In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]

Meta Platforms Faced with Largest Fine in GDPR History for Unlawful Personal Data Transfer to the United States
In a remarkable development that has sent shockwaves across the digital domain, Ireland’s Data Protection Commission (DPC) has imposed a €1.2 billion fine to conclude its long-term investigation into Meta Platforms Ireland Limited – formerly Facebook Ireland – over its data transfers from the EU/EEA to the United States. Let us take a look at […]

Art. 15 DSGVO: Zunehmende Rechtsklarheit in Fällen rechtsmissbräuchlicher Auskunftsersuchen
Gute Nachrichten für Unternehmen, die von Auskunftsersuchen heimgesucht werden, bei denen es nur vordergründig um den Datenschutz geht. Es zeichnet sich mit der Entscheidung des OLG Brandenburg vom 14.04.2023 (11 U 233/22) eine Verstetigung der Rechtsprechung ab – zeigt die Entscheidung einmal mehr, dass rechtsmissbräuchliche Auskunftsersuchen keinen Erfolg versprechen. Wir berichteten bereits in Blogbeiträgen über […]

EuGH klärt auf: Datenschutzverstoß berechtigt nicht zum Schadensersatz
In einem denkwürdigen Dreiklang hat der EuGH Anfang Mai verschiedene, für den Datenschutz wegweisende, Urteile gefällt (wir berichteten). In diesem Beitrag soll es um das Urteil des EuGH in der Rechtssache C-300/21 gehen, das sich mit den Voraussetzungen eines Schadensersatzanspruchs nach der DSGVO beschäftigt. Politische Vorlieben, gesammelt durch die Post, führten zu Ärgernis und gefühlter […]

Livestream aus dem Krankenhaus – Job weg
Wer als Influencer*in in Sozialen Medien aktiv ist, hat es oft nicht leicht: Einerseits die Followerschaft regelmäßig mit aktuellem Content zu bedienen, andererseits aber auch den Verpflichtungen im realen Leben nachzukommen, z. B. denen im Rahmen eines Beschäftigungsverhältnisses. Beides zu kombinieren, ist dabei nicht immer die beste Idee, wie der Fall aus den Kreiskliniken Günzburg-Krumbach […]
Perfect Forward Secrecy
Die Kommunikation über digitale Kanäle in Form einer Textnachricht oder aber bei der Verwendung von Webbrowsern, gehört zum Alltag und ist heutzutage nicht mehr wegzudenken. Nutzer greifen häufig auf Kommunikationsmittel zurück, deren Verbindungen als sicher gelten, weil die Daten verschlüsselt versendet werden und vertrauen dieser Verschlüsselung. Fast jeder kennt es: Das Vorhängeschloss, das im Browser […]
Whistleblowing: Deutschland zieht nach – welche Folgen hat das?
Endlich! Endlich kommt die Bundesrepublik Deutschland der Umsetzungspflicht aus der EU-Whistleblower-Richtlinie (EU-Richtlinie 2019/ 1937) nach. Diese Richtlinie hätte bis zum 17.12.2021 durch nationales Recht umgesetzt werden müssen, was die Bundesrepublik Deutschland aber verabsäumt hat, wie auch 23 andere Mitgliedsstaaten. Nachdem im Rahmen des Gesetzgebungsverfahrens die „erste Runde“ im Bundesrat im Februar 2023 gescheitert ist (wir […]
Personenbeziehbarkeit von pseudonymen Daten – subjektive Betrachtungsweise
Im Datenschutz wird zwischen der Verarbeitung von personenbezogenen Daten und anonymen Daten unterschieden. Während personenbezogene Daten (auch pseudonyme Daten) dem Schutz der DSGVO unterliegen ist der Anwendungsbereich der DSGVO für anonyme nicht eröffnet. Doch genau hier liegt das Problem – Wann sind Daten anonym? (wir berichteten). Nachdem der EuGH bereits im Jahr 2016 (Urteil in […]
Bericht vom 2. Hamburger Datenschutzforum
Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]
Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
BigBrotherAwards 2023: Die Datenkraken sind gekrönt
Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]
“Decreto Trasparenza”: Italian businesses to comply with new obligations for automated processing of employee data
In August 2022, Italy implemented the EU Directive No. 2019/1152 of the European Parliament and of the Council of 20 June 2019 on transparent and predictable working conditions in the European Union by adopting the new Legislative Decree 2022/104 (so called “Decreto Trasparenza”, meaning the “Transparency Decree”). What areas does the Decree cover? The new […]
NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?
Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]
Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz
Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]
EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus
Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]