frank/Klotzkette--claude-fuer-deutsches-recht
1
0
Fork 0
mirror of https://github.com/Klotzkette/claude-fuer-deutsches-recht synced 2026-06-09 10:03:19 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
fd6769fa9e3da0b64b549797f685c76837e2d308
Klotzkette--claude-fuer-deu…/datenschutzrecht/references/currency-watch.md
T

76 lines
7.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Datenschutzrecht — Aktualitätswächter
**Zuletzt geprüft: 2026-05-10.**
> **Veraltungswarnung.** Liegt das Prüfdatum oben mehr als 90 Tage zurück, gilt diese Datei als veraltet. Behandeln Sie jeden Eintrag nur noch als Recherche-Checkliste, nicht als verlässliche Aussage über geltende Rechtslage. Wenn das Plugin diese Datei einliest, prüft es zunächst das Datum. Bei Veraltung gilt: „Der Aktualitätswächter wurde zuletzt am [Datum] — vor [N] Monaten — geprüft. Ich verwende ihn als Suchleitfaden, nicht als Rechtsquelle." Sobald ein Eintrag aktualisiert wird, ist auch das Prüfdatum oben zu erneuern.
Das Datenschutzrecht entwickelt sich laufend weiter. Vor jeder Aussage zu einer Frist, einem Schwellenwert oder einer Pflicht ist eine Verifikation geboten. Dies sind die Bereiche mit dem höchsten Änderungsrisiko seit dem Trainings-Datenstand:
## DSGVO — Anpassungsbedarf und laufende Reformen
- **DSGVO-Reform (Omnibus-Paket 2025/26):** Die Europäische Kommission hat ein Vereinfachungspaket angekündigt; Schwellenwerte für KMU und Pflichten zum Datenschutzbeauftragten werden diskutiert. Prüfen Sie den aktuellen Stand auf [EUR-Lex](https://eur-lex.europa.eu) und beim [EDSA (EDPB)](https://www.edpb.europa.eu).
- **Art. 22 DSGVO (automatisierte Entscheidungen, Profiling):** Der EDSA hat Leitlinien zu automatisierten Entscheidungsprozessen verabschiedet (Leitlinien 05/2022, überarbeitet 2023). Kommt KI zum Einsatz, ist der Anwendungsbereich des Art. 22 zusammen mit den KI-Governance-Vorgaben des AI Act zu koordinieren.
- **Verhältnis DSGVO / AI Act:** delegierte Rechtsakte zum AI Act können Art.-22-Pflichten konkretisieren; prüfen Sie aktuelle Durchführungsvorschriften beim [AI Office der EU-Kommission](https://digital-strategy.ec.europa.eu/en/policies/ai-office).
## BDSG — nationale Besonderheiten
- **§ 26 BDSG (Beschäftigtendatenschutz):** Das geplante Beschäftigtendatenschutzgesetz (BeschDSG) ist noch nicht in Kraft. Der Gesetzgebungsprozess ist zu verfolgen (Bundesministerium für Arbeit und Soziales, [BMAS](https://www.bmas.de)).
- **§ 22 BDSG (Gesundheitsdaten):** Verarbeitung besonderer Kategorien bedarf neben Art. 9 DSGVO regelmäßig der nationalen Öffnungsklausel. Die Auslegung des BfDI und der Landesdatenschutzbehörden kann divergieren — konkrete Anfrage beim [BfDI](https://www.bfdi.bund.de) sinnvoll.
- **§ 43 BDSG (Bußgeldrahmen):** Prüfen Sie, ob das Gesetz zur Anpassung der nationalen Bußgeldsätze an die DSGVO-Obergrenzen geändert wurde.
## TDDDG (ehem. TTDSG) — Cookies und Einwilligungen
- **§ 25 TDDDG:** Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz regelt das Setzen von Cookies und den Zugriff auf Endgeräte. Die Auslegung wird durch laufende Behördenpraxis des [BfDI](https://www.bfdi.bund.de) sowie der Landesdatenschutzbehörden (insbesondere [LDA Bayern](https://www.lda.bayern.de)) konkretisiert.
- **Einwilligungsmanagement-Plattformen (CMP):** Die [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de) hat Orientierungshilfen zu CMPs veröffentlicht. Prüfen Sie deren aktuellen Stand, da Nachfolgeorientierungen noch ausstehen.
- **PECR-Äquivalent EU:** Die ePrivacy-Verordnung ist noch nicht in Kraft. Verfolgen Sie den Stand beim EU-Parlament und Rat.
## Internationale Datentransfers
- **EU-US Data Privacy Framework (DPF):** In Kraft seit Juli 2023. Gegenstand laufender Klagen (Schrems III). Vor jeder Beratung zum DPF die Gültigkeit beim [BfDI](https://www.bfdi.bund.de) und auf der [EU-Kommissions-Adequacy-Seite](https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de) verifizieren.
- **Standardvertragsklauseln (SCC) 2021:** Aktuell gültig; prüfen Sie, ob die Kommission Überarbeitungen oder ergänzende Klauseln für KI-Verarbeitung veröffentlicht hat.
- **SchweizEU:** Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt seit September 2023. Für Transfers Schweiz↔EU: Angemessenheitsentscheid der EU-Kommission beachten.
- **UKEU:** Der UK-Angemessenheitsbeschluss ist zeitlich befristet und muss erneuert werden. Verfallsdatum prüfen.
## EuGH-Rechtsprechung — aktuelle Entwicklungen
Die folgende Rechtsprechung kann den Beratungsinhalt des Plugins unmittelbar berühren:
- **EuGH, Urt. v. 4.10.2024, C-446/21 (Schrems/Meta) [Rn. 180]:** Keine ubiquitäre Personalisierung auf Grundlage öffentlich zugänglicher Daten ohne gesonderte Rechtsgrundlage. Prüfen Sie bei jeder Art.-6-Abs.-1-lit.-f-Abwägung die aktuelle Rezeption durch [BfDI](https://www.bfdi.bund.de) und [LDA Bayern](https://www.lda.bayern.de).
- **EuGH, Urt. v. 11.4.2024, C-741/21 (juris/VG Wiesbaden — Schadensersatz):** Immaterieller Schaden bereits bei Kontrollverlust über eigene Daten ersatzfähig ohne Nachweis eines konkreten Nachteils. Relevant für Beratung zu Betroffenenansprüchen.
- **Weitere Vorabentscheidungsverfahren:** Prüfen Sie laufende Verfahren zum Art. 82 DSGVO (Schadensersatz) und Art. 7779 DSGVO (Beschwerderecht) beim [EuGH-Urteilsfinder](https://curia.europa.eu).
## BGH / BVerwG — nationale Leitentscheidungen
- **BGH, Urt. v. 12.10.2021, VI ZR 488/19 (Scraping-Haftung):** Prüfen Sie Fortentwicklungen zur Haftung bei Datenpannen und technischen Schutzmaßnahmen; Anschlussrechtsprechung der OLGs beachten.
- **BVerwG:** Für Verwaltungs- und Behördenmandate prüfen Sie Entscheidungen zur behördlichen Datenschutzkontrolle und zum Informationszugang.
## Behördliche Orientierungshilfen und DSK-Beschlüsse
Die Datenschutzkonferenz und die Aufsichtsbehörden der Länder veröffentlichen laufend aktualisierte Orientierungshilfen. Prüfen Sie vor Mandatsabschluss:
| Behörde | Quelle |
|---|---|
| Bundesdatenschutzbeauftragter (BfDI) | [bfdi.bund.de](https://www.bfdi.bund.de) |
| Landesdatenschutzamt Bayern (LDA) | [lda.bayern.de](https://www.lda.bayern.de) |
| Datenschutzkonferenz (DSK) | [datenschutzkonferenz-online.de](https://www.datenschutzkonferenz-online.de) |
| Europäischer Datenschutzausschuss (EDSA) | [edpb.europa.eu](https://www.edpb.europa.eu) |
| EUR-Lex (EU-Gesetzgebung) | [eur-lex.europa.eu](https://eur-lex.europa.eu) |
## Betroffenenrechte — Fristen im Überblick
| Recht | Frist | Verlängerung | Rechtsgrundlage |
|---|---|---|---|
| Auskunft (Art. 15 DSGVO) | 1 Monat | + 2 Monate bei Komplexität, mit Mitteilung | Art. 12 Abs. 3 DSGVO |
| Berichtigung (Art. 16) | 1 Monat | + 2 Monate | Art. 12 Abs. 3 DSGVO |
| Löschung (Art. 17) | 1 Monat | + 2 Monate | Art. 12 Abs. 3 DSGVO |
| Datenpannenmeldung an Behörde | 72 Stunden | Keine — nur begründete Verzögerung | Art. 33 Abs. 1 DSGVO |
| Datenpannenmeldung an Betroffene | Unverzüglich | Wenn hohes Risiko | Art. 34 Abs. 1 DSGVO |
Die Plugin-Standardwerte für diese Fristen können für neu hinzugetretene nationale Regelungen unvollständig sein. Jeweils verifizieren.
## Verwendungshinweis
Wenn das Plugin einen DSGVO-Artikel, eine Frist oder einen Schwellenwert zitiert, ist anzumerken: „Das Datenschutzrecht entwickelt sich laufend weiter — dieser Stand kann sich seit dem Trainings-Datenstand verändert haben. Verifizieren Sie bei [BfDI](https://www.bfdi.bund.de) / [EDSA](https://www.edpb.europa.eu). Siehe `references/currency-watch.md`."
**Diese Datei veraltet.** Stand: Mai 2026. Aktualisieren Sie sie, sobald Sie Abweichungen bemerken.
Reference in New Issue View Git Blame Copy Permalink