Neues zum Auskunftsrecht nach Art. 15 DSGVO: Rechtsmissbrauch und Geheimhaltungsinteressen

Das Auskunftsrecht nach Art. 15 DSGVO ist praxisrelevant und erscheint Unternehmen mitunter uferlos. Nicht erfüllt werden müssen allerdings missbräuchliche Auskunftsersuchen. Zudem sind Geheimhaltungsinteressen Dritter zu schützen. BGH und OLG Dresden konkretisieren in für die Praxis höchst relevanten, aktuellen Entscheidungen, wann eine Verweigerung der Beauskunftung wegen Rechtsmissbrauchs zulässig ist, allerdings mit gegenläufigen Positionen. Und der BGH konkretisiert, wie Informationen Dritte geheim zu halten sind. Rechtsmissbrauch Zwei Gerichtsentscheidungen – beide vom 29.03.2022 – zeigen, wie kontrovers die Diskussion um die Auskunftsverweigerung wegen (…) Weiterlesen

Keine Pflicht zur Löschung von Daten auf Arztbewertungsportal: Oder auch die Reichweite berechtigter Interessen

Im Februar 2022 hat der BGH erneut einen Fall mit Bezug zum Arztsuche- und -bewertungsportal „Jameda“ entschieden. Die klagende Augenärztin hatte keinen Erfolg mit ihrem Verlangen, dass ein ohne ihr Zutun erstelltes Profil zu ihrer Praxis auf der Plattform gelöscht wird. Die berechtigten Interessen von Portalbetreiber und Nutzern an einer möglichst vollständigen Übersicht rechtfertigten die Datenverarbeitung, der keine überwiegenden Interessen der Augenärztin entgegenstanden. Die Entscheidung ist aber nicht nur für Bewertungsportale von Relevanz: Das Gericht konkretisiert die Prüfung berechtigter Interessen (…) Weiterlesen

DSK: Wann dürfen personenbezogene Daten für Werbezwecke verarbeitet werden?

In einer neuen Orientierungshilfe hat die Datenschutzkonferenz des Bundes und der Länder (DSK) ihre Leitlinien aus dem Jahr 2018 für die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung erneuert. Die wichtigsten Punkte stellen wir Ihnen dar. Werbemailings, Telefonanrufe und auch die Briefwerbung haben eines gemeinsam: Sie ist besonders effektiv, wenn Personen direkt angesprochen werden. Dann geht mit der Werbung auch stets die Verarbeitung personenbezogener Daten einher. Diese ist bekanntlich nur erlaubt, wenn eine Rechtsgrundlage dies trägt – bei Werbemaßnahmen stellt (…) Weiterlesen

Jetzt entscheidet der EuGH: Wer zahlt das Bußgeld – Geschäftsführung oder Unternehmen? 

Das Kammergericht (KG) Berlin hat dem EuGH zwei hoch umstrittene Fragen zur Haftung von Unternehmen und Leitungsorganen für DSGVO-Verstöße vorgelegt: Der EuGH soll darüber entscheiden, ob sich ein Bußgeldverfahren wegen DSGVO-Verstößen unmittelbar gegen ein Unternehmen richten kann oder – so ist das im deutschen Ordnungswidrigkeitenrecht eigentlich vorgesehen – das Verfahren zunächst gegen ein Leitungsorgan und dann als Annexgegen das Unternehmen geführt wird. Entscheidet der EuGH, dass Unternehmen unmittelbar Betroffene („Angeklagte“) eines Bußgeldverfahrens sein können, fragt das Kammergericht weiter, ob für (…) Weiterlesen

Prozessstrategie optimieren – DSGVO-Auskunftsansprüche mitdenken

Der datenschutzrechtliche Auskunftsanspruch ist umfassend. Betroffene erhalten Einblick in alle sie betreffenden Unterlagen, die ein Unternehmen vorhält. Der Auskunftsanspruch wird daher zunehmend von (künftigen) Prozessgegnern genutzt, um die eigene Position in gerichtlichen Streitigkeiten zu verbessern: Kläger begehren etwa Auskunft gegen den (künftigen) Beklagten, um Unterlagen zur Untermauerung von Schadensersatzklagen zu erhalten. Auch an der Tagesordnung sind Ansprüche der Beklagtenseite, die mehr über die klägerische Prozesstaktik in Erfahrung bringen wollen. Aber welche Daten müssen in einem solchen Fall wirklich herausgegeben werden? (…) Weiterlesen

Klarnamen oder Pseudonym? Plattformen wie Facebook müssen Nutzern die Wahl lassen

Darf ein Socialmedia-Anbieter von Nutzern verlangen, sein Netzwerk ausschließlich unter Nennungen des wahren Namens zu nutzen (= Klarnamenpflicht)? Oder dürfen Socialmedia-Nutzer frei entscheiden, ob sie im Netzwerk unter einem Pseudonym auftreten? Facebook regelt in seinen Nutzungsbedingungen die Klarnamenpflicht. Das TTDSG (und vorher auch schon das TMG) regeln aber eigentlich, dass eine Nutzung unter Pseudonymen möglich sein muss. Der BGH hat sich für eine Zweiteilung ausgesprochen: Nutzer dürfen unter Pseudonym auf einer Plattform auftreten. Nur intern muss ggü. dem Plattformbetreiber – (…) Weiterlesen

Auskunftsrechte: Neue Leitlinien und viel Arbeit für Unternehmen

Der Europäische Datenschutzausschuss (EDSA) hat am 28.01.2022 Leitlinien zum Auskunftsrecht veröffentlicht. Das Betroffenenrecht auf Auskunft ist in der Praxis wohl das meist genutzte Instrument aus dem Betroffenen zur Verfügung stehenden Werkzeugkoffer der DSGVO (teils auch zur Verfolgung sachfremder Ziele bzw. rechtsmissbräuchlichen Schikanen). Unternehmen müssen zur Erfüllung von Auskunftsrechten teils ganz erhebliche Ressourcen aufwenden, vor allem bei der Bereitstellung von Datenkopien. Umfang und etwaige Grenzen werden denn auch intensiv diskutiert. Die neuen EDSA-Leitlinien zeigen sich hier extensiv: Das Auskunftsrecht ist umfassend. (…) Weiterlesen

Drittstaatentransfer: Helfen neue Gutachten in der Praxis?

Ein für Unternehmen immer noch leidiger Dauerbrenner: Um das Datenschutzrisiko beim Datentransfer in Länder außerhalb des EWR zu minimieren, muss bei der Verwendung der Standardvertragsklauseln (SCC) im Einzelfall die Rechtslage im Zielland geprüft werden: Erlaubt das nationale Recht dem Datenimporteur, die Vertragsregeln einzuhalten? Oder bestehen nationale Rechtsvorschriften, die dies ausschließen? Diese notwendige Prüfung und Risikobewertung ist in der Praxis komplex. Die Aufsichtsbehörden haben nun Gutachten veröffentlicht, um die Praxis zu entlasten – sie geben Hinweise zu den USA, China, Indien (…) Weiterlesen

Darf Google Analytics noch verwendet werden?

Google Analytics verstößt gegen die DSGVO, die Nutzung dieses Tools ist rechtswidrig. Solche und ähnliche Schlagzeilen haben in den letzten Wochen eine ganz erhebliche Verbreitung in den Medien gefunden. UPDATE: Am 10.2.2022 haben sich diese Schlagzeilen erneuert – die französische CNIL hat den Einsatz von Google Analytics im dort zu entscheidenden Fall ebenfalls für unzulässig erklärt. Ist Google Analytics damit jetzt ein Compliance-Risiko und die Abschaltung dringend anzuraten? Wir haben die Hintergründe der verbreiteten Schlagzeilen einmal näher betrachtet. Grund und (…) Weiterlesen

Einwilligungspflicht für Online-Tools: Der Standpunkt der Behörden

Websitebetreiber und Anbieter von Online-Tools kennen das Dauerthema der letzten Monate (oder gar Jahre): Welche Tools dürfen ohne Einwilligung der Nutzer auf den eigenen Seiten eingesetzt werden und wann ist eine Einwilligung erforderlich? Wie werden Einwilligungen wirksam eingeholt? Das EU-Recht und auch das seit dem 1.12.2021 in Deutschland geltende Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) helfen da nur bedingt: Ohne Einwilligung darf genutzt werden, was unbedingt erforderlich ist. Was danach aber „unbedingt“ benötigt wird, bleibt unklar. Die deutschen Datenschutzaufsichtsbehörden haben jüngst eine Konkretisierung gewagt (…) Weiterlesen