EU-DSGVO

++ Glossar ++ Rechtssprechung

Veröffentlicht am von Sabrina Reinecke

Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt.

EuGH-Urteile

  • Schrems II: EuGH-Urteil vom 16.07.2020 (Luxemburg), das das EU-US-Data-Privacy-Shield für ungültig erklärt. Begründungen dafür sind unter anderem unverhältnismäßig hohe Eingriffe in die Grundrechte der Privatpersonen (auch EU-Bürger) zugunsten der Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses und der Einhaltung des amerikanischen Rechtsvorrang; willkürliche Zugriffe durch amerikanische Behörden sowie erhebliche Einschränkungen des Schutzes personenbezogener Daten. Die Ungültigkeitserklärung führt dazu, dass jegliche Übertragung von personenbezogenen Daten in die USA ist nun rechtswidrig ist und mit Bußgeldern geahndet werden kann. Dies gilt auch für US-Dienste und Anwendungen (US-Dienste wie z.B. Google Analytics, Cloud-Dienste wie z.B. Amazons AWS / Google Drive, Social Media Plattformen, US-Software wie z.B. Microsoft Office).

  • EuGH-Urteil zur Cookie-Nutzung / Trackingtechnologien: Am 01.10.2019 sprach der EuGH ein Urteil zur Nutzung von Cookies auf Webseiten. Die Cookiesetzung darf nur noch auf Basis einer rechtsgültigen Einwilligung durch den Webseitenbesucher erfolgen. Dies bedeutet, dass rein informative Cookie-Banner unzulässig sind, alle Cookies im Vorfeld deaktiviert sein müssen (solange bis der Nutzer sie aktiviert) und jegliche Speicherung der Cookies nur mit einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erfolgt. Die einzige Ausnahme bilden hier funktionale Cookies, die die Funktionstüchtigkeit der Webseite sicherstellen (z.B. Spracheinstellung Deutsch). Dies gilt in keinem Fall für Cookies, die zu Zwecken von Werbung/ Marketing / statistische Auswertung eingesetzt werden. Diese benötigen in jedem Fall eine Einwilligung. Folgende Informationen sind im Cookiebanner mindestens bereitzustellen: Identität des Verantwortlichen / Anbieter, (System-)Name des Cookies, Zweckbestimmung der einzelnen Cookies, Typ und Speicherdauer der Cookies sowie Angaben dazu, ob Dritte Zugriff auf die Cookies erhalten können.
  • EuGH-Urteil zur Vorratsdatenspeicherung: Am 06. Oktober 2020 gab es zwei Urteile vom Europäischen Gerichtshof zum Thema „Vorratsdatenspeicherung“. Die Urteile gehen auf drei Klagen im Vereinigten Königreich sowie in Frankreich und Belgien zurück. Der EuGH hat sich gegen eine flächendeckende und pauschale Speicherung von Internet- und Telefon-Verbindungsdaten ausgesprochen, da das aktuelle Vorgehen nicht mit den grundlegenden Menschenrechten auf Privatsphäre, Datenschutz und Meinungsfreiheit zu vereinbaren ist. Das Ziel des Gerichtshofes ist dabei, dass ein angemessenes Gleichgewicht zwischen der Privatsphäre des Einzelnen und dem Schutz der Öffentlichkeit gewahrt werden muss. Um dies auch gewährleisten zu können, müssen vor allem Schutzmaßnahmen existieren, die besondere Anforderungen erfüllen. Das detaillierte Urteil in englischer Sprache ist hier nachzulesen: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp200127en.pdf (EuGH-Urteil vom 6. Oktober 2020 – C 512/18)

Gesetzesgrundlagen

  • DSGVO: Datenschutzgrundverordnung, Geltungsbereich: EU. Bei der DSGVO handelt es sich um eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.
  • BDSG: Bundesdatenschutzgesetz, Geltungsbereich: Deutschland. Das BDSG regelt zusammen mit den Datenschutzgesetzen der Länder den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden. Das erste Bundesdatenschutzgesetz gab es bereits im Januar 1977.
  • BDSG neu: Mit Inkrafttreten der DSGVO trat auch ein neues Bundesdatenschutzgesetz in Kraft, das sogenannte „BDSG-neu“, das im Bundesgesetzblatt am 5.7.2017 veröffentlicht wurde. Es handelt sich dabei um ein nationales Gesetz, dass der DSGVO (europaweit) unterzuordnen ist. Allerdings enthält die DSGVO zahlreiche Öffnungsklauseln, was bedeutet, dass an diesen Stellen die Regelungen offengehalten werden, damit sie auf nationaler Ebene konkretisiert werden können. Diese Aufgabe übernimmt in Deutschland das BDSG-neu.
  • TTDSG: Das Telekommunikation-Telemedien-Datenschutz-Gesetz regelt Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz bei Telekommunikations- und bei Telemediendiensten. Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sind in diesem neuen Gesetz zusammengeführt worden. Der Betrachtungsfokus liegt bei den datenschutzrelevante Aspekte auf den Telemedien (z.B. Datenschutz beim Cookiemanager auf der Webseite eines Unternehmens).
  • TMG: Telemediengesetz, Geltungsbereich: Deutschland. Regelt die rechtlichen Rahmenbedingungen für sogenannte Telemedien in Deutschland. Es ist eine der zentralen Vorschriften des Internetrechts. Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, sind in einem neuen Gesetz Telekommunikations- Telemedien-Datenschutzgesetz (TTDSG) zusammengeführt worden.
  • TKG: Das Telekommunikationsgesetz ist ein deutsches Bundesgesetz, das den Wettbewerb im Bereich der Telekommunikation reguliert. Am 1. Dezember 2021 trat das vollständig modernisierte Telekommunikationsgesetz in Kraft