Das Recht auf Datenportabilität

Fachbeitrag

Das Recht auf Datenportabilität

Ein neues datenschutzrechtliches Instrument: Inhalt, Gegenstand sowie Hinweise zur Umsetzung in der Praxis

Die Konturen des neuen Rechts auf Datenportabilität sind zwar noch zu schärfen, aber die Datenschutzpraktiker blicken bereits jetzt gespannt auf die Möglichkeiten, die sich aus dem neuen Instrument ergeben. Mit der Datenportabilität kommt es zu einem Paradigmenwechsel im Datenschutzrecht: Statt formeller Compliance-Massnahmen (wie z.B. Mitteilungspflichten und Dokumentationsvorschriften) erhält die betroffene Person ein Instrument, um zu einer interessanten Anlaufstelle zu werden, wenn es um die eigenen Personendaten geht. Die betroffene Person wird mit der Datenportabilität ganz pointiert ins Zentrum gestellt. Deswegen muss die Datenportabilität als genuin datenschutzrechtliches Instrument verstanden werden. Es geht nicht nur um konsumentenschützerische bzw. wettbewerbspolitische Ziele.

Datenzuordnung und Datenzugang

Fachbeitrag

Datenzuordnung und Datenzugang

Eine Übersicht über Stand und Entwicklungspotenziale zweier komplementärer Aspekte der Datenpolitik

Der vorliegende Beitrag stellt die Rechtslage in Bezug auf Datenzuordnung und Datenzugang überblicksartig dar und geht jeweils auch auf die möglichen Entwicklungen de lege ferenda ein. Er zeigt auf, dass die Zuordnung von Daten und der Zugang dazu komplementär sind: Je stärker die Zuordnung zu einem Rechtsträger ist, desto schwieriger wird es für Dritte, die Daten zu nutzen. Gegenwärtig besteht kein Instrument, um Daten als solche jemandem rechtlich zuzuordnen, und vorderhand wird auch kein solches Instrument eingeführt werden. So wird deutlich, dass Daten ihren Inhabern meist faktisch zugeordnet sind. Entsprechend kann ein Interessenausgleich zwischen dem Dateninhaber und Dritten auch nicht mit Einschränkungen bzw. Schranken eines bestehenden Rechts erzielt werden – es braucht dafür Datenzugangsrechte.

Informationelle Selbstbestimmung

Fachbeitrag

Informationelle Selbstbestimmung

Was leistet das Datenschutzrecht für die Selbstbestimmung der Betroffenen?

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.

Erste Erfahrungen mit der DSGVO

Fachbeitrag

Erste Erfahrungen mit der DSGVO

Die Welt ist mit der Datenschutz-Grundverordnung der EU nicht untergegangen, aber komplizierter geworden

Die DSGVO gilt seit rund einem halben Jahr. In vielen Punkten besteht trotz (zum Teil auch wegen) behördlicher Leitlinien weiterhin grosse Unklarheit, bspw. beim Anwendungsbereich der DSGVO, bei den Rechtsgrundlagen, bei Datenschutzerklärungen, im Zusammenhang mit Betroffenenrechten und bei der datenschutzrechtlichen Rollenverteilung. Auch in den vielen (vor allem in Deutschland) erschienenen Kommentierungen sind viele Fragen strittig, und andere bleiben offen. Dagegen sind Abmahnwellen bisher ausgeblieben, und es sind erst wenige Sanktionsentscheide ergangen. Auch ist die Zahl von Betroffenenanfragen bisher nicht explodiert. Auf Seite der Unternehmen werden die Umsetzungsarbeiten fortgesetzt. In der Schweiz beginnt Ende November die Beratung des DSG, die hoffentlich mit Augenmass geführt wird.

Datenportabilität