Bußgelder: Neue Leitlinien des EDSA

Der Europäische Datenschutzausschuss (EDSA) veröffentlichte am 12.05.2022 eine gemeinsame Methodik zur Berechnung von Bußgeldern bei Verstößen gegen die DSGVO. Das Konzept des EDSA soll zu einer weitgehenden Harmonisierung und Transparenz bei der Sanktionierungspraxis führen. Die neuen Leitlinien sollen auch das umstrittene (nationale) Bußgeldbemessungskonzept der deutschen Datenschutzkonferenz (DSK) von Oktober 2019 ablösen. Drohen jetzt höhere Bußgelder oder verringern die Leitlinien das Risiko? Bußgeldberechnung Die Leitlinien des EDSA sehen eine fünfstufige Berechnungsmethodik für die Verhängung von Bußgeldern bei Verstößen nach der DSGVO (…) Weiterlesen

Der EuGH hat entschieden: Verbraucherschutzverbände dürfen Einhaltung der DSGVO durchsetzen

Der Europäische Gerichtshof hat am 28.04.2022 entscheieden, dass Verbraucherschutzverbände  Verstöße gegen die DSGVO geltend machen dürfen – und zwar ohne von einem Verbraucher beauftragt worden zu sein und ohne dass eine konkrete Rechtsverletzung nachgewiesen wird. Die Folgen dieser Entscheidung für die Praxis sind beachtlich. Auf Internetriesen wie Facebook, Google & Co., aber auch auf große E-Commerce-Akteure von Amazon bis Zalando können harte Zeiten zukommen.  Anlass des Urteils des Europäischen Gerichtshofs (EuGH, C-319/20) war ein Vorabentscheidungsersuchens des Bundesgerichtshofs (BGH). Dieser hatte (…) Weiterlesen

Videoüberwachung in Fitnessstudios

Das VG Ansbach entschied im März 2022 zur Zulässigkeit von Videoüberwachung in Fitnessstudios. Die Betreiberin des Studios wehrte sich mit ihrer Klage gegen eine behördliche Anordnung, die Videoüberwachung im Bereich der Trainingsflächen zu unterlassen. Das Gericht kam im Rahmen der Abwägung nach Art. 6 Abs. 1 lit. f DSGVO zu dem Ergebnis, dass die Interessen der Mitglieder an einem nicht überwachten Training sowie der Schutz ihres Rechts auf informationelle Selbstbestimmung dem Interesse der Betreiberin an Diebstahlschutz vorgehen. Es konkretisiert die (…) Weiterlesen

Verträge über Datennutzung: neue Missbrauchskontrolle

Vertragliche Vereinbarungen über den Zugang zu Daten und ihre Nutzung, die Haftung und Rechtsbehelfe bei der Verletzung oder Beendigung von Vereinbarungen sind zentral für die kommerzielle Bewertung von Datengeschäften. Bei Verträgen mit KMU werden diese Klauseln – kommt der Data Act – künftig besonders geprüft: Der Data Act bringt eine Missbrauchsprüfung ähnlich der bekannten AGB-Kontrolle und Musterklauseln, die von der Kommission vorgegeben werden. Bei einem Verstoß sind die entsprechenden Vereinbarungen unwirksam. Die Regelungen fügen sich in diverse Vorgaben rund um (…) Weiterlesen

Internationale Übermittlungen und Zugriffe 

Im Datenschutzrecht ist der Drittlandtransfer seit jeher gesondert zu erlauben – der Data Act transferiert diesen Gedanken nun auf nicht-personenbezogene Daten. Auch diese sind nach dem Entwurf vor einer ungerechtfertigten internationalen Übermittlung und vor dem Schutz des Zugriffs durch staatliche Stellen anderer Länder zu schützen. Dies soll das Vertrauen der Nutzer stärken und dient etwa dem Geheimnis- und Know-How-Schutz.  Eingebettet ist die Regelung in eine Vielzahl von Neuerungen für eine zukunftsweisende Datenwirtschaft. Einen allgemeinen Überblick über den Data Act finden Sie hier: (…) Weiterlesen

Interoperabilität im Data Act

Interoperabilität im Data Act Wenn das „Potential von Daten“ verbessert, die Datenwirtschaft gestärkt und zugunsten von Verbrauchern und alternativen Anbietern der Wechsel zwischen diversen Services vereinfacht werden soll, kommt es vor allem auf eines an: Interoperabilität, also die Fähigkeit verschiedener digitaler Produkte (Cloud, Anwendungen, Komponenten, …) miteinander zu interagieren, jenseits der üblicherweise erwarteten und zur Verwendung notwendigen Kompatibilität z.B. mit dem Betriebssystem des Smartphones – sei es der einfache Wechsel zwischen zwei Cloud-Anbietern, von einer zur anderen Social Media Plattform (…) Weiterlesen

Neues zum Auskunftsrecht nach Art. 15 DSGVO: Rechtsmissbrauch und Geheimhaltungsinteressen

Das Auskunftsrecht nach Art. 15 DSGVO ist praxisrelevant und erscheint Unternehmen mitunter uferlos. Nicht erfüllt werden müssen allerdings missbräuchliche Auskunftsersuchen. Zudem sind Geheimhaltungsinteressen Dritter zu schützen. BGH und OLG Dresden konkretisieren in für die Praxis höchst relevanten, aktuellen Entscheidungen, wann eine Verweigerung der Beauskunftung wegen Rechtsmissbrauchs zulässig ist, allerdings mit gegenläufigen Positionen. Und der BGH konkretisiert, wie Informationen Dritte geheim zu halten sind. Rechtsmissbrauch Zwei Gerichtsentscheidungen – beide vom 29.03.2022 – zeigen, wie kontrovers die Diskussion um die Auskunftsverweigerung wegen (…) Weiterlesen

Wechsel zwischen Datenverarbeitungsdiensten: Datenportabilität

Anbieter von Datenverarbeitungsdiensten, also insbesondere Cloud- und Edge- Dienstleister, haben nach dem Data Act-Entwurf sicherzustellen, dass ihre Kunden schnell und unkompliziert zu einem Konkurrenzdienst wechseln können (Datenportabilität). Der Data Act sieht in Kapitel VI weitgehende vertragliche, technische und organisatorische Vorgaben vor, die von den Datenverarbeitungsdiensten künftig eingehalten werden müssen, um eine weitreichende Datenportabilität zu ermöglichen. Wird der Data Act so umgesetzt, wie er jetzt im Entwurf vorliegt, hat das ganz erhebliche Folgen für die aktuellen Geschäftsmodelle und Vertragsstrukturen der Cloud-Anbieter. (…) Weiterlesen

Keine Pflicht zur Löschung von Daten auf Arztbewertungsportal: Oder auch die Reichweite berechtigter Interessen

Im Februar 2022 hat der BGH erneut einen Fall mit Bezug zum Arztsuche- und -bewertungsportal „Jameda“ entschieden. Die klagende Augenärztin hatte keinen Erfolg mit ihrem Verlangen, dass ein ohne ihr Zutun erstelltes Profil zu ihrer Praxis auf der Plattform gelöscht wird. Die berechtigten Interessen von Portalbetreiber und Nutzern an einer möglichst vollständigen Übersicht rechtfertigten die Datenverarbeitung, der keine überwiegenden Interessen der Augenärztin entgegenstanden. Die Entscheidung ist aber nicht nur für Bewertungsportale von Relevanz: Das Gericht konkretisiert die Prüfung berechtigter Interessen (…) Weiterlesen

Data Sharing nach dem Data Act: Zugangsrechte für Nutzer

Ein großer Wurf mit ganz erheblichen Auswirkungen auf alle Unternehmen, die digitale Produkte bereitstellen, kündigt sich mit Kapitel II des Data Act-Entwurfs an. Überschrieben ist das Kapitel als B2C und B2B Data Sharing, umfasst sind weitreichende Zugangsrechte für Nutzer, denen die anbietenden Unternehmen Nutzungsdaten bereitstellen müssen. Erfasst sind davon alle Daten, die bei der Nutzung eines (digitalen) Produktes oder (verbundenen) Dienstes erzeugt werden. Diese müssen dem Nutzer oder einem von ihm benannten Dritten unter den Voraussetzungen des Kapitel II Data (…) Weiterlesen