Ausgabe Mai 2021

2021-05

AUSZUG AUS DEM INHALT:

IM FOKUS
Hohes Datenschutzniveau – die Verarbeitung von biometrischen Daten
Die Fähigkeit, Menschen zuverlässig mit technischen Mitteln zu authentifizieren, spielt in einigen Anwendungsfeldern eine wichtige Rolle. Denken Sie z. B. an staatliche Bereiche, wie den Grenzübertritt, oder aber auch an Anwendungsfelder in Unternehmen und im privaten Bereich, wie z. B. die Zugangskontrolle in Gebäuden, den Zugangsschutz für Endgeräte oder die Freigabe von Online-Zahlungen. Biometrische Verfahren halten hier immer mehr Einzug. Doch was ist aus Sicht des Datenschutzes bei der Verarbeitung von biometrischen Daten zu bedenken?

CHECKLISTE
Checkliste Datenschutz-Folgenabschätzung (DSFA)

GRUNDLAGEN
Die Datenschutz-Folgenabschätzung (DSFA)
Bei der Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO handelt es sich um ein Instrument zur Abschätzung der Folgen einer Verarbeitung für den Schutz von personenbezogenen Daten. Die DSFA stellt damit eine Form der Risikoanalyse dar.

RECHTSPRECHUNG AKTUELL
Schadensersatzanspruch aufgrund der DSGVO – ein Rechtsprechungsüberblick

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz. Die Vorschrift beinhaltet eine eigene deliktische Haftungsnorm, die neben den allgemeinen Haftungsansprüchen aus Delikt oder Vertrag besteht (OLG Innsbruck/Österreich, Urteil vom 13.02.2020, Az. 1 R 182/19b). Für diesen Schadensersatzanspruch gelten strenge Regeln, die viele Anspruchsteller, die einen vermeintlichen Schadensersatz geltend machen, bei genauerem Hinsehen nicht erfüllen. Aus diesem Grund ist es sinnvoll, sich mit den Komponenten der besagten Vorschrift auseinanderzusetzen, bevor man einen unbegründeten Schadensersatzanspruch geltend macht.

Liebe Leserinnen und Leser,

biometrische Verfahren halten immer mehr Einzug in unser Leben. Aus Datenschutzsicht ist bei der Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung natürlicher Personen eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen. Die DSFA wird vorab durch den Verantwortlichen durchgeführt und stellt eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten dar.

Was es bei der Verarbeitung von biometrischen Daten zu beachten gilt und worauf bei einer Datenschutz-Folgenabschätzung zu achten ist, lesen Sie in dieser Ausgabe.

Ein Thema, das zunehmend Fragen aufwirft, ist der Schadensersatzanspruch aufgrund der DSGVO. Hierzu gibt es inzwischen einige Urteile, aber immer noch offene Fragen. Den aktuellen Stand hat Dr. Carmen Hergenröder anschaulich zusammengefasst.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker