Meine Publikationen
Hier werden meine juristischen Veröffentlichungen, Beiträge und Aufsätze aufgeführt:
Kommentare
- Kommentierung des § 25 TTDSG im Auernhammer
- Zusammen mit: Kathrin Schürmann. Publiziert in: Eßer/Kramer/von Lewinski (Hrsg.), Auernhammer, 8. Aufl., S. 2803 ff., Carl Heymanns Verlag - 2023. Im Auernhammer haben meine Kollegin Kathrin Schürmann und ich den § 25 TTDSG praxisnah und umfassend kommentiert. Dabei führen wir konkrete rechtliche Abwägungen durch und geben Vorschlägen für die Auslegung vieler Probleme im Unternehmensalltag. Außerdem nehmen wir eine technische Betrachtung hinsichtlich des Anwendungsbereichs vor. Die Kommentierung soll die Auslegungspraxis für den Zugriff auf und die Speicherung von Informationen im Endgerät, wie Cookies, mitgestalten sowie neue Impulse und Ideen für die Beratung setzen.
Aufsätze
- „State of the art“ Webtracking - aktuelle Entwicklungen, aufsichtsbehördliche und gerichtliche Positionen
- Zusammen mit: Philipp Müller-Peltzer. Publiziert in: Datenschutzberater, DSB 09/2023, 47. Jahrgang, S. 233-236, dvf Mediengruppe - 2023. Nicht nur die DSGVO bildet den Rechtsrahmen in Bezug auf das Webtracking. Vor allem § 25 TTDSG als Umsetzung von Art. 5 Abs. 3 der ePrivacy-Richtlinie regelt den Einsatz von Trackingtechnologien und Anwendungen im digitalen Umfeld. Der Fokus liegt dabei insbesondere auf der Frage, wie genau eine Einwilligung – etwa über Einwilligungsbanner – wirksam abgegeben werden kann. Hierzu existieren aktuelle Urteile und aufsichtsbehördliche Stellungnahmen. Darüber hinaus ist umstritten, ob und unter welchen Voraussetzungen auf eine Einwilligung beim Webtracking verzichtet werden kann. Dieser Beitrag gibt einen Überblick über sowohl die praktischen als auch die rechtlichen Entwicklungen im Bereich des Webtrackings.
- PUR-Modelle und Cookie-Walls in der Praxis: Zulässigkeit und Transparenz von Tracking
- Zusammen mit: Annabelle Kümmerlen, Linda Riedel. Publiziert in: Bernzen/Fritzsche/Heinze/Thomsen (Hrsg.), DSRI Tagungsband Herbstakademie 2023 - Das IT-Recht vor der (europäischen) Zeitenwende?, S. 107-121, OlWIR Verlag - 2023. PUR-Modelle und Cookie-Walls werfen in der praktischen Umsetzung verschiedene datenschutzrechtliche Fragen auf, die im Einzelnen umstritten und mit Rechtsunsicherheit verbunden sind. Ausgangspunkt der Frage ist dabei das Selbstbestimmungsrecht der Betroffenen. Dabei zeigt sich jedoch im Hinblick auf Cookie-Walls eine zu einseitige Betrachtungsweise mehrerer europäischer Datenschutzaufsichtsbehörden, welche die unternehmerische Freiheit zu wenig berücksichtigen. Bei PUR-Modellen wiederum ist die datenschutzrechtliche Zulässigkeit der verschiedenen Varianten in der Praxis insbesondere hinsichtlich der Granularität, Transparenz und des gleichwertigen Zugangs sowie der Ausgestaltung der Einwilligungsbanner zweifelhaft. Insgesamt ist sowohl bei Cookie-Walls als auch bei PUR-Modellen eine konkrete Einzelfallbetrachtung anhand spezifischer datenschutzrechtlicher Anforderungen notwendig.
- Was der dritte Angemessenheitsbeschluss für die USA bedeutet: EU-US Data Privacy Framework auf dem Prüfstand
- Zusammen mit: Jan O. Baier. Publiziert in: IT-Sicherheit, 4/2023, 29. Jahrgang, S. 56-60, Datakontext - 2023. Nachdem der Europäische Gerichtshof (EuGH) das „Safe Harbour“-Abkommen zwischen der EU und den USA in seinem „Schrems I“-Urteil für ungültig erklärt hatte, wurde im Jahr 2016 das „EU-US Privacy Shield“ als Nachfolger eingeführt. Jedoch wurde auch dieses Abkommen vom EuGH in der „Schrems II“-Entscheidung gekippt, da die USA kein angemessenes Schutzniveau für Datentransfers aus der EU bieten würden. Nach fast drei Jahren Arbeit wurde nun am 10.07.2023 ein neuer Angemessenheitsbeschluss für die USA auf Basis des „EU-US Data Privacy Framework“ (DPF) verabschiedet. In diesem Beitrag erfahren Sie, was dies für die Datenübermittlung in die USA bedeutet, welche praktischen Vorteile sich daraus ergeben und ob es möglicherweise erneut vom EuGH überprüft wird.
- § 25 TTDSG - Anwendungsbereich und Ausnahmen
- Zusammen mit: Kathrin Schürmann. Publiziert in: Kommunikation & Recht (K&R), 4/2023, 26. Jahrgang, S. 246-249, dfv Mediengruppe - 2023. Die Einwilligung in das Speichern von Cookies ist bei der Nutzung des Internets mittlerweile allgegenwärtig. Die gesetzliche Einwilligungspflicht ergibt sich aus § 25 TTDSG, der seit dem 1.12.2021 Art. 5 Abs. 3 der E-Privacy-Richtlinie in Deutschland umsetzt. Doch die Pflicht bezieht sich nicht nur auf Cookies, sondern umfasst eine Reihe weiterer Technologien. Der Beitrag befasst sich mit dem teils umstrittenen Anwendungsbereich der Norm und gibt einen Überblick über die Ausnahmen vom Einwilligungserfordernis.
- Einwilligungspflicht nach § 25 TTDSG: Wo beginnt der „Zugriff“ auf die Endeinrichtung und was ist „unbedingt erforderlich“?
- Publiziert in: Heinze (Hrsg.), DSRI Tagungsband Herbstakademie 2022 - Daten, Plattformen und KI als Dreiklang unserer Zeit, S. 261-275, OlWIR Verlag - 2022. Zusammenfassung: Der Anwendungsbereich des § 25 TTDSG ist hinsichtlich des Zugriffs auf bereits in der Endeinrichtung gespeicherte Informationen umstritten. Dabei fällt auf, dass dieser technische Vorgang teilweise nicht genau genug betrachtet oder mit den verfolgten Zwecken vermischt wird. § 25 Abs. 1 TTDSG sollte jedoch so ausgelegt werden, dass die automatische Übermittlung von Verbindungsdaten (wie IP-Adresse und HTTP-Header) zweckunabhängig mangels aktiven Zugriffs nicht in den Anwendungsbereich fällt. Daneben ist umstritten, wann eine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG entbehrlich ist. Teilweise wird hier eine zu enge Auslegung vorgenommen oder allein auf eine technische Erforderlichkeit abgestellt. Das Vorliegen der Ausnahme sollte aber vielmehr ganzheitlich anhand der Art des Dienstes, der Erwartungen der Nutzenden und transparenter vertraglicher Vereinbarungen festgestellt werden. Für den § 25 TTDSG braucht es daher eine zeitgemäße Auslegung.