Neue Ausgabe der PinG (02/2023)
Autor: Jessica Prauß Erstellt am: 6. März 2023 Rubrik: Auskunftsanspruch, Beschäftigtendatenschutz, Cookies, Drittstaatenübermittlung, Einwilligung, Kirchenrecht, StrafrechtDas Heft 02/2023 schaut auf Themen wie die elektronische Patientenakte, immateriellen Schaden (Art. 82 DSGVO), Cyberangriffe, den nationalen Beschäftigtendatenschutz, katholische Krankenhäuser und Datenschutz und internationale Datentransfers – abseits von Schrems und: Cookies „Och nö! Nicht schon wieder“.
Zuallererst führt Winfried Veil seine Sicht auf die Kommentarflut aus: Die DS-GVO ist eine Meinungs-„Spielwiese“, aber für Rechtssicherheit ein Alptraum. Auf welchen Kommentar kann man sich verlassen?
Im Gegensatz zu „geeignete Garantien“ aufgrund der Schrems Entscheidungen des EuGH fristen die Ausnahmetatbestände des Art. 49 DSGVO, insbesondere die Einwilligung, ein Schattendasein. Sebastian Brüggemann geht der Frage auf den Grund, ob es sich, wie der Charakter der Vorschrift bereits andeutet, um eine bloße Ausnahme handelt oder stellt sie eine echte Alternative dar?
Philipp Müller-Peltzer, Ilan Leonard Selz und Yakin Surjadi haben diesmal das Vorabentscheidungsverfahren des EuGH zum Auskunftsrecht nach Art. 15 DSGVO für Sie zusammengefasst: Der Gerichtshof entschied, dass die konkreten Identitäten von Datenempfängern genannt werden müssen.
Das Thema Cookies geht Verbraucher:innen auf den „Keks“, die Diskussionen unter Expert:inen drehten sich zuletzt immer mehr im Kreis. Nun kommt vielleicht wieder etwas Schwung in die Sache, sagen Carl Christoph Möller, Rosemarie Rodden in „Och nö! Nicht schon wieder Cookies!“.
Auch unser Kolumnist Frederick Richter beschäftigt sich mit nicht endenden Themen: „Alle Jahre wieder“ beobachtet er das Wechselspiel zwischen der Europäischen Kommission und Befürwortern von Datentransfers in die USA einerseits und dem Europäischen Gerichtshof und kritischen Datenschützenden andererseits.
Demgegenüber steht der nationale Beschäftigungsschutz vor dem Aus. Maren Hoffmann und Felix Glocker zeichnen eine Prognose, sollte der EuGH den Schlussanträgen des Generalanwalts Sánchez-Bordona zu der Frage, ob § 23 Abs. 1 des Hessischen Landesdatenschutzgesetzes („HDSIG“) wegen Verstoßes gegen Art. 88 DSGVO unanwendbar ist, folgen.
Ungeklärtes gibt es daneben bei der elektronischen Patientenakte. Die gesetzliche Zuweisung der datenschutzrechtlichen Verantwortung wirft zahlreiche Fragen auf. Die derzeitige Regelung der Rechtsgrundlage der Datenverarbeitung im Zusammenhang mit der elektronischen Patientenakte kann europarechtskonform ausgelegt werden, argumentiert Philipp Siedenburg.
Der Umgang mit Cyberangriffen ist ein zweischneidiges Schwert. Ein jüngeres Verfahren aus den USA nehmen Marius Adler und Gerrit Hötzel zum Anlass, um Strafbarkeitsrisiken verantwortlicher Personen beim Umgang mit Datenpannen und Cyberangriffen zu betrachten.
Seelsorge, spiritual care, ist vor allem in katholischen Krankenhäusern von beachtlicher Rolle, wie der Datenschutz im Seelsorge-PatDSG geregelt, legt Niclas Krohm am Ende des Heftes dar.
Rubrik: Auskunftsanspruch, Beschäftigtendatenschutz, Cookies, Drittstaatenübermittlung, Einwilligung, Kirchenrecht, Strafrecht