Zum Inhalt springen
Home » Datenschutz-News » Jahresrückblick 2024

Jahresrückblick 2024

Das Jahr bei RMPrivacy war mal wieder sehr ereignisreich. Wir haben uns in neue Gefilde „gewagt“ und nicht nur einen Podcast zusammen mit robotspaceship gestartet, sondern durften uns auch dank TEDEXA in der Windenergiebranche umsehen und an den 32. Windenergietagen der Spreewind GmbH teilnehmen. Aber das ist bei Weitem nicht alles. Genaueres folgt daher in unserem ganz „persönlichen“ Jahresrückblick der RMPrivacy GmbH von Moritz Kolb.

Januar

Im Januar hat das Team von RMPrivacy gleich an zwei renommierten internationalen Veranstaltungen zum Datenschutz in Brüssel teilgenommen. Sowohl das Privacy Camp 2024 als auch der Data Protection Day in Brüssel haben uns zum Beginn des Jahres viele hilfreiche Insights zu aktuellen Entwicklungen des Datenschutzrechts gegeben.

Und auch der EuGH war nicht untätig. Pünktlich zu Beginn des Jahres gab es den ersten „Knaller“ der Rechtsprechung 2024: Zwei Scoring-Praktiken der SCHUFA Holding verstießen gegen die Datenschutzgrundverordnung (DSGVO). Das Thema haben wir hier in unserem Blog beleuchtet.

Februar

Seit dem 17. Februar 2024 ist der Digital Services Act in Kraft. Bereits zur Zeit des Web 2.0 kamen neue Herausforderungen auf unsere Gesellschaft zu. Mittlerweile befinden wir uns schon eine Weile auf der nächste Stufe des digitales Zeitalters: Die Zeit der künstlichen Intelligenz und der Vernetzung der Dinge des Alltags. Die Europäische Union hat mit dem Digital Services Act (DSA – EU-Verordnung über digitale Dienste) den nächsten Schritt unternommen, um den neuen Herausforderungen zu begegnen. Die Weichen für ein gerechteres, transparenteres und sichereres digitales Umfeld sollen gestellt werden. Was dies für Unternehmen bedeutet, können Sie noch einmal in unserem Blog nachlesen.

März

Wir haben im März einen wundervollen Zuwachs zu unserer Mandantschaft bekommen. Über eine Veranstaltung des IT Klubs Mainz haben wir den Wunschwurm e.V. kennen gelernt. Der Wunschwurm bietet Bedürftigen die Möglichkeit, Wünsche zu äußern, die dann erfüllt werden können. Wir freuen uns dieses großartige Projekt pro bono unterstützen zu können! Weitere Informationen zum Wunschwurm finden Sie hier: https://wunschwurm.de/

Inhaltlich haben die Bedeutung von Datenschutz in den KI-Tools von DocuSign im März eine große Rolle gespielt. Das führende Unternehmen im Bereich elektronischer Unterschriften und Vertragsmanagement setzt KI-Tools ein, um die Benutzererfahrung zu verbessern und Prozesse zu optimieren. Doch wie steht es um den Datenschutz und die Anonymisierung bei der Nutzung dieser KI-Tools von DocuSign? Informationen hierzu finden Sie hier.

April

Im April hat unser gesamtes Team einen Betriebsausflug nach Frankfurt unternommen, um sich die Loriot-Ausstellung anzusehen und sich danach bei amerikanischen Spare Ribs zu stärken. Diese Stärkung haben wir vor allem genossen, nachdem wir die letzten Monate viel Zeit in den Privacy Guide für Sportvereine investiert haben, um ein kostengünstiges und einfach zugängliches Angebot für Sportvereine zu schaffen. Informationen zum Privacy Guide für Sportvereine finden Sie hier.

Zudem haben wir im April unsere Beitragsreihe „Navigating the Future: Der rechtliche Rahmen von KI“ begonnen. Künstliche Intelligenz hält immer mehr Einzug in unser tägliches Leben, sowohl im privaten als auch im geschäftlichen Bereich. In dieser Beitragsreihe werden daher die wichtigsten Aspekte der rechtlichen Regulierung von KI sowie die damit verbundenen Herausforderungen und Chancen näher beleuchtet. Die Blogbeiträge finden Sie hier.

Mai

Im Fokus standen die Themen Erneuerbare Energien, KI und Datenschutz. In unserer „Data Greens“-Beitragsreihe haben wir gemeinsam mit TEDEXA diese Themen zusammengeführt. Teil 1 geht dabei auf grundsätzliche Fragestellungen zur KI-Strategie ein. In den Teilen 2 und 3 widmen wir uns den rechtlichen Rahmenbedingungen sowie den Themen Organisation und Umsetzung.

Das Bundesverwaltungsgericht Österreich (BVwG) hat eine wichtige Entscheidung getroffen, die den Einsatz des Tesla Wächtermodus betrifft und dabei Bedenken zur Einhaltung der Vorgaben in der DSGVO hervorgehoben. Diese Entscheidung unterstreicht die Bedeutung der Informationspflichten gemäß Artikel 13 der Datenschutz-Grundverordnung und ist daher auch für andere Unternehmen lehrreich.

Juni

Im Juni haben wir in der Thüringen Sport zur Kategorie Sport und Recht einen Beitrag zu Datenschutzrecht in Sportvereinen geschrieben. Der Beitrag kann über die Website des LSB Thüringen hier abgerufen werden.

Das Aufregerthema im Juni war das Urteil des lokalen Arbeitsgerichts Mainz, welches 5.000€ Schadensersatz für eine verspätete Auskunft zusprach. In unserem Blogbeitrag begründen wir, wie das Arbeitsgericht Mainz sich juristisch verrannt hat, und wie Unternehmen solche Summen verhindern können.

Juli

Unser interner Workshop im Juli lehrte uns mehr über Sales.

Die belgische Datenschutzaufsichtsbehörde, Autorité de protection des données (APD), hat derweil in einer Entscheidung die essenzielle Rolle und Unterstützungspflichten des Verantwortlichen gegenüber seinem Datenschutzbeauftragten (DSB) betont. Die APD stellte klar, dass der Verantwortliche sich nicht durch die Schuldzuweisung an den DSB entlasten kann, wenn dieser seine Aufgaben nicht vollumfänglich erfüllt und dadurch Datenschutzverstöße entstehen. Wir analysieren den Fall und beleuchten die daraus resultierenden Pflichten und Maßnahmen in unserem Blog.

August

Ein erster Fachbeitrag in der Zeitschrift für Sportrecht und E-Sportrecht in der Praxis zur Frage, wie Datenschutz in Sportvereinen umgesetzt werden kann, erschien im August.

Der EuGH hat zudem im April entschieden, dass E-Mail-Spam Schadensersatz nach der DSGVO begründen kann, insbesondere nach einem Widerruf der Einwilligung zur Datenverarbeitung. Weitere Informationen hierzu finden Sie hier in unserem Blog.

September

KI-STRATEGIE bei erneuerbaren Energien“- Die Anwendungsfelder der Künstlichen Intelligenz (KI) im Bereich der erneuerbaren Energien sind vielfältig. Betroffen sind etwa die Auswahl geeigneter Flächen, die Planung, Verwaltung und Wartung von Wind- und Solaranlagen sowie die Verwaltung von Kunden-, Eigentümer- und Lieferantendaten. Die Herausforderung hierbei ist, die richtige KI für die Anwendungsfälle im Unternehmen zu finden. In unserer „Data Greens“-Reihe beleuchten wir diese Fragen gemeinsam mit TEDEXA.

In einem Urteil hat das OLG München (Az. 7 U 351/23) klargestellt, dass schwerwiegende Datenschutzverstöße eine fristlose Kündigung rechtfertigen können. Konkret ging es um ein Vorstandsmitglied, das ohne Erlaubnis sensible Daten abrief und an seine private E-Mailadresse weiterleitete. Dies wurde als massiver Vertrauensbruch gewertet, der eine sofortige Entlassung rechtfertigt – und zwar ohne vorherige Abmahnung. Das Urteil zeigt deutlich, dass Datenschutzverstöße keine Bagatellen sind, sondern zu drastischen arbeitsrechtlichen Konsequenzen führen können. Weitere Infos finden Sie in unserem Blog hier.

Oktober

Die Fachbeitragsreihe in der Zeitschrift für Sportrecht und E-Sportrecht in der Praxis mit dem Thema „Sporturniere und Sportveranstaltungen in der datenschutzrechtlichen Beratungspraxis“ haben wir im Oktober fortgesetzt.

Am 4. Oktober 2024 fällte der Europäische Gerichtshof zudem eine bedeutende Entscheidung in Bezug auf den Begriff der „Gesundheitsdaten“ im Kontext der Verarbeitung von Kundendaten durch Online-Plattformen. In der Rechtssache C-21/23 bekräftigte der EuGH, dass der Begriff „Gesundheitsdaten“ weit auszulegen sei, insbesondere in Fällen, in denen apothekenpflichtige Arzneimittel über Online-Plattformen wie Amazon bestellt werden. Diese Entscheidung hat weitreichende Auswirkungen auf den Datenschutz und die Verpflichtungen von Unternehmen, die mit sensiblen Informationen umgehen. Näheres dazu finden Sie hier.

November

Gemeinsam mit TEDEXA waren wir im November auf der Spreewind-Windenergie-Messe vertreten, wo unser Geschäftsführer sich mit anderen Experten der Brache über KI im Rahmen erneuerbaren Energien ausgetauscht hat.

Zudem haben wir eine Live-Folge unseres Podcasts „MOMENT!“ aufgenommen, bei dem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit von Rheinland-Pfalz auf unsere Fragen antwortete.

Den ganzen Podcast finden Sie hier:

Audible und Amazon Music:

https://www.amazon.com/Moment-Chancen-durch-rechtlich-beleuchtet/dp/B0DNRF3XDY

Apple Podcasts: 

https://podcasts.apple.com/de/podcast/moment-chancen-durch-ki-rechtlich-beleuchtet/id1781683634

Spotify:

https://creators.spotify.com/pod/show/moment-rss

In unserem Blog haben wir aufgrund eines Urteils des OLG Koblenz die Zulässigkeit von Foto- und Videoaufnahmen bei Veranstaltungen unter der DSGVO und dem KUG einmal genauer beleuchtet. Die Frage, ob und in welchem Umfang Foto- und Videoaufnahmen von Veranstaltungsteilnehmern zulässig sind, ist seit Jahren ein rechtlicher Dauerbrenner. Dabei steht besonders das Verhältnis der Datenschutz-Grundverordnung (DSGVO) zu nationalen Regelungen wie dem deutschen Kunsturhebergesetz (KUG) im Fokus. Nationale Gerichte sehen sich hier oft vor die Aufgabe gestellt, diese Verhältnisse im Einzelfall zu konkretisieren. So auch das OLG, das sich kürzlich im Rahmen eines Berufungsverfahrens mit der Frage auseinandersetzte, wann Veranstaltungsaufnahmen ohne ausdrückliche Einwilligung der Teilnehmer zulässig sind und unter welchen Bedingungen das KUG als Rechtsgrundlage herangezogen werden kann.

Außerdem war unsere Kollegin Sarah Tavcer auf der DigiKon 2024 bei der Bundesnetzagentur in Bonn. Dort war insbesondere die Umsetzung der KI-Verordnung ein heiß diskutiertes Thema. Einen Blogbeitrag, der alle Panels und Workshops zusammenfasst, finden Sie hier.

Bildnachweis: Pavo Ivković

Dezember

Der Bundesgerichtshof (BGH) beendet das Jahr mit seinem Leitentscheid (Az. VI ZR 1024/20) zu den Themen Scraping, Datenschutz und Schadensersatz. Die Entscheidung betrifft den Rechtsstreit zwischen Facebook (Meta) und Betroffenen, deren Daten ohne Erlaubnis im Rahmen eines Scraping-Vorfalls gesammelt wurden. Alles dazu lesen Sie hier.

Wir wünschen Ihnen eine frohe Weihnachtszeit und einen guten Rutsch ins Jahr 2025!

Bildnachweise: Beitragsbild: KI generiert; in diesem Beitrag: RMPrivacy GmbH

AUTOR

Moritz Kolb ist als externer Datenschutzbeauftragter und Datenschutzberater bei der RMPrivacy GmbH für Unternehmen und öffentliche Stellen tätig. Darüber hinaus hat er als Rechtsanwalt und Rettungssanitäter besonderes Interesse für Rechtsfragen an den Schnittstellen zwischen Datenschutzrecht und Medizinrecht sowie Datenschutzrecht und Vereinsrecht.