaats zu binden. Auch wenn Datenschutzaktivisten schon am ersten Tag der DSGVO-Anwendung ihre Beschwerden insbesondere bezüglich der verschiedenen Dienste von Facebook (heute Meta) eingereicht haben, hat es doch bis vor wenigen Wochen gedauert, bis die irische Datenschutzbehörde sich zu einer Sanktionsentscheidung durchgerungen hat. Und es bedurfte des koordinierten Einsatzes der anderen nationalen Datenschutzbehörden der EU, um über den Europäischen Datenschutzausschuss (EDSA) eine solche Entscheidung zu erzwingen. Die nächste Runde wird vor den europäischen Gerichten stattfinden: Meta wird zunächst in Irland klagen, die irische Datenschutzbehörde will gleich auf europäischer Ebene gegen Teile des EDSA-Beschlusses vorgehen. Es bleibt also spannend (mehr im Nachrichtenteil).
Nichtsdestoweniger hat sich auf der EU-Ebene die Erkenntnis durchgesetzt, dass es mehr als der Möglichkeiten einzelner Mitgliedstaaten bedarf, um sich gegen die Mega-Unternehmen der GAFAM durchzusetzen. Das ist der Ursprungsgedanke der EU-Digitalstrategie, die unter anderem wettbewerbsrechtliche Regeln, Verbraucherschutz und Verpflichtungen gegen die Verbreitung von Falschinformationen und Hasspropaganda für den ganzen EU-Binnenmarkt festlegen und mit Durchsetzungsmöglichkeiten versehen will.
Außer der stärkeren Kontrolle der Großunternehmen strebt der EU-Gesetzgeber auch eine Stärkung von EU-Unternehmen mit datenbasierten Geschäftsmodellen an. Dazu sollen Mechanismen zum Teilen von Daten zwischen verschiedenen Organisationen unterstützt werden.
Bisher besteht das Paket aus fünf Verordnungen: Digital Services Act, Digital Markets Act, Data Governance Act, Data Act und der Verordnung über den Europäischen Gesundheitsdatenraum (EGDR). Die ersten drei Instrumente sind bereits verabschiedet, die anderen beiden sind in fortgeschrittenen Verhandlungen zwischen den EU-Institutionen. Ziel der Kommission wird es sicher sein das Paket vor den Wahlen zum Europaparlament im Frühjahr 2024 abzuschließen.
Wir bringen zunächst einen Überblick über die Gesamtinitiative. Wobei wir auch an zwei Vorschläge erinnern, die strenggenommen nicht dazu gehören, nämlich den Rechtsakt über künstliche Intelligenz, der gerade verhandelt wird, und die ePrivacy-Verordnung, die jetzt seit sechs Jahren festhängt.
Professor Eric Hilgendorf gibt eine Einschätzung der von der Kommission vorgeschlagenen Pakete. Einige der Kritikpunkte mögen im Rahmen des Gesetzgebungsprozesses berücksichtigt worden sein. Ute Bernhardt, Ingo Ruhmann und Thilo Weichert tragen eine detaillierte und fundierte Analyse des Vorschlags zum EGDR bei.
Der BfDI Ulrich Kelber hat bei netzpolitik.org eine umfassende Kritik zu den verbreiteten Falschaussagen zum Datenschutz veröffentlicht, die wir mit großer Zustimmung nachdrucken.
Zum Abschluss gibt es offene Briefe (die teilweise auch) von der DVD mitunterzeichnet wurden sowie unsere Presseerklärung zur Registerveröffentlichung (inklusive einem Update) und es folgen wie immer die aktuellen Nachrichten, Urteile und Buchbesprechungen.
Wir wünschen Ihnen und Euch eine angenehme und anregende Lektüre.

Titelbild der DANA-Ausgabe 2/2023, Schwerpunktthema "Europäische Entwicklungen (Teil 2)", zu sehen ist ein menschliches Auge, das blau gefärbt ist und um das ein Kreis mit 12 gelben Sternen (analog zur Europaflagge) gelegt ist

Die Ausgabe 2/2023 der Datenschutz-Nachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt verfügbar. Der Themenschwerpunkt des Heftes ist „Europäische Entwicklungen (Teil 2)“.

Das Inhaltsverzeichnis dieser Ausgabe können Sie hier als PDF-Datei herunterladen.
Das vollständige Heft dieser Ausgabe können Sie hier als PDF-Datei herunterladen.
Das vollständige Heft der DANA „Europäische Entwicklungen (Teil 1)“ finden Sie hier als PDF-Datei.

Editorial:
Vor fünf Jahren wurde die Datenschutz-Grundverordnung vollständig anwendbar. Bereits am ersten Tag reichte die von Max Schrems gegründete Organisation noyb (none of your business) mehrere Beschwerden bezüglich der Datenverarbeitung durch die Dienste der inzwischen in Meta umbenannten Firma ein: Facebook, WhatsApp, Instagram. Die Bearbeitung dieser und anderer Beschwerden ist immer noch nicht vollständig abgeschlossen. Im Interview schildert Max Schrems die Erfahrungen mit der Durchsetzung des Datenschutzrechts durch die irische und andere Datenschutzaufsichtsbehörden. Auch die Europäische Kommission hat die Defizite erkannt und bereitet jetzt einen Vorschlag zur Verbesserung der Verfahren vor. Max Schrems hat allerdings Zweifel, ob der Ansatz der Kommission hinreichend ist. Die bereits in der letzten DANA-Ausgabe betrachteten Gesetzgebungsverfahren im Rahmen der EU-Digitalstrategie gehen weiter. DSA (Gesetz über digitale Dienste), DMA (Gesetz über digitale Märkte) und DGA (Daten-Governance-Rechtsakt) sind beschlossen und jetzt auch vollständig anwendbar. Die Gesetzgebungsverfahren zu DA (Data Act), EHDS (European Health Data Space) und AIA (AI Act) gehen voran, sodass eine Verabschiedung vor der nächsten Wahl des Europäischen Parlaments in einem Jahr noch möglich erscheint. Axel Freiherr von dem Bussche und Alexander Schmalenberger analysieren das Zusammenwirken dieser Rechtsakte mit der Datenschutz-Grundverordnung. Die in allen Regelungen enthaltene deklaratorische Klausel, dass die DSGVO „unberührt“ bleibe, kann in dieser Simplizität nicht überzeugen.
Der Europäische Raum für Gesundheitsdaten (EGDR, EHDS) soll unter anderem auch die Forschung mit solchen Daten fördern. Thilo Weichert betrachtet die Vorhaben zur verstärkten Nutzung von personenbezogenen Daten für Forschungszwecke in größerer Breite und schließt einen Paradigmenwechsel zu mehr Nutzung solcher Daten grundsätzlich nicht aus, findet allerdings erhebliche Lücken beim notwendigen Grundrechtsschutz.
Während der europäische Gesetzgeber mit den neuen Digitalgesetzen vorangeht, scheint dies nicht für die ePrivacy-Verordnung zu gelten. Die derzeitige schwedische Ratspräsidentschaft zeigt keinerlei Interesse daran diese Verhandlungen voranzutreiben. Achim Klabunde schreibt über Warnungen der Berichterstatterin des EP, Birgit Sippel (SPD), dass durch ein Scheitern des Gesetzgebungsverfahrens die Chance auf einen EU-weit einheitlichen Schutz des Kommunikationsgeheimnisses vertan werden könnte.
Auf einen kurzen Rückblick auf die BigBrotherAwards 2023 von Heinz Alenfelder und einen ebenfalls kurzen Artikel zum Einsatz der Polizeisoftware hessenDATA von Sakyi Mannah folgen wie in jeder DANA-Ausgabe Pressemitteilungen, offene Briefe, die Datenschutznachrichten, Meldungen zur Rechtsprechung und Buchbesprechungen.
Wir wünschen Ihnen und Euch eine angenehme und anregende Lektüre.

 

Titelbild der DANA-Ausgabe 3/2023, Schwerpunktthema "Whistleblowing", zu sehen ist eine riesengroße gelbe Trillerpfeife aus deren Schlitz ein menschliches Auge, das blau gefärbt ist, heraus schaut Die Ausgabe 3/2023 der Datenschutz-Nachrichten (DANA), die von der Deutschen Vereinigung für Datenschutz e.V. (DVD) herausgegeben werden, ist jetzt verfügbar. Der Themenschwerpunkt des Heftes ist „Whistleblowing“.

Das Inhaltsverzeichnis dieser Ausgabe können Sie hier als PDF-Datei herunterladen.
Das vollständige Heft dieser Ausgabe können Sie hier als PDF-Datei herunterladen.

Editorial:
Es ist geschafft: Das Hinweisgeberschutzgesetz (HinSchG) hat alle Hürden genommen und ist für Beschäftigungsgeber mit 50 und mehr Mitarbeiterinnen und Mitarbeiter ab dem 17. Dezember 2023 gültig. Liegt die Beschäftigtenzahl darüber, ist das Gesetz seit dem 2. Juli 2023 gültig. Weitere Ausnahmen gelten für Beschäftigungsgeber in „sensiblen“ Bereichen wie zum Beispiel Wertpapierdienstleistungsunternehmen, Datenbereitstellungsdienste (WP-Handelsgesetz), Börsenträger oder Einrichtungen nach dem Kreditwesengesetz – und zwar unabhängig von der Beschäftigtenzahl. Eine externe Meldestelle liegt beim Bundesamt für Justiz. Bei internen Meldestellen, die ein Unternehmen selbst einrichtet, sind besondere Anforderungen des Gesetzgebers zu beachten. Grundsätzlich ist es möglich eine oder einen Datenschutzbeauftragten als fachkundige Meldestelle zu beauftragen. Dies bringt auch der Gesetzgeber im Erwägungsgrund 56 zur EU-Hinweisgeberrichtlinie zum Ausdruck. Allerdings sind Interessenkonflikte zu vermeiden und in jedem Fall müssen die beauftragten Personen den Nachweis der Fachkunde nach § 15 Abs. 2 HinSchG erbringen.

Wir haben uns in dieser Ausgabe der DANA dem Thema Hinweisgeberschutzgesetz gewidmet.
Sarah Afshari geht auf die Voraussetzungen bei der Besetzung einer Meldestelle ein, gibt Hinweise, worauf Hinweisgebende achten sollten und beschreibt, wie im Beispiel einer Bilanzmanipulation der Ablauf rund um einen Hinweis aussehen kann. Karsten Schulz stellt den Leserinnen und Lesern eine akribische Darstellung zum Aufbau einer Meldestelle als „Software as a Service“ zur Verfügung und beurteilt auch die unterschiedlichen Möglichkeiten der Meldekanäle. Thilo Weichert vermittelt in seinem Artikel die rechtlichen Bedingungen, unter denen das Hinweisgeberschutzgesetz umgesetzt werden muss und spart auch nicht an Kritik an diesem Gesetz.

Ein völlig anderes Thema greift Autor Detlef Lemke auf. Er hebt die Bedeutung des Datenschutzes in Geflüchtetenprojekten hervor und weist u.a. auf die Problembereiche Informationspflichten (Sprachkenntnisse, Amtsdeutsch), Einwilligung (Widerrufsrecht) und Transparenzgebot (unklare Rechtsgrundlagen) hin.
Auf einen kurzen Bericht zum Besuch des serbischen Datenschutzbeauftragten folgt ein offener Brief. Nach den Datenschutznachrichten aus Deutschland und der Welt sowie den technischen Nachrichten gibt es für Sie Meldungen zur Rechtsprechung und abschließend einige Buchbesprechungen.

Wir wünschen Ihnen eine angenehme und anregende Lektüre.

Das Heft 4/2023 (Internet der Dinge) wird nach Erscheinen der entsprechenden Ausgabe in 2024 zum Download freigegeben.


Bestellungen der gedruckten Versionen – soweit noch vorrätig – jeweils zum Einzelpreis von Euro 16,- (zzgl. Porto) per Briefpost oder FAX richten Sie bitte an die Geschäftsstelle unter folgender Adresse:
DVD, Reuterstraße 157, 53113 Bonn
Telefon: 0228 / 22 24 98 – Telefax: 0228 / 24 38 470

Online-Bestellungen können Sie hier aufgeben:
https://www.datenschutzverein.de/dana/bestellung/