Tag: EuGH

Archiv

EuGH zum Schadensersatz, Recht auf Kopie und mehr

Die Auslegung der DSGVO kann für die nationalen Gerichte eine echte Herausforderung darstellen. Immer öfter wird der Europäische Gerichtshof (EuGH) daher im Rahmen eines Vorabentscheidungsverfahrens um Rat gefragt. In der vergangenen Woche hat der EuGH an einem Tag gleich drei bedeutende Urteile zu datenschutzrechtlichen Fragestellungen veröffentlicht und einige grundlegende Fragen geklärt! Weiterlesen

Betriebsratsvorsitzender = DSB: Interessenkonflikt? Jein!

„Soll ich’s wirklich machen oder lass ich’s lieber (gleich) sein? Ja! Nein! Ich mein´: Jein!“ Wer Betriebsratsvorsitzender und gleichzeitig interner Datenschutzbeauftragter ist, macht seine Stellung angreifbar. Denn es kann zu einem Interessenkonflikt kommen. Muss es aber nicht. Mit einem klaren „es kommt darauf an“ beantwortet der Europäische Gerichtshof (EuGH) die Frage nach möglichen Interessenkonflikten, wenn der Betriebsratsvorsitzende auch zum Datenschutzbeauftragten desselben Unternehmens gekürt wurde. Aber worauf kommt es an? Das erfahren Sie hier. Weiterlesen

Verspätete Auskunft: 10.000 Euro Schadensersatz

Gemäß Art. 15 DSGVO kann jede betroffene Person vom Verantwortlichen darüber Auskunft verlangen, welche personenbezogenen Daten dort über die betroffene Person gespeichert bzw. generell verarbeitet werden. Das können im Einzelfall sehr viele Daten sein, zum Beispiel bei einem langjährigen Arbeitsverhältnis. Die Begeisterung hält sich daher bei Unternehmen normalerweise in Grenzen, wenn sie mit einem Auskunftsbegehren konfrontiert werden. Aber warum ist das eigentlich so schwierig? Weiterlesen

EuGH zur parallelen Ausübung von DSGVO-Rechtsbehelfen

Die DSGVO sieht verschiedene Rechtsbehelfe vor, mit denen betroffene Personen ihre Rechte nach der DSGVO wahrnehmen können. Was aber passiert, wenn die Inanspruchnahme verschiedener Rechtsbehelfe, bezogen auf denselben Sachverhalt zu unterschiedlichen Ergebnissen führen würde? Mit dieser Frage hat sich der Europäischen Gerichtshofs (EuGH) in seinem Urteil vom 12.01.2023 (C-132/21) beschäftigt. Weiterlesen

EuGH: Empfänger müssen in Auskunft konkret benannt werden

Das Auskunftsrecht nach Art. 15 DSGVO ist das mit Abstand relevanteste Betroffenenrecht. Die Erfüllung des Auskunftsbegehrens hat es aber in sich. Viele Fragen hierzu sind nach wie vor umstritten und immer wieder Gegenstand von gerichtlichen Verfahren. Was genau ist vom Auskunftsanspruch umfasst? Kann der Betroffene Kopien der Daten herausverlangen? Dies sind nur zwei der vielen Fragen hierzu. Mit einem weiteren Aspekt hat sich aktuell der EuGH befasst. Weiterlesen

DSGVO Schadenersatz: reicht ein bloßer Ärger?

Ein zunehmend an in den Vordergrund tretendes Thema sind Schadenersatzansprüche von Privatpersonen gegen Unternehmen, die ihre Ansprüche auf die Schadenersatzvorschriften der DSGVO geltend machen. Hierzu gab es in letzter Zeit vermehrt Schriftsätze an Unternehmen, in denen vermeintliche Schadenersatzansprüche behauptet werden. Ein aktuelles Verfahren beschäftigt den EuGH im Hinblick auf die Natur des Schadenersatzes. Weiterlesen

EuGH: Umfassende Informationspflichten bei Löschbegehren

Begehrt jemand die Löschung seiner Kontaktdaten aus einem öffentlich zugänglichen Telefon- oder Teilnehmerverzeichnis, muss der verantwortliche Anbieter angemessene Maßnahmen treffen, um auch weitere Anbieter über dieses Löschbegehren zu informieren. Was der EuGH zur Umsetzung der DSGVO-Löschpflicht von den Anbietern öffentlicher Telefonverzeichnisse verlangt, lesen Sie hier. Weiterlesen

Corporate Influencer und die Verantwortlichkeit im Datenschutz

Viele Unternehmen haben den Nutzen eines Corporate Influencers, oder auch Mitarbeiter-Markenbotschafter genannt, erkannt und setzen solche in ihrem Unternehmen ein. Dabei wird grundsätzlich der private Account eines Arbeitnehmers für den Inhalt des Unternehmens und für dessen Umsatzsteigerung zur Verfügung gestellt. Datenschutzrechtlich stellen sich hier insbesondere Fragen zur Verantwortlichkeit der Verarbeitung, wenn z.B. Betroffenenrechte geltend gemacht werden. Weiterlesen

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen

EuGH verbietet Vorratsdatenspeicherung, aber…

Der Europäische Gerichtshof (EuGH) hat sich erneut mit dem kontroversen Thema der Vorratsdatenspeicherung beschäftigt. Anlass waren zwei Vorlagen des Bundesverwaltungsgerichts aus dem Jahr 2019. Gegen das von der Großen Koalition 2015 beschlossene Telekommunikationsgesetz (TKG) hatten zwei Telekommunikationsanbieter geklagt (Spacenet und Telekom). Und nun vom EuGH Recht bekommen! Weiterlesen

EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz

Datenschutz steht bekanntlich in einem ständigen Spannungsfeld mit anderen öffentlichen Interessen. Der EuGH hat sich in einem aktuellen Urteil damit beschäftigt inwieweit die beiden Bereiche von Korruptionsbekämpfung und Datenschutz in Einklang zu bringen und welche Faktoren hier abzuwägen sind. Zusätzlich wurde sich noch damit beschäftigt, wann auch bei der Veröffentlichung von indirekt sensiblen Daten, der Art. 9 DSGVO zur Anwendung kommt. Weiterlesen

Die Unabhängigkeit des Datenschutzbeauftragten

Die Unabhängigkeit des Datenschutzbeauftragten beschäftigte das VG Stuttgart in einem aktuellen Urteil. Hierbei ging es um die Fragestellung, ob die Befristung der Stelle des Datenschutzbeauftragten generell möglich ist und ob die Aufsichtsbehörden die Befugnis haben, eine Entfristung der Stellung eines Datenschutzbeauftragten anzuordnen. Lesen Sie in diesem Artikel alles Wichtige zum Urteil. Weiterlesen

Folgen der Nichtumsetzung der „Whistleblowing-Richtlinie“

Es kommt vor, dass europäische Richtlinien nicht rechtzeitig ins nationale Recht umgesetzt werden. Folge der Nichtumsetzung ist häufig eine Rechtsunsicherheit, denn regelmäßig eröffnen Richtlinien einen gewissen Regelungsspielraum für die nationalen Gesetzgeber. Im Bereich des Datenschutzrechts liegt einer solcher Fall derzeit hinsichtlich der sogenannten Whistleblowing-Richtlinie vor. Wie der aktuelle Stand ist, welche Problematiken dies mit sich bringt und ob ein Ende in Sicht ist, soll im Folgenden skizziert werden. Weiterlesen

Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen