Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
EuGH
EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus
Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]
Rundumschlag des EuGH zum Datenschutz
Am heutigen Tag hat der EuGH drei bedeutende Entscheidungen zur DSGVO veröffentlicht, über die wir Sie kurz informieren möchten. Eine ausführliche Besprechung der Urteile erfolgt in Kürze in unserem Blog. Schadensersatz nach der DSGVO Das höchste europäische Gericht entschied unter anderem zu der seit längerem diskutierten Frage, ob und ab wann ein Verstoß gegen Vorschriften […]
10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
SCHUFA auf dem Prüfstand des EuGH – Update
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts
In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
SCHUFA auf dem Prüfstand des EuGH
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
„Like“-Button von Facebook – eine automatische Datenübermittlung ist nicht erlaubt
Das Thema Datenschutz ist im Hinblick auf die Verwendung von Facebook-Plugins inzwischen in aller Munde. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 29.07.2019 (Az.: C-40/17 – Fashion ID) zum „Gefällt mir“ bzw. „Like“- Button von Facebook eine grundsätzliche Entscheidung getroffen. Internetseitenbetreiber, die den „Like“- Button auf ihren Internetseiten verwenden, müssen insbesondere darüber informieren, dass […]
EuGH-Urteil zur systematischen Erhebung genetischer und biometrischer Daten durch die Polizei
„Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten“ – so lautet die Kernaussage des Urteils des EuGH in der Rechtssache C-205/21 vom 26.01.2023 (siehe Pressemitteilung des EuGH). Dem Urteil des EuGH ging […]
Betriebsratsmitglieder als Datenschutzbeauftragte? EuGH bleibt vage
Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) trifft viele Unternehmen. Dabei bestehen zwei Möglichkeiten, der Bestellpflicht nachzukommen: Entweder Unternehmen ernennen einen*eine Beschäftigte*n zum/zur internen DSB oder es wird ein*eine externe*r DSB bestellt. In beiden Fällen kann die Auswahl der richtigen Person schwierig sein. Der Europäische Gerichtshof (EuGH) hat sich unlängst mit der Frage beschäftigt, ob […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]