Skip to main content
Otto Schmidt live – der Podcast

Otto Schmidt live – der Podcast

By Verlag Dr. Otto Schmidt
Der Podcast des Otto Schmidt Verlags. Neueste Urteile, wichtige Gesetze und Rechtsfragen, die die Branche bewegen. Hier hören Sie unsere Expertinnen und Experten aus sämtlichen Rechtsgebieten.
Listen on
Where to listen
Apple Podcasts Logo

Apple Podcasts

Breaker Logo

Breaker

Google Podcasts Logo

Google Podcasts

Overcast Logo

Overcast

Pocket Casts Logo

Pocket Casts

RadioPublic Logo

RadioPublic

Spotify Logo

Spotify

Currently playing episode

Social Media, Messenger Dienste und Drittländer: Ist TikTok so ein Sicherheitsrisiko?

Otto Schmidt live – der Podcast

1x
Abberufung des Datenschutzbeauftragten wegen DS-GVO
Unter dem Schlagwort „Abberufung des Datenschutzbeauftragten wegen DS-GVO“ wurde die Entscheidung des LAG Sachen vom 08.10.2019 (7 Sa 128/19) kontrovers als Aufhebung des Schutzes des Datenschutzbeauftragten diskutiert. Denn nach dem LAG führte eine andere Tätigkeit des Datenschutzbeauftragten für denselben Verantwortlichen zu einem Interessenkonflikt, den das LAG durch „Aufhebung“ der Stellung als Datenschutzbeauftragter gelöst hat. Im Gespräch mit Rechtsanwalt und Fachanwalt Stefan Eßer gehe ich dieser Frage nach und auch, ob eine andere Lösung des Konflikts hätte für den Betroffenen noch unangenehmer sein können. Natürlich beleuchtet Rechtsanwalt Stefan Eßer auch davor auch kurz die Entscheidung des BAG vom 05.12.2019 zum Beginn des Endes Schutzes des Datenschutzbeauftragten durch Unterschreiten der Benennungspflicht.
12:53
September 23, 2020
Anonymisierung
Gerade im Kontext von Tracking und Drittstaatentransfer keine akademische Frage! Der Podcast befasst sich mit der Frage, was Anonymisierung in der DS-GVO bedeutet. Der Aufhänger sind Beschlüsse bzw. Orientierungshilfen der Datenschutzaufsichtsbehörden zum Online-Tracking sowie zum Drittstaatentransfer in die USA nach Wegfall des Privacy Shield. In beiden wird das Anonymisierung thematisiert, aber nicht definiert. Die DS-GVO definiert diese ebenfalls nicht abschließend. Aber Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat sich hierzu positioniert. Der Podcast spricht Zusammenhänge an und kommt zum „lauten Nachdenken".
12:36
September 8, 2020
Auskunft trotz Zweifel an der Identität?
Der Auskunftsanspruch nach Art. 15 DS-GVO und flankiert durch Art. 12 DS-GVO ist ein Standardprozess – eigentlich. Was ist aber, wenn Zweifel an der Berechtigung des Auskunftsverlangenden in Bezug auf gespeicherte Daten bestehen? Oder wenn die Daten so alt oder so sensibel sind, dass allein dem Auskunftsverlangen – auch wenn es als Brief mit Unterschrift erfolgt – nicht vertraut werden will oder kann. Die Auskunft an einem Nichtberechtigten ist ja auch ein Konflikt mit der DS-GVO. Dieser Frage und deren Absicherung sowie den Herausforderungen bei der Gestaltung der Absicherung geht die Podcast nach.
11:30
September 8, 2020
Was ist eine Drittlandübermittlung?
Wann ist überhaupt eine Übermittlung von personenbezogenen Daten in ein Drittland gegeben? Infolge des Urteils „Schrems II“ des EuGH sind die Rechtsgrundlagen für eine Übermittlung von Daten in ein Drittland „in aller Munde“. Dabei bleibt – zumindest vielleicht – die eigentlich vorgelagerte Frage, wann überhaupt eine solche Drittlandübermittlung vorliegt, auf der Strecke. Überspitzt: Kommt es nur auf den (Ziel-)Standort der Daten oder auch auf den Sitz des Empfängers an? Diese Frage wurde vor Jahren vor allem im Kontext des Cloud Computing diskutiert. Jetzt ist sie wieder da! Über diese Frage wird in diesem Podcast „laut nachgedacht“.
11:27
August 26, 2020
Cookie-Regelung im TTDSG-RefE – Mehr Un- als Sicherheit?
Ein wesentlicher Aspekt für die Schaffung eines Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) ist natürlich die bisher in Deutschland nicht umgesetzte Cookie-Regelung. Daher ist ein näherer Blick auf diese Regelung bereits in diesem frühen Stadium eines Referentenentwurfs notwendig.  Es muss durch frühe und offene Diskussion sichergestellt werden, dass diese Regelung die bestehende Rechtsunsicherheit beseitigt und nicht nur neue, andere Rechtsunsicherheiten schafft. Der aktuelle Entwurf der Cookie-Regelung lässt durchaus Befürchtungen aufkommen. Ganz im Sinne eines lauten Nachdenkens wird die Cookie-Regelung kritisch beleuchtet – wenngleich im Podcast wie im Referentenentwurf noch nicht jede Herausforderung gelöst sein kann…
12:17
August 18, 2020
Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) – Klingt nicht nur sperrig-altbacken, ist es auch?
Aktuell kursiert ein „geleakter“ Referentenentwurf aus Juli 2020 zu einem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG). Der Gesetzgeber hat mit diesem Gesetz die Chance die zwischenzeitlich überfällige Gestaltung des nationalen Datenschutzrechts neben dem BDSG vorzunehmen.  Der Spielraum besteht aufgrund Art. 95 DS-GVO und der ePrivacy-Richtlinie. Der Gesetzgeber scheint aber weiterhin zwischen Datenschutz für Telekommunikation und für Telemedien unterscheiden zu wollen. Diese Unterscheidung gab es auf EU-Ebene nicht – jedenfalls seit der DS-GVO dürfte es auch am sinnvollen Spielraum fehlen. Dieser Frage geht der aktuelle Podcast nach und will mit Kritik zum Nachdenken über 2- oder 3-Teilung der Datenschutzbestimmungen in einer digitalen Welt mit zunehmend verschwimmenden Grenzen anregen!
12:04
August 11, 2020
Social Media, Messenger Dienste und Drittländer: Ist TikTok so ein Sicherheitsrisiko?
Aktuell wird in den USA über ein Verbot von TikTok diskutiert. Die Diskussion ist auch in Deutschland angekommen. Der Podcast greift im Sinne eines "lauten Nachdenkens" diese Diskussion auf und geht der Frage nach den Risiken von Social Media und Messenger Diensten aus bzw. in Drittländern nach. Muss man sich bei der Nutzung Sorgen machen? Wenn ja, über was? Oder muss man sich einfach gewahr sein, dass ein anderes Rechtsverständnis gilt, wenn personenbezogene Daten das eigene Land verlassen, und damit für rechtmäßiges Handeln unterschiedliche Maßstäbe gelten (können)?
10:25
August 4, 2020
EuGH: Privacy Shield ungültig – Was nun?
Der EuGH hat mit Urteil vom 16.07.2020 den Beschluss der EU-Kommission zum EU-US-Privacy Shield für unwirksam erklärt. Dieser entfällt damit als Grundlage für einen Datentransfer in die USA. Die Entscheidung des EuGH hierauf zu beschränken, wäre jedoch zu kurz gesprungen. Der EuGH befasst sich auch mit den EU-Standardverträgen zur Drittlandübermittlung. Diese hält er für formal wirksam. Aber er fordert eine Prüfung der Angemessenheit des Datenschutzniveaus im Drittland durch den Datenexporteur bzw. durch den Verantwortlichen. Damit stellt sich die Frage, wie sich die Begründung des EuGH zur Unwirksamkeit des EU-Privacy Shield auf diese Bewertung im Rahmen der Datenübermittlung aufgrund des EU-Standardvertrags auswirkt. Dieser Frage und der Auswirkungen auf weitere Alternativen für den Drittlandtransfer geht der Podcast nach.
11:40
July 29, 2020
DSGVO-Bußgelder und der Deal
Aktuell wurde ein Bußgeldverfahren durch eine Verständigung zwischen Datenschutzaufsichtsbehörde und dem verstoßenden Unternehmen abgeschlossen. Obwohl § 257c StPO für das Strafverfahren die Beteiligung eines Gerichts für zwingend erklärt, erfolgt dies beim Bußgeldverfahren nicht. Auch kann eine solche Verständigung aus verschiedenen Perspektiven Kritik erfahren, muss aber dennoch nicht kritikwürdig sein.  Über den rechtsstaatlichen Rahmen der Verständigung sowie die Vor- und Nachteile für beide Seiten hat Rechtsanwalt und Fachanwalt für IT-Recht Dr. Jens Eckhardt gemeinsam mit dem Rechtsanwalt und Fachanwalt für Strafrecht Konrad Menz, dmp Derra, Meyer & Rechtsanwälte PartGmbB, in diesem Podcast "laut nachgedacht".
12:50
July 22, 2020
Google Analytics - Hinweise zum Einsatz
Datenschutzkonferenz – Hinweise zum Einsatz von Google Analytics vom 12.05.2020 Die Datenschutzaufsichtsbehörden befassen sich dediziert mit Google Analytics. Die Befassung der Aufsichtsbehörden mit einem konkreten Produkt in diesem Konkretisierungsgrad ist vielleicht nicht vollkommen ungewöhnlich, aber dennoch nicht „täglich Brot“. Bedeutet dies nun die Ouvertüre für Maßnahmen der Aufsichtsbehörden oder soll dies gerade vermieden werden? Aber können nicht auch Dritte diese konkrete Anforderungsbeschreibung zum Vorgehen nutzen? Diesen Frage, aber auch den sich aus dem Beschluss ergebenden inhaltlichen Anforderungen geht der Podcast nach.
11:09
July 14, 2020
Haftung des Auftragsverarbeiters - Weit mehr Haftung als früher
Der Auftragsverarbeiter war unter dem BDSG-alt durch eine Haftungsprivilegierung geschützt. Diese ist entfallen und die Haftung des Auftragsverarbeiters sogar noch gesamtschuldnerisch erweitert worden. Hinzugekommen ist aber auch eine Regelung zur Begrenzung der Haftung des Auftragsverarbeiters. Mit dieser zuweilen unbeachteten Konstellation befasst sich der Podcast und geht der Frage nach: Große Risiken für Auftragsverarbeiter?
09:13
July 7, 2020
Sicherheit der Verarbeitung in der Auftragsverarbeitung
Sicherheit der Verarbeitung in der Auftragsverarbeitung: Zielkonflikt zwischen Artt. 28, 29 und Art. 32 DS-GVO? Der Aufraggeber muss nach Art. 28 DS-GVO die Maßnahmen zur Sicherheit der Verarbeitung vorgeben. Ist damit der Auftragsverarbeiter aus der Verantwortung? Art. 32 DS-GVO nimmt sowohl den Verantwortlichen als auch den Auftragsverarbeitet in die Pflicht. Damit besteht für den Auftragsverarbeitung die Sicherheit der Verarbeitung als eigenständige Pflicht. Der Podcast geht der Frage nach: Ein Zielkonflikt oder nur ein vermeintlicher Konflikt, der bei der Vertragsgestaltung Berücksichtigung finden muss und kann?
11:16
July 7, 2020
Schadensersatzansprüche bei Datenschutzverstößen
Bemessung des immateriellen Schadens anhand der Bußgeldbemessungskriterien? Schadensersatzansprüche wegen Datenschutzverstößen gewinnen zunehmend an Bedeutung. Die Frage nach dem Warum und der Ausgestaltung des Schadensersatzanspruchs in Art. 82 DS-GVO widmet sich der Podcast. Vor allem geht er aber der Bemessung des immateriellen Schadens und der Frage nach, ob der Ersatz immaterieller Schäden anhand von Bußgeldbemessungskriterien erfolgen soll oder gerade nicht danach bemessen werden darf.
10:39
June 24, 2020
DSGVO & Homeoffice
DSGVO & Homeoffice - Gedanken zur Gestaltung. Die Verlagerung der Tätigkeit ins Homeoffice ist zwischenzeitlich verbreitet und - fast schon - etabliert. Jedenfalls jetzt muss diese Auslagerung auch datenschutzrechtlich abgebildet werden. Im Podcast erfolgt keine Rundumschlag zur Gestaltung - dazu reicht die Zeit nicht aus. Im Podcast werden Grundüberlegungen angesprochen und über "Datenschutz & Homeoffice" "laut nachgedacht".
10:56
June 16, 2020
Interessenabwägung als Rechtsgrundlage und Risiken unklarer Tatsachenlage
Vor allem bei Maßnahme in der Corona-Krise war die Tatsachenlage nicht immer klar. Gleichwohl musste Sie von den Verantwortlichen bei der Interessenabwägung als Rechtsgrundlage für Verarbeitung personenbezogener Daten zugrunde gelegt werden. Die Rechtsprechung steht der Gesetzgebung eine nicht überprüfbare Einschätzungsprärogative zu. Der Verwaltung werden nur eingeschränkte überprüfbare Beurteilungs- und Ermessenspielräume zugestanden. Muss und kann das auch bei der datenschutzrechtliche Interessenabwägung gelten? Über diese Frage und Ihre Konsequenzen wird in diesem Podcast laut nachgedacht.
09:05
June 9, 2020
BGH Cookie-Einwilligung II - Überraschung auf den 2. Blick
Keine Tracking-Cookies ohne aktive Einwilligung! Das hat der BGH am 28.05.2020 in der Entscheidung "Cookie-Einwilligung II" klargestellt. Die Feststellung dieser Anforderung ist unspektakulär, wenngleich nun für Deutschland "scharf geschaltet". Spektakulär ist aber die Begründung. Der BGH findet die in Deutschland nicht umgesetzte Cookie-Regelung in einer Datenschutzbestimmung des TMG - dem § 15 Abs. 3 TMG. Darüber hinaus erklärt er diese Regelung auch für anwendbar neben der DS-GVO. Wie es dazu kommt? Was der BGH dazu sagt? Was ist der Hintergrund? Das hören Sie im Podcast.
10:34
June 3, 2020
Podcast Datenschutzrecht: 2 Jahre DSGVO - ein Rückblick
In der ersten Folge unseres Podcasts wirft Herr Dr. Jens Eckhardt (Rechtsanwalt, Fachanwalt für Informationstechnologierecht | Derra, Meyer & Partner, Düsseldorf) einen Blick auf die ersten zwei Jahre nach Anwendungsbeginn der neuen DSGVO. 
10:24
May 26, 2020