Archiv des Monats November 2024

Neue EDSA-Leitlinien zur Datenverarbeitung wegen berechtigter Interessen des Verantwortlichen

Die Wahrung berechtigter Interessen des Verantwortlichen wird oftmals als Rechtfertigung für die Verarbeitung personenbezogener Daten herangezogen. Ob die Voraussetzungen nun vorliegen oder nicht, ist allerdings oft streitig: Eine Interessenabwägung zwischen den Interessen an der Verarbeitung und den gegenläufigen Betroffeneninteressen ist naturgemäß keine objektive Entscheidung. In der Praxis helfen hier nun Leitlinien des Europäischen Datenschutzausschusses zur Datenverarbeitung nach Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Darin werden insbesondere die Vorgaben der Norm erläutert: Wann liegt ein berechtigtes Interesse vor? (…) Weiterlesen

Immaterieller Schadensersatz nach DSGVO nach unbefugter Datenweitergabe durch Impfzentrum

Die versehentliche Offenlegung von personenbezogenen Daten durch Mitarbeiter eines Corona-Impfzentrums veranlasste das OLG Hamm dazu, sich mit dem immateriellen Schadensersatz nach der DSGVO zu befassen. In seinem Urteil bestätigte das OLG insbesondere die Abtretbarkeit des Ersatzanspruches nach Art. 82 DSGVO und behandelte die Anforderungen an datenschutzrechtliche Sicherheitsmaßnahmen. Zudem konkretisierte das Gericht, dass ein immaterieller Schaden nicht schon dann gegeben ist, wenn sich lediglich das allgemeine Risiko einer unbefugten Datenweitergabe realisiert. Was ist passiert? Das Oberlandesgericht (OLG) Hamm beschäftigte sich vor (…) Weiterlesen

Keine Bußgeldpflicht: EuGH zu Ermessen von Aufsichtsbehörden bei Datenschutzverstößen

Aufsichtsbehörden sind bei Datenschutzverstößen nicht in jedem Fall verpflichtet, ein Bußgeld zu verhängen. Vielmehr steht ihnen bei der Durchsetzung der DSGVO ein Auswahlermessen zu, welche Maßnahmen ergriffen werden. Die DSGVO räumt den Aufsichtsbehörden auch die Möglichkeit ein, auf die Verhängung von Bußgeldern zu verzichten, wie der EuGH in einem Fall des Hessischen Datenschutzbeauftragen nun entschied. Untersagung, Anordnung und andere Maßnahmen kjönnen ebenso gewählt werden, wenn sie im konkreten Fall angemessen sind. Kein Anspruch von Betroffenen auf Verhängung eines Bußgelds Der (…) Weiterlesen

EuGH: Neue Beschränkungen für soziale Netzwerke bei Datennutzung zu Werbezwecken

Soziale Netzwerke dürfen nicht alle Daten ihrer Nutzer für Werbewecke verwenden. Außerdem ist eine zeitlich unbegrenzte Verwendung unzulässig. Dies entschied der EuGH in einem Verfahren des österreichischen Datenschutzaktivisten Maximilian Schrems gegen den Facebook-Mutterkonzern Meta. Für Meta ist es derweil nicht der einzige datenschutzrechtliche Verstoß in jüngster Zeit. Worum es beim EuGH ging Der österreichische Datenschutzaktivist Maximilian Schrems hatte gegen die Verarbeitung seiner personenbezogenen Daten, insbesondere der Daten zu seiner sexuellen Orientierung, durch den Facebook-Mutterkonzern Meta geklagt. Schrems hatte sich bei (…) Weiterlesen

EuGH: Wettbewerbsrechtliche Klage bei DSGVO-Verstoß möglich und weiter Begriff „Gesundheitsdaten“

Eine Klage gegen einen Mitbewerber wegen eines DSGVO-Verstoßes, der als unlautere Geschäftspraktik geltend gemacht wird, ist möglich. Das entschied der EuGH in einem kürzlich ergangenen Urteil. Dabei ging es um den DSGVO-widrigen Vertrieb von Arzneimitteln über eine Online-Plattform. Im Ausgangsfall wurde durch den Verkäufer beim Bestellprozess keine datenschutzrechtliche Einwilligung in die Verarbeitung von Gesundheitsdaten von den Kunden eingeholt. Der EuGH musste sich deshalb auch mit der Frage auseinandersetzen, ob die beim Bestellvorgang eingegebene Kundendaten Gesundheitsdaten im Sinne der DSGVO darstellen. (…) Weiterlesen