Autor-Archive
#Soko21: Das neue Telekommunikation-Telemedien-Datenschutzgesetz – Was es über das regulatorische Klima der deutschen Datenschutzpolitik verrät
Das deutsche Telemedienrecht gehört zu den unangefochtenen Evergreens des datenschutzrechtlichen Regulierungszirkus. Allein die (Nicht-) Umsetzung des Art. 5 Abs. 3 ePrivacy-RL (RL 2002/58/EG) und das diesbezügliche jahrelange Hin und Her zwischen Politik, Literatur, Aufsichtspraxis und Rechtsprechung liefert Stoff für endloses Kopfschütteln. Am 20. Mai 2021 verabschiedete der Bundestag nun das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es wird am 01. Dezember 2021 zusammen mit dem neuen Telekommunikationsgesetz in Kraft treten. Mit dem TTDSG kommt aber nicht nur (endlich) eine Umsetzung des Art. 5 Abs. 3 ePrivacy-RL. Es gibt darüber hinaus einen Einblick in das aktuelle regulatorische Klima der deutschen Datenschutzpolitik. Exemplarisch dafür sind die zunächst gestrichene und dann doch in § 26 TTDSG aufgenommene Regelung zu Personal Information Management Services (PIMS, dazu unter I.) sowie der Verzicht auf begriffliche Konkretisierungen zu den Begriffen der Speicherung und des Zugriffs im erforderlichen Umfang in § 25 Abs. 2 Nr. 2 TTDSG (dazu unter II.). Beides erlaubt einen Einblick in die deutschen digitalpolitischen Positionen im (ebenfalls) seit dem 20. Mai 2021 laufenden Trilog betreffend die ePrivacy-Verordnung (dazu unter III.). Artikel vollständig lesen
Copyright Directive: Does the best effort principle comply with GDPR?
The proposal for a directive of the European Parliament and of the Council on copyright and related rights in the digital single market (Copyright Directive) has just been finalized and is scheduled to be voted on by the European parliament on Tuesday, March the 26th. The proposal has been met with intense debate and public as well as academic protest. In its controversy it may only be rivaled by another piece of legislation regarding the digital era: The General Data Protection Regulation (GDPR) which became applicable in May 2018. Both legal frameworks aren’t just linked by the controversy that surrounded them but are also intrinsically connected when it comes to processing personal data. Artikel vollständig lesen
Art. 85 DSGVO, die Meinungsfreiheit und das datenschutzrechtliche Verbotsprinzip
Ein Gastbeitrag von Dr. Malte Engeler im Rahmen der Artikelreihe „Disconnecting Frameworks” in Kooperation mit der PinG.
Nicht alle Kontroversen des Datenschutzrechts gehen auf das Konto der DSGVO. Einige erhalten durch die aktuellen Debatten um ihre Umsetzung in den Bundesländern aber neue Aufmerksamkeit. Dazu gehört derzeit ganz besonders Art. 85 DSGVO, der vorsieht, dass die Mitgliedsstaaten durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten mit den Kommunikations-Grundrechten in Einklang bringen sollen.
Diese Öffnungsklausel ist verbindlich. Die Mitgliedsstaaten haben also keine Wahl, ob sie von der Öffnungsklausel, die insoweit treffender als Ausgestaltungsauftrag zu bezeichnen ist, Gebrauch machen. Da das Presserecht in die Gesetzgebungskompetenz der Länder fällt, besteht insoweit primär Handlungsbedarf bei den Landesgesetzgebern und in ihren vielfältigen Umsetzungsgesetzen anlässlich des Geltungsbeginns der DSGVO am 25. Mai 2018. Die dabei entstehenden Herausforderungen sind bereits im Beitrag von Jan Mönikes diskutiert worden, der das Ende der modernen Presse- und Öffentlichkeitsarbeit (wie wir sie kennen) fürchtet, sofern die Landesgesetzgeber nicht tätig werden.
Während sich jener Beitrag schwerpunktmäßig mit der professionellen Pressearbeit und dem Medienrecht befasst, soll in diesem Artikel das Augenmerk auf den Konflikt zwischen Meinungsäußerungen und dem datenschutzrechtlichen „Verbot mit Erlaubnisvorbehalt“ gelegt werden. Es soll dabei gezeigt werden, dass eine voreilige Abschaffung des Verbots mit Erlaubnisvorbehalt nicht nur zu Widersprüchen mit dem Ziel der DSGVO führt, die großen Social Media Plattformen zu bändigen, sondern auch Regelungslücken im Bereich der Auftragsverarbeitung erzeugen könnte. In der Diskussion um die Umsetzung des Art. 85 DSGVO sollte vermieden werden, „das Kinde mit dem Bade auszuschütten“. Artikel vollständig lesen
Unstable – Der Digitalcharta fehlt ihr Datenschutz-Fundament
Ein Gastbeitrag von Dr. Malte Engeler
Die mit reichlich Presseunterstützung und prominenten Fürsprecher_innen am 30. November veröffentlichte Charta der Digitalen Grundrechte der Europäischen Union ist seit dem 03. Dezember nur noch eine BETA, eine Version 0.8, ein „Aufschlag“.
Es war also alles nicht so gemeint?
Artikel vollständig lesen
Die Auftragsdatenverarbeitung braucht ein Reboot – mit der DSGVO in der Hauptrolle
Ein Gastbeitrag von Dr. Malte Engeler
Das deutsche Datenschutzrecht ist ein sonderbares Wesen. Kaum ein Rechtsgebiet lebt in einem vergleichbaren Nirwana zwischen gesellschaftlicher Bedeutung und fast vollständig fehlender Rechtssicherheit. Unter anderem der notorischen Verbindlichkeitsphobie der deutschen Aufsichtsbehörden ist es zu verdanken, dass es auch Jahrzehnte nach seiner erstmaligen Normierung kaum Rechtsprechung gibt. Praktisch alle grundlegenden Rechtsbegriffe sind deshalb auch heute noch strittig, unklar und vage. Eines der größten Fragezeichen steht dabei seit jeher hinter dem Konzept der Auftragsdatenverarbeitung (ADV). Artikel vollständig lesen
