Schrems II: Baden-würt­tem­ber­gi­sche Daten­schutz­be­hör­de publi­ziert Stel­lung­nah­me

Die baden-wür­t­­te­m­­ber­­gi­­sche Daten­schutz­be­hör­de (Lan­des­be­auf­trag­ter für Daten­schutz und Infor­ma­ti­ons­si­cher­heit, LfDI) hat am 24. August 2020 eine Ori­en­tie­rungs­hil­fe zum Ent­scheid des EuGH vom 16. Juli 2020 zu Schrems II ver­öf­fent­licht. Dar­in nimmt sie Stel­lung zum Urteil und for­mu­liert kon­kre­te Hand­lungs­emp­feh­lun­gen für Unter­neh­men, die wei­ter­hin beab­sich­ti­gen, Per­so­nen­da­ten gestützt auf die Stan­dard­ver­trags­klau­seln … wei­ter­le­sen

DSK zum Schrems-II-Urteil des EuGH

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat eine Pres­se­mit­tei­lung zum Urteil des EuGH i.S. Schrems II ver­öf­fent­licht. Sie hält dar­in fest, dass die bestehen­den Stan­dard­ver­trags­klau­seln für eine Über­mitt­lung von Per­so­nen­da­ten in die USA und ande­re Dritt­län­der grund­sätz­lich wei­ter genutzt wer­den kön­nen, der … wei­ter­le­sen

Reak­ti­on der Auf­sichts­be­hör­den zu Schrems II

Es haben sich bereits eini­ge Behör­den zum Schrems-II-Urteil des EuGH geäu­ssert. Es zeigt sich ein unein­heit­li­ches Bild. Wäh­rend eine Behör­de sofor­ti­ge Repa­tri­ie­rung von Daten for­dert (Ber­lin), las­sen ande­re anklin­gen, dass ausser in beson­de­ren Fäl­len Akti­vis­mus nicht not­wen­dig ist. Eine Aus­wahl: Der EDÖB, wie berich­tet, prüft die Aus­wir­kun­gen auf die … wei­ter­le­sen

BfDI: Posi­ti­ons­pa­pier zur Anony­mi­sie­rung

Der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI; zustän­dig für den öffent­li­chen Daten­schutz, im Bereich der Tele­kom­mu­ni­ka­ti­on [TK] aber auch Pri­va­te) hat – nach einer öffent­li­chen Anhö­rung – ein Posi­ti­ons­pa­pier zur Anony­mi­sie­rung nach der DSGVO unter beson­de­rer Berück­sich­ti­gung der TK-Bran­che ver­öf­fent­licht. Begriff der Anony­mi­sie­rung Der BfDI geht … wei­ter­le­sen

LfD Nie­der­sach­sen: FAQ zur Auf­trags­ver­ar­bei­tung; Hin­wei­se zur “Schwer­punkt­theo­rie”

Das Lan­des­amt für Daten­schutz (LfD) Nie­der­sach­sens hat ein Merk­blatt mit FAQ zur Auf­trags­ver­ar­bei­tung ver­öf­fent­licht. Typi­sche Auf­trags­ver­ar­bei­tun­gen Das LfD beur­teilt etwa die fol­gen­den Tätig­kei­ten i.d.R. als Auf­trags­ver­ar­bei­tung: Ent­sor­gung (Ver­nich­tung, Löschung) von Daten­trä­gern mit per­so­nen­be­zo­ge­nen Daten, Spei­che­rung von per­so­nen­be­zo­ge­nen Daten in der Cloud, Wer­be­adres­sen­ver­ar­bei­tung in einem Let­­ter-Shop, Ver­ar­bei­tung von Kun­den­da­ten … wei­ter­le­sen

Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Aus­kunfts­recht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit … wei­ter­le­sen

ArbG Düs­sel­dorf: Scha­den­er­satz von EUR 5’000 für eine ver­spä­te­te und inhalt­lich unvoll­stän­di­ge Aus­kunft gegen­über einem Arbeit­neh­mer; Bedeu­tung des Umsat­zes für die Ersatz­be­mes­sung

Das Arbeits­ge­richt Düs­sel­dorf hat am 5.März 2019 einen Fall zu Aus­­­kunfts- und Scha­dens­er­satz­an­sprü­chen im Arbeits­ver­hält­nis ent­schie­den (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwie­sen an, dass der Arbeit­ge­ber durch eine ver­spä­te­te und zudem unvoll­stän­di­ge Aus­kunft Art. 15 DSGVO ver­letzt hat­te. Immer­hin hielt das … wei­ter­le­sen

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Wer­be-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinn­spie­len Per­so­nen­da­ten der Teil­neh­mer … wei­ter­le­sen

BGH: Vor­la­ge an den EuGH – sind Ver­brau­cher­schutz­ver­bän­de befugt, Daten­schutz­recht­ver­stö­sse zu ver­fol­gen?

Der deut­sche Bun­des­ge­richts­hof (BGH) hat dem EuGH die Fra­ge vor­ge­legt, ob Mit­glied­staa­ten ermäch­tigt wer­den dür­fen, Ver­stö­sse gegen die DSGVO zivil­recht­lich zu ver­fol­gen, d.h. – gemäss Medi­en­mit­tei­lung des BGH – ob die in Kapi­tel VIII, ins­be­son­de­re in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getrof­fe­nen Bestim­mun­gen … wei­ter­le­sen