Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]
Alexander Ernst
About Alexander Ernst
Posts by Alexander Ernst:
Datenschutzkonferenz veröffentlicht Anwendungshinweise zu Datenübermittlungen für medizinische Forschung in Drittländer
Die internationale Zusammenarbeit in der medizinischen Forschung gewinnt zunehmend an Bedeutung, bringt jedoch besondere datenschutzrechtliche Herausforderungen mit sich und stellt Forschende sowie Forschungseinrichtungen auf die Probe. Sobald dabei personenbezogene Daten verarbeitet oder übermittelt werden, müssen die datenschutzrechtlichen Anforderungen beachtet werden. Besonders bei Datenübermittlungen in sogenannte Drittländer ist sicherzustellen, dass das in der EU gewährte Datenschutzniveau […]
Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!
Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]
Lieferketten: Entbürokratisierung zu Lasten der Umwelt und Menschenrechte?
Im April 2024 wurde nach zähen Verhandlungen und zahlreichen Kompromissen zwischen den Mitgliedstaaten mit großer Mehrheit im EU-Parlament die europäische Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, CSDDD) verabschiedet. Im Juli 2024 trat die Richtlinie nach Zustimmung des EU-Rats formal in Kraft. Doch nicht einmal ein Jahr später plant die EU-Kommission die Anwendung der Richtlinie und […]
BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF
Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]
HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]
Ist Meta´s „Pay or Okay“-Methode rechtswidrig?
Der seit Jahren anhaltende Auseinandersetzung zwischen der Datenschutzorganisation „none of your business“ (noyb), vertretend durch Max Schrems, und der Meta Plattforms Inc. (Meta) geht in die nächste Runde, nachdem der Internetriese in den vergangenen Jahren bereits einige Rückschläge in Form von Bußgeldern und einer Schlappe vor dem Europäischen Gerichtshof (EuGH) verkraften musste (nachzulesen hier und […]
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Zuge einer länderübergreifenden Prüfung haben elf beteiligte Datenschutzaufsichtsbehörden die Webangebote von insgesamt 49 Medienhäusern unter die Lupe genommen und auf Datenschutzkonformität überprüft. Der Schwerpunkt der Prüfung lag dabei auf dem Einsatz von Analyse- und Trackingmechanismen, die auf den betroffenen Webangeboten im Wesentlichen zu Werbezwecken sowie der Bildung personalisierter Nutzerprofile eingesetzt werden bzw. worden waren. […]
EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus
Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]
Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig
Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
LAG Schleswig-Holstein: Veröffentlichung von Beschäftigtenaufnahmen im Internet begründet (allenfalls) Schmerzensgeldanspruch in Höhe von 2.000 Euro
Im Rahmen eines Beschwerdeverfahrens musste das Landesarbeitsgericht Schleswig-Holstein (LAG Schleswig-Holstein) die Obergrenze eines Schmerzensgeldanspruchs gemäß Art. 82 Abs. 1 DSGVO beziffern, welcher der Antragstellerin aufgrund eines Datenschutzverstoßes in Form einer – vermeintlich – unzulässigen Veröffentlichung eines Werbevideos, das die Antragstellerin ausschnittsweise abbildet, zusteht. Dem Beschwerdeverfahren vor dem LAG Schleswig-Holstein lag ein zuvor vom Arbeitsgericht Kiel […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]
1 2