Deutschland

Konzerninterne Weitergabe von Mitarbeiterdaten nach der DSGVO?

20. April 2022

Die Frage der Weitergabe von Mitarbeiterdaten (Beschäftigtendaten) im Konzernverbund stellt sich sehr oft. In der Schweiz ist Art. 328b OR einschlägig (Arbeitsplatzbezug der Daten). Nach der aktuellen Rechtsprechung des Bundesgerichts ist Art. 328b OR allerdings nicht als Verbotsnorm, sondern als arbeitsvertragliche Konkretisierung der datenschutzrechtlichen Bearbeitungsgrundsätze

OLG Hamm: Rechtsmissbräuchlichkeit des zweckwidrigen Auskunftsanspruchs

14. März 2022

Das Oberlandesgericht (OLG) Hamm hat mit einem Urteil vom 15. November 2021 (20 U 269/21) ein weiteres Urteil gefällt, das die Rechtsmissbräuchlichkeit von zweckwidrigen Auskunftsbegehren bejaht: Art. 12 Abs. 5 DSGVO (unbegründete oder exzessive Anträge) zeigt durch das Wort „insbesondere“ („Bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse

BayLDA: 10. Tätigkeitsbericht 2020

22. November 2021

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli seinen Tätigkeitsbericht für das Jahr 2020 veröffentlicht (jährliche Berichterstattung gemäss Art. 59 DSGVO). Das BayLDA informiert darin jeweils über die Anzahl Beschwerden, Beratungen und Meldungen sowie über seine Auffassung zu Einzelthemen. Nachfolgend finden sich einzelne Hinweise

OLG München: Recht auf Kopie nach Art. 15 DSGVO; äusserst weiter Begriff des Personendatums

25. Oktober 2021

Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance

BVerfG: Vorlagepflicht bei der Frage, ob eine Erheblichkeitsschwelle für Schadenersatzansprüche nach der DSGVO gilt

27. März 2021

Das deutsche Bundesverfassungsgericht (BVerfG) hat sich vor kurzem (Beschluss vom 14. Januar 2021, AZ 1 BvR 2853/19) im Zusammenhang mit der Erheblichkeitsschwelle bei Schadensersatzansprüchen nach der DSGVO geäussert. Anlass war ein Urteil des Amtsgerichts Goslar, das – aus verfahrensrechtlichen Gründen letztinstanzlich – entschieden hatte, dem Kläger

Hoeren/Tiessen: Hinweise und Musterantworten zur datenschutzkonformen Nutzung von Office/Microsoft 365

27. März 2021

Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum

LfD Niedersachsen: Prüfschema DSFA

20. März 2021

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.