Autor: Katharina Scholl

Katharina Scholl ist Volljuristin und Consultant im Bereich des Datenschutzrechts. Ihrem Studium an der Universität Hamburg schloss sich das Referendariat beim Hanseatischen Oberlandesgericht an. Bei ihrer anschließenden Tätigkeit in einer internationalen Großkanzlei im Bereich des öffentlichen Wirtschaftsrechts betreute sie u.a. ein grenzüberschreitendes Infrastrukturprojekt. Hierbei stieß sie auch auf das spannende Feld des Datenschutzrechts. Neben ihren fachlichen Kenntnissen hilft Katharina Scholl bei der Beratung von Unternehmen im Datenschutzrecht ihre große Kommunikationsfreude.

Alle Artikel von Katharina Scholl

Berichtigungsanspruch nur auf Tatsachenangaben anwendbar

Im Rahmen der zunehmenden datenschutzrechtlichen Klageverfahren gewinnt auch der Berichtigungsanspruch aus Art. 16 DSGVO mehr Bedeutung. In einem inzwischen rechtskräftigen Urteil des Verwaltungsgerichts Köln vom 25.03.2022 beschäftigt sich das Gericht mit der Frage, welche „unrichtigen Daten“ einem Berichtigungsanspruch aus Art. 16 DSGVO unterliegen. Dabei zeigt das Gericht auf, dass der Nachweis der Unrichtigkeit der verarbeiteten Daten nicht ausreichend zur Begründung einer Berichtigung ist.  Weiterlesen

Folgen der Nichtumsetzung der „Whistleblowing-Richtlinie“

Es kommt vor, dass europäische Richtlinien nicht rechtzeitig ins nationale Recht umgesetzt werden. Folge der Nichtumsetzung ist häufig eine Rechtsunsicherheit, denn regelmäßig eröffnen Richtlinien einen gewissen Regelungsspielraum für die nationalen Gesetzgeber. Im Bereich des Datenschutzrechts liegt einer solcher Fall derzeit hinsichtlich der sogenannten Whistleblowing-Richtlinie vor. Wie der aktuelle Stand ist, welche Problematiken dies mit sich bringt und ob ein Ende in Sicht ist, soll im Folgenden skizziert werden. Weiterlesen

Bagatellschäden im datenschutzrechtlichen Schadensrecht

Verfolgt man die Gerichtsurteile, die sich primär oder auch sekundär mit datenschutzrechtlichen Themen auseinandersetzen, kommt man nicht umhin festzustellen, dass Entscheidungen über die Zahlung von Schadensersatz häufiger werden. Interessant hierbei ist, dass die Rechtsprechung zu den Voraussetzungen des Vorliegens eines Schadens im Laufe der Jahre immer mal wieder divergieren. Im Folgenden verschaffen wir uns einen Überblick zum Wandel der rechtsdogmatischen Auslegung des Schadensbegriffs im Hinblick auf Bagatellschäden. Weiterlesen

Betroffenenrecht: Verbot automatisierter Entscheidung (Profiling)

In Art. 22 DSGVO ist ein Betroffenenrecht zu finden, welches das Verbot einer ausschließlich automatisierten Entscheidung regelt. Das Profiling dabei ist ein Spezialfall der automatisierten Verarbeitung personenbezogener Daten, denen sich der Art. 22 DSGVO ebenfalls widmet. Profiling rückt immer wieder im Zusammenhang mit Themen rund ums Marketing in den Fokus der Öffentlichkeit. Der Zweck des Profilings kann verschieden sein, beispielsweise das zielgerichtete Schalten von Direktwerbung. Weiterlesen

Daten von Kindern im unternehmerischen Alltag

Kinder verdienen in allen Lebensbereichen einen besonderen Schutz – nicht nur im privaten Bereich, sondern insbesondere auch im unternehmerischen Kontext. Das sieht die Datenschutz-Grundverordnung glücklicherweise auch so. In Erwägungsgrund 38 der DSGVO ist nachzulesen, dass sich der Schutz der DSGVO sich besonders auf die Verwendung von Kinderdaten für Werbezwecke und die Erhebung von Kinderdaten bei der Nutzung von Diensten, die Kindern direkt angeboten werden, bezieht. Aber wie genau ist dies im unternehmerischen Alltag umzusetzen? Am Beispiel der Datenschutzerklärung und der Einholung einer Einwilligung sollen die Möglichkeiten und Fallstricke aufgezeigt werden. Weiterlesen

Die neuen Standardvertragsklauseln: Eine Bestandsaufnahme

Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln verabschiedet. Die Landesdatenschutzbeauftragte Niedersachens bezeichnet diese als eine ganz erhebliche Verschärfung gegenüber vorherigen Fassungen. Fakt ist, dass die Vereinbarungen keine „check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in den Blick genommen werden. Nun ist die erste Frist der Europäischen Kommission abgelaufen – Zeit für eine Bestandsaufnahme und einen Ausblick. Weiterlesen