Datenschutz­woche

Was das Ende der Ampelkoalition für den Datenschutz bedeutet

Ein zentrales Vorhaben der Bundesregierung mit Bezug zum Datenschutz ist das Sicherheitspaket, das die Befugnisse der Sicherheitsbehörden im digitalen Raum stärken soll.

Der geplante Ersatz der Vorratsdatenspeicherung durch eine „Quick-Freeze“-Regelung stößt auf Widerstand, da CDU/CSU weiterhin auf eine erweiterte Vorratsdatenspeicherung drängen, während FDP und Grüne Eingriffe beschränken möchten. Zum geplanten “Gesetz zur Einführung einer Sicherungsanordnung für Verkehrsdaten” liegt bisher nur ein Referentenentwurf vor, der nunmehr aus Eis liegen dürfte.

Dieses Schicksal wird wohl das geplante Beschäftigtendatenschutzgesetz teilen, das bisher nur als Referentenentwurf mit Stand von 08.10.2024 vorliegt.

Der Regierungsentwurf für das Mobilitätsdatengesetz, das umfassende Grundlagen für Nutzung von Mobilitätsdaten schaffen soll, wurde gerade erst dem Bundestag zugeleitet, dort allerdings noch nicht beraten. Wegen der Dauer des parlamentarischen Verfahrens ist es sehr unwahrscheinlich, dass das Gesetz noch in dieser Legislaturperiode verabschiedet werden kann.

Auch für das Recht auf Verschlüsselung, das einen starken Schutz privater Kommunikation gewährleisten soll, schaffte es der Referentenentwurf vom Februar 2024 bisher nicht über die Ressortabstimmung hinaus. Dass das Gesetz nach dem Bruch der Koalition noch verabschiedet wird, gilt als ausgeschlossen.

Die derzeitige politische Unsicherheit könnte somit zu Verzögerungen bei wichtigen datenschutzrechtlichen Gesetzen führen.

Europäischer Datenschutzausschuss: Erster Bericht zum EU-US Data Privacy Framework

Auf seiner letzten Plenarsitzung hat der Europäische Datenschutzausschuss (EDSA) einen Bericht über die erste Überprüfung des EU-US-Datenschutzrahmens (EU-US Data Privacy Framework, DPF) angenommen. Die Datenschutzaufsichtsbehörden begrüßen darin die Bemühungen der US-Behörden und der EU-Kommission zur Umsetzung des DPF. Das US-Handelsministerium habe alle notwendigen Schritte unternommen, um den im DPF vorgesehenen Zertifizierungsprozess umzusetzen.

Die Zahl der Beschwerden im Rahmen des DPF ist bisher gering. Deshalb hält es der EDSA für notwendig, dass die US-Behörden Überwachungsmaßnahmen einführen, um zu überprüfen, ob zertifizierte US-Unternehmen die wesentlichen Grundsätze des DPF tatsächlich einhalten.

Darüber hinaus empfiehlt der EDSA der EU-Kommission, die weitere Entwicklung der US-Gesetzgebung und Rechtspraxis zu beobachten. Die Wiederwahl von Donald Trump zum US-Präsidenten könnte sich beispielsweise negativ auf die Nachhaltigkeit und Wirksamkeit des DPF auswirken.

Internationale Nachrichten

• Slowenien: Die slowenische Datenschutzaufsichtsbehörde verhängte gegen eine Restaurantkette eine Geldbuße in Höhe von 25.000 Euro wegen unzulässiger Videoüberwachung in der Restaurantküche und der Verbreitung dieser Videoaufnahmen auf der Website des Unternehmens. Darüber hinaus informierte sie auch andere Datenschutzaufsichtsbehörden über ihre Entscheidung, da die Restaurantkette auch Franchise-Unternehmen in anderen EU-Ländern unterhält.
• Norwegen: Wegen verschiedener Verstöße gegen die DSGVO hat die norwegische Datenschutzaufsichtsbehörde Bußgelder gegen eine Kommune, eine Universität sowie die norwegische Arbeits- und Wohlfahrtsbehörde (NAV) verhängt.
• USA/Kalifornien: Der Exekutivdirektor der California Privacy Protection Agency (CPPA), Ashkan Soltani, hat bekannt gegeben, dass er die Behörde im Januar 2025 verlassen wird.

Aktuelle Gerichtsentscheidungen

• LG Wiesbaden, Urteil vom 30.07.2024, Az. 4 O 11.24 (juris), Besondere Situation gemäß Art. 21 Abs. 1 DSGVO: Im Rahmen des Art. 21 Abs.1 DSGVO muss es sich um Gründe handeln, die eine atypische Konstellation begründen, welche den Interessen des Klägers ein besonderes Gewicht verleihen. Allein die Tatsache, dass jemand aufgrund der Einträge in die Daten einer Wirtschaftsauskunftei nachteilige Folgen bei der Wohnungssuche befürchtet bzw. erlebt, oder nur schwer einen Immobilienkredit erhält, ist keine atypische Situation, sondern gleicht der Situation einer Vielzahl von Schuldnern.
• LG Wiesbaden, Beschluss vom 15.08.2024, Az. 14 O 118/24 (Volltext), Recht auf Berichtigung: Ein Anspruch aus Art. 16 DSGVO kommt nur in Betracht, wenn dadurch unrichtige personenbezogene Daten berichtigt werden. Bei sog. Scorewerten handelt es sich jedoch nicht um falsche oder richtige personenbezogene Daten, sondern um eine Meinungsäußerung.
• LG Wiesbaden, Urteil vom 19.09.2024, Az. 3 O 156/24 (GRUR-RS 2024, 29786), Recht auf Löschung: Der Antrag auf Löschung ist unzulässig, weil nicht genau ersichtlich ist, was von Seiten der Beklagten gelöscht werden sollte. Soweit der Kläger auf „unrichtige“ Forderungen abstellt, so ist dieser Begriff bereits zu ungenau, nicht wirklich als Ausschlusskriterium brauchbar und deshalb nicht umsetzbar. Das gleiche gilt für die Bezeichnung „nicht offene Forderungen“.
• AG Berlin-Charlottenburg, Urteil vom 21.10.2024, Az. 237 C 160/24 (BeckRS 2024, 29940), Vergleich zum Recht auf Auskunft: Der Auskunftsanspruch der Klägerin ist nach dem rechtskräftigen Urteil des Oberlandesgerichts Dresden eindeutig durch den in dem Vorprozess geschlossenen Vergleich der Parteien erledigt.
• AG Lörrach, Urteil vom 28.10.2024, Az. 3 C 112/24 (juris), Ansprüche bei Datenschutzverletzungen: Wird bei einem einheitlichen Zahlungsantrag immaterieller Schadensersatz und gleichzeitig eine Abschöpfung materieller Bereicherung verlangt, liegt eine unzulässige alternative Klagehäufung vor.
• OLG Hamburg, Beschluss vom 04.11.2024, Az. 7 W 119/24 (Volltext), Unterlassungsansprüche: Für die DSGVO wird ein Verbot mit Wirkung für das gesamte Gebiet der EU anerkannt. Dieser europaweite Verbotsanspruch ergibt sich unmittelbar aus der DSGVO und wird aus deren Vollharmonisierung innerhalb der EU abgeleitet. 

Neuigkeiten aus den Aufsichtsbehörden:

• Datenschutzaufsicht Baden-Württemberg: “Kommunale Champions: Vorbildliche Projekte zum Nachmachen” - Pressemitteilung vom 05.11.2024 
• Bundesdatenschutzbeauftragte: “EDSA zu U.S.-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden” - Kurzmeldung vom 06.11.2024
• Datenschutzaufsicht Nordrhein-Westfalen: “Datenschutzbeauftragte: Zulässigkeit der Videoüberwachung von Weihnachtsmärkten hängt von der Gefährdungslage ab” - Meldung vom 08.11.2024
• Datenschutzaufsicht Hamburg: “Neuigkeiten zum Recht auf Vergessenwerden – aktuelle Entscheidungen von BGH und EUGH” - Meldung vom 08.11.2024
• Datenschutzaufsicht Sachsen-Anhalt: “Landesdatenschutzbeauftragte 100 Tage im Amt” - Pressemitteilung vom 8. November 2024