Das Bundesarbeitsgericht (BAG) hat sich jetzt erneut dazu geäußert, unter welchen Voraussetzungen ein immaterieller Schadensersatz nach Art. 82 DSGVO möglich ist (BAG-Entscheidung vom 20.02.2025, Az. 8 AZR 61/24, ein weiteres Urteil aus dem Jahr 2024 haben wir hier bereits besprochen). Das Landgericht (LAG) Düsseldorf urteilte 2023, dass eine rein verspätete Auskunftserteilung nach Art. 15 DSGVO […]
Christian Hanusch
Posts by Christian Hanusch:

Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?
Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]

Einführung einer Skill-Matrix im Unternehmen
Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]

DSGVO-Bußgeld gegenüber einer Behörde
Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO
Im kürzlich erschienenen Tätigkeitsbericht des Bayerisches Landesamts für Datenschutzaufsicht (BayLDA) befasst sich die Datenschutzbehörde auch mit der Frage, ob der Betroffene bei einem Identitätsdiebstahl die Betroffenenrechte aus Art. 15 DSGVO wahrnehmen kann. Diskutiert wird hier die Problematik, wem die Daten eigentlich zugeordnet werden können und ob ggf. auch Daten des Diebes an das Opfer herausgegeben […]
Vertragskündigungen und deren Auswirkungen auf den Vertrieb
Den besten Mobilfunktarif einfach so online wählen, oder doch lieber kündigen und auf ein unschlagbares Angebot warten? Egal, für welchen Weg man sich entscheidet, irgendwie muss der Kontakt zum Unternehmen hergestellt werden. Gerade in der Mobilfunkbranche ist es üblich, nach einer Vertragskündigung ein besseres Angebot zu erhalten, um dem Unternehmen doch noch treu zu bleiben. […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
Alles gar nicht so schlimm? Kein Schadensersatz für eine verspätete und unvollständig erteilte Auskunft!
Damit alle Personen nachvollziehen können, ob und welche personenbezogenen Daten über sie verarbeitet werden, sieht die DSGVO umfangreiche Informationspflichten und auch die Betroffenenrechte, insbesondere den Anspruch auf Auskunft, vor. Nach Art. 15 Abs. 1 DSGVO kann Auskunft über die verarbeiteten personenbezogenen Daten, und nach Art. 15 Abs. 3 DSGVO zudem noch eine Kopie dieser, von […]
GPS Tracking mit Gewinnmöglichkeit
Im Saarland hat ein Arbeitgeber seine gesamte Fahrzeugflotte mit einem GPS-Tracking ausgestattet, ohne die Mitarbeiter vorher darüber hinreichend zu informieren. Als einen zusätzlichen Anreiz für sparsames Fahren, winkten dem nach Auswertung der Fahr- und Verbrauchsdaten sparsamsten Fahrer jeden Monat 100 Euro Belohnung. Nach einer Beschwerde bei der Aufsichtsbehörde nahm diese mit dem Arbeitgeber Kontakt auf […]
Ade Onlinemarketing?
Wenn es nach den ersten Reaktionen auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 04.07.2023 (Meta bzw. Facebook gegen das Bundeskartellamt) geht, ist die Welt seitdem eine andere. Unter anderem auf Twitter war von „KAWUMMM“, „Paukenschlag“ und von „erheblichen Auswirkungen auf werbefinanzierte Internetangebote“ zu lesen. Was es mit dieser Entscheidung aus Luxemburg auf sich hat […]
„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt
Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]
BigBrotherAwards 2023: Die Datenkraken sind gekrönt
Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]
Wie lang ist kurz genug? Neues zur Dauer einer einmal erteilten Einwilligung
Um neue Kunden an sich zu binden oder an Bestandskunden weitere Produkte zu verkaufen, setzen Unternehmen gerne E-Mail-Newsletter ein, mit denen sie ihre Abonnenten regelmäßig über neue Dienstleistungen, Artikel, Angebote oder andere Aktivitäten informieren. Dabei ist es unerheblich, ob (offensiv) über ein neues Produkt geschrieben wird oder Erlebnisberichte und „do it yourself“-Stories veröffentlicht werden – […]