Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
EuGH
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]
EuGH zur Auslegung des Anwendungsbereichs des Art. 9 DSGVO
Die DSGVO sieht für bestimmte Datenkategorien spezielle Regelungen vor. Dies betrifft auch die sog. besonderen Kategorien personenbezogener Daten, deren Verarbeitung durch den Art. 9 DSGVO gesondert geregelt ist. Der Begriff der besonderen Kategorien personenbezogener Daten erfasst dabei sensible Informationen wie bspw. Daten zur ethnischen Herkunft, der politischen Meinung oder der religiösen Überzeugung einer Person. Auch […]
Verbraucherschutzverbände können wegen Datenschutzverstöße klagen
Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]
BGH: „Inbox-Advertising“ nur mit Einwilligung des Postfach-Inhabers zulässig
Hat der Inhaber eines kostenlosen E-Mail-Postfaches keine ausdrückliche Zustimmung in den Erhalt von Werbung im Mail-Eingangs-Ordner erteilt (sog. Inbox-Advertising), ist diese Werbung wettbewerbswidrig. So entschied vor Kurzem der BGH und verwies insbesondere darauf, dass sich eine Einwilligung nicht bereits aus der pauschalen Zustimmung zum Erhalt von Werbeeinblendungen im Gegenzug für die unentgeltliche Nutzung des E-Mail-Dienstes […]
Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?
Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]
IP-Adressen und Datenschutz Teil III – Speicherfristen
Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]
IP-Adressen und Datenschutz
Im Internet hat jedes Gerät eine zugewiesene IP-Adresse (IP = Internetprotokoll). Nur so ist die Teilnahme am weltweiten Datenstrom möglich. Heute möchten wir einmal hinterfragen, wie eine IP-Adresse funktioniert und welche Fragen zum Datenschutz sich hierzu stellen. Wer braucht IP-Adressen? Wir alle haben eine, aber nur wenigen ist sie bewusst. Das liegt vor allem daran, […]
Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]
Weichen für Datenaustausch gelegt – EU-Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an
Bereits im Februar 2021 leitet die EU-Kommission in einer offiziellen Pressemitteilung ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für das Vereinigte Königreich (UK) ein. (Wir berichteten) Kurz vor Ablauf der vereinbarten Übergangsfrist legt die EU-Kommission eine Punktlandung hin, nimmt am 28.06.2021 die beiden veröffentlichten Entwürfe unverändert an und ermöglicht somit künftig einen unkomplizierten und rechtssicheren […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Wann besteht Anspruch auf Schmerzensgeld? EuGH soll entscheiden
Nachdem sich in den letzten Monaten eine uneinheitliche Rechtsprechung bei der Frage abzeichnete, ob ein erheblicher Schaden eintreten muss, um Schmerzensgeld beanspruchen zu können oder nicht, hat nun das Bundesverfassungsgericht den weiteren Weg skizziert. Hintergrund ist eine Entscheidung des Amtsgerichts Goslar. Amtsgericht sah keine Grundlage für Schmerzensgeld wegen einer Werbe-E-Mail Ein Rechtsanwalt hatte ohne seine […]
Reichen die Vorschriften zum Beschäftigtendatenschutz aus?
Der Beschäftigtendatenschutz spielt in fast jedem Unternehmen eine Rolle – oder sollte es zumindest. Relevant sind dabei vor allem praktische Probleme: Wie lange und wo sind AU-Bescheinigungen aufzubewahren? Dürfen Arbeitnehmer per Video überwacht werden? Können Arbeitnehmer zur Nutzung der Corona-Warn-App gezwungen werden? Und immer so weiter…. Damit ist der Beschäftigtendatenschutz auch tägliches Brot des Datenschutzbeauftragten. […]