Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

• Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen 

Art. 25 Abs. 1 und Abs. 2 DS-GVO normieren unabhängig voneinander die beiden Grundsätze „Data Protectionby Design“ (Datenschutz durch Technikgestaltung) und „Data Protectionby Default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen). Während „Data Protectionby Default“ insbesondere die Grundsätze der Datenminimierung und Speicherbegrenzung konkretisiert, zielt „Data Protectionby Design“ darauf ab, dass bereits bei der Entscheidung über ein neues Verarbeitungsmittel (z.B. Software, Cloudservice, Dienstleister) die Datenschutzkonformität vom Verantwortlichen vollumfänglich gewährleistet und durch geeignete Maßnahmen abgesichert sein muss.  

• Art. 25 DSGVO und die „Accountability“: Wer trägt die Beweislast nach dem EuGH? 
• Datenschutz durch Technikgestaltung: Was muss der Verantwortliche wann machen? 
• Datenschutzfreundliche Voreinstellungen: Wie „Erforderlichkeit“ voreinstellen? 
• Praktische Umsetzung: In welche Prozesse ist Art. 25 DS-GVO zu integrieren?  

• Teilnehmerfragen Teil 1 

Fragen aus der Praxis der Teilnehmer werden erörtert, die entweder nicht in die Themenblöcke passen oder diese Themen vertiefen. 

• Was ist ein Dienst der Informationsgesellschaft? 

Der Wortlaut von Art. 8 Abs. 1 DS-GVO knüpft ausdrücklich an solche Dienste an, doch was ist unter dem Begriff zu verstehen? Neben welchen anderen „Dienste“-Begriffen steht dieser Ausdruck, wie verhalten sich diese zueinander und wie ist eine etwaige Abgrenzung vorzunehmen? 

Kommunikation im Internet ist vermeintlich von Anonymität gekennzeichnet, weist häufig eine geographische Streuung der Teilnehmer/innenauf und erstreckt sich auf die zunehmend genutzte Möglichkeit, sich über mobile Endgeräte aller Art Zugang verschaffen zu können. Wenn schon der Volksmund weiß, dass das Internet „nichts vergisst“, wie verhält sich sodann dieser Befund für die Frage nach einer wirksamen Einwilligung im Kontext der Nutzung solcher Dienste? 

• Ein Dienst der Informationsgesellschaft - abstrakt betrachtet 
• Überblick zu den „Dienste“-Begriffen 
• Die Einwilligungsfähigkeit von Minderjährigen, abseits von Art. 8 Abs. 1 DS-GVO 
• Über die Rolle der Nutzungsbedingungen eines Dienstes der Informationsgesellschaft 

Tagesordnung 2. Tag 09:00 Uhr - 16:00 Uhr 

• Stellenbewertung & Benchmarking („HayScore“) 

Die Bewertung und der Vergleich von Mitarbeitern und Mitarbeiterinnen in Bezug etwa auf deren Eignung, Fachwissen, Lösungsfähigkeiten, Selbständigkeit und Verantwortungsbewusstsein für den derzeit ausgeübten oder angestrebten Job wird zusehends zur Regel. Dazu werden Verfahren wie etwa die Hay Guide Charts eingesetzt, an deren Ende häufig ein Score steht, welcher den/die Mitarbeiter/in repräsentieren soll. Nachdem der EuGH das deutsche Beschäftigtendatenschutzrecht pulverisiert hat, ist daher zu klären, ob und wie derartige Bewertungen und Benchmarks von Mitarbeitern datenschutzrechtlich beherrschbar sind.

• Einordnung: Der Beschäftigtendatenschutz nach dem EuGH-Urteil zu § 23 HDSIG 
• Überblick: Bewertung und Benchmarking von Beschäftigten in der Praxis 
• Rechtsgrundlagen und Grenzen automatisierter Entscheidungen im Einzelfall 
• Profiling: Verhältnis zu Art. 22 DS-GVO und Bedeutung in der DS-GVO  

• OTT-Dienste: Beispiele & Bewertung 

Was heißt eigentlich „Over The Top“ (OTT)? Wir wurde die Rechtslage in Deutschland in Bezug auf OTT-Dienste verändert, zu Anfang Dezember 2021, im Vergleich zu dem davor geltenden Recht? Anhand von Beispielen, auch aus den Tätigkeitsberichten der Aufsichtsbehörden, werden verschiedene Beispiele für OTT-1 und OTT-2 Dienste betrachtet und eine typisierende Bewertung der Rechtslage vorgenommen. Schwierigkeiten bereiten insbesondere „andauernde“, multilaterale Kommunikationsvorgänge, die der Sache nach jedoch alles andere als „neu“ sind. 

• OTT-Dienste als Gegenstände überholter EuGH-Rechtsprechung aus dem Jahr 2019 
• Neuregelung der OTT-Dienste durch den Gesetzgeber 
• „Wer oder was bin ich? Vielleicht ein Auftragsverarbeiter?“ 
• Beispiele für die verschiedenen (und für das Recht „neuen“) Erscheinungsformen  

• Teilnehmerfragen Teil 2