• Dr. Sebastian Brüggemann

• RA lic. jur. Ursula Sury
• Elio Donato Bacchetta

Dieser Artikel zeigt mögliche Auswirkungen von Transparenzvorschriften aktueller EU-Verordnungen zur digitalen Wirtschaft auf. Die dargelegten Regelwerke – DSGVO, Data Act, AI Act, Digital Services Act und Digital Markets Act – zielen darauf ab, den Datenschutz zu stärken, faire digitale Märkte zu gewährleisten und den verantwortungsvollen Umgang mit neuen Technologien zu fördern.

• Bettina Blawert

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz rücken Transparenz und Nachvollziehbarkeit in den Fokus des Datenschutzes. Doch wie lassen sich die komplexen Anforderungen der DSGVO und der KI-Verordnung konkret umsetzen? Der Beitrag beleuchtet praxisnah, welche rechtlichen Rahmenbedingungen gelten, welche Herausforderungen KI-Systeme für die Transparenzanforderungen schaffen und wie Unternehmen diesen gerecht werden können.

• Prof. Niko Härting
• Jan Friedrich Hemann

Seit dem 1.11.2024 gilt das Verbot des § 13 Selbstbestimmungsgesetz (SBGG). Danach ist es untersagt, gegen den Willen der betroffenen Person zu offenbaren, dass die Person in der Vergangenheit ihren Vornamen und ihren Geschlechtseintrag standesamtlich geändert hat. Durch dieses Verbot, das auch bußgeldbewehrt ist, werden Transpersonen umfassend geschützt.

• Dr. Eren Basar
• Christian Heinelt

Das Schweigerecht ist eines der verfassungsrechtlich abgesicherten Kernrechte des Beschuldigten eines Ermittlungsverfahrens bzw. des Betroffenen eines Ordnungswidrigkeitenverfahrens. Die Bedeutung dieses Grundsatzes in Datenschutzbußgeldverfahren ist jedoch heftig umstritten, insbesondere, da es sich bei den Betroffenen zumeist um juristische Personen handelt.

• Jan-David Hoppe

Der nun vorliegende „Entwurf eines Gesetzes zur Änderung des Strafgesetzbuches – Modernisierung des Computerstrafrechts“ vom 4. November 2024 verfolgt den nachvollziehbaren und unterstützenswerten Zweck, mit der Erforschung und Aufdeckung von ITSicherheitslücken in der IT-Sicherheitsforschung Beschäftigte, einschließlich Mitarbeiter kommerzieller Anbieter, vor Strafbarkeitsrisiken zu schützen und aus einem als Grauzone empfundenen Arbeitsumfeld herauszuholen.

• Roland C. Kemper

In vielfältige kommerzielle Kontexte dringen durch digitale Technologie unterstützte Systeme zur Emotionserkennung („Affective Computing“) ein. Kommerzielle Anwendungen von Affective Computing haben das Potential, Dienstleistungen und Produkte so zu ergänzen, dass dies den Produktnutzen erheblich erhöhen kann, etwa durch bedarfsgerechtere Werbung.

• Bettina Blawert

Artikel 15 DSGVO gewährt Betroffenen das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dabei dürfen sämtliche Details des Datenbestands und der Datenverarbeitung erfragt werden. Gerade bei ehemaligen Arbeitnehmenden können umfangreiche Datenbestände vorliegen.

• Stefan Brink

Die Europäische Datenschutz-Grundverordnung ist eine ausgewogene und kraftvolle Regelung mit weltweiter Vorbild-Wirkung. Nie waren Betroffenenrechte so stark – man nehme nur den elementaren Auskunftsanspruch des Art. 15 DS-GVO, vor dem selbst führende Datenverarbeiter, Arbeitgeber und Behörden zittern – nie gab es eine intensivere Koordination der Aufsichtsbehörden, nie war die Europäische Union so selbstbewusst und stolz auf ihren „Brussel‘s Effect“.

• Thomas Werning
• Dr. Ronald Petrlic

Zunächst einmal an Sie beide ganz herzlichen Dank, dass Sie heute für dieses Streitgespräch zur Verfügung stehen. Ich bin gespannt, ob wir im Rahmen unseres Austauschs auch tatsächlich widerstreitende Sichtweisen erkennen werden. Dass das SDM grundsätzlich ein probates Mittel sein kann, Risiken, die von Datenverarbeitungen ausgehen, zu erkennen und zu reduzieren, ist sicher Konsens.

• Christoph Partsch

Zur Abwehr von Transparenzklagen zahlt die Exekutive beträchtliche Summen an Kanzleien. Wollen Journalisten mit Hilfe des Informationsfreiheitsgesetztes (IFG) oder des presserechtlichen Auskunftsanspruchs deren Höhe erfahren, beruft sich die öffentliche Hand regelmäßig auf Berufs-, Betriebs- und Geschäftsgeheimnisse der mandatierten Anwälte.

• Frederick Richter

Einen hoffentlich guten Start in dieses neue Jahr haben Sie hinter sich, liebe Leserinnen und Leser. Politisch war das Ende des alten Jahres stürmisch. Datenpolitisch ließ uns die Zäsur des Regierungsendes auf Bundesebene mit Ernüchterung zurück. Große Reformen des Datenschutzrechts sind es nicht, die liegengeblieben sind.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Am 7. Oktober 2024 veröffentlichte der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme zu den Pflichten von Verantwortlichen im Rahmen von Auftragsverarbeitungsketten (Stellungnahme 22/2024). Die dänische Datenschutzbehörde hatte den EDSA gemäß Art. 64 Abs. 2 DSGVO um Klärung ersucht, insbesondere in Bezug auf die Transparenz-, Kontroll- und Rechenschaftspflichten von Verantwortlichen nach Art. 28 und Art. 5 Abs. 2 DSGVO.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Der wachsende Einsatz von Verschlüsselungstechnologien stellt Strafverfolgungsbehörden vor neue Herausforderungen. Diese Debatte um den sogenannten „Going-Dark“- Effekt, bei dem Ermittlungsbehörden durch verschlüsselte Kommunikation zunehmend „im Dunkeln“ stehen, hat eine von der EU eingesetzte High-Level-Group (HLG) veranlasst, umfangreiche Vorschläge zur Datenzugänglichkeit zu entwickeln.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Am 04. Oktober 2024 hat der Europäische Gerichtshofs (EuGH) in der Rechtssache C-21/23 (Lindenapotheke) erneut eine Entscheidung über die Auslegung und Bedeutung von Gesundheitsdaten im Sinne der Art. 9 Abs. 1 und Art. 4 Nr. 15 DSGVO getroffen. Hintergrund der Entscheidung war ein Rechtsstreit zweier natürlicher Personen, die jeweils eine Apotheke betreiben.