Webinar | Data Deep Dive: Pay or Okay + DSGVO-Verstöße

Im nächsten Data Deep Dive widmen sich unsere Datenrechtsexperten gleich zwei aktuellen Themen:

Pay or Okay – Gestaltungsoptionen für werbefinanzierte Online-Dienste nach der EDSA-Stellungnahme

Der Europäische Datenschutzausschuss (EDSA) hat am 17.04.2024 eine sehr kritische Stellungnahme zum Einsatz sogenannter „Pay or Okay“-Modelle verabschiedet, mit denen die Anbieter von Online-Diensten ihre Nutzer vor die Wahl stellen, entweder eine Einwilligung in die Werbevermarktung ihrer Daten zu erteilen oder auf eine bezahlpflichtige Variante des Dienstes zu wechseln. Solche Modelle finden immer weitergehende Verbreitung, z.B. auch als sog. „PUR-Modelle“ diverser Anbieter journalistischer Inhalte. Für die konkret in der Stellungnahme adressierten „großen Online-Plattformen“ zweifelt der EDSA die Freiwilligkeit derart erteilter Einwilligungen an und fordert Alternativen für eine echte Wahlfreiheit der Nutzer. 

Flemming Moos erläutert in seinem Beitrag, welche Dienste betroffen sind, welche Alternativen in Betracht kommen und wie die EDSA-Position in die einschlägige Judikatur des EuGH einzuordnen und mit bestehenden Guidelines der nationalen Aufsichtsbehörden in Einklang zu bringen ist.

Arbeitgeber haftet grundsätzlich für DSGVO-Verstöße seiner Arbeitnehmer – und wann tut er dies nicht?

Mit Urteil vom 11. April 2024 hat der EuGH ein weiteres Mosaikteil zum Gesamtkomplex des (immateriellen) Schadensersatzes für DSGVO-Verstöße nach Art. 82 DSGVO geliefert, diesmal zur enorm praxisrelevanten Frage, wann ein Unternehmen (als datenschutzrechtlich Verantwortlicher) für einen DSGVO-Verstoß haftet, der durch einen seiner Beschäftigten begangen wurde. Der Gerichtshof legt dabei grundsätzlich (und erwartungsgemäß) ein strenges Verständnis an und bejaht hier im Ergebnis eine Einstandspflicht des Unternehmens, lässt die Tür aber grundsätzlich für den Arbeitgeber offen, sich von einer Haftung zu exkulpieren.

Tobias Rothkegel erläutert in seinem Beitrag, unter welchen Voraussetzungen eine Haftung entfallen kann und skizziert, wie sich Verantwortliche proaktiv hierauf vorbereiten und im Streitfall verteidigen können.

Seien Sie dabei, wenn es wieder heißt: „Putting Data Law into Practice“!

Für die Teilnahme an diesem Seminar stellen wir Ihnen gerne einen Fortbildungsnachweis nach § 15 FAO (IT-Recht) aus. Zudem werden für die Teilnahme CPE-Punkte durch die IAPP vergeben.