Neues zum Auskunftsrecht nach Art. 15 DSGVO: Rechtsmissbrauch und Geheimhaltungsinteressen

Das Auskunftsrecht nach Art. 15 DSGVO ist praxisrelevant und erscheint Unternehmen mitunter uferlos. Nicht erfüllt werden müssen allerdings missbräuchliche Auskunftsersuchen. Zudem sind Geheimhaltungsinteressen Dritter zu schützen. BGH und OLG Dresden konkretisieren in für die Praxis höchst relevanten, aktuellen Entscheidungen, wann eine Verweigerung der Beauskunftung wegen Rechtsmissbrauchs zulässig ist, allerdings mit gegenläufigen Positionen. Und der BGH konkretisiert, wie Informationen Dritte geheim zu halten sind. Rechtsmissbrauch Zwei Gerichtsentscheidungen – beide vom 29.03.2022 – zeigen, wie kontrovers die Diskussion um die Auskunftsverweigerung wegen (…) Weiterlesen

Keine Pflicht zur Löschung von Daten auf Arztbewertungsportal: Oder auch die Reichweite berechtigter Interessen

Im Februar 2022 hat der BGH erneut einen Fall mit Bezug zum Arztsuche- und -bewertungsportal „Jameda“ entschieden. Die klagende Augenärztin hatte keinen Erfolg mit ihrem Verlangen, dass ein ohne ihr Zutun erstelltes Profil zu ihrer Praxis auf der Plattform gelöscht wird. Die berechtigten Interessen von Portalbetreiber und Nutzern an einer möglichst vollständigen Übersicht rechtfertigten die Datenverarbeitung, der keine überwiegenden Interessen der Augenärztin entgegenstanden. Die Entscheidung ist aber nicht nur für Bewertungsportale von Relevanz: Das Gericht konkretisiert die Prüfung berechtigter Interessen (…) Weiterlesen

Data Sharing nach dem Data Act: Zugangsrechte für Nutzer

Ein großer Wurf mit ganz erheblichen Auswirkungen auf alle Unternehmen, die digitale Produkte bereitstellen, kündigt sich mit Kapitel II des Data Act-Entwurfs an. Überschrieben ist das Kapitel als B2C und B2B Data Sharing, umfasst sind weitreichende Zugangsrechte für Nutzer, denen die anbietenden Unternehmen Nutzungsdaten bereitstellen müssen. Erfasst sind davon alle Daten, die bei der Nutzung eines (digitalen) Produktes oder (verbundenen) Dienstes erzeugt werden. Diese müssen dem Nutzer oder einem von ihm benannten Dritten unter den Voraussetzungen des Kapitel II Data (…) Weiterlesen

Daten für öffentliche Stellen im Data Act 

Daten mit Nutzen für das Gemeinwohl: Auch dieses Ziel verfolgt die EU-Kommission mit Ihrem Entwurf des Data Act. Kapitel V enthält dazu spezifische Regelungen, unter welchen Voraussetzungen staatliche Stellen Zugang zu Daten des Privatsektors verlangen können.  Einen allgemeinen Überblick über alle Kapitel des Data Act finden Sie hier: Der Überblick: Ziel und Anwendungsbereich  Kapitel V des Data-Act Entwurfs beinhaltet Regelungen darüber, in welchen Situationen und zu welchen Zwecken öffentliche Stellen den Zugang zu Daten verlangen dürfen. Den öffentlichen Stellen soll (…) Weiterlesen

DSK: Wann dürfen personenbezogene Daten für Werbezwecke verarbeitet werden?

In einer neuen Orientierungshilfe hat die Datenschutzkonferenz des Bundes und der Länder (DSK) ihre Leitlinien aus dem Jahr 2018 für die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung erneuert. Die wichtigsten Punkte stellen wir Ihnen dar. Werbemailings, Telefonanrufe und auch die Briefwerbung haben eines gemeinsam: Sie ist besonders effektiv, wenn Personen direkt angesprochen werden. Dann geht mit der Werbung auch stets die Verarbeitung personenbezogener Daten einher. Diese ist bekanntlich nur erlaubt, wenn eine Rechtsgrundlage dies trägt – bei Werbemaßnahmen stellt (…) Weiterlesen

Datenbereitstellungspflichten im Data Act

Wer Daten bereitstellen muss, hat dies zu fairen, angemessenen und nicht-diskriminierenden Bedingungen in einer transparenten Art und Weise zu tun. Kapitel III des Data Act-Entwurfs präzisiert damit in seinen Artikeln 8 bis 12 die Umsetzung von aus anderen Normen bestehenden Bereitstellungspflichten. Für alle Normadressaten bedeutet das: Unabhängig davon, ob sie Daten nach dem neuen Data Act oder anderen Rechtsvorgaben bereitstellen müssen: Die neuen Vorgaben des Data Act sind stets ergänzend zu beachten. Einen allgemeinen Überblick über den Data Act finden (…) Weiterlesen

Jetzt entscheidet der EuGH: Wer zahlt das Bußgeld – Geschäftsführung oder Unternehmen? 

Das Kammergericht (KG) Berlin hat dem EuGH zwei hoch umstrittene Fragen zur Haftung von Unternehmen und Leitungsorganen für DSGVO-Verstöße vorgelegt: Der EuGH soll darüber entscheiden, ob sich ein Bußgeldverfahren wegen DSGVO-Verstößen unmittelbar gegen ein Unternehmen richten kann oder – so ist das im deutschen Ordnungswidrigkeitenrecht eigentlich vorgesehen – das Verfahren zunächst gegen ein Leitungsorgan und dann als Annexgegen das Unternehmen geführt wird. Entscheidet der EuGH, dass Unternehmen unmittelbar Betroffene („Angeklagte“) eines Bußgeldverfahrens sein können, fragt das Kammergericht weiter, ob für (…) Weiterlesen

Data Act: Von der Datenbereitstellung, fairen Vertragsregelungen und Interoperabilität

Ein Datengesetz: Die EU-Kommission hat Ende Februar 2022 den Entwurf eines „Data Act“ vorgelegt. Dahinter verbirgt sich der Vorschlag für eine EU-Verordnung über harmonisierte Vorschriften für einen fairen Zugang zu Daten und deren Nutzung. Als EU-Verordnung werden die neuen Vorgaben nach Inkrafttreten in allen EU-Mitgliedstaaten unmittelbar gelten. Es wird also kein nationales Umsetzungsgesetz benötigt, Unternehmen und öffentliche Stellen werden die Vorschriften 12 Monate nach der Veröffentlichung im Amtsblatt ohne weiteres einhalten und umsetzen müssen.  Der Data Act soll künftig neue (…) Weiterlesen

Prozessstrategie optimieren – DSGVO-Auskunftsansprüche mitdenken

Der datenschutzrechtliche Auskunftsanspruch ist umfassend. Betroffene erhalten Einblick in alle sie betreffenden Unterlagen, die ein Unternehmen vorhält. Der Auskunftsanspruch wird daher zunehmend von (künftigen) Prozessgegnern genutzt, um die eigene Position in gerichtlichen Streitigkeiten zu verbessern: Kläger begehren etwa Auskunft gegen den (künftigen) Beklagten, um Unterlagen zur Untermauerung von Schadensersatzklagen zu erhalten. Auch an der Tagesordnung sind Ansprüche der Beklagtenseite, die mehr über die klägerische Prozesstaktik in Erfahrung bringen wollen. Aber welche Daten müssen in einem solchen Fall wirklich herausgegeben werden? (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (= Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der BGH hat sich für eine Zweiteilung ausgesprochen: Nutzer dürfen unter Pseudonym auf einer Plattform auftreten. Nur intern muss ggü. dem Plattformbetreiber – (…) Weiterlesen