Als mich Prof. Dr. Alexander Golland im April diesen Jahres als Schriftleitung des DATENSCHUTZ-BERATER|s anfragte, ob ich nicht einen Artikel zum Thema „Beschäftigtendatenschutz & interne Ermittlungen“ beitragen wolle, habe ich mich a) gefreut und b) zugesagt.

Das Ergebnis lässt sich nun in der Ausgabe 07-08/2025 oder direkt hier nachlesen:

Vorbereitung ist alles – auch in Sachen interne Ermittlungen unter dem Aspekt Beschäftigtendatenschutz

Dieser Artikel bietet einen Überblick über

• die rechtlichen Fragestellungen, die sich im Fall von internen Ermittlungen in Unternehmen stellen,
• die (datenschutzrechtlichen) Rechtsgrundlagen für interne Ermittlungen und
• die Maßnahmen, die jedes Unternehmen im Vorwege ergreifen sollte, um internen Ermittlungen zumindest in dateschutzrechtlicher Hinsicht entspannt entgegensehen zu können.

In diesem Sinne,

viel Spaß beim Lesen & Dank an den Datenschutzberater!

Gestern erschütterte, so schien es jedenfalls, kurz die Welt. Schließlich urteilte der EuGH in Sachen Meta Platforms (aka Facebook). Zusammenfassen ließe sich die Entscheidung (EuGH, Urteil vom 04.07.2023, C-252/21) wie folgt: Einerseits nichts Neues vom Kirchberg-Plateau in Luxemburg (dem Sitz des Europäischen Gerichtshofs). Andererseits klare Worte vom EuGH zur Auslegung der Rechtsgrundlagen der DSGVO im Bereich des personalisierten Online-Marketings. Und das macht das Urteil auch so spannend.

Hier nun im Einzelnen. Für Nichtjuristen. Schnell erklärt.

Worum geht es beim Fall „Bundeskartellamt versus Meta Platforms Inc., MetaPlatforms Ireland Ltd. und Facebook Deutschland GmbH“?

Das Bundeskartellamt hatte Anfang 2019 Meta (Facebook) mittels eines Beschlusses untersagt, „[…] die Nutzung des sozialen Netzwerks Facebook von der Verarbeitung der Off-Facebook-Daten der User [d.h. all solchen Daten, die via Websites und Apps Dritter durch FB mittels APIs oder „Gefällt mir“ uä. Integrationen erhoben werden] abhängig zu machen und diese Daten ohne ihre Einwilligung auf der Grundlage der damals geltenden Allgemeinen Nutzungsbedingungen zu verarbeiten. Außerdem verpflichtete das Bundeskartellamt diese Unternehmen, die Allgemeinen Nutzungsbedingungen so anzupassen, dass aus ihnen eindeutig hervorgeht, dass die fraglichen Daten nicht ohne Einwilligung des betreffenden Nutzers erfasst, mit den Facebook-Nutzerkonten verknüpft und verwendet werden. Das Bundeskartellamt stellte klar, dass eine solche Einwilligung ungültig sei, wenn sie eine Bedingung für die Nutzung des sozialen Netzwerks darstelle.“ (Vorstehendes: EuGH, C 252/21, Rn. 151). Dagegen legte Meta Einspruch vor dem OLG Düsseldorf ein. Dieses war sich hinsichtlich etlicher Rechtsfragen des europäischen Rechts nicht sicher und ersuchte deswegen den EuGH – wie man das in diesen Fällen so macht – um eine sogenannte Vorabentscheidung. D.h. um die Klärung der folgenden Fragen:

1. Haben nationale Wettbewerbsbehörden, wie das Kartellamt, überhaupt das Recht zu prüfen, ob eine Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht oder dürfen das nur die Datenschutzaufsichtsbehörden?
2. Gelten sensible Daten im Sinne des Art. 9 1 DSGVO (politische Interessen, Religionszugehörigkeit, Gesundheit, sexuelle Vorlieben) als durch den Nutzer „öffentlich-zugänglich“ gemacht, wenn der Nutzer bspw. irgendwo auf „Gefällt mir“ drückt (bspw. bei einer Facebook-Seite zur Depressionsforschung) und darf der Betreiber von sozialen Online-Netzen diese Daten deswegen nutzen?
3. Welche Rechtsgrundlagen können die Betreiber sozialer Online-Netze für die Verarbeitung personenbezogener Daten der Nutzer heranziehen?
4. Können Nutzer, insbesondere bei sensiblen Daten, überhaupt wirksam eine Einwilligung erteilen, wenn das Unternehmen, dass die Einwilligung einholt, eine marktbeherrschende Stellung inne hat?

Dazu im Einzelnen, aber in aller Kürze wie folgt:

Den ganzen Artikel lesen.

Huch! Schon wieder März 2023. Das bedeutet aber auch, dass es nur noch knapp 6 Monate bis zum nächsten IT JuristInnen Tag am 15. September 2023 sind! Turnusgemäß  findet der von Marlene Schreiber und mir veranstaltete IT JuristInnen Tag in diesem Jahr wieder in der schönsten Stadt Deutschlands, also in Hamburg, statt. (Sorry Marlene. ;-)). Neben „Moin“ zum Gruße, Labskaus, Fischbrötchen und kreischenden Möwen wird damit der IT JuristInnen Tag fester Bestandteil der Hafenstadt.

Auch beim vierten IT JuristInnen Tag möchten wir im BarCamp-Format mit zahlreichen KollegInnen jedweden Geschlechts und an den Themen Digitalisierung & Recht interessierten Menschen zusammenkommen, um mit Ihnen gemeinsam IT- und datenschutzrechtliche Fragestellungen zu erörtern und fachlich zu diskutieren. Im Vordergrund steht zum einen das Ziel, den Wissenshorizont rund um die Themen Digitalisierung und Recht zu erweitern und zum anderen neben dem Wissensaustausch unkompliziert und über alle Senioritätslevel hinweg zu netzwerken.

Und traditionell haben wir auch dieses Jahr für unser BarCamp eine Keynote-Speakerin gewinnen können, die dann unsere Veranstaltung offiziell eröffnen wird: Frau Barbara Schmitz! Sie hat nicht nur über 20 Jahre Wissen auf dem Gebiet des Datenschutzes in verschiedenen Unternehmen gesammelt, sondern ist auch als Dozentin und Referentin auf unterschiedlichsten Veranstaltungen sehr gefragt und ebenso als Mitautorin bekannter Fachkommentare. Schließlich ist sie Mitglied des wissenschaftlichen Beirats für Datenschutz (ZD).

Sie sind am IT JuristInnen Tag interessiert? Sie möchten wissen, was genau ein „BarCamp“-Format ist? Oder direkt ein Ticket bestellen? Dann informieren Sie sich sehr gerne auf unserer Webseite zum IT JuristInnen Tag. Oder unter den Hashtags #ITJurT19, #ITJurT21 und #ITJurT22 auf Twitter. Wie auch immer.

Last but not least: Wir verlosen hiermit zwei Tickets für den IT JuristInnen Tag am 15. September in Hamburg! Einfach eine E-Mail mit dem Betreff „#ITJuristInnenTag2023“ bis zum 15. Mai 2023 an kontakt at anwaltskanzlei-diercks de schicken. Wir benachrichtigen die Gewinner*innen spätestens bis Ende Mai.

An dieser Stelle auch noch ein großer Dank an unsere Sponsoren:

Wir freuen uns in jedem Fall, Sie bei dem diesjährigen IT JuristInnen Tag Willkommen zu heißen!

In diesem Sinne,

Nina Diercks & Marlene Schreiber

Hurra! Der von Marlene Schreiber und mir im Jahr 2019 erstmals initiierte IT JuristInnnen Tag gehört jetzt zum Etablissement! Schließlich findet er dieses Jahr zum dritten Mal statt. Und zwar am 07. Oktober 2022, turnusgemäß in Berlin.

Sie wissen gar nicht, was der IT JuristInnen Tag ist? Sie sind ein männlicher Leser und fühlen sich ausgeschlossen? Nun, diese Sorge kann ich Ihnen ganz schnell nehmen, Männer sind beim IT JuristInnen Tag selbstverständlich mitgemeint.

Kommen wir zur Frage, worum es beim IT JuristInnenTag geht. Der IT Juristinnen Tag trägt nicht ohne Grund den Untertitel „BarCamp zu Digitalisierung und Recht“. BarCamps sind „Unkonferenzen“. Das bedeutet, dass zwar ein Tagesablauf, aber eben kein Vortragsprogramm feststeht. Der IT JuristInnen Tag  lebt damit von den Beiträgen, die die TeilnehmerInnen morgens während der sogenannten „Session“-Planung anbieten und die von den anderen TeilnehmerInnen als hörenswert eingestuft werden. Mehr Informationen zu der Frage „Was ist ein BarCamp?“ finden sich hier.

Dem IT- und Datenschutzrecht ist zu eigen, dass sich die aufkommenden Probleme kaum ohne einen Blick über den vielzitierten (juristischen) Tellerrand lösen lassen. Es braucht regelmäßig fachübergreifendes Teamwork und eine gewisse Schwarmintelligenz. Und so ist das Ziel unserer Veranstaltung auch, eine Möglichkeit zum fach- und senioritätsübergreifenden Wissentransfer und zum entspannten  Networking zu schaffen. Von beidem waren die bisherigen Veranstaltungen geprägt – und so soll es auch 2022 sein! Die Veranstaltung richtet sich natürlich an JuristInnen, aber auch Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu der Thematik „Digitalisierung und Recht“ gekommen sind. Mehr Informationen zum Ziel unserer Veranstaltungen finden sich hier.

Traditionell beginnt unser BarCamp mit einer Keynote. Dieses Jahr haben wir für diese Keynote Barbara Thiel, ihres Zeichens Landesbeauftragte für den Datenschutz in Niedersachsen, gewinnen können. Darüber freuen wir uns sehr!

Unter den Hashtags #ITJurT19 und #ITJurT21 finden sich auf Twitter Impressionen der letzten beiden Veranstaltungen.

Wer das alles gerne einmal selbst erleben möchte, der erwerbe einfach ein Ticket und komme am 07. Oktober nach Berlin!

In diesem Sinne,

ich freue mich mit zusammen mit Marlene schon jetzt auf Euch!

Liebe Leser:innen,

willkommen zum jüngsten Rechtsüberblick. Auch heute wollen wir wieder einen Blick auf spannende Themen des Datenschutzrechts werfen, die die unternehmerische Praxis zur Zeit und in naher Zukunft beschäftigen (werden). Sie wissen bereits, dass das Datenschutzrecht nicht zur Ruhe kommt und eines der lebendigsten Rechtsgebiete im Bereich Compliance bleibt. Deshalb wollen wir auch heute wieder einen kleinen Ausblick auf aktuelle Themen geben, nämlich:

• LG Bonn: Die verspätete Auskunftserteilung an den Betroffenen ist kein Grund für Schadensersatz oder Schmerzensgeld
• EuGH: Nicht nur die Datenschutzbehörde am Hauptsitz eines Unternehmens darf tätig werden
• Schrems III am Horizont? – Die Rechtmäßigkeit der Datenverarbeitung durch Facebook auf dem Prüfstand
• Die Ausübung datenschutzrechtlicher Betroffenenrechte wird in das Vertragsrecht eingebettet; ein Ausblick auf § 327q BGB

Spannende Themen, viel zu tun. Deshalb wollen wir direkt beginnen. Viel Spaß bei der Lektüre!

Den ganzen Artikel lesen.