Deutschland - daten:recht

ArbG Düsseldorf: Schadenersatz von EUR 5’000 für eine verspätete und inhaltlich unvollständige Auskunft gegenüber einem Arbeitnehmer; Bedeutung des Umsatzes für die Ersatzbemessung

1. Juli 20201. Juli 2020

Das Arbeitsgericht Düsseldorf hat am 5.März 2019 einen Fall zu Auskunfts- und Schadensersatzansprüchen im Arbeitsverhältnis entschieden (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwiesen an, dass der Arbeitgeber durch eine verspätete und zudem unvollständige Auskunft Art. 15 DSGVO verletzt hatte. Immerhin hielt das … weiterlesen

LfDI: Busse von EUR 1.24M gegen Krankenkasse wegen einwilligungslos versandter Werbe-E-Mails

1. Juli 20201. Juli 2020

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen

BGH: Vorlage an den EuGH – sind Verbraucherschutzverbände befugt, Datenschutzrechtverstösse zu verfolgen?

1. Juni 20201. Juni 2020

Der deutsche Bundesgerichtshof (BGH) hat dem EuGH die Frage vorgelegt, ob Mitgliedstaaten ermächtigt werden dürfen, Verstösse gegen die DSGVO zivilrechtlich zu verfolgen, d.h. – gemäss Medienmitteilung des BGH – ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getroffenen Bestimmungen … weiterlesen

BGH i.S. Planet49: Tracking-Cookies nur mit aktiver Einwilligung

30. Mai 202029. Mai 2020

Der deutsche Bundesgerichtshof (BGH) hat gestern sein Urteil i.S. Planet49 ( I ZR 7/16) gefällt (das vorlageweise zum EuGH-Entscheid i.S. Planet49 geführt hatte). Bisher ist erst die Medienmitteilung verfügbar. Darin wird festgehalten, dass das Setzen von Cookies zumindest dann eine Einwilligung voraussetzt, wenn diese zur Erstellung von Nutzerprofilen zur … weiterlesen

DSK: Mindestschutz von Personendaten beim Empfang und Versand von E‑Mails

3. Juni 202029. Mai 2020

Die deutsche Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu Massnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E‑Mail veröffentlicht (datiert auf dem 13. März 2020). Sie erläutert Schutzmassnahmen i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Verantwortliche, aber auch Auftragsverarbeiter und “öffentliche E‑Mail-Dienstanbieter” beim Versand von E‑Mails auf … weiterlesen

LfDI Baden-Württemberg: Muster Auftragsverarbeitungsvereinbarung

24. Mai 202024. Mai 2020

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) für Baden-Württemberg hat ein Muster eines Auftragsverarbeitungsvertrags i.S.v. Art. 28 DSGVO veröffentlicht: deutsch englisch Bereits früher hat der LfDI Muster für Vereinbarungen zwischen gemeinsam Verantwortlichen publiziert (siehe hier [DE] und hier [EN]).

LG Heidelberg: kein DSGVO-Auskunftsanspruch bei unverhältnismässigem Aufwand

24. Mai 202019. Mai 2020

Das Landgericht Heidelberg hat am 6. Februar 2020 ein Urteil zum Auskunftsanspruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Kläger, ein früheres Vorstandsmitglied des beklagten Verantwortlichen, hatte nicht nur seine Personalakte verlangt, sondern auch E‑Mail-Korrespondenz mit ca. 10.000 E‑Mails, die bereits archiviert waren. Der Verantwortliche wehrte sich … weiterlesen

BayLDA: 9. Tätigkeitsbericht 2019

24. Mai 20206. April 2020

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat den Tätigkeitsbericht für Jahr 2019 veröffentlicht – nachfolgend finden sich Hinweise auf einige der darin angesprochenen Punkte (Auswahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein starker Anstieg der Beschwerden und “Kontrollanregungen” (Berichte über Datenschutzverletzungen durch davon nicht betroffene Personen) zu … weiterlesen

OLG Stuttgart: Verstösse gegen die Informationspflicht abmahnfähig

24. Mai 20205. April 2020

Das OLG Stuttgart hat mit Urteil vom 27.02.2020 (Az. 2 U 257/19) zunächst festgestellt, aus der DSGVO ergebe sich nicht, dass Mitgliedstaaten Wettbewerbsverbänden keine Klagebefugnis einräumen können. Die DSGVO gebe nur vor, dass das nationale Recht ein Klagerecht und ein Recht auf Beschwerde bei einer Aufsichtsbehörde vorsehen muss; die nähere … weiterlesen