DatenschutzWoche vom 30.05.2022

Fragen und Antworten der EU-Kommission zu den neuen Standardvertragsklauseln

Am 4. Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln für Drittlandsübermittlungen und zur Auftragsverarbeitung beschlossen. Diese sollen die neuen Anforderungen der DSGVO und die „Schrems II“-Entscheidung des EuGH berücksichtigen. Nun hat die EU-Kommission basierend auf den Rückmeldungen einen Katalog von Fragen und Antworten veröffentlicht, um die praktische Anwendung zu erleichtern. Der Katalog soll fortlaufend erweitert und aktualisiert werden.

Bundesrat: Bayerische Initiative zur Anpassung des Bundesdatenschutzgesetzes

Der Innenausschuss des Bundesrats berät derzeit über eine bayerische Initiative zur Anpassung des Bundesdatenschutzgesetzes (BDSG) und benachbarter Rechtsmaterien. Ziele der Initiative sind die Verbesserung der Rechtssicherheit und der Abbau bürokratische Hürden für kleine und mittlere Unternehmen. Konkret schlägt die Bayerische Staatsregierung vor:

1. Die Bundesregierung soll eine gesetzliche Klarstellung zur Anwendung der DSGVO auf Datenverarbeitungen durch Parlamente prüfen.
2. Die Bundesregierung soll eine Klarstellung prüfen, dass die Vorschriften des BDSG auch im Rahmen der Verweisung über § 500 StPO für öffentliche Stellen der Länder nur Anwendung finden, soweit der Datenschutz nicht durch Landesgesetz geregelt ist.
3. Die Pflicht zur Benennung eines Datenschutzbeauftragten soll für kleine und mittlere Unternehmen gelockert werden und für ehrenamtlich Engagierte ganz wegfallen. Darüber hinaus soll geprüft werden, ob in § 38 BDSG eine Klarstellung aufgenommen werden kann, wann kein Verarbeitungsverzeichnis erforderlich ist.
4. Eine weitere Institutionalisierung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) soll nicht erfolgen.
5. Es soll kein Beschäftigtendatenschutzgesetz geben.
6. Die Zuständigkeitsordnung der Datenschutzaufsichtsbehörden soll die Fortentwicklung des europäischen Digitalrechts im Blick behalten und entsprechend erweitert werden.

Kritik an den vorgeschlagenen Anpassungen kommt insbesondere vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD).

Internationale Nachrichten

• Frankreich: Die französische Datenschutzaufsicht CNIL hat zusammen mit dem Arbeitsministerium eine Studie zur Entwicklung des Berufs des Datenschutzbeauftragten mit zahlreichen Statistiken und einer Übersicht zu den Leitfäden und Hinweisen der CNIL veröffentlicht.
• Niederlande: Die niederländische Datenschutzaufsicht hat eine Auswertung zu den ihr gemeldeten Datenschutzverletzungen im Jahr 2021 veröffentlicht. Demnach gibt es mit einer Steigerung von 88% im Vergleich zum Jahr 2020 einen exponentiellen Anstieg der Cyberangriffe.
• Österreich: Die österreichische Datenschutzbehörde hat ein „FAQ zum Thema Cookies und Datenschutz“ veröffentlicht und gibt darin Empfehlungen zum Einsatz von Cookies.

Aktuelle Gerichtsentscheidungen

• OLG Schleswig-Holstein, Beschluss vom 01.03.2021, Az. 7 U 152/20 (Volltext): Die bloße Sperrung eines Facebook-Profils stellt noch keinen Schaden im Sinne der DSGVO dar. Der Bagatellcharakter der Sperrung schließt einen Schadensersatz aus.
• FG Berlin-Brandenburg, Beschluss vom 23.03.2022, Az. 16 K 5011/22 (Volltext): Für Klagen wegen Datenschutzverletzungen durch das Finanzgericht bei der Versendung von gerichtlichen Schreiben per Fax ist der Verwaltungsrechtsweg gegeben.
• BGH, Urteil vom 03. Mai 2022, Az. VI ZR 832/20 (Volltext): Zu den Voraussetzungen für einen Auslistungsanspruch nach Art. 17 DSGVO gegenüber Google.
• OLG Koblenz, Urteil vom 18.05.2022, Az. 5 U 2141/21 (Volltext): 500 Euro Schmerzensgeld nach Art. 82 DSGVO wegen einer unzulässigen Datenmitteilung an die SCHUFA. Keine Bagatellgrenze.
• LG Essen, Urteil vom 23.02.2022, Az. 18 O 204/21 (juris): Der Anspruch auf Auskunft nach Art. 15 DSGVO umfasst keine standardisierten Begründungsschreiben, die in identischer Form versandt werden.
• LG Paderborn, Urteil vom 15.12.2021, Az. 4 O 275/21 (juris): Eine Auskunft nach Art. 15 DSGVO ist rechtsmissbräuchlich, wenn es dem Betroffenen ausschließlich darum geht, sich auf möglichst einfache und bequeme Art Informationen für eine Klage zu verschaffen.
• LG Weiden, Urteil vom 15.12.2021, Az. 21 O 447/21 Ver (juris): Rechtsmissbrauch folgt "zweifelsfrei" aus der Kopplung der Auskunft mit unzulässigen Klageanträgen auf Feststellung und Rückzahlung von vermeintlich zu hohen Krankenversicherungsbeiträgen.

Neuigkeiten aus den Aufsichtsbehörden

• Datenschutzaufsicht Berlin: „Jahresbericht 2021“ – Tätigkeitsbericht für das Jahr 2021 (zugehörige Pressemitteilung vom 24.05.2022)
• Datenschutzaufsicht Sachsen: „Tätigkeitsbericht 2021“ – Tätigkeitsbericht für das Jahr 2021 (zugehörige Pressemitteilung vom 24.05.2022)
• Datenschutzaufsicht Hessen: „Digitale Medizin findet nur mit wirksamem Datenschutz ausreichendes Vertrauen“ – Pressemitteilung vom 10.05.2022
• Datenschutzaufsicht Bayern (BayLfD): „31. Tätigkeitsbericht“ – Tätigkeitsbericht für das Jahr 2021 (zugehörige Pressemitteilung vom 25.05.2022)
• Datenschutzaufsicht Bayern (BayLfD): „Wer tootet, muss nicht twittern“ – Pressemitteilung zur Nutzung des Microblogging-Diensts Mastodon vom 25.05.2022
• Datenschutzaufsicht Baden-Württemberg: „Veranstaltungsreihe zu Künstlicher Intelligenz und Datenschutz“ – Save the Date vom 27.05.2022 für eine Themenwoche vom 07. bis 14. Juli 2022.