Mit dieser Frage hatte sich das Verwaltungsgericht (VG) Mainz in einem aktuellen Verfahren zu befassen. Die Antwort im Urteil vom 24.09.2020 (Aktenzeichen: 1 K 584/19.MZ) lautet: Nein, kann sie nicht. Hintergrund des Verfahrens war ein Bescheid der Datenschutz Aufsichtsbehörde Rheinland-Pfalz vom 23.11.2018. Dort hatte die Behörde dem späteren Kläger u.a. den Betrieb einer Kamera zur […]
Rechtsprechung
Rechtsprechung
1.000 € Schmerzensgeld bei Falschversand von Bewerberdaten
Der eine oder andere hat es vielleicht schon einmal erlebt. Man schreibt eine Nachricht im Internet, hat in der Routine des Alltags aber den falschen Empfänger der Nachricht ausgewählt (oder das E-Mailsystem hat den falschen Namen automatisiert ergänzt) und die Nachricht versandt. Die Funktion „Nachricht zurückholen“ in E-Mailsystemen hilft zumeist nur bedingt weiter. Augen auf […]
EuGH: Vorratsdatenspeicherung doch zulässig in Ausnahmefällen?
Das Thema „Vorratsdatenspeicherung“ erhitzt seit über 10 Jahren regelmäßig die Gemüter. Mit dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 wurden in Deutschland die entsprechenden nationalen Vorschriften zur „anlasslosen“ und umfangreichen Langzeitspeicherung von Daten für verfassungswidrig erklärt. Diese Vorschriften entstanden aus einer EU-Richtlinie aus dem Jahre 2006. Es folgte ein neues Gesetz, das ebenfalls angegriffen […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Wie weit reicht das Auskunftsrecht nach Art. 15 Abs. 3 DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) gibt den betroffenen Personen die Möglichkeit Ihre Rechte (Art. 12 DSGVO ff.) geltend zu machen. Das wohl praxisrelevanteste Betroffenenrecht stellt das Recht auf Auskunft über die Verarbeitung der personenbezogenen Daten nach Art. 15 DSGVO dar. Hierzu hat sich nun die 3. Zivilkammer des LG München I in seinem Urteil vom 06.04.2019 (3 […]
Digitaler Nachlass – Zugang zum Facebook-Konto bedeutet, sich einloggen zu können
„Digitales Erbe“, dafür steht seit 2018 symbolhaft der Streit zwischen Facebook und den Eltern einer verstorbenen 15-Jährigen (wir berichteten hier und hier). Die Eltern erhofften sich von der Einsicht in das Facebook-Konto ihrer Tochter Antworten auf mögliche Suizidgedanken. Facebook kam dieser Bitte nicht nach, sperrte gar das Nutzerkonto der Tochter durch Umwandlung in die „Gedenkzustands-Funktion“. […]
Hohe Hürden für eine biometrische Zeiterfassung – Update
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]
Datenschutzverstöße können zur Auflösung des Betriebsrates führen
Das Arbeitsgericht Iserlohn entschied, dass Verstöße gegen die Datenschutzgrundverordnung (DSGVO) zu der Auflösung des Betriebsrates führen können. Hintergrund des Verfahrens Zwei Unternehmen der Automobilzulieferungsbranche, welche über einen Gemeinschaftsbetrieb miteinander verbunden waren, wollten eine Tochtergesellschaft restrukturieren. Diese Versuche waren jedoch aus verschiedenen Gründen gescheitert, woraufhin die Schließung des Standortes beschlossen wurde. Daraufhin entstand ein Konflikt mit […]
Das Urteil zum EU-US-Privacy-Shield und seine Auswirkungen auf Internetseiten und Cookie-Banner
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das sog. EU-US-Privacy-Shield für unwirksam erklärt. Dieses Urteil hat erhebliche Auswirkungen für eine Vielzahl von Webseitenbetreibern. Wer seine Webseite nicht ausschließlich zu rein privaten Zwecken betreibt und Dienste von US-Unternehmen nutzt, sollte sich jetzt mit den Auswirkungen des Urteils auseinandersetzen. Denn die USA gelten datenschutzrechtlich als […]
The CJEU rules in favour of Schrems and invalidates Privacy Shield Decision
In a landmark ruling (‘Data Protection Commissioner v Facebook Ireland and Maximilian Schrems’)[1], the CJEU invalidated the Privacy Shield Decision[2], whereby the Commission had determined that the United States ensured an adequate level of protection for personal data transferred from the Union to organisations in the US. Many organisations involved in transborder data transactions will […]
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
BGH schiebt Facebooks Datensammelei den Riegel vor
Wer im Großraum Karlsruhe wohnt und gestern einen großen dumpfen Knall vernommen hat, der dürfte wohl den Paukenschlag gehört haben, der zur jüngsten Entscheidung des Bundesgerichtshofs in Sachen Facebook erklungen ist. Warum so wichtig? In der Öffentlichkeit gibt sich Facebook gerne als den gönnerhaften Kommunikationsmittler, die neutrale Plattform für die Vernetzung der Welt. Dass aber […]
Right to deletion? Dutch Court: Not if overriding interests exist!
Dutch Arnhem-Leeuwarden Court of Appeal (hereinafter “Court”) seems to give insides on what accounts to an overriding interest according to Art. 21 para. 1 GDPR, when considering the right to deletion according to Art. 17 para. 1 lit. c GDPR (see here). Facts The data subject who works as an accountant had provided false information […]
Was ein Datenschutzbeauftragter können muss
Das Landesarbeitsgericht Rostock hat sich in seinem Urteil vom 25.02.2020, Az.: 5 Sa 108/19 mit der Frage befasst, welches Fachwissen und welche weiteren Kompetenzen der Datenschutzbeauftragte für seine Tätigkeit haben muss. Im Einzelnen: Nach Artikel 37 Abs. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, das er […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]