Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat gegen den Fahrdienstvermittler Uber eine Geldstrafe von 290 Millionen Euro verhängt (Pressemitteilung hier). Grund dafür ist die unerlaubte Übermittlung personenbezogener Daten europäischer Uber-Fahrer in die Vereinigten Staaten ohne ausreichenden Schutz, was einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Uber hat die Verstöße inzwischen eingestellt, kündigte jedoch an, […]
Thomas Forster
Posts by Thomas Forster:
Einwilligung mittels Datenschutzinformation?
Das Landgericht Augsburg hat eine Klage auf Schadensersatz wegen unzulässiger Datenübermittlung an eine Auskunftei mit der Begründung abgewiesen, dass der Kläger in die Datenübermittlung durch Abschluss des Vertrags eingewilligt hätte (LG Augsburg, Endurteil v. 05.07.2024 – 041 O 3703/23). Und das obwohl weder eine Einwilligung eingeholt wurde oder sich die Beklagte auf eine solche berufen […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
BGH definiert „Umfang von Kopien personenbezogener Daten“
Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]
Rechtliche Konsequenzen für unerwünschte Online-Werbung auf Social-Media-Diensten wie Xing, LinkedIn oder X
In einem kürzlich getroffenen Beschluss des Oberlandesgerichts Hamm (OLG Hamm) wurde entschieden, dass unerwünschte Werbenachrichten, die über Online-Portale oder soziale Medien versendet werden, rechtswidriger Spam sein können, wenn keine ausdrückliche Einwilligung des Empfängers vorliegt. Diese Gerichtsentscheidung hat erhebliche Auswirkungen auf Unternehmen und Marketingaktivitäten, die in Deutschland operieren. Der Fall Im Rahmen einer zivilrechtlichen Klage prüfte […]
Die dunkle Seite des digitalen Werbesystems
Eine gemeinsame Recherche von netzpolitik.org und The Markup hat verstörende Einblicke in die Welt des digitalen Werbesystems geliefert (siehe hier). Die Ergebnisse zeigen, wie wir von der Online-Werbeindustrie in unzählige Kategorien einsortiert werden, darunter auch äußerst private Merkmale. Unsere intimsten Eigenschaften werden zu Geld gemacht Die Liste von Xandr, einem führenden Datenmarktplatz, enthält über 650.000 […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Zur Zulässigkeit von Telefonwerbung im B2B-Bereich
In der heutigen digitalen Ära sind Datenschutz und der Umgang mit personenbezogenen Daten zu einem Dauerthema geworden. Unternehmen stehen vor der Herausforderung, ihre Marketingstrategien effektiv zu gestalten, während sie gleichzeitig die Privatsphäre ihrer Kunden respektieren müssen. Ein aktueller Rechtsstreit im Saarland wirft genau dieses Problem auf und wirft wichtige Fragen zur Datenverarbeitung und zum Datenschutz […]
Das Zutrittsrecht des Arbeitgebers bei Homeoffice und beim mobilen Arbeiten
Nachdem das mobile Arbeiten im ersten Lockdown 2020 schlagartig eingeführt wurde, gehört es inzwischen in vielen Branchen zur Normalität, dass der Arbeitgeber diese Möglichkeit freiwillig einräumt. Häufig wird hierfür der Begriff „Homeoffice“ verwendet, obwohl hierunter im eigentlichen Sinne die ausschließliche Erlaubnis, die Arbeit in einem eigenen (ausschließlich) hierfür genutzten Raum am Wohnort des Arbeitnehmers zu […]
Verarbeitung personenbezogener Daten – gemeinsame Verantwortung oder Übermittlung an eigenständigen Dritten
Bei der Beteiligung mehrerer Parteien an einer Verarbeitung personenbezogener Daten ist die richtige Einordnung der datenschutzrechtlichen Verantwortlichkeit von entscheidender Bedeutung. Je nach Art der Beteiligung sind unterschiedliche Vereinbarungen und Rechtsgrundlagen erforderlich. In den meisten Fällen wird ein Unternehmen ein anderes mit einer Dienstleistung beauftragen, so dass ein Auftragnehmer – Auftraggeber-Verhältnis vorliegt. In Teil 1 dieser […]
Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?
Sobald unterschiedliche Stellen an einer Verarbeitung personenbezogener Daten beteiligt sind, stellt sich die Frage der datenschutzrechtlichen Verantwortlichkeit. Diese Beitragsreihe soll einen verständlichen Überblick zu den häufigsten Situationen geben, um die eigene datenschutzrechtliche Verantwortlichkeit mit den sich daraus ableitenden Rechten und Pflichten besser einordnen zu können. Auf eine Wiedergabe der gesetzlichen Definitionen wird nach Möglichkeit verzichtet. […]
Das Kopplungsverbot und Daten als Geldwert – Das Ende von “kostenlosen“ digitalen Inhalten?
Bisher gab es digitale Inhalte – von journalistischen Artikeln bis hin zu Audio- und Videoinhalten – auf den Seiten von Verlagen und Medienhäusern sozusagen “kostenlos“, in Wahrheit aber nur im Austausch für personenbezogene Daten des Nutzers. Mit dem „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ wird […]
Aufsichtsbehörden warnen beim Einsatz von Google Analytics
Am 14.11.2019 haben die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit inhaltlich übereinstimmende Presseerklärungen zum Einsatz von Tracking Tools, insbesondere zu Google Analytics veröffentlicht. Nur noch mit Einwilligung Es wird dabei die Meinung vertreten, bei der Einbindung von Drittanbietern […]
Aufzeichnen von Telefonaten in Call Centern und der Mitarbeiterdatenschutz
„Zu Schulungszwecken und zur Verbesserung unserer Servicequalität zeichnen wir das nachfolgende Gespräch auf, sollten Sie dies nicht wünschen so weisen Sie unseren Servicemitarbeiter bitte zu Beginn des Gesprächs darauf hin.“ Diesen oder einen ähnlichen Text hat vermutlich jeder schon zur Begrüßung bei dem Versuch einen Kundenbetreuer oder Servicemitarbeiter telefonisch zu erreichen gehört. Die mit diesem […]