Kann man als Verantwortlicher personenbezogene Daten auch zu anderen Zwecken verwenden, als bei der Erhebung ursprünglich gedacht? Mit dieser Frage durfte sich der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsersuchens auseinandersetzen (Urteil vom 20.10.2022, Az.: C-77/21). Auch wenn das Urteil bereits einige Zeit zurückliegt, so hat die Bewertung durch den EuGH große Relevanz für die […]
Posts by Olaf Rossow:
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]
„Hätte, könnte, würde“ führt nicht zu Schmerzensgeld
Wie fühlen Sie sich? Diese Frage ist manchmal nicht einfach zu beantworten. Im Kontext des Datenschutzes wurde bei einem Kontrollverlust über die eigenen Daten gerne einmal ein Unwohlsein von betroffenen Personen ins Feld geführt, um einen Anspruch auf Schmerzensgeld zu begründen. Dazu hatte sich der EuGH bereits in der Vergangenheit kritisch geäußert. Nun äußerte sich […]
10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Verbraucherschutzverbände können wegen Datenschutzverstöße klagen
Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Wann besteht Anspruch auf Schmerzensgeld? EuGH soll entscheiden
Nachdem sich in den letzten Monaten eine uneinheitliche Rechtsprechung bei der Frage abzeichnete, ob ein erheblicher Schaden eintreten muss, um Schmerzensgeld beanspruchen zu können oder nicht, hat nun das Bundesverfassungsgericht den weiteren Weg skizziert. Hintergrund ist eine Entscheidung des Amtsgerichts Goslar. Amtsgericht sah keine Grundlage für Schmerzensgeld wegen einer Werbe-E-Mail Ein Rechtsanwalt hatte ohne seine […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
EuGH stoppt geplantes Abkommen zu Fluggastdaten
Im September vergangenen Jahres argumentierte der Generalanwalt Paolo Mengozzi in seinem Gutachten, das geplante Abkommen zur Übermittlung von Fluggastdaten an Kanada verletze europäische Grundrechte, da Kanada zu weitreichende Rechte zur Speicherung, Nutzung und Verarbeitung sensibler Daten erhalte. Der Europaabgeordnete Axel Voss zeigte sich letztes Jahr von diesem Gutachten enttäuscht und sah in dem „Datenschutz-Hype“ eine […]
Links auf Nacktfotos und das Urheberrecht
Zwischen „Katastrophe für Blogs dank EuGH-Urteil“ und „Verlinken ist in der Regel keine Urheberrechtsverletzung“ schwankten die Überschriften der Zeitungen im Internet. Wie ist das neueste EuGH-Urteil zum Verlinken von urheberrechtlich geschütztem Material nun zu bewerten? Dazu muss man sich den Fall genauer anschauen. Die niederländische Website „Geenstijl“ veröffentlichte einen Link zu dem australischen Filehoster „Filefactory“ […]
Vorratsdatenspeicherung wird in der EU möglich sein
Der dänische Generalanwalt hält in seinem Plädoyer eine Vorratsdatenspeicherung unter Auflagen mit Europarecht vereinbar. In der Regel folgt der EuGH in seinem Urteil diesem. Die Ausgangssituation Hintergrund des Plädoyers sind Vorlagen zweier Gerichte aus Schweden und Großbritannien. Diese Vorlage hat der EuGH zu einem Verfahren verbunden. Das schwedische Gericht wollte wissen, ob die generelle Verpflichtung […]
High Court of Justice in London: Vorratsdatenspeicherung verstößt gegen EU-Grundrechte
Nicht nur in Deutschland ist die Vorratsdatenspeicherung umstritten (wir berichteten). Auch in Großbritannien stößt sie auf Widerstand. Hier hat nun der High Court of Justice von England und Wales die britische Umsetzung der inzwischen vom EuGH verworfenen EU-Richtlinie (wir berichteten) zur Vorratsdatenspeicherung im Notstandsüberwachungsgesetz „Data Retention and Investigatory Powers Act“ (DRIPA) für rechtswidrig erklärt. Der High […]