Das zweite Datenschutzanpassungsgesetz ist in kraft getreten

Der Bundestag hat den Gesetzentwurf zur zweiten Anpassung und Umsetzung des BDSG und vieler weiterer Gesetze (insgesamt 154) an die DSGVO verabschiedet.

Unter anderem liegt künftig die Schwelle für die Benennungspflicht für einen betrieblichen Datenschutzbeauftragten bei 20 Beschäftigten statt wie zuvor bei zehn. Für kleine Unternehmen soll dies eine Entlastung bringen. Die viel diskutierten Regelungslücken zum Verhältnis von Datenschutz und Meinungsfreiheit (nicht-institutionelle Presse etc.) wurden nicht angetastet.

Internetrecht: Haftung von Access-Providern für Urheberrechtsverletzungen Dritter

Der BGH (Urteil v. 26.11.2015, I ZR 174/14) hatte darüber zu entscheiden inwieweit Access-Provider, ein Unternehmen, welches den Zugang zum Internet vermittelt, für Urheberrechtsverletzungen Dritter haftet.

Die Verwertungsgesellschaft GEMA hatte gegen die Telekom Deutschland GmbH geklagt, weil diese ihren Kunden Zugang zu der Webseite „3dl.am“ ermöglichte. Über diese Seite konnte nach der Darstellung der GEMA auf Links und URLs zugegriffen werden, die den Download von urheberrechtlich geschützten Werken auf sogenannten Sharehoster zur Verfügung stellten.

Der BGH stellte nun in seiner Entscheidung zwar fest, dass grundsätzlich eine Störerhaftung für Unternehmen, die den Zugang zu Internetseiten ermöglichen besteht. Diese Störerhaftung ist jedoch unter dem Gesichtspunkt der Verhältnismäßigkeit eingeschränkt. Der Rechteinhaber hat zunächst alle zumutbaren Anstrengungen zu unternehmen gegen diejenigen Beteiligten vorzugehen, die die Rechtsverletzung selbst vorgenommen haben. Eine Inanspruchnahme der Access-Provider kommt demnach nur dann in Frage, wenn die Verfolgung der direkten Beteiligten scheiterte oder vollkommen aussichtlos erscheint.

 

Datenschutz: EuGH erklärt „Safe Harbour“- Abkommen für unwirksam

Mit seiner Entscheidung vom 06.10.2015 (C-362/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass der Transfer von personenbezogenen Daten in die USA nicht weiter auf der Grundlage des „Safe Harbour“-Abkommens erfolgen darf.

Nach dem „Safe Harbour“-Abkommen aus dem Jahr 2000 war es Unternehmen erlaubt personeonbezogene Daten in Übereinstimmung mit der europäischen Datenschutzrichtlinie aus einem Land der europäischen Union in die USA zu übermitteln. Die entsprechenden Unternehmen mussten dazu lediglich eine Selbstverpflichtung unterzeichnen, in der sie erklären dem EU-Datenschutzniveau zu entsprechen. Dies hatte insbesondere für weltweitagierende Unternehmen aus den USA, wie Amazon, Facebook oder Dropbox, eine hohe Bedeutung, da sie somit nicht von jedem Nutzer einzeln eine EInwilligungserklärung erbeten mussten.

Das vom Österreicher Max Schrems angestoßene Verfahren vor dem Europäischen Gerichtshof setzt dieser Praxis nun mit der Entscheidung ein Ende. Der EuGH hat nunmehr entschieden, dass das „Safe Harbour“-Abkommen für die Zukunft unwirksam ist. Den Unternehmen bleibt nun nicht anderes übrig, als die entsprechenden Einwilligungen der betroffenen Kunden oder Nutzer einzuholen um weiter rechtssicher  personenbezogene Daten in die USA zu übermitteln.