In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]
EuGH
Bericht vom 2. Hamburger Datenschutzforum
Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]
Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus
Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]
Rundumschlag des EuGH zum Datenschutz
Am heutigen Tag hat der EuGH drei bedeutende Entscheidungen zur DSGVO veröffentlicht, über die wir Sie kurz informieren möchten. Eine ausführliche Besprechung der Urteile erfolgt in Kürze in unserem Blog. Schadensersatz nach der DSGVO Das höchste europäische Gericht entschied unter anderem zu der seit längerem diskutierten Frage, ob und ab wann ein Verstoß gegen Vorschriften […]
10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
SCHUFA auf dem Prüfstand des EuGH – Update
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts
In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
SCHUFA auf dem Prüfstand des EuGH
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
„Like“-Button von Facebook – eine automatische Datenübermittlung ist nicht erlaubt
Das Thema Datenschutz ist im Hinblick auf die Verwendung von Facebook-Plugins inzwischen in aller Munde. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 29.07.2019 (Az.: C-40/17 – Fashion ID) zum „Gefällt mir“ bzw. „Like“- Button von Facebook eine grundsätzliche Entscheidung getroffen. Internetseitenbetreiber, die den „Like“- Button auf ihren Internetseiten verwenden, müssen insbesondere darüber informieren, dass […]
EuGH-Urteil zur systematischen Erhebung genetischer und biometrischer Daten durch die Polizei
„Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten“ – so lautet die Kernaussage des Urteils des EuGH in der Rechtssache C-205/21 vom 26.01.2023 (siehe Pressemitteilung des EuGH). Dem Urteil des EuGH ging […]
Betriebsratsmitglieder als Datenschutzbeauftragte? EuGH bleibt vage
Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) trifft viele Unternehmen. Dabei bestehen zwei Möglichkeiten, der Bestellpflicht nachzukommen: Entweder Unternehmen ernennen einen*eine Beschäftigte*n zum/zur internen DSB oder es wird ein*eine externe*r DSB bestellt. In beiden Fällen kann die Auswahl der richtigen Person schwierig sein. Der Europäische Gerichtshof (EuGH) hat sich unlängst mit der Frage beschäftigt, ob […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]