Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]
Elena Folkerts
About Elena Folkerts
Posts by Elena Folkerts:
Eintritt nur nach Fingerabdruck: Bußgeld gegen den Loro Parque
Der Loro Parque auf Teneriffa wird immer wieder für seine Tierhaltung kritisiert. Dass es auch beim Datenschutz Anlass für Beschwerden gab, wurde in den Medien vergleichsweise wenig thematisiert. Daher dürfte die Geldbuße in Höhe von 250.000 Euro, die von der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos (AEPD) gegen den Betreiber des Parks, die […]
BlnBDI: keine vollständige Aufbewahrung erteilter Auskünfte bei Auskunftsersuchen
Das Recht auf Auskunft (gemäß Art. 15 DSGVO) gehört nach wie vor zu den datenschutzrechtlichen Betroffenenrechten, die Unternehmen – und auch Gerichte – am meisten beschäftigen. Während es in der Beratungspraxis zumeist darum geht, welche personenbezogenen Daten in welchem Ausmaß gegenüber der antragstellenden Person beauskunftet werden müssen und wie festgestellt werden kann, ob es sich […]
Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024
Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]
VG Hannover zum „Alles Ablehnen“-Button im Consent-Banner und dem Google Tag Manager
Das Verwaltungsgericht Hannover (VG Hannover) hat sich nach einer Klage eines Verlagshauses gegen eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) zu der Gestaltung von Einwilligungsbannern sowie den Anforderungen bei einem Einsatz des Google Tag Managers – einem Dienst zur Implementierung und Steuerung von Tools auf Websites – geäußert (VG Hannover, Urt. v. […]
Aktualisierung der Musterklauseln für die Beschaffung von KI
Während die EU-Standarddatenschutzklauseln (EU) 2021/914 für Datenübermittlungen in Drittländer (Art. 46 Abs. 2 lit. c DSGVO) hohe Bekanntheit genießen und auch die EU-Standardvertragsklauseln 2021/915 zwischen Verantwortlichen und Auftragsverarbeitern (Art. 28 Abs. 7 DSGVO) gelegentlich in der Praxis eingesetzt werden, hat die EU-Kommission nun eine Überarbeitung weniger bekannter Modellregelungen vorgenommen: Die Mustervertragsklauseln für die Beschaffung von […]
Tratsch über Beschäftigte – ein DSGVO-Verstoß?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]
Beschäftigte bei IT-Notfällen privat kontaktieren?
Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]
Fotografieren von Falschparkern erlaubt?
Ob zugestellter Parkplatz, das Stehen im absoluten Halteverbot oder auf dem Radweg: Falschparker ziehen oftmals den Ärger ihrer Mitmenschen auf sich. Nicht zuletzt machte der sog. „Anzeigenhauptmeister“, der systematisch entsprechende Verstöße meldet, im letzten Jahr auf sich aufmerksam. Doch ist es überhaupt erlaubt, ein falsch geparktes Auto zu fotografieren? Oder besteht seitens der Falschparker die […]
Weitergabe von Fandaten durch Hotels?
Gewalttätige Auseinandersetzungen zwischen bestimmten Fußball-Fans machen immer wieder Schlagzeilen. Dass in diesem Zusammenhang auch datenschutzrechtliche Fragen eine Rolle spielen, zeigten zuletzt Berichte über die Sammlung und Auswertung personenbezogener Fandaten in der Datenbank „EASy GS“ des Bayerischen Landeskriminalamts (wir berichteten). Im Oktober 2024 kam es nun erneut zu dem Vorwurf von Datenschutzverstößen zum Nachteil von Fußball-Fans […]
Umgang der Aufsichtsbehörden mit Kameraattrappen
Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Verweise auf (zu viele) Unterauftragsverarbeiter in AV-Verträgen
Vereinbarungen zu eingesetzten Unterauftragsverarbeitern innerhalb von Auftragsverarbeitungsverträgen (AV-Verträge oder auch AVV) führen immer wieder zu Rückfragen. Dies gilt insbesondere in Bezug auf Dienstleister aus Drittstaaten, d. h. aus Ländern außerhalb der EU bzw. des EWR. Nicht immer fallen diese unter einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). In diesem Fall sind andere (geeignete) Garantien […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]
EuGH-Urteil zum Löschverlangen von Aufsichtsbehörden
Im März hat sich der Europäische Gerichtshof (EuGH, Urteil vom 14.03.2024 – C-46/23) zu der Frage geäußert, ob Datenschutzaufsichtsbehörden die Löschung personenbezogener Daten anordnen können. Ausgangspunkt war ein Meinungsstreit in Ungarn. Dieser basierte auf der Ansicht einer Verwaltungsbehörde, dass ein Löschantrag i. S. d. Art. 17 DSGVO (nur) betroffenen Personen vorbehalten sei. Die ungarische Aufsichtsbehörde […]