Mitautor: Christian Frerix*

Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Im Dezember 2015 haben sich EU-Kommission, EU-Parlament und EU-Ministerrat nach vierjährigem Hin und Her auf eine Reform des Datenschutzrechts geeinigt. Das Ergebnis ist die unter dem leicht einprägsamen Namen erarbeitete „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ (kurz: EU-Datenschutzgrundverordnung, noch kürzer: DSGVO). Nachdem jüngst auch das Europäische Parlament zugestimmt hat, ist die DSGVO am 04. Mai 2016 im EU-Amtsblatt veröffentlicht worden und damit 20 Tage später am 25. Mai 2016 in Kraft getreten.

Was?! In Kraft getreten?! Himmel! Schon? Und jetzt?! Und wieso wird erst heute darüber gebloggt!? Ganz ruhig. Alles ist gut. Und zwar einfach aus dem folgenden Grund: Die DSGVO ist zwar schon seit dem 25. Mai 2016 in Kraft, jedoch entfaltet sie gemäß Artikel 99 Absatz 2 DSGVO erst zwei Jahre nach dem Inkraftreten der Verordnung ihre Wirkung.

Folglich haben Unternehmen von nun an bis Mai 2018 zwei Jahre Zeit, ihre Datenverarbeitungsprozesse an die neuen gesetzlichen Rahmenbedingungen anzupassen. Sich angesichts dieser Übergangsfrist bis zum Februar 2018 mit geschlossenen Augen zurückzulehnen, könnte sich aber als äußerst unvorteilhaft erweisen. Denn aufgrund der vielen neuen Regelungen und Anforderungen sowie der stark erhöhten Bußgeldandrohungen sollten Unternehmen  besser jetzt beginnen, sich mit den kommenden Veränderungen im Umgang mit personenbezogenen Daten vertraut zu machen, um die Übergangszeit konstruktiv und ohne Hektik nutzen zu können.

Den ganzen Artikel lesen.

Und zum zweiten Mal nutzen wir den Blog heute nicht, um ein rechtliches Problem verständlich zu sezieren, sondern zu einer weiteren Meldung in eigener Sache:

RA’in Diercks ist Sachverständige für IT-Produkte (rechtlich)

Den ganzen Artikel lesen.

Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben kürzlich eine aktuelle „Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz“ herausgegeben. Diese Orientierungshilfen sind nicht nur deswegen interessant, weil sie unter anderem oft auch Checklisten und Mustervereinbarungen, hier z.B. für Arbeitgeber, enthalten, sondern weil die Datenschutzbehörden über die Datenschutzkonferenz bzw. die Orientierungshilfen auch ihre Postion zu bestimmten datenschutzrechtlichen Themen erkennen lassen.

Den ganzen Artikel lesen.

Am Ende des Jahres 2008 setzte der deutsche Gesetzgeber die europäische Richtlinie 2005/29/EG über unlautere Geschäftspraktiken (UGP-RL) durch Änderung des UWG um und leistete damit seinen Beitrag zur Vollharmonisierung des Lauterkeitsrechts im Verhältnis von Unternehmern zu Verbrauchern auf europäischer Ebene. Am 10.12.2015 – also ziemlich genau 7 Jahre später – trat nun das zweite Änderungsgesetz in Kraft. Aus der Begründung dieses Änderungsgesetzes geht hervor, dass hier und dort noch Klarstellungsbedarf gesetzessystematischer Art bestand, um bereits im Wortlaut des UWG selbst eine vollständige Rechtsangleichung an die UGP-RL zu erzielen. Mit anderen Worten sollten also alle sprachlichen und systematischen Unklarheiten zwischen UWG und UGP-RL beseitigt werden. Ob das gelungen ist, was sich genau geändert hat und ob dies auch spürbare Konsequenzen für die Praxis mit sich bringt, erfahren Sie im folgenden Beitrag.

Den ganzen Artikel lesen.

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Im zweiten Teil dieses Artikels wechseln wir die Perspektive. Nachdem wir im ersten Teil gezeigt haben, dass das externe Scoring dem Grunde nach zulässigerweise betrieben werden kann, schauen wir nun darauf, ob das Geschäftsmodell – im jeweils konkreten Fall – auch von den Kunden, also den den Auftrag gebenden Unternehmen, unter datenschutzrechtlichen Aspekten genutzt werden darf. Das BDSG kennt keine ausdrücklichen Lösungen für diese Fragestellungen. Die Normen zum Scoring und zu Auskunfteien wurden zum einen vor dem Hintergrund von Bonitäts-Prüfungen und Kreditvergaben entwickelt, zum anderen sind sie nur mühsam auf Sachverhalte wie den hiesigen, die unter Zuhilfenahme modernster Data-Analysen und Data-Mengen arbeiten, zu adaptieren (Mehr dazu gibt’s im ersten Teil des Artikels, ebenso wie den Hinweis auf den dazugehörigen Fachaufsatz).

Den ganzen Artikel lesen.