In a landmark ruling (‘Data Protection Commissioner v Facebook Ireland and Maximilian Schrems’)[1], the CJEU invalidated the Privacy Shield Decision[2], whereby the Commission had determined that the United States ensured an adequate level of protection for personal data transferred from the Union to organisations in the US. Many organisations involved in transborder data transactions will […]
Rechtsprechung
Rechtsprechung
EuGH kippt EU-US-Privacy-Shield
Datenübermittlungen in die Vereinigten Staaten von Amerika dürfen nunmehr nicht mehr auf das EU-US-Privacy-Shield gestützt werden. Zum rechtlichen Hintergrund: Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums bedürfen stets besonderer Aufmerksamkeit. Sie erfordern neben rechtlichen Grundlagen gesonderter Schritte, um datenschutzkonform zu sein. Es ist ein sog. „angemessenes Datenschutzniveau“ herzustellen, […]
BGH schiebt Facebooks Datensammelei den Riegel vor
Wer im Großraum Karlsruhe wohnt und gestern einen großen dumpfen Knall vernommen hat, der dürfte wohl den Paukenschlag gehört haben, der zur jüngsten Entscheidung des Bundesgerichtshofs in Sachen Facebook erklungen ist. Warum so wichtig? In der Öffentlichkeit gibt sich Facebook gerne als den gönnerhaften Kommunikationsmittler, die neutrale Plattform für die Vernetzung der Welt. Dass aber […]
Right to deletion? Dutch Court: Not if overriding interests exist!
Dutch Arnhem-Leeuwarden Court of Appeal (hereinafter “Court”) seems to give insides on what accounts to an overriding interest according to Art. 21 para. 1 GDPR, when considering the right to deletion according to Art. 17 para. 1 lit. c GDPR (see here). Facts The data subject who works as an accountant had provided false information […]
Was ein Datenschutzbeauftragter können muss
Das Landesarbeitsgericht Rostock hat sich in seinem Urteil vom 25.02.2020, Az.: 5 Sa 108/19 mit der Frage befasst, welches Fachwissen und welche weiteren Kompetenzen der Datenschutzbeauftragte für seine Tätigkeit haben muss. Im Einzelnen: Nach Artikel 37 Abs. 5 DSGVO wird der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens benannt, das er […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
Geldstrafe für Oma wegen Kinderfotos auf Facebook?
Es sind die typischen, einfachen Fälle des Lebens, die in den Köpfen der Menschen hängen bleiben – und vielerorts auf Unverständnis treffen. Eine Überschrift wie die über diesen Beitrag („Geldstrafe für Kinderfotos auf Facebook?“) fällt sofort ins Auge und bietet reichlich Gesprächsstoff. Seitdem es die DSGVO gibt, waren zahlreiche solcher Beispiele in den Medien präsent […]
Wie die Fahrzeugrecherche im Internet den Arbeitsplatz kosten kann.
Auch wenn Freizeit dünn gesät ist und vermeintlich wichtigere Dinge auf der Strecke bleiben, so ist man nicht immer gut beraten, seine Freizeitaktivitäten in die Arbeitszeit zu verlagern. Dies musste ein Arbeitnehmer, der seinen Arbeitsplatz gerade erst bekommen hatte, leidvoll erfahren, wie ein Urteil des LAG Köln zeigt. Internet und E-Mailnutzung ausdrücklich verboten Der Arbeitsvertrag […]
Mehr Schutz für den Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. In der Praxis kann es aus diesem Grund gelegentlich dazu kommen, dass die datenschutzkonforme Erfüllung der Aufgaben mit anderen Unternehmenszielen kollidiert. Es besteht somit die Gefahr, dass der Datenschutzbeauftragte auch einmal schlechte Nachrichten überbringen muss, z.B. dass eine bestimmte Datenverarbeitung so nicht zulässig ist. Je nach vorzufindender Unternehmenskultur kann […]
Entscheidung des BGH zur Einwilligung in die Speicherung von Cookies
Am 28. Mai 2020 hat der Bundesgerichtshof (BGH) ein Urteil zur Einwilligung in die Speicherung von Cookies gefällt. Konkret ging es um die Frage, ob es für das Setzen von Tracking-Cookies ausreicht, den Nutzer mittels eines voreingestellten Ankreuzkästchen um Einwilligung zu bitten. Die Entscheidung des BGH lautet nun wenig überraschend: Nein, dies reicht nicht. Die […]
Das Recht auf eine Datenkopie – nun zurechtgestutzt?
Seit das LAG Baden-Württemberg entschied, dass ein Arbeitnehmer vollumfänglich nach Artikel 15 DSGVO Auskunft über seine Daten und auch eine Kopie seiner Daten bekommen soll (wir berichteten), stellt sich für Unternehmen die Frage, wie mit solchen Anfragen umgegangen werden soll. Das Landgericht Heidelberg hat nunmehr zu demselben Thema ein Urteil erlassen (Urteil vom 06.02.2020 Az.: […]
Erfüllt der Künstlername die Impressumspflicht gem. § 5 TMG?
Folgen eines fehlerhaften Impressums Auch während der Corona-Pandemie gibt es Themen, die nicht im Zusammenhang mit Corona stehen und dennoch erhebliche Relevanz für die Rechtspraxis aufweisen. Ein Urteil des Landgerichts Oldenburg vom vergangenen Freitag zeigt, welche Haftungsrisiken ein fehlerhaftes Impressum haben kann. Die Anforderungen an ein rechtskonformes Impressum sind regelmäßig Gegenstand von Gerichtsverfahren. Und dennoch […]
Video-Verhandlung vor Gericht und Datenschutz – passt das zusammen?
Corona-Krise: Erfahrung aus der Rechtspraxis Die aktuelle Corona-Pandemie stellt unsere Gesellschaft in nahezu sämtlichen Bereichen auf eine Belastungsprobe. Und Krisen haben stets einen interessanten, bisweilen alarmierenden Nebeneffekt: Bestehende Regelungen werden hinterfragt und das Recht des Einzelnen soll dem Schutz der Allgemeinheit untergeordnet werden. Da denkt das eine oder andere Unternehmen über Fragen an Mitarbeiter nach, […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]
Kein Recht auf anonymen Kauf von Prepaid-Karten
Es gibt kein Recht auf anonyme Prepaid-SIM-Karten in Deutschland. Das hat vergangenen Donnerstag der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden. Hintergrund Seit 2004 dürfen Prepaid-SIM-Karten nur verkauft werden, wenn neben der Rufnummer der Name, die Anschrift und das Geburtsdatum des Käufers sowie der Vertragsbeginn gespeichert werden (siehe § 111 TKG). Seit dem 1. Juli 2017 müssen […]