Das Oberlandesgericht Dresden hat sich kürzlich mit der sogenannten konkludenten Einwilligung im Datenschutz beschäftigt – also der Frage, wann man aus dem Verhalten eines Betroffenen auf eine Einwilligung schließen kann und welche Anforderungen daran zu knüpfen sind. Denn nicht selten kommt es vor, dass keine ausformulierte Äußerung zu einem Sachverhalt vorliegt und der Verantwortliche eine mögliche Einwilligung nicht schwarz auf weiß vorliegen hat.

Leider hat sich nun doch noch ein Thema vorgeschoben, bevor es, wie versprochen, um den Koalitionsvertrag und seine digitalpolitischen Komponenten geht. Aber aufgeschoben ist nicht aufgehoben und den nehme ich mir dann im Januar vor, gemeinsam mit allem, was sonst so 2022 auf uns zu kommt! Denn auch wenn alle darüber reden, muss auch ich heute noch etwas zum unsäglichen Trend-Thema 2G/3G schreiben.

Ob Corona-Management, Bildungspolitik oder öffentliche Verwaltung: Dass Deutschland bei der Digitalisierung hinterherhinkt, ist vielerorts offensichtlich und wird auch immer wieder durch Studien bestätigt. Oft muss dann der Datenschutz – ganz zum Missfallen des Bundesdatenschutzbeauftragten Ulrich Kelber – als Sündenbock für die lahmende Digitalisierung in Deutschland herhalten. Mit der neuen Bundesregierung haben wir nun auch die Chance auf eine neue Netzpolitik – schließlich wollen die Ampel-Parteien ja laut Koalitionsvertrag „Mehr Fortschritt wagen“.

Kurz vor dem Europäischen Datenschutztag am 28. Januar (hier wurde 1981 die Europäische Datenschutzkonvention unterzeichnet) hat Max Schrems wieder zugeschlagen: Auf eine Musterbeschwerde seiner NGO „noyb“ („none of your business“) hin hat die österreichische Datenschutzbehörde (DSB) – vereinfacht gesagt – den Einsatz von Google Analytics auf Webseiten in der EU für nicht mit der DSGVO (insbesondere Artikel 44) vereinbar erklärt.

Seit 1. August 2022 ist das deutsche Handelsregister online: So können z.B. GmbHs (endlich) online gegründet werden und man spart sich für allerlei Dienstleistungen den Gang zum Amt oder zum Notar. Das Justizministerium betont, dass die Ausgestaltung der Online-Verfahren die hohen Qualitätsstandards notarieller Beurkundungsverfahren wahre und die entsprechenden Gesetze im Rahmen der EU-Digitalisierungs-Richtlinien beschlossen wurden. So sind nunmehr auch Registerauszüge kostenlos und separate Bekanntmachungen nicht mehr notwendig – es genügt, auf www.handelsregister.de abrufbar zu sein.

Anfang Juli hat das EU-Parlament den „Digital Services Act“ (DSA) und den „Digital Markets Act“ (DMA) verabschiedet. Die Zustimmung auf Ministerebene gilt nun als Formsache, sodass davon auszugehen ist, dass beide Gesetze im Herbst 2022 in Kraft treten werden. DMA und DSA sollen das aktuelle Katz-und-Maus-Spiel beenden, wo die Datenschutz- und Kartellbehörden den Digitalriesen in langwierigen Verfahren hinterherhinken. Der DSA ergänzt bzw. aktualisiert die inzwischen 20 Jahre alte E-Commerce-Richtlinie der EU und der DMA verpasst dem Wettbewerbsrecht ein Update.

Die EU will stärker gegen Kinderpornografie im Internet vorgehen. So weit, so gut, schließlich gab es erst kürzlich wieder einen Missbrauchsskandal – und Kritik an zu viel Datenschutz als zu viel Täterschutz. Allerdings will die EU nun in einem aktuellen Gesetzentwurf offenbar pauschal alle E-Mails und Chats automatisch scannen lassen, um entsprechende verbotene Videos und Bilder ausfindig zu machen. Auch Apple hatte zuvor versucht, etwas gegen den Austausch von Dateien bezüglich Kindesmissbrauch zu tun, hatte das Verfahren aber nach viel Kritik eingestellt. Die Tech-Unternehmen sollen den EU-Plänen zufolge nun sexualisierte Gewalt gegen Kinder auf ihren Plattformen selbst erkennen, melden und dann entfernen; die genaue Umsetzung soll ihnen überlassen bleiben. Es bleibt abzuwarten, ob und wie am Ende ein Gesetz daraus wird…

Heute möchte ich mal wieder eine kleine Bestandsaufnahme machen, welche Entwicklungen der Datenschutz zur Zeit weltweit durchmacht und immer auch einen kleinen Blick in die Glaskugel werfen, wohin die Reise gehen könnte.
Für die Entwicklungen in Europa sind ja meist die USA Vorreiter. Und wenn dort auch theoretisch die Freiheit des Individuums besonders hochgehalten wird, so sind die US-Behörden dennoch große Datenkraken.

Nach mehreren Jahren Vorbereitung und einer pandemiebedingten Verspätung von einem Jahr ist es ab 15. Mai so weit: Deutschland wird durchgezählt – der Zensus 2022 läuft an. Die Statistiker wollen ermitteln, wie viele Menschen in Deutschland leben, wie sie wohnen und arbeiten. Von den aktuellen Bevölkerungs- und Wohnungszahlen hängen viele Entscheidungen in Bund, Ländern und Gemeinden ab, z.B. die Einteilung von Wahlkreisen oder die Stimmenverteilung im Bundesrat. Auch der kommunale und der Länderfinanzausgleich sowie EU-Fördermittel werden pro Kopf berechnet. Von diesen wiederum hängen Investitionen direkt vor Ort, z.B. in Straßen, Kindergärten und Schulen, Seniorenheim, den Wohnungsbau oder den ÖPNV ab. Nach dem Zensus 2011 stellte sich heraus, dass in vielen Städten weniger Menschen lebten als gedacht. So musste z.B. Berlin beinahe 1 Milliarde Euro in den Länderfinanzausgleich nachzahlen und erhielt ab 2013 auch knapp eine halbe Milliarde weniger.

Überraschung: Twitter und Facebook zweckentfremden Daten, die man Ihnen anvertraut. Beide nutzen Handynummern und E-Mail-Adressen, die man zur Verwaltung seines Kontos angibt (bzw. angeben muss), auch dafür, Nutzern personalisierte Werbung zu zeigen.

Sind Facebooks sorglose Datensammlungszeiten bald vorbei? Verstöße gegen die DSGVO dürfen nach Ansicht des zuständigen Generalanwalts des EuGH nicht nur von der Datenschutzbehörde des Landes eingeleitet werden, wo das betroffene Unternehmen seinen EU-Sitz hat (ich berichtete). So könnten in bestimmten Situationen auch Behörden tätig werden, die nicht federführend seien. Im konkreten Fall wurde Facebook von der belgischen Regulierungsbehörde aufgefordert, die Verarbeitung personenbezogener Daten von belgischen Nutzern zu stoppen, die kein Facebook-Konto haben bzw. die nicht ausdrücklich zugestimmt haben.