Aktuelles im Bereich Datenschutz

Das LG Ravensburg hatte dem EuGH folgende Vorlagefrage vorgelegt: Ist der Begriff des immateriellen Schadens in Art. 82 Abs. 1 DS-GVO dahin auszulegen, dass die Annahme eines immateriellen Schadens einen spürbaren Nachteil und eine objektiv nachvollziehbare Beeinträchtigung persönlichkeitsbezogener Belange erfordert oder genügt hierfür der bloße kurzfristige Verlust des Betroffenen über die Hoheit seiner Daten wegen der […]
Ausgangspunkt der Klage war die Tatsache, dass infolge eines Cyberangriffs millionenfach Steuerdaten von Privatpersonen aus dem IT-System einer Behörde im Internet veröffentlicht worden waren. Das Oberste Verwaltungsgericht Bulgariens legte dem EuGH u. a. die Frage vor, inwiefern in einem solchen Fall der Ersatz eines immateriellen Schadens in Betracht komme. In seinem […]
Mit der genannten Entscheidung stellte der EUGH klar, dass die sogenannte Fahrzeugidentifikationsnummer (FIN) ein personenbezogenes Datum ist, sofern sie einen Rückschluss auf eine natürliche Person erlaubt.
Nach der Entscheidung des EuGH bleiben nun auch deutsche Datenschutzbehörden an das Rechtstaats- und das Schuldprinzip gebunden und können gegen Unternehmen keine Bußgelder ohne einen Nachweis von fehlerhaftem bzw. schuldhaftem Verhalten verhängen. Allerdings entschied der EUGH auch, dass es nach der DSGVO nicht nötig ist, den Verstoß zuvor einer identifizierten […]
Für einen Anspruch auf eine Geldentschädigung gem. Art. 82 Abs. 1 DS-GVO  reicht ein Verstoß gegen Art. 15 DS-GVO nicht aus. Art. 82 DS-GVO setzt haftungsbegründend nämlich eine gegen die DSGVO verstoßende Datenverarbeitung voraus. Daran fehle es bei der bloßen Verletzung der Auskunftspflicht aus Art. 15 DS-GVO. Unabhängig davon verlange Art. 82 DS-GVO für einen Anspruch auf eine Geldentschädigung wegen eines immateriellen Schadens mehr als einen bloßen Verstoß […]
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben am 4. September 2023 Anwendungshinweise bzgl. des Angemessenheitsbeschlusses der Europäischen Kommission zum Datenschutzrahmen EU‐USA (EU‐US Data Privacy Framework) vom 10. Juli 2023 veröffentlicht. Die Ausführungen finden Sie unter: https://www.datenschutzkonferenz-online.de/media/ah/230904_DSK_Ah_EU_US.pdf
Erfreulicher Weise hat nun die EU-Kommission das neue sog. EU-US Data Privacy Framework Abkommen in Kraft gesetzt, was grundsätzlich die Nutzung von Microsoft Office ermöglichen soll. Denn durch dieses Abkommen werden die Zugriffsrechte der US-Geheimdienste auf das Notwendige und Verhältnismäßige eingeschränkt, was bisher nicht der Fall war. Zusätzlich soll ein […]
Das Hinweisgeberschutzgesetz, welches auf der Grundlage der EU: Richtlinie (EU) 2019/1937 basiert, wurde vom Bundestag am 16.12.2022 verabschiedet. Die Zustimmung des Bundesrates steht noch aus, diese gilt aber als sicher. Voraussichtlich wird das Gesetz spätestens im April 2023 in Kraft treten. Die wesentlichen Regelungen sind: Datenschutzrechtlich stellt die Einführung der […]
Wenn im kommenden Jahr das Hinweisgeberschutzgesetz in Kraft tritt und Unternehmen mit 50 oder mehr Beschäftigen interne oder externe Meldestellen einrichten müssen, ist bereits jetzt darauf hinzuweisen, dass dies eine neue Verarbeitung darstellt und daher in das Verarbeitungsverzeichnis aufzunehmen ist. Ferner ist darauf zu achten, dass dies die Informationspflichten nach […]
Das Cloudangebot des Redmonder Konzerns verstößt weiterhin gegen die Datenschutzgrundverordnung, so steht es in einem einstimmigen Beschluss (https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf) der Datenschutzkonferenz. Anderer Ansicht: Microsoft – der Konzern widersprach sofort und behauptet in einem Blogeintrag (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze), man übertreffe europäische Datenschutzgesetze sogar.