DSGVO 12 - daten:recht – das Datenschutz-Team von Walder Wyss

EDPB: Leitlinien für Ausnahmen im Umsetzungsrecht nach DSGVO 23

20. Januar 2021

Die DSGVO enthält selbst kaum Ausnahmen von den Betroffenenrechten wie z.B. dem Informationsrecht, dem Auskunftsrecht oder dem Recht, über Datensicherheitsverletzungen informiert zu werden, abgesehen von Art. 12 Abs. 5 DSGVO (offenkundig unbegründete oder exzessive Anträge). Die Mitgliedstaaten können aber gestützt auf Art. 23 DSGVO Ausnahmen und Einschränkungen vorsehen, sofern ihr … weiterlesen

VG Berlin (31.08.2020): Auslegung der “begründeten Zweifel” an der Identität bei Betroffenenbegehren

1. Dezember 20201. Dezember 2020

Das Verwaltungsgericht Berlin hat mit Urteil vom 31. August 2020 (1 K 90.19) über die Frage befunden, unter welchen Umständen der Verantwortliche “begründete Zweifel an der Identität der natürlichen Person” hat (Art. 12 Abs. 6 DSGVO), die ein Auskunftsbegehren gestellt hat. Das Auskunftbegehren ging hier an das Amtsgericht Tiergarten das … weiterlesen

Busse gegen niederländische Kreditauskunftei: systematische Verletzung des Auskunftsrechts, EUR 830’000

11. Juli 2020

Die staatliche niederländische Kreditauskunftei BKR (Bureau Krediet Registrate) ist gemäss Berichten (z.B. hier) mit einer Busse von EUR 830’000 belastet worden. BKR gab offenbar maximal einmal jährlich und gegen schriftliches Gesuch (per Post) mit Passkopie Auskunft. Häufigere und elektronische Gesuche waren nur gegen eine geringe Gebühr möglich. Damit war das … weiterlesen

ArbG Düsseldorf: Schadenersatz von EUR 5’000 für eine verspätete und inhaltlich unvollständige Auskunft gegenüber einem Arbeitnehmer; Bedeutung des Umsatzes für die Ersatzbemessung

1. Juli 20201. Juli 2020

Das Arbeitsgericht Düsseldorf hat am 5.März 2019 einen Fall zu Auskunfts- und Schadensersatzansprüchen im Arbeitsverhältnis entschieden (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwiesen an, dass der Arbeitgeber durch eine verspätete und zudem unvollständige Auskunft Art. 15 DSGVO verletzt hatte. Immerhin hielt das Gericht fest, … weiterlesen

LG Heidelberg: kein DSGVO-Auskunftsanspruch bei unverhältnismässigem Aufwand

24. Mai 202019. Mai 2020

Das Landgericht Heidelberg hat am 6. Februar 2020 ein Urteil zum Auskunftsanspruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Kläger, ein früheres Vorstandsmitglied des beklagten Verantwortlichen, hatte nicht nur seine Personalakte verlangt, sondern auch E‑Mail-Korrespondenz mit ca. 10.000 E‑Mails, die bereits archiviert waren. Der Verantwortliche wehrte sich … weiterlesen

BayLDA: 9. Tätigkeitsbericht 2019

24. Mai 20206. April 2020

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat den Tätigkeitsbericht für Jahr 2019 veröffentlicht – nachfolgend finden sich Hinweise auf einige der darin angesprochenen Punkte (Auswahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein starker Anstieg der Beschwerden und “Kontrollanregungen” (Berichte über Datenschutzverletzungen durch davon nicht betroffene Personen) zu … weiterlesen

DSB AT: Erleichterungsgebot von Art. 12 Abs. 2 DSGVO verletzt

24. Mai 20208. Januar 2020

Die österreichische Datenschutzbehörde (DSB) hat entschieden (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleichterungsgebot von Art. 12 Abs. 2 DSGVO verletzt, wenn eine Verantwortliche bei der Identitätsprüfung bei Betroffenenanfragen unnötige Zusatzangaben verlangt. Die betroffene Person war Nutzerin eines Online-Kleinanzeigenportals, bei dem sie ein Pseudonym angelegt und nur ihren Vornamen und … weiterlesen

Polnische Aufsichtsbehörde: Busse betr. Widerruf von Einwilligungen

24. Mai 202010. November 2019

Die polnische Aufsichtsbehörde hat ein Bussgeld von umgerechnet CHF 50’000 gegen einen Marketingdienstleister verhängt, weil dieser vorsätzlich angemessene Massnahmen unterlassen hatte, um den Widerruf der Einwilligung (Art. 7(3) DSGVO) und das Rechts auf Löschung (Art. 12(2) und 17 DSGVO) zu ermöglichen. Unter anderem waren die Informationen dazu irreführend, … weiterlesen

CNIL: EUR 50 Mio.-Busse gegen Google verhängt

21. Januar 2019

Die CNIL hat wegen Verstössen gegen die Transparenzpflicht, unzureichender Information und fehlender Einwilligung in die Personalisierung von Werbung eine Busse von EUR 50 Mio. gegen Google LLC verhängt. Die Busse geht auf eine Untersuchung zurück, die durch Ende Mai 2018 eingereichte Beschwerden von None Of Your Business (“NOYB” von … weiterlesen