Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]
EuGH
SCHUFA auf dem Prüfstand des EuGH
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
„Like“-Button von Facebook – eine automatische Datenübermittlung ist nicht erlaubt
Das Thema Datenschutz ist im Hinblick auf die Verwendung von Facebook-Plugins inzwischen in aller Munde. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 29.07.2019 (Az.: C-40/17 – Fashion ID) zum „Gefällt mir“ bzw. „Like“- Button von Facebook eine grundsätzliche Entscheidung getroffen. Internetseitenbetreiber, die den „Like“- Button auf ihren Internetseiten verwenden, müssen insbesondere darüber informieren, dass […]
EuGH-Urteil zur systematischen Erhebung genetischer und biometrischer Daten durch die Polizei
„Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten“ – so lautet die Kernaussage des Urteils des EuGH in der Rechtssache C-205/21 vom 26.01.2023 (siehe Pressemitteilung des EuGH). Dem Urteil des EuGH ging […]
Betriebsratsmitglieder als Datenschutzbeauftragte? EuGH bleibt vage
Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) trifft viele Unternehmen. Dabei bestehen zwei Möglichkeiten, der Bestellpflicht nachzukommen: Entweder Unternehmen ernennen einen*eine Beschäftigte*n zum/zur internen DSB oder es wird ein*eine externe*r DSB bestellt. In beiden Fällen kann die Auswahl der richtigen Person schwierig sein. Der Europäische Gerichtshof (EuGH) hat sich unlängst mit der Frage beschäftigt, ob […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]
EuGH zur Auslegung des Anwendungsbereichs des Art. 9 DSGVO
Die DSGVO sieht für bestimmte Datenkategorien spezielle Regelungen vor. Dies betrifft auch die sog. besonderen Kategorien personenbezogener Daten, deren Verarbeitung durch den Art. 9 DSGVO gesondert geregelt ist. Der Begriff der besonderen Kategorien personenbezogener Daten erfasst dabei sensible Informationen wie bspw. Daten zur ethnischen Herkunft, der politischen Meinung oder der religiösen Überzeugung einer Person. Auch […]
Verbraucherschutzverbände können wegen Datenschutzverstöße klagen
Dass Facebook oder Meta Platforms, wie sie seit November 2021 heißen, und der Datenschutz keine Freunde sind und es wohl auch nicht mehr werden, ist hinlänglich bekannt. Spätestens mit der Veröffentlichung der FAQ zu Facebook-Fanpages im Juni 2022 durch die Datenschutzkonferenz, haben die Aufsichtsbehörden in Deutschland dies noch einmal unterstrichen. Verbraucherschützer gegen Facebook wegen Drittapps […]
BGH: „Inbox-Advertising“ nur mit Einwilligung des Postfach-Inhabers zulässig
Hat der Inhaber eines kostenlosen E-Mail-Postfaches keine ausdrückliche Zustimmung in den Erhalt von Werbung im Mail-Eingangs-Ordner erteilt (sog. Inbox-Advertising), ist diese Werbung wettbewerbswidrig. So entschied vor Kurzem der BGH und verwies insbesondere darauf, dass sich eine Einwilligung nicht bereits aus der pauschalen Zustimmung zum Erhalt von Werbeeinblendungen im Gegenzug für die unentgeltliche Nutzung des E-Mail-Dienstes […]
Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?
Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]
IP-Adressen und Datenschutz Teil III – Speicherfristen
Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]
IP-Adressen und Datenschutz
Im Internet hat jedes Gerät eine zugewiesene IP-Adresse (IP = Internetprotokoll). Nur so ist die Teilnahme am weltweiten Datenstrom möglich. Heute möchten wir einmal hinterfragen, wie eine IP-Adresse funktioniert und welche Fragen zum Datenschutz sich hierzu stellen. Wer braucht IP-Adressen? Wir alle haben eine, aber nur wenigen ist sie bewusst. Das liegt vor allem daran, […]