Unter welchen Umständen darf ein Schriftverkehr nach einem Kaufvertrag an einen Dritten herausgegeben werden? Mit dieser Frage befasste sich die Landesbeauftragte für Datenschutz und Informationsfreiheit Saarland (LfDI Saarland) in ihrem aktuellen Tätigkeitsbericht 2022 (ab S. 99). Dabei untersuchte sie – anlässlich der Beschwerde des Betroffenen – einen Fall, bei dem dessen Korrespondenz mit einem Onlineshop-Betreiber […]
Datenübermittlung
LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln
Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Impfstatusdaten: Löschen oder aufbewahren?
Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]
Datenschutz im Melderecht oder: Woher weiß eigentlich die GEZ, wo ich wohne?
Wer sich in diesem Jahr eine ganz besonders entspannte Weihnachtszeit gönnen möchte, plant für Mitte Dezember noch schnell einen Umzug ein. Wenn dann kurz vor Heiligabend endlich die Kartons ausgepackt sind, man noch den letzten freien Termin beim Einwohnermeldeamt ergattern konnte und sogar eine erste Lampe bereits erfolgreich montiert wurde, ist alles bereit für ein […]
Konzerninterne Datenweitergabe nicht automatisch zulässig
Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Datenabfragen an US-Unternehmen zur Strafverfolgung steigen
Allseits bekannt ist mittlerweile, dass der Konzern Amazon (AWS, Alexa usw.) so, wie viele weitere US-Unternehmen, Daten an US-amerikanische Strafverfolgungsbehörden sowie Geheimdienste übermitteln müssen. Im konkreten Fall Amazon werden Daten, die über die eigenen Angebote zum Online-Shopping, den Amazon-Echo-Sprachassistentendienst Alexa, Kindle- und Fire-Tablets sowie den Heimsicherheitsgeräten gesammelt werden, nach rechtlicher Anordnung an die Behörden übermittelt. […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wo steht der Server? – Whois Geolokalisierung
In unserem ersten Beitrag dieser Reihe haben wir bereits kurz auf das Problem der potentiellen Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland im Rahmen des Einsatzes von Auftragsverarbeitern aufmerksam gemacht. In diesem Zusammenhang haben wir auch auf die Möglichkeit der Überprüfung von Standorten des Empfängers durch Online Tools mittels Geolokalisierung hingewiesen. Geolokalisierung In […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
1 2