Der EuGH hat sich in einer aktuellen Entscheidung (Urteil vom 4.10.2024, C‑621/22) zur Auslegung von Art. 6 Abs. 1 lit. f DSGVO und der Frage nach der Erforderlichkeit der Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten geäußert. Worum geht es? Gegenstand des Ausgangsverfahrens war das Vorgehen des niederländischen Tennisverbandes. Mitglieder des […]
EuGH
Fines remain discretionary
Does anyone remember 12 September 2019? The GDPR was still new, but the initial excitement had died down and the first practical experiences with the new law had crystallised. Much was unclear, but some things were slowly becoming clearer. On 12 September, around 200 data protection lawyers met in Bremen, Germany for the 20th Autumn […]
Bußgelder bleiben Ermessensentscheidungen
Erinnert sich noch jemand an den 12. September 2019? Die DSGVO war zwar noch neu, die erste Aufregung hatte sich aber gelegt und es kristallisierten sich erste praktische Erfahrung mit dem neuen Gesetz heraus. Vieles war unklar, aber manches wurde langsam klarer. Am 12. September trafen sich ungefähr 200 Datenschutz Juristinnen und Juristen in Bremen […]
EuGH: Immaterieller Schadensersatz nach Datendiebstahl?
Datenklau ist mittlerweile (leider) ein bekanntes Szenario. Je nach Art der personenbezogenen Daten kann das schwerwiegende Folgen für die betroffene Person haben. Im „Worst-Case-Szenario“ geben sich die Daten-Diebe im Internet als die betroffene Person selbst aus und erwerben auf Kosten des tatsächlichen Betroffenen Waren. In vielen Fällen bleibt der Datenklau glücklicherweise frei von (finanziellen) Folgen, […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
Führt bereits die Anzahl an Beschwerden zu einer exzessiven Anfrage im Sinne von Art. 12 Abs. 5 DSGVO?
Im Rahmen eines Vorabentscheidungsersuchens des Verwaltungsgerichtshofs (Österreich) hat sich der EuGH (Rechtssache C‑416/23) mit der Frage der „Exzessivität“ von Anträgen an Aufsichtsbehörden zu befassen. Der Generalanwalt hat hier nun seine Schlussanträge verfasst. Auch wenn Gegenstand des Verfahrens die Weigerung einer Aufsichtsbehörde nach Art. 57 Abs. 4 DSGVO ist und kein Unternehmen Partei des Rechtsstreits ist, […]
DSGVO-Anfragen als Geschäftsmodell: Darf die Auskunft verweigert werden?
Das Amtsgericht (AG) Arnsberg hat sich mit der Frage befasst, ob die Auskunft nach Art. 15 DSGVO verweigert werden darf, wenn der Anfragende solche Auskünfte verlangt, um Schadensersatzansprüche zu provozieren (Beschluss vom 31.07.2024, Az.: 42 C 434/23, siehe auch beck-aktuell). Seitens des AG Arnsberg wurde der EuGH eingeschaltet und diesem eine Reihe von Fragen vorgelegt. […]
Erhebung einer Verbandsklage bei Verstößen gegen die Informationspflichten
In seinem Urteil vom 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Verletzung der Informationspflichten gemäß Art. 12 und 13 DSGVO Gegenstand einer Verbandsklage nach Art. 80 Abs. 2 DSGVO sein kann (EuGH-Urteil in der Rechtssache C-757/22). Sachverhalt Die Meta Platforms Ireland Limited (im Folgenden Meta) stellt Facebook-Nutzern im sog. „App Center“ […]
Ich weiß, was Du letzte Woche auf eBay getan hast!
Eine Lehre aus dem folgenden Fall ist, dass man sichere Passwörter nutzen und niemals weitergeben soll – aber die Datensicherheit ist hier nur ein Nebenschauplatz. Im Kern geht es um die Frage, ob datenschutzrechtlich rechtswidrig erlangte Daten in einem Gerichtsprozess verwendet werden dürfen. Spoiler: Das Landesarbeitsgericht (LAG) Niedersachsen ist sich selbst nicht sicher und legt […]
Zeig mir deine Kaufhistorie und ich sag dir, wer du bist.
Bei der Vorbereitung für einen Schnorchelurlaub und der Suche nach UV-Schutzkleidung fand ich mich in einem Online-Shop für Burkinis wieder. Berufsbedingt überlegte ich, was es datenschutzrechtlich bedeuten würde, wenn ich das Produkt in meinen Warenkorb lege. Könnte der Betreiber des Online-Shops davon ausgehen, dass ich eine bestimmte religiöse Überzeugung teile? Wenn es nach der bisherigen […]
Die mündliche Weitergabe als Verarbeitung personenbezogener Daten im Sinne der DSGVO
Am 7. März 2024 veröffentlichte der Gerichtshof der Europäischen Union („EuGH“) sein Urteil in der Rechtssache Endemol Shine (Rechtssache C-740/22). In dieser Rechtssache hatte der EuGH zu beurteilen, ob die mündliche Weitergabe von Informationen als Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) angesehen werden kann. Darüber hinaus musste der EuGH das Verhältnis zwischen dem […]
BGH definiert „Umfang von Kopien personenbezogener Daten“
Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]
„Wirtschaftliche Einheit“ – Bußgeldbemessung im Konzern
Im Dezember 2023 entschied der EuGH in der Rechtssache „Deutsche Wohnen“ (C-807/21), dass juristische Personen im Sinne der DSGVO als Verantwortliche gelten können und somit grundsätzlich Bußgelder gegen sie zulässig sind, auch ohne Identifikation der natürlichen Person, die den Verstoß begangen hat (wir berichteten). Der EuGH betonte zudem, dass Vorsatz und Fahrlässigkeit bei der Verhängung […]
Drum prüfe, wer sich nicht ewig bindet
Kann man als Verantwortlicher personenbezogene Daten auch zu anderen Zwecken verwenden, als bei der Erhebung ursprünglich gedacht? Mit dieser Frage durfte sich der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsersuchens auseinandersetzen (Urteil vom 20.10.2022, Az.: C-77/21). Auch wenn das Urteil bereits einige Zeit zurückliegt, so hat die Bewertung durch den EuGH große Relevanz für die […]
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]