Datenschutz ist ein wichtiges Thema in Deutschland, das immer wieder zu rechtlichen Auseinandersetzungen führt. Nachfolgend werden einige aktuelle Urteile im Bereich Datenschutz aus Deutschland und die verhängten Sanktionen vorgestellt.

Das neue Gesetz zur künstlichen Intelligenz (AI), das am 1. März 2024 in Kraft tritt, hat weitreichende Auswirkungen für Unternehmen, Verbraucher und die Gesellschaft. In diesem Blogbeitrag möchte ich einige der wichtigsten Aspekte des Gesetzes erläutern und wie es die Entwicklung und Anwendung von AI in Deutschland und Europa beeinflusst. Das Gesetz basiert auf dem Grundsatz, dass AI vertrauenswürdig, rechtmäßig und menschenzentriert sein muss. Es legt eine Reihe von Anforderungen fest, die AI-Systeme erfüllen müssen, um auf dem Markt zugelassen zu werden oder in bestimmten Bereichen eingesetzt zu werden. Dazu gehören unter anderem: Das Gesetz unterscheidet zwischen vier Risikostufen von AI-Systemen: unbedenklich, gering, hoch und verboten. Je nach Risikostufe gelten unterschiedliche Regeln und Auflagen für die Anbieter und Nutzer von AI. Zum Beispiel müssen hochriskante AI-Systeme, die in sensiblen Bereichen wie Gesundheit, Bildung oder Justiz eingesetzt werden, eine Konformitätsbewertung durchlaufen, bevor sie auf den Markt gebracht werden können. Außerdem müssen sie mit einer menschlichen Aufsicht versehen werden, um sicherzustellen, dass sie jederzeit gestoppt oder korrigiert werden können. Das Gesetz sieht auch Sanktionen für Verstöße gegen die Vorschriften vor, die bis zu 30 Millionen Euro oder 6% des weltweiten Jahresumsatzes betragen können. Darüber hinaus schafft es einen Rechtsrahmen für die Zusammenarbeit

Das Arbeitsgericht Duisburg hat mit Urteil vom 03.11.2023 (Az. 5 Ca 877/23) einem ehemaligen Bewerber einen Schadensersatzanspruch nach Art. 82 DSGVO in Höhe von 750 € zugesprochen, weil der beklagte Arbeitgeber ihm die Auskunft nach Art. 15 DSGVO nicht unverzüglich, sondern erst nach 19 Tagen erteilt hatte. Das Gericht sah darin einen Verstoß gegen Art. 12 Abs. 3 DSGVO, der einen immateriellen Schaden in Form einer Beeinträchtigung des Persönlichkeitsrechts begründet. Das Gericht stellte dabei auf die Schwere des Eingriffs und die Bedeutung des Auskunftsrechts für den Betroffenen ab und orientierte sich an vergleichbaren Fällen aus dem Bereich des allgemeinen Persönlichkeitsrechts. Das Gericht wies zudem darauf hin, dass der Rechtsweg zu den Arbeitsgerichten auch für Ansprüche aus der DSGVO eröffnet ist, wenn diese im Zusammenhang mit einem Bewerbungsverfahren stehen.

Die Richtlinie (EU) 2022/2555 (NIS-2) ist eine überarbeitete Fassung der ersten Richtlinie zur Netzwerk- und Informationssicherheit (NIS-1), die im Jahr 2016 in Kraft getreten ist. Die NIS-2 soll die Cybersicherheit in der Europäischen Union verbessern und harmonisieren, indem sie klare Vorgaben für die Sicherheitsmaßnahmen und Meldepflichten von Unternehmen und Institutionen macht, die wesentliche oder wichtige Dienste in verschiedenen Sektoren erbringen. Die NIS-2 wurde im Dezember 2022 vom Europäischen Parlament und dem Rat verabschiedet und ist am 18. Januar 2023 in Kraft getreten. Die Mitgliedstaaten haben bis zum 18. Oktober 2024 Zeit, die Richtlinie in nationales Recht umzusetzen. In Deutschland wird die Umsetzung der NIS-2 durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) erfolgen, dessen Referentenentwurf im Juli 2023 vom Bundesministerium des Innern und für Heimat (BMI) vorgelegt wurde. Der Gesetzesentwurf geht in einigen Punkten über die EU-Vorgaben hinaus und bewirkt somit zahlreiche Neuerungen im nationalen Cybersicherheitsrecht. Das NIS2UmsuCG soll bis Mitte 2024 verabschiedet werden. Zu den wichtigsten Änderungen, die das NIS2UmsuCG mit sich bringt, gehören: Die Umsetzung der NIS-2 in Deutschland stellt eine große Herausforderung für die betroffenen Unternehmen dar, die sich auf höhere Sicherheitsstandards, strengere Meldepflichten und mögliche Sanktionen einstellen müssen. Gleichzeitig bietet die NIS-2 aber auch eine Chance, die Cybersicherheit

Verwaltungsgericht Hannover, Urteil vom 09.02.2023- 10 A 6199/20 – Dieses Gerichtsurteil, das es Amazon erlaubt, die Arbeitsleistung seiner Beschäftigten in einem Logistikzentrum in Winsen technisch zu überwachen. Das Verwaltungsgericht Hannover hat entschieden, dass die Datenerhebung und -verarbeitung für die Steuerung der logistischen Prozesse, die Qualifizierung der Beschäftigten und die Bewertung ihrer Leistung erforderlich und angemessen ist. Die Klägerin, die Betreiberin des Logistikzentrums, hatte gegen einen Bescheid der Datenschutzbehörde geklagt, der ihr die ununterbrochene Erhebung von Leistungsdaten untersagt hatte. Das Gericht hat die Interessen der Klägerin höher gewichtet als das Recht auf informationelle Selbstbestimmung der Beschäftigten. Es hat dabei unter anderem berücksichtigt, dass die Datenerhebung nicht heimlich erfolgt, keine Verhaltenskontrolle stattfindet, die Privatsphäre nicht betroffen ist und die Überwachung positive Wirkungen für die Beschäftigten haben kann. Das Gericht hat die Berufung zum OVG Lüneburg zugelassen.

Der Einsatz von elektronischen Rezepten (eRezept) in Arztpraxen soll die Versorgung von Patientinnen und Patienten verbessern und die Abrechnung vereinfachen. Doch wie steht es um den Datenschutz bei dieser digitalen Innovation? Welche Risiken und Chancen gibt es für Ärztinnen und Ärzte sowie für die Gesundheitsdaten der Bevölkerung? Das eRezept ist ein digitales Dokument, das die Verordnung von Arzneimitteln oder Medizinprodukten enthält. Es wird von der Ärztin oder dem Arzt über eine sichere Verbindung an eine zentrale Datenbank übermittelt, wo es für einen begrenzten Zeitraum gespeichert wird. Die Patientin oder der Patient kann dann mit einem individuellen Code das eRezept in einer Apotheke seiner Wahl einlösen. Das eRezept soll ab 2022 flächendeckend eingeführt werden. Der Datenschutz bei eRezepten ist ein wichtiges Thema, das sowohl rechtliche als auch technische Aspekte umfasst. Die Datenübertragung und -speicherung muss den hohen Anforderungen des Bundesdatenschutzgesetzes und der europäischen Datenschutz-Grundverordnung entsprechen. Das bedeutet, dass die Daten nur für den Zweck der Versorgung verwendet werden dürfen, dass sie verschlüsselt und vor unbefugtem Zugriff geschützt werden müssen, und dass die Betroffenen über ihre Rechte informiert werden müssen. Die Vorteile von eRezepten liegen vor allem in der Vereinfachung des Verordnungsprozesses, der Reduzierung von Papierkram und Fehlern, und der Erhöhung der