DatenschutzWoche vom 05. Februar 2024

Der Datenschutztag der Datenschutzkonferenz: Rückblick

Am 29. Januar 2024 wurde der Europäische Datenschutztag in der Berliner Landesvertretung von Schleswig-Holstein ausgerichtet. Gastgeber war die Datenschutzaufsichtsbehörde Schleswig-Holstein, die derzeit der Datenschutzkonferenz (DSK) vorsitzt. Nach der Begrüßung und dem Eröffnungsvortrag von Dr. h.c. Marit Hansen wurde in zwei Sessions über wichtige Entwicklungen im Datenschutzrecht diskutiert.

In der ersten Session stellte zunächst Owe Langfeldt von der EU-Kommission die Pläne für den Europäischen Gesundheitsdatenraum vor. Danach erläuterte Alexandra Geese, MdEP ihren Ansatz für die Regulierung von Onlineplattformen sowie die Herausforderungen bei der Regulierung von risikobehafteten Technologien und deren Auswirkungen auf die Gesellschaft. Im Anschluss sprach Dr. John J. Borking, Vizepräsident der niederländischen Datenschutzaufsicht (a.D.), über die Entstehungsgeschichte von Privacy-Enhancing Technologies (PETs) und ihre Vorteile für einen progressiven Datenschutz. Malte Spitz, Berichterstatter im nationalen Normenkontrollrat, stellte das Projekt „Digitalcheck Datenschutz“ vor, das Regelungsvorhaben mit Digitalbezug bei der Gewährleistung von Datenschutz und Datensicherheit unterstützen soll.

In der zweiten Session plädierte Ann Cathrin Riedel, Geschäftsführerin des NExT e.V., für eine wertebasierte Digitalisierung und beschrieb ihre Vorstellung einer europäischen Regulierung in Zeiten der digitalen Transformation. Prof. Dr. Christiane Wendehorst, LL.M., ging der Frage nach, ob und in welchem Umfang die Empfehlungen der Datenethikkommission der Bundesregierung aufgegriffen und bei Gesetzgebungsvorhaben berücksichtigt wurden. Vor der abschließenden Paneldiskussion gab die Leiterin der Innovationsabteilung der spanischen Datenschutzaufsichtsbehörde, Teresa Martínez Sánchez, noch einen spannenden Einblick in die Arbeit ihrer Behörde.

Zum Ende der Veranstaltung wurde mitgeteilt, dass der DSK-Vorsitz zunächst bei Schleswig-Holstein verbleiben und im Rahmen der Hauptkonferenz am 14. und 15. Mai 2024 nach Hessen übergehen wird. Eine Aufzeichnung der Konferenz und weitere Informationen sind auf der Webseite der Datenschutzaufsichtsbehörde Schleswig-Holstein abrufbar.

Tätigkeitsbericht der Datenschutzaufsichtsbehörde Baden-Württemberg

In der vergangenen Woche veröffentlichte die Datenschutzaufsichtsbehörde ihren Tätigkeitsbericht für das Jahr 2023 unter dem Titel „Zukunft mit Datenschutz gestalten“. Demnach sieht sich die Behörde auf dem Weg zum Kompetenzzentrum Datenschutz und KI, mit einem neuen Aufgabenspektrum im Zusammenhang mit der KI-Verordnung und weiteren Daten- und Digitalrechtsakten der EU. Dementsprechend ist dem Thema „Datenschutz und Künstliche Intelligenz“ im neuen Tätigkeitsbericht ein eigenes Kapitel gewidmet. Zu den interessanten Praxisfällen gehört ein Projekt zu KI an Schulen (S. 26), das die Behörde begleitet hat. Danach wäre der Einsatz von ChatGPT über eine Proxy-Lösung im Rahmen des Unterrichts unter gewissen Voraussetzungen datenschutzrechtlich vertretbar.

Internationale Nachrichten

• Italien: In ihrem laufenden Prüfverfahren zum Datenschutz bei ChatGPT hat die italienische Datenschutzaufsichtsbehörde mehrere Verstöße gegen die DSGVO festgestellt und den Betreiber OpenAI darüber informiert. OpenAI hat nun 30 Tage Zeit, um auf die Feststellungen zu reagieren.
• Ungarn: Die ungarische Datenschutzaufsichtsbehörde ist in einem Prüfverfahren zu dem Ergebnis gekommen, dass zwischen einer slowakischen Grundschule und einer ungarischen Stiftung eine gemeinsame Verantwortlichkeit für Aufnahmen von Kindern besteht. Die Aufsichtsbehörde hat die Stiftung daher angewiesen, dass sie die Vorgaben des Art. 26 DSGVO umsetzen muss.
• Ungarn: Wegen der überlangen Bearbeitungsdauer eines Antrags auf Löschung einer E-Mailadresse aus einem Newsletter und wegen unzureichenden Datenschutzes durch Technikgestaltung (Art. 25 DSGVO) hat die ungarische Datenschutzaufsichtsbehörde eine Verwarnung ausgesprochen.

Aktuelle Gerichtsentscheidungen

• LG Chemnitz, Endurteil vom 29.09.2023, Az. 1 O 284/23 (GRUR-RS 2023, 39654): Wegen Scraping seiner Daten steht dem Kläger ein Schadensersatzanspruch in Höhe von 500,00 EUR gem. Art. 82 Abs. 1 DSGVO zu.
• AGH Berlin, Urteil vom 15.11.2023, Az. II AGH 8/20 (BeckRS 2023, 40745): Für die automatisierte Einrichtung von beA-Postfächern für Rechtsanwälte besteht keine datenschutzrechtliche Informationspflicht der BRAK, da diese einen unverhältnismäßig hohen Aufwand erfordern würde.
• LAG Hamm, Urteil vom 05.12.2023, Az. 6 Sa 896/23 (BeckRS 2023, 40896): Internetrecherchen zum Bewerbungs- und Prozessverhalten und Nachfragen bei anderen Unternehmen sind zur Wahrung berechtigter Interessen (Art. 6 I lit. f DSGVO) zulässig, wenn der Verdacht auf „AGG-Hopping“ besteht.
• LG Rottweil, Urteil vom 20.12.2023, Az. 6 O 65/23 (BeckRS 2023, 40863): Kein Anspruch auf Löschung von Zahlungsstörungen in der Datenbank einer Wirtschaftsauskunftei, da die Verarbeitung für die Dauer von drei Jahren nach Art. 6 Abs. 1 lit. f DSGVO zulässig ist.
• LG Ravensburg, Urteil vom 11.01.2024, Az. 4 O 271/23 (BeckRS 2024, 729): Kein Anspruch auf Löschung oder Berichtigung eines Negativeintrags in der Datenbank einer Auskunftei. Es handelt sich nicht um unrechtmäßig verarbeitete personenbezogene Daten.
• VG Bremen, Urteil vom 23.01.2024, Az. 4 K 1019/23 (BeckRS 2024, 1028): Wendet sich ein Mandant an die Datenschutzaufsicht, weil er befürchtet, sein Anwalt habe seine Daten rechtswidrig verarbeitet, liegt eine konkludente Entbindung von der anwaltlichen Schweigepflicht vor.
• LG Dortmund, Urteil vom 24.01.2024, Az. 3 O 37/23 (juris): Kein Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 DSGVO, da der Kläger zu seinem Schaden keinerlei konkreten Vortrag gehalten hat.
• EuGH, Urteil vom 30.01.2024, Az. C-118/22 (Volltext): Polizeibehörden dürfen personenbezogene Daten, insbesondere biometrische und genetische Daten, von strafrechtlich verurteilten Personen nicht generell und unterschiedslos bis zu deren Tod speichern.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Baden-Württemberg: „Zukunft mit Datenschutz gestalten“ – Tätigkeitsbericht für das Jahr 2023 (zugehörige Pressemitteilung vom 02.02.2024)
• Datenschutzaufsicht Thüringen: „Tino Melzer ist neuer Thüringer Landesdatenschützer“ – Bericht der Thüringer Allgemeinen vom 02.02.2024 (Paywall)
• Datenschutzaufsicht Nordrhein-Westfalen: „LDI NRW erteilt die Befugnis für erste deutsche Zertifizierungsstelle“ – Pressemitteilung vom 02.02.2024
• Datenschutzaufsicht Niedersachsen: „DS-GVO im Gesundheitsbereich Version 3.0“ – Fragen und Antworten zum Datenschutz im Gesundheitsbereich (Stand: Januar 2024)