Artikel der Kategorie DSGVO

Datenschutzbeauftragte: Wann ist eine Abberufung zulässig?

Datenschutzbeauftragte sind geschützt: Ihre Unabhängigkeit und Kontrollrechte können nur dann wirksam gewahrt werden, wenn eine Abberufung nicht ohne weiteres möglich ist. Über die Rechtmäßigkeit von zwei Abberufungen hatte jüngst der Europäische Gerichtshof (EuGH) zu entscheiden. Ein Beitrag unserer Praktikantin Gizem Aslan. Die Entscheidungen des EuGH ergingen in zwei Vorabentscheidungsersuchen, die dem Gerichtshof beide vom Bundesarbeitsgericht (BAG) angetragen worden waren. Streitig war jeweils die Frage, ob eine Abberufung des Datenschutzbeauftragten aus wichtigem Grund gem. § 6 Abs. 4 BDSG unionsrechtskonform ist. (…) Weiterlesen

Wann sind Bestelldaten personenbezogen?

Oder auch: Bestelle ich immer für mich selbst? Sind Bestellungen von Medikamenten dadurch zugleich Gesundheitsdaten, die sich auf mich beziehen? Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) mit Beschluss vom 12.01.2023 hierzu eine Frage vorgelegt: Sind Arzneimittelbestelldaten auch dann Gesundheitsdaten, wenn aus den übermittelten Daten nicht hervorgeht, für wen ein Arzneimittel bestimmt ist? Das Verfahren ist für die Auslegung des Begriffs der Gesundheitsdaten in Art. 9 DSGVO praktisch hoch relevant und auch für sonstige Fälle, in denen Gesundheitsdaten zur (…) Weiterlesen

Websites: Neues zur Gestaltung von Cookie-Bannern

Der Europäische Datenschutzausschuss (EDSA) hat sich mit der Zulässigkeit und Gestaltung von Cookies und Cookie-Bannern im Lichte der e-Privacy-Richtlinie und der DSGVO beschäftigt. In einem Bericht vom 17.01.2023 hat er eine gemeinsame Position zu Cookie-Bannern angenommen. Mit den vertretenen Positionen zaubert der EDSA keine unerwarteten Überraschungen aus dem Datenschutz-Hut, dennoch gilt es für Website-Betreiber bestimmte Punkte zu beachten. Ausgangspunkt für den EDSA-Bericht bilden die durch den Verein „NOYB – Europäisches Zentrum für digitale Rechte“ eingelegten Beschwerden gegen verschiedene Ausgestaltungen von (…) Weiterlesen

Risiko Datenschutzaufsichtsbehörden: Welche öffentlichen Äußerungen sind zulässig?

Datenschutzaufsichtsbehörden spielen bei der Anwendung und Auslegung des Datenschutzrechts eine entscheidende Rolle. Äußern sich diese kritisch ggü. der Datenschutzkonformität von (digitalen) Produkten, kann dies das Ende des Produkterfolgs bedeuten: Der Absatz wird gehemmt, die Risiken steigen auch für (potentielle) Investoren enorm. Der Fall Microsoft illustriert dies derzeit deutlich: Die Datenschutzaufsichtsbehörden veröffentlichten vernichtende Einschätzungen, nach denen ein Datenschutzkonformer Einsatz von MS365 unmöglich sei – und dies zunächst sogar ohne vorherige Anhörung von Microsoft. Gäbe es Alternativprodukte am Markt, so wäre MS365 (…) Weiterlesen

EuGH: Namentliche Auskunft über Datenempfänger

Werden personenbezogene Daten verarbeitet, haben betroffene Personen nach Art. 15 Abs. 1 DSGVO ein Auskunftsrecht auch über die „Empfänger oder Kategorien von Empfängern“ der Daten. Wie genau die Empfänger benannt werden müssen, hat nun der EuGH konkretisiert. In seinem Urteil vom 12.01.2023 (Rs. C-154/21 – Österreichische Post) spricht der EuGH Klartext: Im Rahmen einer Auskunft nach Art. 15 DSGVO müssen der betroffenen Person möglichst genaue Informationen übermittelt werden. Dies bedeutet auch, dass wenn tatsächlich möglich, die konkrete Identität von Empfängern (…) Weiterlesen

EuGH: Einwilligungen und Recht auf Löschung

Der EuGH hat sich mit Urteil vom 27.10.2022 zu den Anforderungen an eine wirksame Einwilligung und dem Recht auf Löschung geäußert – konkret bezogen auf Telefonverzeichnisse. Dabei setzt er niedrige Anforderungen an eine wirksame Einwilligung und hohe Anforderungen an die Umsetzung von Löschbegehren. Wir zeigen auf, was genau der EuGH verlangt und inwiefern die Ausführungen auch auf Fallgestaltungen außerhalb von Telefonverzeichnissen übertragbar sind. Dem Urteil des EuGH liegt ein belgisches Vorabentscheidungsersuchen zugrunde. In dem zugrundeliegenden Rechtsstreit geht ein Anbieter von (…) Weiterlesen

Auskunftsrecht deluxe: BVerwG zur Einsicht in Prüfungsarbeiten (und zum Kopiebegriff)

Der Auskunftsanspruch aus Art. 15 DSGVO verleiht Prüflingen im Staatsexamen nach einer aktuellen Entscheidung des BVerwG unabhängig von der Möglichkeit zur Klausureinsicht einen Anspruch auf Überlassung einer unentgeltlichen Kopie der angefertigten Aufsichtsarbeiten nebst Prüfergutachten. Für Prüflinge ermöglich das einen erheblichen (Erkenntnis-) Gewinn und viele ehemaligen Prüflinge werden angesichts der eigenen Erfahrungen mit den Einsichtnahmemöglichkeiten hier sicherlich intuitiv zustimmen. Es gibt aber, wie so oft, eine 2. Seite der Medaille. Das BVerwG legt einen weiten Kopie-Begriff zugrunde, entwickelt aus einem weiten (…) Weiterlesen

Welche Daten speichern TK-Anbieter künftig für die Gefahrenabwehr und Strafverfolgung?

Was das EuGH-Urteil zur Vorratsdatenspeicherung bedeutet – und welche Regelungen künftig in Deutschland gelten werden. Daten über Telefonate, den Standort des Handys oder besuchte Webseiten: Anlasslos darf das nicht gespeichert werden, auch nicht für den Zugriff von Sicherheitsbehörden im Gefahrenfall. Das hat der EuGH kürzlich (erneut) entschieden und die Regelungen zur Vorratsdatenspeicherung im Telekommunikationsgesetz (TKG) für EU-rechtswidrig erklärt. Nun muss der deutsche Gesetzgeber nachbessern. Leitplanken, innerhalb derer die politische Entscheidung gefunden werden muss, ergeben sich aus dem EuGH-Urteil. Wir stellen (…) Weiterlesen

Verschwinden jetzt die Cookie-Banner?

Auf nahezu jeder Webseite, die ein Nutzer erstmals besucht, erscheint es: Ein Cookie-Banner, das den Zugriff auf die eigentlich gewollten Inhalte der Website zunächst einmal sperrt. Das Cookie-Banner ist zumeist lästig, wenn es auch einen wichtigen Zweck erfüllt: Es schützt unsere Selbstbestimmtheit über die Verarbeitungsprozesse im Internet. Aber muss dafür auf jeder Website eine Flut an Informationen auf uns einprasseln? Womöglich ändert sich das bald: Nach dem Entwurf für eine Einwilligungsverwaltungsverordnung (EinwVO-E) kommen bald „PIMS“, die das Cookie-Banner auf jeder (…) Weiterlesen

Kostenlos gibt’s nicht mehr – „nur für Ihre Daten“ ist der neue Werbeslogan

Die Website wirbt mit „kostenlosen Informationen“, die neueste App gibt es „für Sie umsonst“ und im neuesten Podcast wirbt der Sprecher für eine Plattform, auf der seine Hörer „gratis“ einen Versicherungsvergleich erhalten. Nur ein paar Daten müssen angegeben werden, um die Angebote zu nutzen. Und genau dies kann den Werbenden und Anbietern jetzt zum Verhängnis werden: „Nur ein paar Daten“ sind spätestens seit dem 1. Januar 2022 auch eine Bezahlung. Und damit gilt im B2C-Bereich das Verbraucherschutzrecht. Einige besonders schwere (…) Weiterlesen