EuGH: Einwilligungen und Recht auf Löschung

Der EuGH hat sich mit Urteil vom 27.10.2022 zu den Anforderungen an eine wirksame Einwilligung und dem Recht auf Löschung geäußert – konkret bezogen auf Telefonverzeichnisse. Dabei setzt er niedrige Anforderungen an eine wirksame Einwilligung und hohe Anforderungen an die Umsetzung von Löschbegehren. Wir zeigen auf, was genau der EuGH verlangt und inwiefern die Ausführungen auch auf Fallgestaltungen außerhalb von Telefonverzeichnissen übertragbar sind. Dem Urteil des EuGH liegt ein belgisches Vorabentscheidungsersuchen zugrunde. In dem zugrundeliegenden Rechtsstreit geht ein Anbieter von (…) Weiterlesen

Auskunftsrecht deluxe: BVerwG zur Einsicht in Prüfungsarbeiten (und zum Kopiebegriff)

Der Auskunftsanspruch aus Art. 15 DSGVO verleiht Prüflingen im Staatsexamen nach einer aktuellen Entscheidung des BVerwG unabhängig von der Möglichkeit zur Klausureinsicht einen Anspruch auf Überlassung einer unentgeltlichen Kopie der angefertigten Aufsichtsarbeiten nebst Prüfergutachten. Für Prüflinge ermöglich das einen erheblichen (Erkenntnis-) Gewinn und viele ehemaligen Prüflinge werden angesichts der eigenen Erfahrungen mit den Einsichtnahmemöglichkeiten hier sicherlich intuitiv zustimmen. Es gibt aber, wie so oft, eine 2. Seite der Medaille. Das BVerwG legt einen weiten Kopie-Begriff zugrunde, entwickelt aus einem weiten (…) Weiterlesen

Welche Daten speichern TK-Anbieter künftig für die Gefahrenabwehr und Strafverfolgung?

Was das EuGH-Urteil zur Vorratsdatenspeicherung bedeutet – und welche Regelungen künftig in Deutschland gelten werden. Daten über Telefonate, den Standort des Handys oder besuchte Webseiten: Anlasslos darf das nicht gespeichert werden, auch nicht für den Zugriff von Sicherheitsbehörden im Gefahrenfall. Das hat der EuGH kürzlich (erneut) entschieden und die Regelungen zur Vorratsdatenspeicherung im Telekommunikationsgesetz (TKG) für EU-rechtswidrig erklärt. Nun muss der deutsche Gesetzgeber nachbessern. Leitplanken, innerhalb derer die politische Entscheidung gefunden werden muss, ergeben sich aus dem EuGH-Urteil. Wir stellen (…) Weiterlesen

Verschwinden jetzt die Cookie-Banner?

Auf nahezu jeder Webseite, die ein Nutzer erstmals besucht, erscheint es: Ein Cookie-Banner, das den Zugriff auf die eigentlich gewollten Inhalte der Website zunächst einmal sperrt. Das Cookie-Banner ist zumeist lästig, wenn es auch einen wichtigen Zweck erfüllt: Es schützt unsere Selbstbestimmtheit über die Verarbeitungsprozesse im Internet. Aber muss dafür auf jeder Website eine Flut an Informationen auf uns einprasseln? Womöglich ändert sich das bald: Nach dem Entwurf für eine Einwilligungsverwaltungsverordnung (EinwVO-E) kommen bald „PIMS“, die das Cookie-Banner auf jeder (…) Weiterlesen

Kostenlos gibt’s nicht mehr – „nur für Ihre Daten“ ist der neue Werbeslogan

Die Website wirbt mit „kostenlosen Informationen“, die neueste App gibt es „für Sie umsonst“ und im neuesten Podcast wirbt der Sprecher für eine Plattform, auf der seine Hörer „gratis“ einen Versicherungsvergleich erhalten. Nur ein paar Daten müssen angegeben werden, um die Angebote zu nutzen. Und genau dies kann den Werbenden und Anbietern jetzt zum Verhängnis werden: „Nur ein paar Daten“ sind spätestens seit dem 1. Januar 2022 auch eine Bezahlung. Und damit gilt im B2C-Bereich das Verbraucherschutzrecht. Einige besonders schwere (…) Weiterlesen

Wie viel Sicherheit muss sein?

Übermitteln Behörden Dokumente mit sensiblem Inhalt auf elektronischem Weg, stellt sich die Frage, welche Sicherheitsanforderungen dabei einzuhalten sind. In einer aktuellen Entscheidung hat das VG Frankfurt a.M. klargestellt: Bei der elektronischen E-Mail-Kommunikation von Behörden ist grundsätzlich eine einfache Transportverschlüsselung notwendig, aber auch auseichend, um den datenschutzrechtlichen Anforderungen zu genügen. Der Stand der Digitalisierung in deutschen Behörden wird häufig kritisiert. In der Regel herrscht dabei weitestgehend Einigkeit darüber, dass die Möglichkeiten des technischen Fortschritts, insbesondere in der elektronischen Kommunikation, nur langsam (…) Weiterlesen

Neverending Story: Neues zum Auskunftsrecht nach Art. 15 DSGVO

Das Finanzgericht München und der VerfGH NRW hatten sich in den letzten Monaten mit dem Auskunftsrecht nach Art. 15 DSGVO zu befassen – einmal mit der Frage, ob es über Art. 15 DSGVO ein „Akteneinsichtsrecht“ gibt und einmal mit dem Vorwurf, eine nicht erteilte Auskunft könnte zu einer Verletzung des Rechts auf rechtliches Gehör führen. Das Finanzgericht München hatte jüngst zu der Frage zu entscheiden, in welchem Umfang der Auskunftsanspruch nach Art. 15 DSGVO Einsicht in umfangreiche Aktensammlungen, einschließlich Aktenvermerke, (…) Weiterlesen

EuGH: Problematische Aussagen zu sensiblen Daten

Das Verwaltungsgericht Vilnius in Litauen legte dem Europäischen Gerichtshof im Rahmen eines Vorabentscheidungsverfahrens zwei Fragen zum Verhältnis einiger litauischer Regelungen zur Korruptionsbekämpfung zu den Bestimmungen der DSGVO vor. Im Rahmen seines Urteils hat der Europäische Gerichtshof eine Aussage zur Reichweite des Art. 9 Abs. 1 DSGVO getroffen, der sensible Datenkategorien unter besonderen Schutz stellt. Der Europäische Gerichtshof legte den Anwendungsbereich der (immer wieder problematischen) Vorschrift weit aus und erregt damit die Gemüter in datenschutzrechtlichen Foren nachhaltig. In dem Vorabentscheidungsverfahren ging es im (…) Weiterlesen

OLG Frankfurt: Schadensersatzanspruch nach Art. 82 DSGVO nur bei hinreichender Erheblichkeit

Das OLG Frankfurt befasste sich im Juni in einem Berufungsverfahren mit dem Facebook-Post eines Users, der gegen die Nutzungsbedingungen zur sogenannten Hassrede verstieß und Facebook damit zur Löschung des Posts sowie zur vorübergehenden Einschränkung von Funktionen des verantwortlichen Accounts veranlasste. Der Kläger hatte beim Landgericht Frankfurt erfolglos die erneute Freischaltung des Beitrags durch Facebook sowie Schadensersatz gem. Art. 82 DSGVO wegen Verstoßes gegen datenschutzrechtliche Bestimmungen verlangt.  Der umstrittene Post vom November 2018 nahm Bezug auf einen Artikel, der über die (…) Weiterlesen

Grenzen des Auskunftsrechts: Keine Akteneinsicht über Art. 15 DSGVO

Das Finanzgericht München hatte jüngst zu der Frage zu entschieden, in welchem Umfang der Auskunftsanspruch nach Art. 15 DSGVO Einsicht in umfangreiche Aktensammlungen, inklusive Aktenvermerke, rechtliche Analysen etc., gewährt. Die Entscheidung verdeutlicht: Eine detaillierte Prüfung lohnt sich gerade dann, wenn Auskunftsansprüche auf Einsicht in umfassende Dokumentationen gerichtet sind.  Im Rahmen des Auskunftsanspruchs nach Art. 15 DSGVO stellt sich bei umfangreichen Aktensammlungen folgende Frage: Reicht der Anspruch soweit, dass zu sämtlichen in der(/n) Akte(n) enthaltenen Schriftstücken Zugang zu gewähren ist? Oder (…) Weiterlesen