Wie relevant die Diskussion um ein einziges personenbezogenes Datum sein kann, zeigt der Fall einer Berlinerin, der aufgrund ihrer Konfessionslosigkeit ein Vorstellungsgespräch verwehrt wurde. Die betroffene Frau bewarb sich 2012 erfolglos auf eine Stellenausschreibung des Evangelischen Werks für Diakonie und Entwicklung, welche eine Mitgliedschaft in einer evangelischen oder einer anderen christlichen Kirche in Deutschland als […]
EuGH
Facebook und Max Schrems- Eine unendliche (Datenschutz-)Geschichte?
Max Schrems ist Datenschützern kein gänzlich Unbekannter. Seine Klage gegen das Safe Harbor-Abkommen führte letztendlich dazu, dass keine personenbezogenen Daten auf dessen Grundlage in die USA transferiert werden dürfen. Wir erinnern uns (siehe hier und hier). Das Nachfolgeabkommen, das Privacy Shield ist inzwischen eine wirksame Übermittlungsgrundlage, um personenbezogene Daten in US-amerikanischen Unternehmen zu verarbeiten. Sachverhalt […]
Für wen gilt das Datenschutzrecht?
Diese Frage mag banal klingen. „Für jeden“, könnte man antworten, aber so einfach ist es nicht. Schaut man sich die ab Mai geltende Datenschutzgrundverordnung (DSGVO) an, wird bereits in Artikel 2 der sachliche Anwendungsbereich beschrieben. Demnach gilt sie für die Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Fragt […]
Facebook-Fanpage – sind nun doch die Seitenbetreiber für die Datenverarbeitung von Facebook verantwortlich?
Soziale Netzwerke sind für zahlreiche Unternehmen eine wichtige Plattform, um Kunden und Interessenten anzusprechen. Auf Facebook können Unternehmen dazu eine Facebook-Fanseite (Fanpage) erstellen. Der Europäische Gerichtshof (EuGH) soll nun über die Frage entscheiden, ob Seitenbetreiber von Fanpages für datenschutzrechtliche Verstöße durch Facebook verantwortlich sind (den bisherigen Verlauf des Rechtstreits können Sie hier einsehen). Hintergrund Anlass […]
Die ungewisse Zukunft der Standardvertragsklauseln
Um Daten aus Europa in die USA zu übermitteln bedarf es einer Rechtsgrundlage. Zurzeit können die Daten auf Grundlage von Standardvertragsklauseln oder auf Grundlage des EU-US-Privacy-Shields (welches derzeit überprüft wird) in die USA übermittelt werden. Nun werden auch die EU-Standardvertragsklauseln durch den Europäischen Gerichtshof (EuGH) überprüft. Der Irische Oberste Gerichtshof hat am 3. Oktober eine […]
Das Ende der Störerhaftung – endlich!?
Ja, es gibt eine neuerliche Änderung des Telemediengesetzes (TMG) zum Thema Störerhaftung. Und nein, es handelt sich nicht um einen Schreibfehler. Nur rund ein Jahr nach der letzten kleinen Änderung steht die 3. Überarbeitung des Gesetzes ins Haus – frei nach dem Motto „Jetzt aber richtig!“ Ob die Störerhaftung damit wirklich passé ist, werden wir […]
EuGH stoppt geplantes Abkommen zu Fluggastdaten
Im September vergangenen Jahres argumentierte der Generalanwalt Paolo Mengozzi in seinem Gutachten, das geplante Abkommen zur Übermittlung von Fluggastdaten an Kanada verletze europäische Grundrechte, da Kanada zu weitreichende Rechte zur Speicherung, Nutzung und Verarbeitung sensibler Daten erhalte. Der Europaabgeordnete Axel Voss zeigte sich letztes Jahr von diesem Gutachten enttäuscht und sah in dem „Datenschutz-Hype“ eine […]
„Recht auf Vergessenwerden“ – nun muss der EuGH entscheiden
Im Mai 2014 hat der Europäische Gerichtshof (EuGH) ein umfassendes „Recht auf Vergessenwerden“ aus den bestehenden Datenschutzregeln abgeleitet. Damals hatte der EuGH Suchmaschinenbetreiber verpflichtet, in bestimmten Fällen Suchergebnisse nicht anzuzeigen. EU-Bürger können seit dieser Entscheidung unter bestimmten Voraussetzungen die Löschung von Links aus den Suchergebnislisten beantragen, die bei einer Suche nach ihrem Namen erscheinen. Zuerst […]
Vorratsdatenspeicherung europarechtswidrig?
Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mit Beschluss vom 22.06. 2017 hat das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (OVG NRW) in Münster entschieden, dass die verdachtsunabhängige Vorratsdatenspeicherung nicht mit dem Recht der Europäischen Union vereinbar ist. Zur Erinnerung: Die Vorratsdatenspeicherung war im Dezember 2015 wieder eingeführt worden und sollte zum 1. Juli 2017 wirksam werden. Sie verpflichtet […]
EuGH: Allgemeine Verpflichtung zur Vorratsdatenspeicherung ist unzulässig
Der EuGH hat am 21.12.2016 im Wege eines Vorabentscheidungsverfahrens (verbundene Rechtssachen C-203/15 und C-698/15) entschieden, dass die Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen dürfen. 1. Gegenstand der Entscheidung Gegenstand der Entscheidung waren schwedische und britische Regelungen. Telekommunikationsunternehmen wurden in Schweden dazu verpflichtet, Daten von Telefoniediensten (Daten über Anrufe und Rufnummern, […]
EuGH berichtigt Urteil zur Speicherung von IP-Adressen
Zum Thema Speicherung von IP-Adressen, besonders im Lichte des EuGH-Urteils vom 19.10.2016, haben wir im Blog schon oft berichtet (z.B. Gastbeitrag von Patrick Breyer zum EuGH-Urteil oder Speicherung von IP-Adressen für die IT-Sicherheit). Nun hat der EuGH seine Entscheidung noch einmal auf Antrag sprachlich korrigiert. Im Ergebnis ändert die Klarstellung des EuGHs aber nichts an […]
Standardvertragsklauseln und angemessenes Datenschutzniveau – was ändert sich durch die neuen Beschlüsse?
Am 17.12.2016 wurden die geänderten Durchführungsbeschlüsse der Kommission zu den Standardvertragsklauseln und über die Angemessenheit des Schutzes personenbezogener Daten in bestimmten Drittländern im Amtsblatt der Europäischen Union veröffentlicht. Ursächlich für die Änderung ist das Schrems-Urteil des EuGH. In diesem stellte der EuGH klar, dass die nationalen Aufsichtsbehörden weiterhin für die Kontrolle der Übermittlung personenbezogener Daten […]
EuGH-Entscheidung zu IP-Adressen – keine Panik
Am 19.10.2016 hat der Europäische Gerichtshof (EuGH) zur Speicherung von IP-Adressen eine weitreichende Entscheidung getroffen, wir hatten berichtet. Zu Deutung des Urteils hat auch Herr Breyer – als Partei der Entscheidung – einen Gastbeitrag in unserem Blog veröffentlicht. Das Urteil betrifft die Frage, ob und ggf. unter welchen Voraussetzungen, Websitebetreiber IP-Adressen der Nutzer ihrer Website […]
EuGH-Breyer-Entscheidung – ein Gastbeitrag von Patrick Breyer
In der letzten Woche hatten wir über die EuGH-Breyer-Entscheidung berichtet. Der EuGH hat sich hierbei zur Frage des Begriffs des personenbezogenen Datums am Beispiel der IP-Adresse geäußert. Seitdem ist eine Diskussion um die Folgen des Urteils entbrannt. Patrick Breyer ist Kläger im Verfahren gegen die Bundesrepublik Deutschland und stellt seine Sicht auf die EuGH-Entscheidung wie folgt dar: […]
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]