DatenschutzWoche vom 23.08.2021

Die wichtigsten Nachrichten der Woche

EU-Kommission: Delegierte Verordnung für mehr Datenschutz und Cybersicherheit bei IoT-Geräten

Bereits am 30.07.2021 hat die EU-Kommission ihren Vorschlag für eine delegierte Verordnung zur Radio Equipment Directive (RED) veröffentlicht und zugleich eine öffentliche Konsultation bis zum 27.08.2021 gestartet. Der vorgelegte Entwurf soll die Hersteller von Funkanlagen nach Art. 3 Abs. 3 lit. d-f RED auf Mindeststandards bei Cybersicherheit, Datenschutz und Betrugsprävention verpflichten. Unter den Begriff der Funkanlage fallen nach Art. 2 Abs. 1 Nr. 1 RED alle elektrischen oder elektronischen Erzeugnisse, die zum Zweck der Funkkommunikation und/oder der Funkortung bestimmungsgemäß Funkwellen senden oder empfangen. Dies umfasst insbesondere IoT-Geräte, aber auch Wearables und viele andere Produkte. Die Kommission sieht in ihrem Vorschlag vor, dass die Verpflichtungen durch die Hersteller innerhalb von 30 Monaten umsetzen sind und beim Konformitätsbewertungsverfahren für die CE-Kennzeichnung geprüft werden.

Hamburg: Senatskanzlei formal vor dem Einsatz von Zoom gewarnt

Die Datenschutzaufsicht Hamburg hat in der vergangenen Woche mitgeteilt, dass sie die Senatskanzlei Hamburg mit einer formellen Warnung nach Art. 58 Abs. 2 lit. a DSGVO vor dem Einsatz der Videokonferenzsoftware Zoom gewarnt hat. Die Senatskanzlei, die in Hamburg für Digitalisierungsfragen zuständig ist, hatte die Datenschutzaufsicht zwar frühzeitig darüber informiert, dass sie Zoom einsetzen möchte, teile jedoch nicht deren datenschutzrechtliche Bedenken bzgl. der Datenübermittlung in die USA. Nun kann die Senatskanzlei überlegen, ob sie gerichtlich gegen die Warnung vorgeht oder diese ignoriert. Letzteres wäre möglich, da Warnungen nach Art. 58 Abs. 2 lit. a DSGVO im Gegensatz zu datenschutzrechtlichen Anweisungen keinen bindenden Charakter haben. Die Senatskanzlei prüft derzeit eine Klage.

Internationale Nachrichten

Österreich: Mit Beschluss vom 30.06.2021 (Az. 6 Ob 120/21x) hat der OGH Österreich ein Verfahren zum immateriellen Schadensersatz für eine verspätete Auskunft nach Art. 15 DSGVO bis zur Klärung zweier Vorabentscheidungsverfahren durch den EuGH unterbrochen. Das Verfahren ist ein schöner Beleg für die Vielzahl von Rechtsfragen, die derzeit beim EuGH zur Klärung anstehen.

Wichtige Entscheidungen der Woche

  • OLG Düsseldorf, Beschluss vom 20.07.2021, Az. 1 UF 74/21 (BeckRS 2021, 22062): Die Verwendung von Fotos eines Kindes in sozialen Medien erfordert die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beider sorgeberechtigter Elternteile.
  • LAG Köln, Beschluss vom 21.05.2021, Az. 9 TaBV 28/20, (juris): Zur Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG bei der Einführung von Microsoft Office 365.
  • AG Dortmund, Urteil vom 20.05.2021, Az. 404 C 1526/21 (Volltext): Der Streitwert für eine Auskunft nach Art. 15 DSGVO liegt bei 500€. Außerdem umfasst der Anspruch die „vollständige E-Mail-Korrespondenz der Parteien“.

Aus den Aufsichtsbehörden

  • Datenschutzaufsicht Hamburg: An der Spitze der Behörde steht, wie LTO meldet, künftig Thomas Fuchs, bislang Direktor der Medienanstalt Hamburg/Schleswig-Holstein. Auf Fuchs entfielen in der Wahl vom 18. August fast 96 Prozent der abgegebenen Stimme.
  • Datenschutzaufsicht Sachsen-Anhalt:Hinweise zum Homeoffice in Behörden und Betrieben“ – Stand: Juli 2021.
  • Datenschutzaufsicht Baden-Württemberg:Bürger*in sein in der digitalen Welt“ – Hinweis auf ein Gespräch zwischen dem LfDI Stefan Brink und dem Soziologen Harald Welzer im Rahmen einer Hybridveranstaltung am 14.09.2021.