Datenschutz quo vadis?

ZukĂŒnftige Anforderungen an den Datenschutz: vor die 🌊 kommen!

Neue DS Konzepte erforderlich

– KI

– Automatisierung von Entscheidungen

– Cloud Technologie

– Daten (personenbezogene Daten , Sozialdaten und Gesundheitsdaten

welche Bedingungen gibt es fĂŒr den Schutz der Daten?

1. DatensouverĂ€nitĂ€t: Eine schöne Definition gibt es beim BIDT (Bayerische Forschungsinstitut fĂŒr Digitale Transformation). Dort wird DatensouverĂ€nitĂ€t definiert als „die (volle) Kontrolle ĂŒber Daten und ihre Erhebung, Speicherung und Verarbeitung.“ Sobald eine dritte Partei auf Basis von durch den Konsumenten nicht kontrollierbarem Recht einen Anspruch auf Einsicht der Daten erheben kann, kann nicht mehr von DatensouverĂ€nitĂ€t gesprochen werden.

Der EuropĂ€ische Gerichtshof (EUGH) hat seit der EinfĂŒhrung der DSGVO mehrere Entscheidungen in Bezug auf Datenschutz und die Anwendung der DSGVO getroffen. Einige der wichtigsten Entscheidungen sind:

  • Schrems II: Im Juli 2020 hat der EUGH in der Entscheidung „Schrems II“ das EU-US-Datenschutzabkommen „Privacy Shield“ fĂŒr ungĂŒltig erklĂ€rt, da es unzureichend war, um den Schutz personenbezogener Daten von EU-BĂŒrgern zu gewĂ€hrleisten.
  • „Recht auf Vergessen“: Im Jahr 2014 hat der EUGH im Fall Google Spain v. AEPD entschieden, dass Suchmaschinenbetreiber unter bestimmten UmstĂ€nden verpflichtet sind, Links zu personenbezogenen Daten zu entfernen.
  • Zustimmung zur Verarbeitung von Cookies: Im Jahr 2019 hat der EUGH entschieden, dass die vorherige Zustimmung der Nutzer zur Verarbeitung von Cookies durch eine aktive Handlung erfolgen muss, wie z.B. das Anklicken einer SchaltflĂ€che.
  • Facebook Fanpages: Im Jahr 2018 hat der EUGH entschieden, dass Betreiber von Facebook-Fanpages gemeinsam mit Facebook fĂŒr die Verarbeitung personenbezogener Daten von Besuchern der Seite verantwortlich sind.

Recht auf VergĂŒtung bei Datenschutzverletzungen: Im Jahr 2019 hat der EUGH entschieden, dass die betroffene Person einen Anspruch auf eine angemessene EntschĂ€digung fĂŒr den erlittenen immateriellen Schaden hat, wenn ihre Datenschutzrechte verletzt wurden.

Und was macht die EU anders als die USA im Hinblick auf Datenschutz?

Es gibt einige wichtige Unterschiede bezĂŒglich des Datenschutzes zwischen der EU und den USA:

  1. Rechtsrahmen: In der EU regelt die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Daten, wÀhrend es in den USA keine einheitliche Datenschutzgesetzgebung auf Bundesebene gibt. Stattdessen gibt es verschiedene Gesetze auf Bundes- und Landesebene, die den Schutz personenbezogener Daten regeln.
  2. Rechte betroffener Personen: Die DSGVO gewĂ€hrt betroffenen Personen umfangreiche Datenschutzrechte, wie z.B. das Recht auf Zugang, Berichtigung, Löschung, EinschrĂ€nkung der Verarbeitung und DatenĂŒbertragbarkeit. In den USA gibt es keine einheitliche Regelung fĂŒr die Rechte betroffener Personen.
  3. Einwilligung: In der EU muss die Einwilligung der betroffenen Person freiwillig, informiert und explizit sein, wÀhrend in den USA die Einwilligung oft implizit erfolgen kann.
  4. Überwachung und Durchsetzung: In der EU gibt es Datenschutzbehörden, die fĂŒr die Überwachung und Durchsetzung der Datenschutzgesetze zustĂ€ndig sind. In den USA gibt es keine einheitliche Aufsichtsbehörde fĂŒr den Datenschutz.
  5. Datenschutz und nationale Sicherheit: In den USA gibt es einige Gesetze, die es den Strafverfolgungs- und Nachrichtendiensten erlauben, auf personenbezogene Daten zuzugreifen, um die nationale Sicherheit zu schĂŒtzen. In der EU gibt es Ă€hnliche Gesetze, jedoch gibt es auch strenge BeschrĂ€nkungen und Schutzmechanismen, um den Schutz personenbezogener Daten zu gewĂ€hrleisten.