Bergmann/Möhrle/Herb

Der Datenschutzkommentar


Ganz aktuell: Der Kommentar hat den Stand Januar 2024. Er ist auch elektronisch verfügbar, denn er ist Teil des Moduls Datenschutzrecht im Portal Juris

Neuigkeiten

  1. Am 15. Mai 2024 fand im Bundetag die 1. Lesung der BTags-Drs. 20/10859 statt: Entwurf eines "Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes" BTags-Drs. 20/10859. Änderungen sind bei der Videoüberwachung, Scoring und Zusammenarbeit der Aufsichtsbehörden geplant. Nach einer kontroversen Anhörung im Innenausschuss am 24. Juni 2024 wird jetzt ein neuer Entwurf erwartet.
  2. Der im EU-Amtsblatt in der deutschen Fassung als "Datenverordnung" bezeichnete data act (2023/2854; ABL. L 1/71) gilt ab dem 12. September 2025 und ist im Amtsblatt abgedruckt. Notwendig ist noch ein flankierendes deutsches Begleitgesetzes (bis jetzt noch kein Referentenentwurf).
  3. Der Digital Services Act 2022/2065 galt schon zum 17.2.2024 DSA. Seit 14. Mai 2024 gelten jetzt endlich auch die an die EU-Verordnung notwendigen Anpassungen im deutschen Recht, wozu insbes. das Digitale-Dienste-Gesetz (DDG) gehört. Das TMG ist jetzt außer Kraft, das NetzDG eingedampft, aus TTDSG wurde TDDDG (das Gesetzespaket wurde am 13. Mai 2024 im BGBl. I Nr. 149 veröffentlicht).
  4. Der Data Governanve Act 2022/868 gilt seit dem 24. September 2023. Jetzt gibt es dazu einen (Referentenentwurf vom 16. Mai 2024, der ein Daten-Governance-Gesetz (DGG) schaffen will.
  5. Die EU-Verordnung Artificial Intelligence Act vom 13. Juni 2024 ist im Amtsblatt veröffentlicht worden AI-Act - Künstliche Intelligenz Verordnung und gilt ab dem 2.8.2024.
  6. Das Urteil des Europäischen Gerichtshofs vom 30.03.2023 (Az. C-34/21) und das Amazon-Urteil zum Beschäftigtendatenschutz haben mit dazu geführt, dass ein Gesetzentwurf noch im 4. Quartal 2023 vorgestellt werden soll, was aber bis Juli 2024 nicht geschehen ist.
  7. Seit dem 7. März 2024 ist das EU-Gesetz 2022/1925 über Digitale Märkte (Digital Markets Act) für alle Torwächter ("Gatekeeper") gültig. Das bedeutet, dass z.B. Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance (TikTok) dazu verpflichtet sind, sämtliche Bestimmungen des DMA vollständig umzusetzen DMA.
  8. Am 30. April 2024 wurde im EU-Amtsblatt die Verordnung (EU) 2024/1183 zur "Schaffung des europäischen Rahmens für eine digitale Identität" veröffentlicht.

66. Ergänzungslieferung (Stand Juni 2024) in Vorbereitung

Sie ist quasi abgeschlossen und enthält u.a. die überarbeiteten Art. 83 DSGVO (Bußgeld), Art. 89 und 90; §§ 45, 46 BDSG ("Justizrichtlinie") sowie im Teil VI jeweils Überblicke zu den europäischen Verordnungen DGA, DMA, DGA, DataAct und AI-Act.

65. Ergänzungslieferung (Stand Januar 2024)

Sie enthält insbes. Art. 32 DSGVO (Sicherheit der Verarbeitung, also technische und organisatorische Maßnahmen) und Art. 82 DSGVO (Schadensersatz mit Berücksichtigung aller bis zum Dezember 2023 ergangenen neuen Grundsatz-Urteile des EuGH). Ferner Überarbeitungen der Art. 3 DSGVO (Räumlicher Anwendungsbereich) und Art. 31 DSGVO (Zusammenarbeit mit Aufsichtsbehörde). Dazu BDSG-Ergänzungen (insbes. zu den Aufsichtsbehörden: §§ 17, 18, 19 und 40 BDSG und dem gerichtlichen Rechtsschutz nach § 20 BDSG). Desweiteren die §§ 27, 28 BDSG zur Verarbeitung zu wissenschaftlichen, historischen, statistischen und Archivzwecken. Schließlich die Änderungen in den Landesdatenschutzgesetzen Bayern, Sachsen und Sachsen-Anhalt.

64. Ergänzungslieferung (Stand März 2023)

Sie enthält insbesondere den komplett überarbeiteten Art. 33 DSGVO (Datenpannen) mit einer Checkliste, welche Maßnahmen vorab ergriffen werden sollten. Die Regelungen zu den Datenschutzbeauftragten öffentlicher Stellen (§§ 5 bis 7 BDSG). Im Teil VIII eine Einführung mit Übersichten sowie dem Text des neuen Bundesmeldegesetzes (Gesetzesstand 1. Mai 2023).

63. Ergänzungslieferung (Stand November 2022)

Sie enthält insbesondere den komplett überarbeiteten Art. 7 DSGVO (Einwilligung) einschließlich des Datenschutzes zu § 25 TTDSG. Außerdem in Art. 1 DSGVO einen Überblick über die europäischen Regelungen im Digitalbereich (z.B. DSA, DMA, DGA). Im BDSG ist § 4 neu (Videoüberwachung).

62. Ergänzungslieferung

Die 62. Ergänzung mit Stand Juni 2021 ist am 15. September 2021 erschienen und enthält insbesondere eine neue, umfassende Kommentierungen zum Beschäftigtendatenschutz sowie den gesetzlichen Klarstellungen, dass Betriebsrat und Personalrat nicht selbst Verantwortliche, sondern Teil der verantwortlichen Stelle sind (geändertes Betriebsverfassungsgesetz BGBl. 2021, 1762 und neues Bundespersonalvertretungsgesetz, BGBl. 2021, 1614). § 26 BDSG enthält auch für Praktiker wichtige Checklisten für die tägliche Arbeit. Art. 30 DSGVO (Verfahrensverzeichnis) wurde grundlegend überarbeitet und mit Mustern versehen. Art. 45 DSGVO enthält eine neue Liste der EU Angemessenheitsbeschlüsse (nach Brexit, Schrems-II-Urteil und neuen Standardvertragsklauseln) sowie Informationen zum US-Cloud-Act hier.

© Prof. Dr. Armin Herb
Letzte Änderung: 23.07.2024

Impressum | Datenschutzerklärung