Bußgelder: Neue Leitlinien des EDSA

Der Europäische Datenschutzausschuss (EDSA) veröffentlichte am 12.05.2022 eine gemeinsame Methodik zur Berechnung von Bußgeldern bei Verstößen gegen die DSGVO. Das Konzept des EDSA soll zu einer weitgehenden Harmonisierung und Transparenz bei der Sanktionierungspraxis führen. Die neuen Leitlinien sollen auch das umstrittene (nationale) Bußgeldbemessungskonzept der deutschen Datenschutzkonferenz (DSK) von Oktober 2019 ablösen. Drohen jetzt höhere Bußgelder oder verringern die Leitlinien das Risiko? Bußgeldberechnung Die Leitlinien des EDSA sehen eine fünfstufige Berechnungsmethodik für die Verhängung von Bußgeldern bei Verstößen nach der DSGVO (…) Weiterlesen

Neues zum Auskunftsrecht nach Art. 15 DSGVO: Rechtsmissbrauch und Geheimhaltungsinteressen

Das Auskunftsrecht nach Art. 15 DSGVO ist praxisrelevant und erscheint Unternehmen mitunter uferlos. Nicht erfüllt werden müssen allerdings missbräuchliche Auskunftsersuchen. Zudem sind Geheimhaltungsinteressen Dritter zu schützen. BGH und OLG Dresden konkretisieren in für die Praxis höchst relevanten, aktuellen Entscheidungen, wann eine Verweigerung der Beauskunftung wegen Rechtsmissbrauchs zulässig ist, allerdings mit gegenläufigen Positionen. Und der BGH konkretisiert, wie Informationen Dritte geheim zu halten sind. Rechtsmissbrauch Zwei Gerichtsentscheidungen – beide vom 29.03.2022 – zeigen, wie kontrovers die Diskussion um die Auskunftsverweigerung wegen (…) Weiterlesen

Jetzt entscheidet der EuGH: Wer zahlt das Bußgeld – Geschäftsführung oder Unternehmen? 

Das Kammergericht (KG) Berlin hat dem EuGH zwei hoch umstrittene Fragen zur Haftung von Unternehmen und Leitungsorganen für DSGVO-Verstöße vorgelegt: Der EuGH soll darüber entscheiden, ob sich ein Bußgeldverfahren wegen DSGVO-Verstößen unmittelbar gegen ein Unternehmen richten kann oder – so ist das im deutschen Ordnungswidrigkeitenrecht eigentlich vorgesehen – das Verfahren zunächst gegen ein Leitungsorgan und dann als Annexgegen das Unternehmen geführt wird. Entscheidet der EuGH, dass Unternehmen unmittelbar Betroffene („Angeklagte“) eines Bußgeldverfahrens sein können, fragt das Kammergericht weiter, ob für (…) Weiterlesen

Darf Google Analytics noch verwendet werden?

Google Analytics verstößt gegen die DSGVO, die Nutzung dieses Tools ist rechtswidrig. Solche und ähnliche Schlagzeilen haben in den letzten Wochen eine ganz erhebliche Verbreitung in den Medien gefunden. UPDATE: Am 10.2.2022 haben sich diese Schlagzeilen erneuert – die französische CNIL hat den Einsatz von Google Analytics im dort zu entscheidenden Fall ebenfalls für unzulässig erklärt. Ist Google Analytics damit jetzt ein Compliance-Risiko und die Abschaltung dringend anzuraten? Wir haben die Hintergründe der verbreiteten Schlagzeilen einmal näher betrachtet. Grund und (…) Weiterlesen

DSGVO-Auskunftsanspruch: Mehr Klarheit von BGH und BAG?

Der genaue Inhalt des Auskunftsanspruchs aus Art. 15 DSGVO ist seit Bekanntgabe der DSGVO umstritten. Nach dieser Norm hat jede Person Anspruch auf eine Auskunft darüber, welche personenbezogenen Daten von ihr in einem Unternehmen oder einer Behörde verarbeitet werden. In zwei sehr praxisrelevanten Urteilen haben das Bundesarbeitsgericht und der Bundesgerichtshof den Anspruch nunmehr konturiert. Inzwischen liegen auch die Entscheidungsgründe zu beiden Urteilen vor, so dass bekannt ist, was genau die Gerichte ausgeführt haben. Zu klären war von den Gerichten, ob (…) Weiterlesen

Datenschutz und Vertragsgestaltung

Was Anbieter von digitalen Produkten in den Nutzungsbedingungen regeln sollten. Mit Inkrafttreten des neue Digitalen Vertragsrechts der §§ 327 ff. BGB sollten Unternehmer die Gestaltung ihrer Nutzungsbedingungen für digitale Produkte überprüfen. Auch die Regelungen zum Datenschutz in diesen AGBs sollten gecheckt werden. Was ist notwendig, was hilfreich? Wie so oft, kommt es dabei auf die Umstände an – eine Leitlinie finden Sie hier: Datenverarbeitung zur Vertragserfüllung Wenn personenbezogene Daten zur Vertragserfüllung verarbeitet werden, ist dies unter der DSGVO per se (…) Weiterlesen

Können Betroffene auf ein „angemessenes Datensicherheitsniveau“ verzichten?

UPDATE: Ein neuer DSK-Beschluss wirbelt die bisherigen Argumente durcheinander. Zum aktuellen Diskussionsstand besuchen Sie bitte unseren Blogbeitrag zum Thema aus Dezember 2021! Die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. In einem Vermerk hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit nun seine Rechtsauffassung zu den Datensicherheitspflichten nach Art. 32 DSGVO und der möglichen Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt – und zeigt sich dabei sehr praxisfreundlich. In diesem Beitrag stellen wir Ihnen die Einschätzung vor. (…) Weiterlesen