In einem denkwürdigen Dreiklang hat der EuGH Anfang Mai verschiedene, für den Datenschutz wegweisende, Urteile gefällt (wir berichteten). In diesem Beitrag soll es um das Urteil des EuGH in der Rechtssache C-300/21 gehen, das sich mit den Voraussetzungen eines Schadensersatzanspruchs nach der DSGVO beschäftigt. Politische Vorlieben, gesammelt durch die Post, führten zu Ärgernis und gefühlter […]
Olaf Rossow
Posts by Olaf Rossow:

10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]

Vorschläge für neues Beschäftigtendatenschutzgesetz: Ein Silberstreif am Horizont?
Das Bundesinnenministerium (BMI) und das Bundesarbeitsministerium (BMAS) haben in einem gemeinsamen Papier erste Eckpunkte eines neuen Beschäftigtendatenschutzgesetzes vorgestellt. Das nun dieses Thema wieder aufgegriffen wird, liegt auch am Urteil des EuGH vom 30.03.2023 (Az. C-34/21) zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts (wir berichteten). Da das Papier der beiden Ministerien nur Vorschläge enthält und kein Gesetzentwurf ist, […]

Schlussstrich unter Massenabmahnungen gezogen?
Das Amtsgericht Ludwigsburg hat sich der Massenabmahnungen wegen Google Fonts noch einmal angenommen und den rechtsmissbräuchlichen Massenversand festgestellt (Urteil vom 28.02.2023, Az. 8 C 1361/22). Webcrawler zur Gewinnmaximierung Wir berichteten bereits in der Vergangenheit über die Massenabmahnungen. So nutzte bspw. ein Berliner Rechtsanwalt einen sog. Webcrawler, um Websites aufzusuchen, die Google Fonts eingebunden hatten und […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Wirksames BEM-Verfahren ist Voraussetzung für krankheitsbedingte Kündigung
Damit eine krankheitsbedingte Kündigung überhaupt ausgesprochen werden kann, bedarf es eines Verfahrens des betrieblichen Eingliederungsmanagements (BEM). Für ein wirksames BEM-Verfahren ist aber auch eine fehlerfreie Information zur Datenverarbeitung notwendig. Hakt es an dieser Stelle, kann die ganze Kündigung wie ein Kartenhaus in sich zusammenfallen. BEM-Verfahren – auf die Einladung kommt es an! Im konkreten Fall, […]
Tischtennis nur mit Personalausweiskopie?
Die Kopie von Ausweisen ist ein leidiges Thema. Egal, ob es um Mietwagen geht oder die Eröffnung eines Bankkontos, den Abschluss eines Kundenvertrags oder das Buchen eines Kindergeburtstags bei einem Sportverein. Viele Stellen wollen einen Nachweis über die Person haben, die etwas in Anspruch nehmen will. Da werden dann Personalausweise, Krankenkassenkarten oder Führerscheine schnell auf […]
Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Keine fristlose Kündigung, wenn der Chef keine Ahnung vom Datenschutz hat
Datenschutzbeauftragte genießen nach deutschem Recht einen Sonderkündigungsschutz (wir berichteten). Für eine (fristlose) Kündigung muss schon ein wichtiger Grund vorliegen. Klage eines Datenschutzbeauftragten gegen fristlose Kündigung Mit dem Fall der fristlosen Kündigung eines internen Datenschutzbeauftragten hatte sich vor Kurzem das Arbeitsgericht Heilbronn (ArbG Heilbronn, Urteil vom 29.09.2022, Az. 8 Ca 135/22) zu befassen. Das ArbG Heilbronn […]
Arbeitszeitschummeleien durch Videoüberwachung beweisen – ein Rohrkrepierer
Unpünktlichkeit kann bereits als Arbeitszeitbetrug gewertet und zu einer fristlosen Kündigung führen. Dies hat das Bundesarbeitsgericht (BAG) bereits im Jahr 2011 festgestellt, in einem Fall, bei der eine Beschäftigte die Parkplatzsuche zur Arbeitszeit hinzurechnete. Da half auch eine 17-jährige Betriebszugehörigkeit nicht weiter (BAG, Urteil vom 09.06.2011, Az. 2 AZR 381/10). In einem neueren Fall des […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Verbraucherschutzverbände können wegen Datenschutzverstöße klagen
Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]