Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]
Alexander Ernst
Posts by Alexander Ernst:
HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]
Ist Meta´s „Pay or Okay“-Methode rechtswidrig?
Der seit Jahren anhaltende Auseinandersetzung zwischen der Datenschutzorganisation „none of your business“ (noyb), vertretend durch Max Schrems, und der Meta Plattforms Inc. (Meta) geht in die nächste Runde, nachdem der Internetriese in den vergangenen Jahren bereits einige Rückschläge in Form von Bußgeldern und einer Schlappe vor dem Europäischen Gerichtshof (EuGH) verkraften musste (nachzulesen hier und […]
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Zuge einer länderübergreifenden Prüfung haben elf beteiligte Datenschutzaufsichtsbehörden die Webangebote von insgesamt 49 Medienhäusern unter die Lupe genommen und auf Datenschutzkonformität überprüft. Der Schwerpunkt der Prüfung lag dabei auf dem Einsatz von Analyse- und Trackingmechanismen, die auf den betroffenen Webangeboten im Wesentlichen zu Werbezwecken sowie der Bildung personalisierter Nutzerprofile eingesetzt werden bzw. worden waren. […]
EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus
Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]
Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig
Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
LAG Schleswig-Holstein: Veröffentlichung von Beschäftigtenaufnahmen im Internet begründet (allenfalls) Schmerzensgeldanspruch in Höhe von 2.000 Euro
Im Rahmen eines Beschwerdeverfahrens musste das Landesarbeitsgericht Schleswig-Holstein (LAG Schleswig-Holstein) die Obergrenze eines Schmerzensgeldanspruchs gemäß Art. 82 Abs. 1 DSGVO beziffern, welcher der Antragstellerin aufgrund eines Datenschutzverstoßes in Form einer – vermeintlich – unzulässigen Veröffentlichung eines Werbevideos, das die Antragstellerin ausschnittsweise abbildet, zusteht. Dem Beschwerdeverfahren vor dem LAG Schleswig-Holstein lag ein zuvor vom Arbeitsgericht Kiel […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]
Datenleck in Schul-App, die Zweite! Auch die Hausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken auf
Nachdem das IT-Sicherheitskollektiv „zerforschung“ im Zuge einer Überprüfung von Schul-Applikationen eine massive Sicherheitslücke bei der Schul-App „scoolio“ ans Tageslicht brachte (wir berichteten), traf es nun im zweiten Teil der sog. „Back-To-School-Serie” die Hausaufgaben-App „Learnu“. Wie auch im Fall „scoolio“, deckte das IT-Sicherheitskollektiv in der Schul-App „Learnu“ gravierende Schwächen auf. So war es dem Kollektiv diesmal […]
Datenleck in Schul-App „scoolio“ – Über 400.000 Datensätze von minderjährigen Nutzenden frei im Netz verfügbar
Im Rahmen einer Überprüfung von Schul-Applikationen hat das IT-Sicherheitskollektiv „zerforschung“ eine massive Sicherheitslücke bei der Schul-App „scoolio“ offengelegt, durch die Hunderttausende von Datensätzen – zumeist von minderjährigen Nutzerinnen und Nutzern – offen und frei im Internet zugänglich waren. Durch das offengelegte Datenleck war es dem losen Kollektiv an Forscherinnen und Forschern über eine API, eine […]
Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt
Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]