Tag: EuGH

Archiv

EuGH zur parallelen Ausübung von DSGVO-Rechtsbehelfen

Die DSGVO sieht verschiedene Rechtsbehelfe vor, mit denen betroffene Personen ihre Rechte nach der DSGVO wahrnehmen können. Was aber passiert, wenn die Inanspruchnahme verschiedener Rechtsbehelfe, bezogen auf denselben Sachverhalt zu unterschiedlichen Ergebnissen führen würde? Mit dieser Frage hat sich der Europäischen Gerichtshofs (EuGH) in seinem Urteil vom 12.01.2023 (C-132/21) beschäftigt. Weiterlesen

EuGH: Empfänger müssen in Auskunft konkret benannt werden

Das Auskunftsrecht nach Art. 15 DSGVO ist das mit Abstand relevanteste Betroffenenrecht. Die Erfüllung des Auskunftsbegehrens hat es aber in sich. Viele Fragen hierzu sind nach wie vor umstritten und immer wieder Gegenstand von gerichtlichen Verfahren. Was genau ist vom Auskunftsanspruch umfasst? Kann der Betroffene Kopien der Daten herausverlangen? Dies sind nur zwei der vielen Fragen hierzu. Mit einem weiteren Aspekt hat sich aktuell der EuGH befasst. Weiterlesen

DSGVO Schadenersatz: reicht ein bloßer Ärger?

Ein zunehmend an in den Vordergrund tretendes Thema sind Schadenersatzansprüche von Privatpersonen gegen Unternehmen, die ihre Ansprüche auf die Schadenersatzvorschriften der DSGVO geltend machen. Hierzu gab es in letzter Zeit vermehrt Schriftsätze an Unternehmen, in denen vermeintliche Schadenersatzansprüche behauptet werden. Ein aktuelles Verfahren beschäftigt den EuGH im Hinblick auf die Natur des Schadenersatzes. Weiterlesen

EuGH: Umfassende Informationspflichten bei Löschbegehren

Begehrt jemand die Löschung seiner Kontaktdaten aus einem öffentlich zugänglichen Telefon- oder Teilnehmerverzeichnis, muss der verantwortliche Anbieter angemessene Maßnahmen treffen, um auch weitere Anbieter über dieses Löschbegehren zu informieren. Was der EuGH zur Umsetzung der DSGVO-Löschpflicht von den Anbietern öffentlicher Telefonverzeichnisse verlangt, lesen Sie hier. Weiterlesen

Corporate Influencer und die Verantwortlichkeit im Datenschutz

Viele Unternehmen haben den Nutzen eines Corporate Influencers, oder auch Mitarbeiter-Markenbotschafter genannt, erkannt und setzen solche in ihrem Unternehmen ein. Dabei wird grundsätzlich der private Account eines Arbeitnehmers für den Inhalt des Unternehmens und für dessen Umsatzsteigerung zur Verfügung gestellt. Datenschutzrechtlich stellen sich hier insbesondere Fragen zur Verantwortlichkeit der Verarbeitung, wenn z.B. Betroffenenrechte geltend gemacht werden. Weiterlesen

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen

EuGH verbietet Vorratsdatenspeicherung, aber…

Der Europäische Gerichtshof (EuGH) hat sich erneut mit dem kontroversen Thema der Vorratsdatenspeicherung beschäftigt. Anlass waren zwei Vorlagen des Bundesverwaltungsgerichts aus dem Jahr 2019. Gegen das von der Großen Koalition 2015 beschlossene Telekommunikationsgesetz (TKG) hatten zwei Telekommunikationsanbieter geklagt (Spacenet und Telekom). Und nun vom EuGH Recht bekommen! Weiterlesen

EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz

Datenschutz steht bekanntlich in einem ständigen Spannungsfeld mit anderen öffentlichen Interessen. Der EuGH hat sich in einem aktuellen Urteil damit beschäftigt inwieweit die beiden Bereiche von Korruptionsbekämpfung und Datenschutz in Einklang zu bringen und welche Faktoren hier abzuwägen sind. Zusätzlich wurde sich noch damit beschäftigt, wann auch bei der Veröffentlichung von indirekt sensiblen Daten, der Art. 9 DSGVO zur Anwendung kommt. Weiterlesen

Die Unabhängigkeit des Datenschutzbeauftragten

Die Unabhängigkeit des Datenschutzbeauftragten beschäftigte das VG Stuttgart in einem aktuellen Urteil. Hierbei ging es um die Fragestellung, ob die Befristung der Stelle des Datenschutzbeauftragten generell möglich ist und ob die Aufsichtsbehörden die Befugnis haben, eine Entfristung der Stellung eines Datenschutzbeauftragten anzuordnen. Lesen Sie in diesem Artikel alles Wichtige zum Urteil. Weiterlesen

Folgen der Nichtumsetzung der „Whistleblowing-Richtlinie“

Es kommt vor, dass europäische Richtlinien nicht rechtzeitig ins nationale Recht umgesetzt werden. Folge der Nichtumsetzung ist häufig eine Rechtsunsicherheit, denn regelmäßig eröffnen Richtlinien einen gewissen Regelungsspielraum für die nationalen Gesetzgeber. Im Bereich des Datenschutzrechts liegt einer solcher Fall derzeit hinsichtlich der sogenannten Whistleblowing-Richtlinie vor. Wie der aktuelle Stand ist, welche Problematiken dies mit sich bringt und ob ein Ende in Sicht ist, soll im Folgenden skizziert werden. Weiterlesen

Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen

Schufa: Score-Wert auf dem europäischen Prüfstand

Das VG Wiesbaden hat dem EuGH (u.a.) die Frage vorgelegt, ob die Bildung von Score-Werten durch Auskunfteien und deren anschließende Übermittlung an ein auskunftsersuchendes Unternehmen dem Anwendungsbereich des Art. 22 Abs. 1 DSGVO unterfällt. Falls ja, sei diese für Wirtschaftsauskunfteien maßgebliche Tätigkeit nach Auffassung des Gerichts wohl datenschutzrechtlich unzulässig. Weiterlesen

EuGH soll Fragen zur Verarbeitung sensibler Daten klären

Das BAG hat dem EuGH mit Vorlagebeschluss Fragen zu den Rechtsgrundlagen für die Datenverarbeitung im Beschäftigungsverhältnis und zur Bemessung der Bußgeldhöhe gestellt. Bald werden wir insbesondere genau wissen, wie sich Art. 9 Abs. 2 DSGVO zu Art. 6 Abs. 1 DSGVO verhält. Für uns ist der Beschluss ein Grund, einen Blick in die Normen zum Schutz sensibler Daten im Beschäftigungsverhältnis zu werfen.

Weiterlesen