Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

EU-DSGVO

Mitautorin: Ulrike Berger*

Sie ist da. Die stark herbeigesehnte Entscheidung des Bundesgerichtshof zur Frage, wie mit der Speicherung von Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, „Cookie-Einwilligung II“). Bislang liegt allerdings nur die diesbezügliche Pressemitteilung des BGH vor. Auf die Urteilsgründe werden wir noch warten müssen.

Auf Basis dessen jedoch in aller Kürze eine erste Einordnung des Urteils:

Den ganzen Artikel lesen.

Wer den Newsletter dieses Blogs abonniert hat oder mir auf Twitter oder LinkedIn folgt, der weiß, dass sich am vergangenen Freitag auf Initiative von Peter Hense und Johannes Nehlsen nicht nur das #TeamDatenschutz zum 1. virtuellen Stammtisch traf, sondern ich dort auch mit einem Beitrag zur „Datenübermittlung im Konzern“ vertreten war. Ehrlich gesagt, gingen wir von einem familiären, nerdigen Treffen mit 20, maximal 40 TeilnehmerInnen, aus und waren in Folge dessen von den mehr als 150 FachteilnehmerInnen wirklich überrascht. Ebenso groß war natürlich die Freude, dass das Format so gut ankam.  Oder wie Peter es auf Twitter ausdrückte „Es braucht offenbar keine EUR 1000/Tag-Veranstaltung, um mit Kollegen zu plaudern.„. Es steht auch schon fest, es wird eine Wiederholung geben. Mit anderen Themen und anderen ReferentInnen. (Wer Interesse hat: Einfach Johannes Nehlsen auf Twitter folgen!)

Doch nun weg vom famosen Stammtisch (dennoch: Danke nochmal, Johannes, für Deine Orga!) hin zu meinem Beitrag und dem oben stehenden Titel: „Datenübermittlung  im Konzern“. Auf das Thema kam ich,  da ich schon seit Ewigkeiten einen recht umfangreichen Aufsatz dazu in der Schublade liegen habe. So umfangreich, dass er für eine Zeitschrift zu lang ist. Leider auch zu kurz, um ein Büchlein draus werden zu lassen. Und natürlich wäre es möglich zu kürzen oder das Ganze noch weiter aufzubohren. Aber woher all die Zeit nehmen und nicht stehlen? Und dann die Absprachen mit den Verlagen. Kürzer? Welcher Fokus? Länger? Wohin denn bitte? Und ach ja, da sind wir wieder beim Problem der nicht vorhandenen Zeit. Und so nahm ich den virtuellen Stammtisch als Anlass, meine Gedanken dort einmal in die Runde zu schicken. Unvorsichtigerweise fragte ich danach, ob Interesse bestünde, das Ganze noch einmal ausführlicher in Form eines Aufsatzes nachlesen zu können, den ich einfach zur Diskussion auf den Blog stellen könne. Die Antwort lautete „Ja!“.

Und da habe ich nun an diesem Sonntag den Salat. Natürlich dauert die „kurze“ Überarbeitung für die Online-Stellung schon den ganzen Nachmittag und ich fürchte, ich habe einen Sonnenbrand auf der Stirn (was tue ich nicht alles für den Datenschutz!1!11).  Aber hier ist er nun, frisch gedruckt, äh, in das Internet gestellt:

Datenübermittlung im Konzern

Rechtsgrundlagen und formelle Anforderungen

Oder auch: Existiert ein Konzernprivileg und sind Intercompany-Verträge eine Lösung?

 

Ja, der Aufsatz hat nun keine rechtswissenschaftliche Redaktion durchlaufen. Aber wir machen das jetzt einfach wie die Virologen. Der Aufsatz wird online gestellt und muss sich dem kritischen Auge der fachlich versierten LeserInnen stellen. Ich freue mich auf Kritik, Ergänzungen oder am besten vollständige Erwiderungen an anderer Stelle. Und ja, natürlich noch mehr über Zustimmungen. 😉 (Und wer weiß, vielleicht sind wir 2020 ja auch so weit, dass Gedankengänge, die nicht zuerst auf Papier gedruckt wurden, einmal Eingang in die klassischen Literaturempfehlungen finden. Die Hoffnung stirbt bekanntermaßen zuletzt…)

Der Aufsatz hat nun natürlich auch kein Lektorat gesehen. Ich bitte also, sämtliche Typos etc. zu verzeihen. Wenn ich dazu kommen sollte, stelle ich vielleicht die Tage auch noch mal eine korrigierte Fassung bereit.

Nun wünsche ich erst einmal viel Spaß beim Lesen!

Last but not least, an meine interessierten Laien-Leser: Es handelt sich wirklich um einen juristischen Aufsatz. Sie können den gerne lesen. Aber suchen Sie nicht die gleiche Verständlichkeit wie sonst im Blog. Vielleicht machen wir auch noch mal eine Blog-Fassung daraus, versprechen möchte ich an dieser Stelle aber nichts.

In diesem Sinne,

so oder so, auf bald!

 

 

Liebe Leserinnen und Leser,

herzlich willkommen zum ersten Rechtsüberblick des Jahres 2020. Damit schließt er sich nahtlos an den Rechtsüberblick aus – ähm – September 2019 an. Im Zuge des Umzugs zu MÖHRLE HAPP LUTHER ist der Überblick ein wenig in den Hintergrund geraten. Nun aber ist er hier, im Februar 2020 schauen wir auf das zurück, was so in den letzten Monaten im Bereich des IT- und Datenschutzrechts los gewesen ist. (Spoiler: Viel!).

Dabei sind diesmal diese Themen:

  1. Datenlecks bei Buchbinder & Microsoft – Gelegenheit zur Rückbesinnung auf Meldepflichten aufgrund der DSGVO
  2. Untätigkeit der irischen Datenschutzaufsicht bei Rechtsaufsicht über IT-Giganten wird zunehmend kritisch gesehen
  3. KG Berlin bestätigt Urteil: Facebook begeht in vielen Fällen Datenschutzverstöße
  4. BVerfG definiert Verhältnis zum Europäischen Gerichtshof neu
  5. Landesdatenschutzbeauftragter Baden-Württemberg zieht sich aus Twitter zurück

Viel Spaß und möglichen Erkenntnisgewinn wünschen wir beim Lesen des Rechtsüberblicks 01/20.Den ganzen Artikel lesen.

Hurra!
Nun ist es endlich soweit und wir freuen uns schon sehr auf den 02. Oktober 2020. Denn dann treffen wir uns hoffentlich alle wieder zum 2.

und dieses Mal im schönen Hamburg.

Und hier gleich eine der wichtigsten Informationen zum derzeitigen Zeitpunkt. Der Vorverkauf startet am

25. Februar um 15.00 Uhr!

Sie waren das letzte Mal nicht dabei? Sie fragen sich, was das für eine Veranstaltung sein soll. Kein Problem, wir erklären es Ihnen sehr gern.

Der IT Juristinnen Tag wird von der Anwaltskanzlei Diercks und HÄRTING Rechtsanwälte veranstaltet. Organisiert wird diese eintägige Unkonferenz von Nina Diercks, Inhaberin der Anwaltskanzlei Diercks und Marlene Schreiber, Rechtsanwältin bei HÄRTING Rechtsanwälte.

Wie der vollständige Name schon sagt, ist der IT Jurstinnen Tag keine klassische Tagung, sondern als BarCamp ausgestaltet und soll die vielen Frauen, die im Bereich des IT- und Datenschutzrechts unterwegs sind und jeden Tag großartige Arbeit leisten, sichtbarer machen und untereinander zu vernetzen.

Deswegen richtet sich der IT Juristinnen Tag auch ausdrücklich nicht nur an AnwältInnen, sondern vielmehr auch an SyndikusanwältInnen, Referendar*innen und Student*innen sowie sonstige Jurist*innen, aber ausdrücklich auch an Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu dieser Thematik gekommen sind. Der IT Jurstinnen Tag soll vor allem den Austausch von Wissen und der Vernetzung rund um die Themen Digitalisierung und Recht dienen. Denn wie alle wissen, die in diesen Bereichen tätig sind, nützt gerade hier ein Silo-Denken im Rahmen einer Profession herzlich wenig.

Ziel der Veranstaltung ist es, den Wissenstand zu erweitern, Raum zu finden, um fachlich miteinander diskutieren zu können, aber auch um zeitgleich über den eigenen Tellerrand zu schauen.

Wie das Format „BarCamp“ Ihnen verrät, können wir Ihnen gar nicht ganz genau sagen, was Sie inhaltlich erwarten wird. Denn das werden alle Teilnehmer*innen gemeinsam am Morgen des 02. Oktobers festlegen. Sie fragen sich, wie dieses Format genau funktioniert. Eine genaue Beschreibung finden Sie unter dem folgenden Link:
https://it-juristinnentag.de/was-ist-ein-barcamp/

Sie hätten gern noch Meinungen anderer Teilnehmer*innen vom vergangenen Jahr. Bitte gern. Schauen Sie sich doch gleich einmal bei Twitter unter #ITJurT19 um.

Sollten nach dieser Kurzbeschreibung, dem Blick in Richtung Twitter und dem Studieren unserer Seite https://it-juristinnentag.de/ noch Fragen offen sein, kommen Sie gern auf uns zu.

Und hier noch ein gut gemeinter Rat zum Schluss: warten Sie lieber nicht zulange mit dem Kauf der Karten, die Karten waren im letzten Jahr ziemlich schnell weg 😉
Also; setzen Sie sich eine Erinnerung in Ihren Kalender für Dienstag, 25. Februar um 15 Uhr, denn genau dann startet der Vorverkauf auf Eventbrite.

Das war es erstmal von unserer Seite aus; wir freuen uns schon sehr auf Sie und Euch beim IT Juristinnen Tag 2020!

Vor gut sechs Wochen hatten die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für Datenschutz und Informationsfreiheit eine inhaltlich übereinstimmende Presseerklärung zum Einsatz von Tracking Tools, insbesondere zu Google Analytics herausgegeben (die einzelnen Pressemitteilungen finden Sie hinter den Links).

In den Presserklärungen, wie der Presserklärung aus Hamburg, heißt es sinngemäß

  • Google Analytics dürfe nicht mehr ohne Einwilligung verwendet werden
  • Google habe das Produkt derart weiterentwickelt, dass alte Hinweise wie „Hinweise des HmbBfDI zum Einsatz von Google Analytics“ inzwischen veraltet seien und sich darauf nicht mehr gestützt werden könne
  • Google habe sich einräumen lassen, die Daten auch zu eigenen Zwecken zu verwenden, d.h. Daten zum Surfverhalten würden auch an Dritte weitergegeben werden, die sei ohne Einwilligung unzulässig
  • in Folge der Übermittlung der Daten an Dritte zu eigenen Zwecken und damit außerhalb einer Auftragsverarbeitung, so das BayLDA, reiche auch die von Google angebotene IP-Maskierung nicht aus, um den Dienst rechtskonform zu betreiben.

An den Presserklärungen der vorgenannten Aufsichtsbehörden ist zweierlei bemerkenswert.

Zum einen scheint es so, dass sich unter den deutschen Aufsichtsbehörden offensichtlich kein Konsens zum Thema „Google Analytics nur mit Einwilligung“ finden ließ. Denn wäre dies der Fall gewesen, hätte es wohl eine gemeinsame Veröffentlichung zum Thema über die Datenschutzkonferenz gegeben.

Zum anderen negieren die mit den Presseerklärungen verbreiteten Auffassungen der Behörden, die Tatsachen, dass es unterschiedliche, datenschutzrelevante, Formen der Analyse und des Trackings gibt sowie dass insbesondere Google in seinem Produkt Universal Analytics (wie es seit knapp 2 Jahren eigentlich heißt) zahlreiche Einstellungsmöglichkeiten im Hinblick auf datenschutzrelevante Tracking- bzw. Analyseformen vorsieht. Ein Defizit, dass diese Presseerklärungen mit den bisherigen Positionsbestimmungen und sonstigen Papieren der Datenschutzkonferenz – leider – teilen (dazu so gleich noch mehr).

Diese mangelnde Differenzierung führt dazu, dass die mit dem Titel dieses Beitrags aufgeworfene Frage „Warnen die Aufsichtsbehörden zu Recht vor dem Einsatz von Google Analytics ohne Einwilligung?“ in aller Kürze nur mit der klassischen Juristenantwort: „Es kommt darauf an!“ beantwortet werden kann. Auch wenn diese Juristen-Antwort sehr verhasst ist, trifft sie im Hinblick auf die Frage, ob Google Analytics nur noch mit einer Einwilligung der Nutzer oder aber doch noch aufgrund von berechtigter Interessen im Sinne von Art. 6 I f) DSGVO verwendet werden kann, den Kern der Sache.

Um leichter verstehen zu können, warum die Antwort „Es kommt darauf an“ lautet und warum (fast) überall zu lesen ist, dass Google Analytics nur noch mit einer Einwilligung zu verwenden sei, begeben wir uns zunächst noch einmal in die jüngere Vergangenheit. Im Anschluss wenden wir uns dem aktuellen Diskussionsstand zu und lösen auf, worauf es denn nun bei der Implementierung von Google Analytics ankommt. Last but not least, sehen wir uns einmal die Entscheidung der belgischen Aufsichtsbehörde an, die ein Bußgeld in Höhe von 15.000 EUR wegen der Nutzung von Google Analytics verhängt hat.

Den ganzen Artikel lesen.

1 2 3 4 5 6 13

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.

Social

Follow me on: