Data Date

Das Thema Datenschutzbeauftragter weist auf den ersten Blick nicht so viel Diskussionsbedarf auf wie “Trendthemen” zum Drittlandtransfer oder zur Nutzung von KI. Aber wer sich einmal näher mit der Materie auseinandersetzt, wird schnell merken, dass sich rund um den Datenschutzbeauftragten einige Fragen stellen können: Muss ich einen DSB benennen? Wer sollte diese Rolle übernehmen? Was sind die Unterschiede zwischen internem und externem DSB? Welche Pflichten und Rechte treffen den DSB? Wiebke und Mona sprechen mit Datenschutzexperte und -beauftragten Daniel Lösch über das Tätigkeitsfeld und was Unternehmen bei der Entscheidung über einen DSGB beachten müssen. Viel Spaß beim Hören!

… also fast. Datenschutzrecht ist natürlich keine Erfindung der Schweiz, allerdings geht das Schweizer Datenschutzrecht schon einige Jahre zurück. Grund genug für den Gesetzgeber im Rahmen einer sog. „Totalrevision“ die bestehenden Regelungen komplett zu überarbeiten. Dem geneigten Leser wird dabei auffallen, dass das Schweizer Datenschutzrecht, das am 01.09.2023 in Kraft getreten ist, bei den Grundprinzipien Überschneidungen zur DSGVO aufweist. Aber es gibt durchaus auch Unterschiede, besonders bemerkenswert: Es gilt eine Erlaubnis mit Verbotsvorbehalt und damit ein diametraler Unterschied zur Struktur der DSGVO. Inwieweit Schweizer Unternehmen ansonsten auf mögliche bestehende DSGVO-Compliance-Maßnahmen zurückgreifen können und wo Anpassungsbedarf besteht, besprechen Mona und Wiebke diesen Monat im #Data Date mit Simon Pentzien, Co-Founder und Chief Product Officer bei SECJUR.

Endlich ist es da! Ziemlich genau drei Jahre nachdem der EuGH das Privacy Shield für ungültig erklärte, hat die EU Kommission nun einen Angemessenheitsbeschluss zum sog. EU US Data Privacy Framework erlassen. Datenexporteure können an US-Unternehmen, die sich unter dem DPF zertifizieren, personenbezogene Daten übermitteln, ohne dass weitere Schutzmaßnahmen - insbesondere SCCs und TIAs - erforderlich sind. Im aktuellen #DataDate sprechen Mona und Wiebke darüber, was das für bestehende und neue Datenübermittlungen in die USA bedeutet, welche Auswirkungen das DPF für Datenübermittlungen an sonstige Empfänger in den USA und anderen Drittstaaten hat und inwiefern SCCs weiterhin relevant bleiben könnten.

Im 1. Juni 2023 sind die Chinesischen Standardvertragsklauseln in Kraft getreten. Das Prinzip "SCCs" kennen die meisten Unternehmen bereits für Datentransfers aus der EU in sogenannte Drittländer. Jetzt ist ein Perspektivwechsel nötig: Die Chinesischen SCCs sichern die Übermittlung aus China in andere Länder, einschließlich der EU, ab. Importeure unter den Chinesischen SCCs können daher (auch) EU-Unternehmen sein. Für wen werden die Chinesischen SCCs relevant? Welche Verpflichtungen ergeben sich aus den Chinesischen SCCs? Und sind die Chinesischen SCCs mit den EU SCCs "kompatibel"? Diese Fragen besprechen Mona Wrobel und Wiebke Reuter im aktuellen #DataDate. Reinhören lohnt sich, denn die Übergangszeit zur Implementierung der Chinesischen SCCs endet bereits am 30. November 2023.

Heute geht es nicht nur um ein Thema – sondern gleich um drei. Denn der Europäische Gerichtshof (EuGH) hat vor Kurzem wichtige Weichen in den Bereichen Schadensersatz, Bußgeld und Beschäftigtendatenschutz gestellt. Bei den ersten beiden Themen geht es um die Auslegung und Anwendung des DSGVO. Genauer gesagt darum, unter welchen Voraussetzungen Schadensersatzansprüchen gewährt werden. Demnach reicht ein Verstoß gegen die DSGVO allein nicht aus. Das zweite Verfahren dreht sich um die Frage, wie ein Bußgeld zugerechnet werden kann. Und im dritten Fall um den Schutz von Beschäftigtendaten in Deutschland. In der Mai-Folge von Data Date geben Mona und Wiebke ein Update zu diesen spannenden Entwicklungen am EuGH und sagen, welche Folgen das für Unternehmen und Verbraucher haben könnte. Viel Spaß beim Reinhören!

„OpenAI, die Organisation, die ChatGPT entwickelt hat, nimmt die Einhaltung von Datenschutzgesetzen sehr ernst. OpenAI hat eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass seine KI-Technologien, einschließlich ChatGPT, die einschlägigen Datenschutzgesetze und -vorschriften einhalten.“ – Diese Antwort gibt ChatGPT auf die Frage, wie OpenAI Datenschutz-Compliance sicherstellt. Dennoch hat die italienische Datenschutzaufsichtsbehörde den Service ChatGPT für italienische Nutzer gesperrt. Was hat es also auf sich mit Datenschutzvorgaben bei der Nutzung von ChatGPT und was ist zu beachten, wenn ein Unternehmen seinen Mitarbeitern oder Kunden den Service von OpenAI anbieten möchte? Diese Fragen diskutieren Mona und Wiebke diesen Monat mit Jurist und IT-Experte Christopher Jones – Mitarbeiter und neuer Kollege von Mona bei secjur GmbH.

9 von 10 Unternehmen werden laut Bitkom Opfer von Datendiebstahl, Spionage oder Sabotage. Auch wenn ein Unternehmen umfangreiche Maßnahmen zur Implementierung von DSGVO-Compliance-Strukturen umgesetzt hat, ist es im Zweifel nicht davor geschützt, dass es doch einmal zu einem Datenvorfall kommt. Damit die Datenpanne nicht zum Einfallstor für Sanktionen oder zum PR-Debakel wird, müssen Unternehmen rechtzeitig vorsorgen. In der Februar-Folge von Data Date sprechen Mona und Wiebke darüber, was eine Datenpanne überhaupt ausmacht, welche Kriterien bei der rechtlichen Bewertung relevant sind und welche Stakeholder in den Prozess einbezogen werden sollte. Denn: Mit den richtigen internen Strukturen können weitreichende Wirtschafts- und Reputationsschäden vermieden werden. Viel Spaß beim Reinhören! Shownotes: Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/de/people/germany/berlin/wiebke-reuter-llm https://www.taylorwessing.com/de/people/germany/hamburg/mona-wrobel-llm-stellenbosch

Neues Jahr - neue Gesetze! In der ersten Folge im neuen Jahr wagen unsere Datenschutz-Expertinnen Wiebke Reuter und Mona Wrobel einen Blick über den datenschutzrechtlichen Tellerrand: Im Interview diskutieren sie mit ihrer Hamburger Kollegin Stephanie Richter die Europäische Datenstrategie und was sich hinter dem Data Act – einer weiteren EU-Verordnung im Bereich Digitalisierung – verbirgt. Auch die Beziehung des Data Acts zur DSGVO wird unter die Lupe genommen und praktische Tipps zur Vorbereitung auf den Data Act gibt es auch. Viel Spaß beim Hören! Shownotes zum Nachlesen: Vorschlag der EU-Kommission zum Data Act vom 23. Februar 2023: https://www.taylorwessing.com/de/global-data-hub/2022/may---data-sharing/finaler-vorschlag-der-eu-kommission-fuer-neues-datengesetz-data-act-veroeffentlicht Der Data Act und die Auswirkungen für Unternehmen: https://www.taylorwessing.com/de/insights-and-events/insights/2022/03/data-act-neues-datengesetz-der-eu-kommission-und-auswirkungen-fuer-unternehmen Zum Reinzappen: Tech & LAW TV: https://www.taylorwessing.com/de/insights-and-events/insights/2022/11/data-act-ein-entwurf-schlaegt-hohe-wellen-tech-and-law-tv Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/de/people/germany/hamburg/mona-wrobel-llm-stellenbosch https://www.taylorwessing.com/de/people/germany/berlin/wiebke-reuter-llm https://www.taylorwessing.com/de/people/germany/hamburg/stephanie-richter

Heute schon ein Türchen geöffnet? Adventskalender zählen die Tage bis Weihnachten herunter. Doch für Unternehmen und Datenschutzbeauftragte ist ein anderer Stichtag viel wichtiger: Ab dem 27. Dezember gelten nur noch die neuen Standardvertragsklauseln, kurz SCC, für die Übermittlung von Daten in sogenannte Drittländer. Zum krönenden Jahresabschluss erklären die Data-Date-Hosts Mona Wrobel und Wiebke Reuter, welche Unternehmen davon betroffen sind (kleiner Spoiler: mehr, als man denkt), was genau die Verantwortlichen vor Weihnachten noch tun müssen – und wie TIA und SCC zusammenhängen. Shownotes: Kontaktieren Sie unsere Datenschutz-Expertinnen: www.taylorwessing.com/en/people/germ…m-stellenbosch www.taylorwessing.com/en/people/germ…bke-reuter-llm Der SCC Generator von Taylor Wessing: https://www.taylorwessing.com/de/online-services/scc-generator Zum Nachlesen: Welche Schritte Datenexporteure jetzt ergreifen müssen https://www.taylorwessing.com/de/insights-and-events/insights/2022/10/umstellung---datentransfers-auf-neue-standardvertragsklauseln

Nach zwei gescheiterten Anläufen versuchen die EU und USA erneut, eine Grundlage für den sicheren Datentransfer aus der EU in die USA zu schaffen. Der erste Schritt ist geschafft, vor knapp einem Monat hat US-Präsident Biden eine Executive Order mit datenschutzrechtlichen Vorgaben für die US-Nachrichtendienste erlassen. Aber dürfen Datenexporteure nun aufatmen oder ist Zurückhaltung das Gebot der Stunde? Benedikt Kohn weiß mehr und spricht mit Mona Wrobel und Wiebke Reuter in der aktuellen Folge über die EO und was das für TIA und SCCs bedeutet. Kontaktieren Sie unsere Datenschutz-Expertinnen: https://www.taylorwessing.com/en/people/germany/hamburg/mona-wrobel-llm-stellenbosch https://www.taylorwessing.com/en/people/germany/berlin/wiebke-reuter-llm

Muss man sich beim Online Shoppen immer registrieren lassen? Aus eigener Erfahrung kann man sagen: Heute so, morgen so. Aber warum gibt es so viele Unterschiede bei der Anmeldung in Online Shops? Und was hat die DSK damit zu tun? Das Datenschutz-Tandem Wiebke und Mona geht in der aktuellen Folge diesen Fragen auf den Grund. Mit von der Partie ist diesmal Nathalie Koch, Kollegin aus Berlin und Expertin für datenschutzrechtlichen Fragen im E-Commerce.

Big Brother is watching you – ob in Smart Homes und Offices, zur Sicherung kritischer Bereiche im Unternehmen oder beim Einsatz von Drohnen, Videoüberwachung ist mittlerweile viel präsenter in unserem Alltag und wird häufig über den klassischen Sicherheitsaspekt hinaus genutzt. Bevor jedoch eine Kamera installiert wird, sollte man Einiges beachten. Was darf man mit den gesammelten Informationen machen? Wie ist die Rechtsgrundlage für die Videoüberwachung? Müssen die Gefilmten DSGVO-konform informiert werden und – wenn ja – wie setzt man das praxistauglich um? Diesen und weiteren Fragen widmen sich Wiebke und Mona in der aktuellen Folge Data Date nach der Sommerpause, dabei geben Sie eine konkrete Übersicht zur aktuellen Rechtslage zur Videoüberwachung.

Datenschutz in der Schönheitsindustrie? Oh ja! Auch in diesem Bereich sind z.B. klinische Studien oder Beauty-App-Angebote nicht mehr ohne die Verarbeitung personenbezogener Daten möglich. Das geht bereits los mit Fotos von App Nutzern, allen mit diesen Fotos zusammenhängenden Daten, um die Bedürfnisse des einzelnen Kunden herauszufinden. Aber auch in klinischen Studien und der Forschung spielen personenbezogene Daten eine große Rolle. Hierbei sind sie sogar als Gesundheitsdaten einzustufen und genießen noch größeren Schutz unter der DSGVO. Was das bedeutet und wie verarbeiten Unternehmen diese Daten DSGVO-konform? Tipps, Tricks und einen Türöffner für Forschungsunternehmen hat unsere Kollegin und Datenschutzexpertin Dajin Lie aus dem Frankfurter Büro in dieser Folge Data Date mit Wiebke Reuter und Mona Wrobel dabei. Viel Spaß beim reinhören, wie immer: überall, wo es Podcasts gibt!

Künstliche Intelligenz ist das Buzzword im Tech-Bereich und bereits in zahlreichen Branchen im Einsatz. So auch bei der Allianz, die zum Beispiel KI in der Autoversicherung nutzt, um Schäden schneller zu regulieren. Dabei werden zahlreiche Daten erhoben und genutzt. Welche Auswirkungen hat der Datenschutz bei der Entwicklung der KI und ihrem Einsatz? Welche Rolle spielt die kommende KI-Verordnung der EU? Können KI und Datenschutz zukünftig (weiter) zusammen spielen? Darüber diskutieren Dr. Nadja Kroha, Referentin Regulatorische Strategie und Zukunftsthemen bei der Allianz und Fritz-Ulli Pieper, Fachanwalt für Informationstechnologierecht bei Taylor Wessing gemeinsam mit Mona Wrobel und Wiebke Reuter. Show Notes: Tech & Law TV #April - Wenn KI den Blechschaden reguliert https://www.youtube.com/watch?v=uEfR58_jSY0 Tech & Law TV #August – Zweckehe oder Liebeshochzeit? KI und Datenschutz https://www.youtube.com/watch?v=3Dp8OTh-Q_I

Wenn aufgrund eines DSGVO-Verstoßes ein Schaden entstanden ist, kann ein Anspruch auf Schadensersatz geltend gemacht werden. Jedoch ist es nicht immer klar, worauf es genau im Einzelfall ankommt. Worin liegt der „Schaden“ und wie können Datenschutzverstöße bewiesen werden? Was ist der Unterschied zu Bußgeldern? Wie kann man sich als Unternehmen vor Schadensersatzsprüche schützen? Zusammen mit Datenschutz- und Zivilrechtsexpertin Mareike Gehrmann blicken Mona Wrobel und Wiebke Reuter in der aktuellen Folge Data Date hinter die Kulissen und schaffen Klarheit im Datenschutz-Dschungel. Show Notes: Mehr Informationen zu dem Thema: EuGH bestätigt Klagebefugnis von Verbraucherschutzverbänden zur Geltendmachung von Datenschutzverstößen https://www.taylorwessing.com/de/insights-and-events/insights/2022/04/eugh-bestaetigt-klagebefugnis-von-verbraucherschutzverbaenden-datenschutzverstoessenen Neue Folge Tech & Law TV zum Thema "Klagebefugnis für Verbände im Datenschutz" - Jetzt anmelden: https://www.taylorwessing.com/de/insights-and-events/events/webinars/2022/05/tech-and-law-tv-mai-2022

Mit der Einführung des Lieferkettengesetzes werden zahlreiche Sorgfaltspflichten in Zulieferketten gesetzlich verpflichtend. Unternehmen müssen aktiv werden, um zeigen zu können, dass sie nachhaltig und sozial gerecht wirtschaften. Damit einher geht häufig die Erhebung von „sensiblen“ Daten. Arbeitgeber bedienen sich hierbei zunehmend spezifischer Apps und anderen Technologien. Diese werden in der Regel von Drittanbieter bereitgestellt und befragt werden Mitarbeiter, die sich außerhalb der EU befinden. Wer ist hierbei für die Daten verantwortlich und welche Datenschutzrechte gelten hier? Diese und weitere Fragen rund um das Thema Nachhaltigkeit und Datenschutz beantworten Wiebke Reuter und Mona Wrobel gemeinsam mit ihrer Kollegin und Datenschutzexpertin Rita Danz, in der aktuellen Folge ihres Podcasts DATA DATE. Show Notes: Tech & Law TV #17 – Mehr CSR per App – mehr Transparenz in unseren Lieferketten https://www.taylorwessing.com/de/insights-and-events/insights/2021/11/tech-and-law-tv-17-mehr-csr-per-app Corporate Social Responsibility und Recht: https://www.taylorwessing.com/de/insights-and-events/insights/2021/02/csr-and-law

Kinder haben Rechte – und das zum Glück auch in der Welt der digitalen Medien. So gelten im Bereich des Datenschutzes besondere Regeln für Minderjährige, beispielsweise bei der Informationspflicht oder der Einwilligung zur Datenverarbeitung. Doch damit nicht genug, denn Anbieter von Games, Videoplattformen und anderen digitalen Diensten sind zum besonderen Schutz von Kindern und Jugendlichen verpflichtet. Seit letztem Jahr müssen diese Anbieter dazu sowohl Verpflichtungen aus dem Jugendschutzgesetz als auch dem Jugendmedienschutzstaatsvertrag erfüllen. Gemeinsam mit ihrem Kollegen und Experten für Jugendmedienschutz, Malte Zessin, wagen Wiebke Reuter und Mona Wrobel in der aktuellen Folge ihres Podcasts DATA DATE einen Blick in den unübersichtlichen Dschungel des Jugendschutzes und klären, welche Risiken auf Diensteanbieter zukommen und wie diese minimiert werden können. Show notes: 2022: Das Deutsche Jugendschutzrecht wird erwachsen (Malte Zessin): https://iot.taylorwessing.com/2022-das-deutsche-jugendschutzrecht-wird-erwachsen/

Das neue Jahr startet so, wie das alte endete? Zumindest im Bereich Datenschutz ist das nicht der Fall. Im Dezember trat das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft, und ein Positionspapier der Datenschutzkonferenz gab es gleich noch dazu. In diesem Papier beziehen die Datenschutzbehörden Stellung zum Umgang mit dem Gesetz und geben unter anderem Hinweise zur praktischen Anwendung von Cookies. Doch was ändert sich jetzt wirklich? Worauf müssen sich Diensteanbieter bei der Gestaltung von Cookie-Bannern einstellen? Wiebke Reuter und Mona Wrobel, Datenschutz-Anwältinnen bei Taylor Wessing, erklären in der aktuellen Folge ihres Podcasts DATA DATE die neuen Regelungen des TTDSG und geben einen Überblick, was es Neues in der Welt der Cookies gibt. Show notes: - Video: Das neue Telekommunikations-Telemedien-Datenschutzgesetz kurz erklärt von Mona Wrobel https://www.linkedin.com/feed/update/urn:li:activity:6871473030229487619 - Briefing: Das Ende der Cookie-Banner? - Das neue Telekommunikations-Telemedien-Datenschutzgesetz https://www.taylorwessing.com/de/insights-and-events/insights/2021/11/das-ende-der-cookie-banner-das-neue-ttdsg - Cookies, TTDSG und ePrivacy-Verordnung: Was erwartet uns 2022 beim Datenschutz im Online-Bereich? https://www.taylorwessing.com/de/insights-and-events/insights/2021/12/cookies-ttdsg-und-eprivacy-verordnung-datenschutz-im-onlinebereich - Tech & Law TV #19 – Ausblick 2022 aus Sicht der Datenschutzbehörden https://www.taylorwessing.com/de/insights-and-events/insights/2022/01/tech-and-law-tv-19-2022-aus-sicht-der-datenschutzbehoerden

Edward Snowden oder Julian Assange sind die prominentesten Beispiele, wenn es um das Thema Whistleblowing geht. Doch auch deutsche Unternehmen stehen vor der Herausforderung, Konflikte und Verhaltensverstöße zu filtern und aufzuklären, um einen Reputationsverlust durch Presseberichte von Betroffenen zu vermeiden. Bei der Implementierung eines Whistleblower-Systems stellen sich neben arbeits- und compliancerechtlichen Themen auch datenschutzrechtliche Fragen: Auf welcher rechtlichen Grundlage können die personenbezogenen Daten des Hinweisgebers und der gemeldeten Person verarbeitet werden, ohne dass die Identität des Hinweisgebers offengelegt wird? Was bedeutet dies für das Transparenzgebot der DSGVO und die damit einhergehenden Betroffenenrechte auf Information und Auskunft? Gemeinsam mit Isabel Bäumer, Compliance-Expertin und Arbeitsrechtlerin, klären Mona Wrobel und Wiebke Reuter in ihrer neuen Podcast-Folge DATA DATE, wie sich die verschiedenen Interessen und rechtlichen Vorgaben vereinbaren lassen. Show Notes: - Broschüre: Whistleblowing – why you need to act now https://www.taylorwessing.com/de/insights-and-events/insights/2021/11/whistleblowing-why-you-need-to-act-now - Webinar: The EU Whistleblowing Directive – the final countdown https://www.taylorwessing.com/en/insights-and-events/insights/2021/12/the-eu-whistleblowing-directive---the-final-countdown

Wir bekommen sie alle: Newsletter von Unternehmen, bei denen wir irgendwann einmal etwas bestellt haben. Doch wie erhält ein Unternehmen die E-Mail-Adressen seiner Kundschaft und in welchen Fällen können diese für Werbezwecke genutzt werden? Denn: „einfach so" dürfen Werbe-E-Mails nicht versendet werden. Es herrschen klare rechtliche Vorschriften. Welche Voraussetzungen hierfür gelten und wie eine Einwilligung gestaltet sein sollte, klären Wiebke Reuter und Mona Wrobel in der aktuellen Folge ihres Podcasts "Data Date". Sie erläutern, welchen wettbewerbsrechtlichen Vorgaben das E-Mail-Marketing unterliegt und warum auch der Datenschutz eine wichtige Rolle beim digitalen Versand von Werbung spielt.