Autor: Katharina Scholl

Katharina Scholl ist Volljuristin und Consultant im Bereich des Datenschutzrechts. Ihrem Studium an der Universität Hamburg schloss sich das Referendariat beim Hanseatischen Oberlandesgericht an. Bei ihrer anschließenden Tätigkeit in einer internationalen Großkanzlei im Bereich des öffentlichen Wirtschaftsrechts betreute sie u.a. ein grenzüberschreitendes Infrastrukturprojekt. Hierbei stieß sie auch auf das spannende Feld des Datenschutzrechts. Neben ihren fachlichen Kenntnissen hilft Katharina Scholl bei der Beratung von Unternehmen im Datenschutzrecht ihre große Kommunikationsfreude.

Alle Artikel von Katharina Scholl

Ein Überblick zur Anonymisierung

Wie verlieren personenbezogene Daten ihren Personenbezug? Ein Weg ist die Anonymisierung. Denn der Vorgang des Anonymisierens führt dazu, der Personenbezug der Daten vollständig aufgehoben wird. Die Attraktivität dieses Vorgangs für Unternehmen besteht darin, dass anonyme Daten nicht (mehr) unter den Anwendungsbereich der Datenschutz-Grundverordnung fallen. Doch auf dem Weg des Ausradierens vom Personenbezug bestehen Unsicherheiten und Fallstricke, die wir im Folgenden beleuchten möchten. Weiterlesen

Top 5 DSGVO-Bußgelder im Juni 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Juni 2022. Weiterlesen

Berichtigungsanspruch nur auf Tatsachenangaben anwendbar

Im Rahmen der zunehmenden datenschutzrechtlichen Klageverfahren gewinnt auch der Berichtigungsanspruch aus Art. 16 DSGVO mehr Bedeutung. In einem inzwischen rechtskräftigen Urteil des Verwaltungsgerichts Köln vom 25.03.2022 beschäftigt sich das Gericht mit der Frage, welche „unrichtigen Daten“ einem Berichtigungsanspruch aus Art. 16 DSGVO unterliegen. Dabei zeigt das Gericht auf, dass der Nachweis der Unrichtigkeit der verarbeiteten Daten nicht ausreichend zur Begründung einer Berichtigung ist.  Weiterlesen

Folgen der Nichtumsetzung der „Whistleblowing-Richtlinie“

Es kommt vor, dass europäische Richtlinien nicht rechtzeitig ins nationale Recht umgesetzt werden. Folge der Nichtumsetzung ist häufig eine Rechtsunsicherheit, denn regelmäßig eröffnen Richtlinien einen gewissen Regelungsspielraum für die nationalen Gesetzgeber. Im Bereich des Datenschutzrechts liegt einer solcher Fall derzeit hinsichtlich der sogenannten Whistleblowing-Richtlinie vor. Wie der aktuelle Stand ist, welche Problematiken dies mit sich bringt und ob ein Ende in Sicht ist, soll im Folgenden skizziert werden. Weiterlesen

Bagatellschäden im datenschutzrechtlichen Schadensrecht

Verfolgt man die Gerichtsurteile, die sich primär oder auch sekundär mit datenschutzrechtlichen Themen auseinandersetzen, kommt man nicht umhin festzustellen, dass Entscheidungen über die Zahlung von Schadensersatz häufiger werden. Interessant hierbei ist, dass die Rechtsprechung zu den Voraussetzungen des Vorliegens eines Schadens im Laufe der Jahre immer mal wieder divergieren. Im Folgenden verschaffen wir uns einen Überblick zum Wandel der rechtsdogmatischen Auslegung des Schadensbegriffs im Hinblick auf Bagatellschäden. Weiterlesen

Betroffenenrecht: Verbot automatisierter Entscheidung (Profiling)

In Art. 22 DSGVO ist ein Betroffenenrecht zu finden, welches das Verbot einer ausschließlich automatisierten Entscheidung regelt. Das Profiling dabei ist ein Spezialfall der automatisierten Verarbeitung personenbezogener Daten, denen sich der Art. 22 DSGVO ebenfalls widmet. Profiling rückt immer wieder im Zusammenhang mit Themen rund ums Marketing in den Fokus der Öffentlichkeit. Der Zweck des Profilings kann verschieden sein, beispielsweise das zielgerichtete Schalten von Direktwerbung. Weiterlesen

Daten von Kindern im unternehmerischen Alltag

Kinder verdienen in allen Lebensbereichen einen besonderen Schutz – nicht nur im privaten Bereich, sondern insbesondere auch im unternehmerischen Kontext. Das sieht die Datenschutz-Grundverordnung glücklicherweise auch so. In Erwägungsgrund 38 der DSGVO ist nachzulesen, dass sich der Schutz der DSGVO sich besonders auf die Verwendung von Kinderdaten für Werbezwecke und die Erhebung von Kinderdaten bei der Nutzung von Diensten, die Kindern direkt angeboten werden, bezieht. Aber wie genau ist dies im unternehmerischen Alltag umzusetzen? Am Beispiel der Datenschutzerklärung und der Einholung einer Einwilligung sollen die Möglichkeiten und Fallstricke aufgezeigt werden. Weiterlesen