03 May 2024
Things That Are Different Are Not the Same
PimEyes ist zwar sicherheitsrechtlich bedenklich, stellt aber keine Form der Vorratsdatenspeicherung dar, wie es neulich auf dem Verfassungsblog hieß. Es handelt sich vielmehr um einen anlassbezogenen, strafprozessualen Zugriff auf private, unreguliert vorhandene Massendaten. Anhand der Rechtsprechung des Bundesverfassungsgerichts lässt sich allerdings schon jetzt in Grundzügen ableiten, welche Anforderungen der Gesetzgeber bei der noch zu schaffenden Ermächtigungsgrundlage für Software wie PimEyes wird beachten müssen. Continue reading >>
1 
19 January 2024
Datenschutzgrundverordnung gilt für parlamentarische Untersuchungsausschüsse
Der EuGH hat sich in einer lange erwarteten Entscheidung mit der Frage auseinandergesetzt, ob die DSGVO auf parlamentarische Untersuchungsausschüsse anwendbar ist. In der Rs C-33/22 (Österreichische Datenschutzbehörde) hat der EuGH am 16. Jänner 2024 in einem österreichischen Fall entschieden, dass die DSGVO auf parlamentarische Untersuchungsausschüsse grundsätzlich anwendbar ist. Dadurch haben Untersuchungsausschüsse in Ausübung ihrer parlamentarischen Kontrollrechte auch das Recht auf Datenschutz von Auskunftspersonen zu achten. Dies betrifft essenzielle verfassungsrechtliche Fragen zum Umgang mit diesem zentralen demokratischen Kontrollinstrument bzw Kontrollrechten allgemein und dem Verhältnis zum Datenschutz und geht weit über den Ausgangssachverhalt hinaus. Die österreichische Judikatur und Praxis, wonach die Gesetzgebung von der Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) ausgenommen ist, wird nach diesem EuGH-Urteil nicht aufrechterhalten werden können. Continue reading >>21 July 2023
Rechtsgut Datenschutz?
Während materielle Schadensersatzansprüche für Datenschutzverletzungen in der Praxis eine untergeordnete Rolle zu spielen scheinen und verhältnismäßig einfach festzustellen und zu beziffern sind, bereitet die in Art. 82 DSGVO vorgesehene Ersatzfähigkeit immaterieller Schäden den Gerichten Kopfzerbrechen. Eine richtungsweise Entscheidung zu immateriellen Schadensersatzansprüchen für DSGVO-Verletzungen fällte der EuGH Anfang Mai 2023 in der Rechtssache C‑300/21. Es ist das erste Urteil aus einer langen Reihe an Vorabentscheidungsersuchen zur Auslegung des Art. 82 DSGVO. Nach wie vor interpretationsbedürftig bleibt jedoch, wie ein immaterieller Schaden nun konkret festzustellen und zu bemessen ist. Nach einer kurzen Zusammenfassung der Kernaussagen des EuGH befasst sich dieser Beitrag daher mit diesem praxisrelevanten Problem und möchte – insbesondere unter Berücksichtigung etablierter Instrumentarien der deutschen und österreichischen Rechtspraxis – Lösungswege für die mitgliedstaatlichen Gerichte aufzeigen. Continue reading >>28 June 2023
Digitale Beweise im EU-/US-Datenschutzkonflikt
In der vergangenen Woche hat das Europäische Parlament nach fünfjährigen Verhandlungen der E-Evidence-Verordnung zugestimmt. Hierdurch erhalten die Ermittlungsbehörden der Mitgliedstaaten das Recht, die US-Unternehmen auch zur Herausgabe von Daten, die in den USA gespeichert sind, zu verpflichten. Kann die Europäische Kommission bei den derzeitigen Verhandlungen um ein EU-/US-Abkommen über digitale Beweise verhindern, dass die US-Ermittler:innen umgekehrt ungehinderten Zugriff auf Daten in der Europäischen Union erhalten? Continue reading >>
0
23 January 2023
Google zähmen
Das Bundeskartellamt versucht sich an der Zähmung des Datenkraken Google und zeigt, dass es trotz europäischer Regulierung weiterhin eine Vorreiterrolle im Kampf gegen die großen Digitalunternehmen einnehmen wird. Auf Grundlage des bisher kaum erprobten § 19a Abs. 2 GWB sollen Alphabet und Google Verbraucher*innen mehr Wahlmöglichkeiten bei der Einwilligung in das „Superprofiling“ geben. Damit zielt das Bundeskartellamt in das Herz des Geschäftsmodells der digitalen Giganten. Ob das gelingt, hängt maßgeblich davon ab, ob der für diesen Zweck geschaffene § 19a GWB in der Anwendung schlagkräftiger ist als das „alte“ Kartellrecht. Continue reading >>
0
06 December 2022
Transparenz? Ja, aber bitte nicht für alle
Mit Urteil vom 22. November 2022 hat der Europäische Gerichtshof entschieden, dass Informationen über wirtschaftlich Berechtigte von Unternehmen nicht über ein öffentliches Transparenzregister zur Verfügung gestellt werden dürfen. Die Zivilgesellschaft erhält über Journalisten und NGOs aber weiterhin umfassenden Zugriff auf diese Informationen, die essenziell sind, um wirtschaftliche Strukturen im Rahmen von Recherchen nachvollziehen und prüfen zu können. Befürchtungen dieser Gruppen, von den Informationen abgeschnitten zu werden, sind daher unbegründet. Continue reading >>
0
12 October 2022
Digitale Autonomie in Vertragsbeziehungen
Es kommt selten vor, dass zwischen zwei Generalanwälten des Europäischen Gerichtshofs bei der Interpretation eines grundlegenden Rechtsakts der Europäischen Union grundsätzliche Deutungsunterschiede aufbrechen. Dies ist dieser Tage hinsichtlich der Datenschutz-Grundverordnung geschehen. Continue reading >>
0
21 September 2022
Rote Ampel für Geisterfahrer
Der „Neustart der Geisterfahrer“, wie Kurt Graulich die nach der Digital Rights Ireland-Entscheidung entfachte Debatte über die Vorratsdatenspeicherung beschrieb und damit die Intensität der Auseinandersetzung zwischen Befürwortern und Gegner gut einfing, hat auf den ersten Blick ihr vorläufiges und erwartbares Ende in Luxemburg gefunden. Dass die Entscheidung hier besprochen wird, bedeutet keinesfalls, dass sie neuartige Impulse bringt oder, wie der Bundesjustizminister meint, (in einem rechtlichen Sinne) „historisch“ sei. Denn die Unionsrechtswidrigkeit der deutschen Vorratsdatenspeicherung war spätestens ab 2016 deutlich. Continue reading >>
0
02 August 2022
Inkonsequenz made in Luxemburg
In diesem Dezember jährt sich die Gründung des Europäischen Gerichtshofes zum 70. Mal. Der EuGH zelebriert diesen runden Geburtstag bereits mit dem Hashtag #CJEUin70days auf dem sozialen Netzwerk Twitter. Nicht nur diese Kampagne, sondern auch die Öffentlichkeitsarbeit des EuGHs über soziale Medien insgesamt scheint dabei nicht im Einklang zu stehen mit der eigenen Rechtsprechung des Gerichtshofs. Continue reading >>16 December 2021
Schnüffel mich nicht aus
In den letzten zwanzig Jahren war Brasilien hin- und hergerissen zwischen der öffentlichen Sicherheit und der Massenüberwachung, sowie der Bekräftigung der Menschenrechte, insbesondere des Rechts auf Privatsphäre. Es hat sich eine interessante Dualität herausgebildet: Einerseits die Schaffung eines robusten Datenschutzsystems und andererseits die uneingeschränkte Akzeptanz der Gesichtserkennungstechnologie. Continue reading >>
0