Bergmann/Möhrle/Herb

Der Datenschutzkommentar


Ganz aktuell: Der Kommentar hat den Stand Januar 2024. Er ist auch elektronisch verfügbar, denn er ist Teil des Moduls Datenschutzrecht im Portal Juris

Neuigkeiten

  1. Am 27.3.2024 wurde die Bundestagsdrucksache 20/10859 eingebracht. Sie enthält den Entwurf eines "Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes" BTags-Drs. 20/10859. Änderungen sind bei der Videoüberwachung, Scoring und Zusammenarbeit der Aufsichtsbehörden geplant.
  2. Die EU-Datenverordnung (engl. "Data Act") vom 13.12.2023 ist jetzt im Amtsblatt abgedruckt.
  3. Ab 17.2.2024 gilt der Digital Service Act. Diese EU-Verordnung bedingt Anpassungen im deutschen Recht, wozu ein Digitale-Dienste-Gesetz (DDG) geschaffen (und das TMG außer Kraft treten) werden soll. Das Gesetzespaket wurde vom Bundestag verarbschiedet und geht jetzt noch (als bloßes Einspruchsgesetz) am 26. April 2024 in den Bundesrat.
  4. Das Urteil des Europäischen Gerichtshofs vom 30.03.2023 (Az. C-34/21) und das Amazon-Urteil zum Beschäftigtendatenschutz haben mit dazu geführt, dass ein Gesetzentwurf noch im 4. Quartal 2023 vorgestellt werden soll, was aber bis Mitte April 2024 nicht geschehen ist.
  5. Seit dem 7. März 2024 ist das EU-Gesetz über Digitale Märkte (Digital Markets Act) für alle sechs Torwächter ("Gatekeeper") gültig. Das bedeutet, dass Apple, Alphabet, Meta, Amazon, Microsoft und ByteDance dazu verpflichtet sind, sämtliche Bestimmungen des DMA vollständig umzusetzen.
  6. Der im EU-Amtsblatt in der deutschen Fassung als "Datenverordnung" bezeichnete data act (2023/2854; ABL. L 1/71) gilt ab dem 12. September 2025, bedarf aber noch eines flankierenden deutschen Begleitgesetzes (bis jetzt noch nicht einmal ein Referentenentwurf).
  7. Das Gesundheitsdatennutzungsgesetz (GDNG) enthält in § 5 Regelungen zu „Datenschutzaufsicht bei länderübergreifenden Gesundheitsforschungsvorhaben“ (BGBl. I 2024, Nr. 102).

65. Ergänzungslieferung (Stand Januar 2024) ist jetzt erschienen !

Sie enthält insbes. Art. 32 DSGVO (Sicherheit der Verarbeitung, also technische und organisatorische Maßnahmen) und Art. 82 DSGVO (Schadensersatz mit Berücksichtigung aller bis zum Dezember 2023 ergangenen neuen Grundsatz-Urteile des EuGH). Ferner Überarbeitungen der Art. 3 DSGVO (Räumlicher Anwendungsbereich) und Art. 31 DSGVO (Zusammenarbeit mit Aufsichtsbehörde). Dazu BDSG-Ergänzungen (insbes. zu den Aufsichtsbehörden: §§ 17, 18, 19 und 40 BDSG und dem gerichtlichen Rechtsschutz nach § 20 BDSG). Desweiteren die §§ 27, 28 BDSG zur Verarbeitung zu wissenschaftlichen, historischen, statistischen und Archivzwecken. Schließlich die Änderungen in den Landesdatenschutzgesetzen Bayern, Sachsen und Sachsen-Anhalt.

64. Ergänzungslieferung (Stand März 2023)

Sie enthält insbesondere den komplett überarbeiteten Art. 33 DSGVO (Datenpannen) mit einer Checkliste, welche Maßnahmen vorab ergriffen werden sollten. Die Regelungen zu den Datenschutzbeauftragten öffentlicher Stellen (§§ 5 bis 7 BDSG). Im Teil VIII eine Einführung mit Übersichten sowie dem Text des neuen Bundesmeldegesetzes (Gesetzesstand 1. Mai 2023).

63. Ergänzungslieferung (Stand November 2022)

Sie enthält insbesondere den komplett überarbeiteten Art. 7 DSGVO (Einwilligung) einschließlich des Datenschutzes zu § 25 TTDSG. Außerdem in Art. 1 DSGVO einen Überblick über die europäischen Regelungen im Digitalbereich (z.B. DSA, DMA, DGA). Im BDSG ist § 4 neu (Videoüberwachung).

62. Ergänzungslieferung

Die 62. Ergänzung mit Stand Juni 2021 ist am 15. September 2021 erschienen und enthält insbesondere eine neue, umfassende Kommentierungen zum Beschäftigtendatenschutz sowie den gesetzlichen Klarstellungen, dass Betriebsrat und Personalrat nicht selbst Verantwortliche, sondern Teil der verantwortlichen Stelle sind (geändertes Betriebsverfassungsgesetz BGBl. 2021, 1762 und neues Bundespersonalvertretungsgesetz, BGBl. 2021, 1614). § 26 BDSG enthält auch für Praktiker wichtige Checklisten für die tägliche Arbeit. Art. 30 DSGVO (Verfahrensverzeichnis) wurde grundlegend überarbeitet und mit Mustern versehen. Art. 45 DSGVO enthält eine neue Liste der EU Angemessenheitsbeschlüsse (nach Brexit, Schrems-II-Urteil und neuen Standardvertragsklauseln) sowie Informationen zum US-Cloud-Act hier.

© Prof. Dr. Armin Herb
Letzte Änderung: 18.04.2024

Impressum | Datenschutzerklärung