DSGVO 12

EDPB: Leit­li­ni­en für Aus­nah­men im Umset­zungs­recht nach DSGVO 23

von

Die DSGVO ent­hält selbst kaum Aus­nah­men von den Betrof­fe­nen­rech­ten wie z.B. dem Infor­ma­ti­ons­recht, dem Aus­kunfts­recht oder dem Recht, über Daten­si­cher­heits­ver­let­zun­gen infor­miert zu wer­den, abge­se­hen von Art. 12 Abs. 5 DSGVO (offen­kun­dig unbe­grün­de­te oder exzes­si­ve Anträ­ge). Die Mit­glied­staa­ten kön­nen aber gestützt auf Art. 23 DSGVO Aus­nah­men und Ein­schrän­kun­gen vor­se­hen, sofern ihr Recht den Vor­ga­ben von … wei­ter­le­sen

VG Ber­lin (31.08.2020): Aus­le­gung der “begrün­de­ten Zwei­fel” an der Iden­ti­tät bei Betroffenenbegehren

von

Das Ver­wal­tungs­ge­richt Ber­lin hat mit Urteil vom 31. August 2020 (1 K 90.19) über die Fra­ge befun­den, unter wel­chen Umstän­den der Ver­ant­wort­li­che “begrün­de­te Zwei­fel an der Iden­ti­tät der natür­li­chen Per­son” hat (Art. 12 Abs. 6 DSGVO), die ein Aus­kunfts­be­geh­ren gestellt hat. Das Aus­kunft­be­geh­ren ging hier an das Amts­ge­richt Tier­gar­ten das des­sen Prä­si­dent abge­lehnt hat­te, … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

von

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das Erleich­te­rungs­ge­bot von Art. 12 … wei­ter­le­sen

ArbG Düs­sel­dorf: Scha­den­er­satz von EUR 5’000 für eine ver­spä­te­te und inhalt­lich unvoll­stän­di­ge Aus­kunft gegen­über einem Arbeit­neh­mer; Bedeu­tung des Umsat­zes für die Ersatzbemessung

von

Das Arbeits­ge­richt Düs­sel­dorf hat am 5.März 2019 einen Fall zu Aus­­­kunfts- und Scha­dens­er­satz­an­sprü­chen im Arbeits­ver­hält­nis ent­schie­den (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwie­sen an, dass der Arbeit­ge­ber durch eine ver­spä­te­te und zudem unvoll­stän­di­ge Aus­kunft Art. 15 DSGVO ver­letzt hat­te. Immer­hin hielt das Gericht fest, dass der Ver­ant­wort­li­che jeden­falls … wei­ter­le­sen

LG Hei­del­berg: kein DSGVO-Aus­kunfts­an­spruch bei unver­hält­nis­mä­ssi­gem Aufwand

von

Das Land­ge­richt Hei­del­berg hat am 6. Febru­ar 2020 ein Urteil zum Aus­kunfts­an­spruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Klä­ger, ein frü­he­res Vor­stands­mit­glied des beklag­ten Ver­ant­wort­li­chen, hat­te nicht nur sei­ne Per­so­nal­ak­te ver­langt, son­dern auch E‑Mail-Kor­­re­­s­pon­­denz mit ca. 10.000 E‑Mails, die bereits archi­viert waren. Der Ver­ant­wort­li­che wehr­te sich gegen letz­te­res mit dem … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

von

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu ver­zeich­nen, die rascher ein­ge­hen, … wei­ter­le­sen

DSB AT: Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO verletzt

von

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat ent­schie­den (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt, wenn eine Ver­ant­wort­li­che bei der Iden­ti­täts­prü­fung bei Betrof­fe­nen­an­fra­gen unnö­ti­ge Zusatz­an­ga­ben ver­langt. Die betrof­fe­ne Per­son war Nut­ze­rin eines Online-Klein­an­­zei­­gen­­por­­tals, bei dem sie ein Pseud­onym ange­legt und nur ihren Vor­na­men und ihre E‑Mail-Adre­s­­se, nicht aber … wei­ter­le­sen

Pol­ni­sche Auf­sichts­be­hör­de: Bus­se betr. Wider­ruf von Einwilligungen

von

Die pol­ni­sche Auf­sichts­be­hör­de hat ein Buss­geld von umge­rech­net CHF 50’000 gegen einen Mar­ke­ting­dienst­lei­ster ver­hängt, weil die­ser vor­sätz­lich ange­mes­se­ne Mass­nah­men unter­las­sen hat­te, um den Wider­ruf der Ein­wil­li­gung (Art. 7(3) DSGVO) und das Rechts auf Löschung (Art. 12(2) und 17 DSGVO) zu ermög­li­chen. Unter ande­rem waren die Infor­ma­tio­nen dazu irre­füh­rend, und ein Wider­ruf war … wei­ter­le­sen

CNIL: EUR 50 Mio.-Busse gegen Goog­le verhängt

von

Die CNIL hat wegen Ver­stö­ssen gegen die Trans­pa­renz­pflicht, unzu­rei­chen­der Infor­ma­ti­on und feh­len­der Ein­wil­li­gung in die Per­so­na­li­sie­rung von Wer­bung eine Bus­se von EUR 50 Mio. gegen Goog­le LLC ver­hängt. Die Bus­se geht auf eine Unter­su­chung zurück, die durch Ende Mai 2018 ein­ge­reich­te Beschwer­den von None Of Your Busi­ness (“NOYB” von Max Schrems) und den … wei­ter­le­sen