DatenschutzWoche vom 20.06.2022

Dialog führt zum Erfolg: Die Datenschutzaufsicht Hessen hat in der vergangenen Woche verkündet, dass ein datenschutzkonformer Einsatz der Videokonferenzsoftware Zoom an Hochschulen zulässig ist, wenn zusätzliche Schutzmaßnahmen getroffen werden. Dieses Ergebnis ändert jedoch nichts daran, dass Teile der Datenschutzaufsichtsbehörden Produktwarnungen offenbar weiterhin für erforderlich halten. So hat der Bundesdatenschutzbeauftragte auf Twitter ausdrücklich betont: „Dem Dialog geht die Warnung in der Regel voraus […]“.

Datenschutzaufsicht Hessen: Einsatz von Zoom für Lehrveranstaltungen an Hochschulen zulässig

Mit Pressemitteilung vom 17.06.2022 hat die Datenschutzaufsicht Hessen bekanntgegeben, dass sie einen Einsatz der Videokonferenzsoftware Zoom an Hessischen Hochschulen bei zusätzlichen Schutzmaßnahmen für datenschutzrechtlich zulässig hält. Voraussetzung dafür ist jedoch, dass die Hochschulen folgende Maßnahmen sicherstellen:

  • Beauftragung eines von Zoom unabhängigen Auftragsverarbeiters mit Sitz in der EU
  • Ende-zu-Ende-Verschlüsselung aller Inhaltsdaten
  • Verhinderung eines Abflusses personenbezogener Daten von Studierenden in die USA und den Zugriff auf solche Daten aus den USA
  • Beschränkung der Nutzung von Zoom auf Lehrveranstaltungen
  • Angebot eines alternativen datenschutzkonformen Videokonferenzsystems für andere Zwecke oder für Lehrpersonen, die nicht mit Zoom arbeiten wollen
  • Ausführliche Information der Lehrenden und Studierenden über weiterführende, unterstützende Maßnahmen zum Schutz der informationellen Selbstbestimmung

Die Hürde für einen datenschutzkonformen Einsatz von Zoom an Hochschulen in Hessen liegt damit hoch. Detaillierte Informationen dazu hat die Behörde auf ihrer Webseite veröffentlicht.

Rechtsgutachten zur Stärkung und Institutionalisierung der Datenschutzkonferenz veröffentlicht

Das Rechtsgutachten zu den rechtlichen Möglichkeiten einer Stärkung und Institutionalisierung der Kooperation der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK 2.0), welches im Auftrag der Datenschutzkonferenz (DSK) erstellt wurde, ist nun veröffentlicht. Die Autoren, Prof. Eike Richter und Prof. Indra Spiecker gen. Döhmann, kommen darin zum Ergebnis, dass die Einrichtung einer DSK 2.0 aus Sicht des europäischen und deutschen Rechts zulässig ist, wenn sie eine größere Einheitlichkeit und Rechtssicherheit bezweckt und die Stellung der einzelnen Aufsichtsbehörden als Herrinnen des Verfahrens gewahrt wird. Aufgaben der DSK 2.0 sollen insbesondere gemeinsame, verbindliche Entscheidungen die Auslegung des Datenschutzrechts und Angelegenheiten des Datenschutzes sein sowie gemeinsame Öffentlichkeitsarbeit und die Einrichtung einer Geschäftsstelle zur Begleitung der DSK 2.0. Die Institutionalisierung könnte im Rahmen eines Bundesgesetzes, z.B. als Ergänzung zum BDSG erfolgen.

Internationale Nachrichten

Aktuelle Gerichtsentscheidungen

  • LAG Schleswig-Holstein, Beschluss vom 31.05.2022, Az. 6 Ta 49/22 (Volltext): Die für eine Prozesskostenhilfe erforderliche Erfolgsaussicht für eine Schmerzensgeldklage nach Art. 82 DSGVO wegen der Veröffentlichung eines Werbevideos besteht jedenfalls nicht über einen Betrag von 2.000 Euro hinaus.
  • LG Koblenz, Urteil vom 29.10.2021, Az. 12 O 59/21 (beck-online): Kein Schmerzensgeld nach Art. 82 DSGVO wegen einer unzulässigen Datenübermittlung an die Schufa, da kein immaterieller Schaden dargelegt wurde (durch OLG Koblenz, Urteil vom 17.05.2022, Az. 5 U 2141/21 (Volltext) geändert).
  • Bundesverwaltungsgericht, BVerwG, Urteil vom 25.02.2022, Az. 10 C 4/20 (Volltext): Der Anspruch auf Auskunft nach Art. 15 DSGVO ist ein höchstpersönliches Recht des Schuldners und kann nicht vom Insolvenzverwalter geltend gemacht werden.

Neuigkeiten aus den Aufsichtsbehörden