Inhalt der Ausgabe 06/2016
Editorial
Inhalt
Privacy Topics
Für die regulierte Selbstregulierung gab es bereits unter dem Regime der Datenschutzrichtlinie 95/46/EG und dem Bundesdatenschutzgesetz zahlreiche Anreize. Nichtsdestotrotz wurde vom Instrument der Selbstregulierung in der Praxis nur selten Gebrauch gemacht. Mit der Datenschutz-Grundverordnung hat der europäische Gesetzgeber nun weitere Anreize für die Selbstregulierung geschaffen, sodass die Chance auf eine Zunahme von speziellen Verhaltensregeln in verschiedenen Branchen besteht. Zur Förderung der Selbstregulierung wären jedoch weitere wesentliche Anreize wünschenswert gewesen, die in der Datenschutz-Grundverordnung leider keine Berücksichtigung gefunden haben.
Die verschiedenen Alternativen für die Veräußerung von Geschäftsbetrieben wurden in der jüngeren datenschutzrechtlichen Literatur bereits dargestellt. Üblicherweise werden Geschäftsanteile der Zielgesellschaft (Share Deal) veräußert, oder es werden jeweils die einzelnen Wirtschaftsgüter des Unternehmens übertragen, z. B. Grundstücke, Gebäude, Vorräte oder auch Produktionsanlagen (Asset Deal), oder die Transaktion erfolgt nach dem Umwandlungsgesetz (UmwG), z. B. durch eine Verschmelzung der Zielgesellschaft mit dem Erwerber. Die Wahl der entsprechenden Transaktionsalternative erfolgt dabei regelmäßig unter haftungsrechtlichen (insbesondere im Rahmen von Sanierungsmaßnahmen), vor allem aber steuerlichen Aspekten.
Mit der Verabschiedung der europäischen Datenschutz-Grundverordnung (DSGVO) ist ein langwieriger Rechtsetzungsprozess zu Ende gegangen. Die erhoffte Klarheit über die künftige Rechtslage bleibt jedoch aus. Stattdessen sind die nationalen Gesetzgeber sowie die Wissenschaft gefordert, die zweijährige Übergangsfrist zu nutzen, um die europäischen Regelungen praxisgerecht auszulegen und rechtssicher zu konkretisieren. Hierbei stehen insbesondere in der wissenschaftlichen Debatte die Probleme der privatwirtschaftlichen Praxis im Fokus.
Privacy News
Nach vierjähriger Verhandlung wurde die europäische Datenschutz-Grundverordnung (DSGVO) am 14.04.2016 durch das Europäische Parlament beschlossen und trat am 24.05.2016 in Kraft. Ihre unmittelbare Anwendung in den Mitgliedstaaten beginnt ab dem 25.05.2018. In der Zwischenzeit müssen die nationalen Rechtsvorschriften an die Regelungen der Datenschutz-Grundverordnung angepasst werden.
Mit der Datenschutz-Grundverordnung (DSGVO) kommen (auch) auf das österreichische Datenschutzrecht tiefgreifende Änderungen zu. Eine für die Unternehmen wohl unmittelbar spürbare Umstellung könnte die Einführung des Datenschutzbeauftragten sein. Bisher sieht das österreichische Datenschutzgesetz diesen nämlich gar nicht vor. Spielball der österreichischen Politik ist schon heute die Frage, wann ein Datenschutzbeauftragter verpflichtend zu bestellen sein wird.
Mit dem Abschluss der Verhandlungen zur Datenschutz-Grundverordnung ( DSGVO) kommen auf datenverarbeitende Unternehmen ab Mai 2018 zahlreiche Änderungen zu. Diese betreffen auch die Regelungen zu Geldbußen bei Datenschutzverstößen. Künftig können Geldbußen von den Datenschutzaufsichtsbehörden in bisher unbekannten Höhen verhängt werden, sodass „im Ergebnis sogar Milliardenbußgelder möglich sind“.
LG Berlin, Urt. v. 14. 06. 2016 – 16 O 446/15 –
Wettbewerbsverstoß durch unzureichende Werbeeinwilligung
Der Schutz von Personendaten soll davor wahren, dass durch den Umgang mit diesen Daten das „Persönlichkeitsrecht beeinträchtigt wird“. Das gesetzliche Leitbild ist seit Jahrzehnten klar formuliert. Was das tatsächlich bedeutet, hängt allerdings vom Kontext ab. Selten werden Daten absichtlich verwendet, um Persönlichkeitsrechte zu verletzen. Oft ergibt sich die reale Beeinträchtigung erst mittelbar aus der Art und Weise der Datenverwendung.
On 29 June 2016, the Court of Appeal of Brussels (the “Court”) overturned the decision of the President of the Court of First Instance of Brussels of 9 November 2015 (the “Decision”) which had ordered Facebook to cease the use of a cookie under sanction of a daily penalty (for a discussion of the judgment at first instance, see: PinG 2016, p. 159).
Herkömmliche E-Mails sind für sensible Kommunikation denkbar ungeeignet. Dennoch gibt es immer wieder Unternehmer, die vertrauliche Unterlagen per E-Mail weiterleiten – ob auf Wunsch des Kunden oder aus purer Bequemlichkeit. Dabei sind die gesetzlichen Vorschriften für viele Berufsgruppen eindeutig: Nur mit Verschlüsselung.
Privacy Compliance
Nun wurde es schlussendlich doch noch schnell geschafft: die neue Datenschutz-Grundverordnung (DSGVO) wurde verabschiedet, sodass diese ab dem 25. Mai 2018 verbindlich in allen Mitgliedsstaaten der EU anwendbar ist. Diese löst die Datenschutzrichtlinie 95/46/EG ab und soll das Datenschutzrecht nicht nur modernisieren, sondern auch innerhalb der Mitgliedsstaaten harmonisieren.
Projektpläne zur Feststellung erforderlicher Schritte und Ressourcen sowie Fachpublikationen zur Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) priorisieren oftmals den wohl wichtigsten, weil unangenehmen, Teil zu niedrig: Das Verfahrensverzeichnis.
Jetzt bestellen – für den gesamten Campus.
