EDPB: Leit­li­ni­en für Aus­nah­men im Umset­zungs­recht nach DSGVO 23

Die DSGVO ent­hält selbst kaum Aus­nah­men von den Betrof­fe­nen­rech­ten wie z.B. dem Infor­ma­ti­ons­recht, dem Aus­kunfts­recht oder dem Recht, über Daten­si­cher­heits­ver­let­zun­gen infor­miert zu wer­den, abge­se­hen von Art. 12 Abs. 5 DSGVO (offen­kun­dig unbe­grün­de­te oder exzes­si­ve Anträ­ge). Die Mit­glied­staa­ten kön­nen aber gestützt auf Art. 23 DSGVO Aus­nah­men und Ein­schrän­kun­gen vor­se­hen, sofern ihr … wei­ter­le­sen

VG Ber­lin (31.08.2020): Aus­le­gung der “begrün­de­ten Zwei­fel” an der Iden­ti­tät bei Betroffenenbegehren

Das Ver­wal­tungs­ge­richt Ber­lin hat mit Urteil vom 31. August 2020 (1 K 90.19) über die Fra­ge befun­den, unter wel­chen Umstän­den der Ver­ant­wort­li­che “begrün­de­te Zwei­fel an der Iden­ti­tät der natür­li­chen Per­son” hat (Art. 12 Abs. 6 DSGVO), die ein Aus­kunfts­be­geh­ren gestellt hat. Das Aus­kunft­be­geh­ren ging hier an das Amts­ge­richt Tier­gar­ten das … wei­ter­le­sen

ICO: Leit­fa­den zu Betroffenenbegehren

Die eng­li­sche Auf­sichts­be­hör­de ICO hat einen detail­lier­ten Leit­fa­den zum Umgang mit Betrof­fe­nen­be­geh­ren ver­öf­fent­licht. Der Leit­fa­den ent­hält bspw. auch Aus­füh­run­gen dazu, wel­che Anstren­gun­gen von Unter­neh­men bei der Suche nach Per­so­nen­da­ten des Betrof­fe­nen erwar­tet wer­den: Daten in Archiv- und Back­up­sy­ste­men sei­en grund­sätz­lich zu durch­su­chen, auch wenn die Mög­lich­kei­ten ein­ge­schränk­ter sind … wei­ter­le­sen

Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Auskunftsrecht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das … wei­ter­le­sen

ArbG Düs­sel­dorf: Scha­den­er­satz von EUR 5’000 für eine ver­spä­te­te und inhalt­lich unvoll­stän­di­ge Aus­kunft gegen­über einem Arbeit­neh­mer; Bedeu­tung des Umsat­zes für die Ersatzbemessung

Das Arbeits­ge­richt Düs­sel­dorf hat am 5.März 2019 einen Fall zu Aus­­­kunfts- und Scha­dens­er­satz­an­sprü­chen im Arbeits­ver­hält­nis ent­schie­den (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwie­sen an, dass der Arbeit­ge­ber durch eine ver­spä­te­te und zudem unvoll­stän­di­ge Aus­kunft Art. 15 DSGVO ver­letzt hat­te. Immer­hin hielt das Gericht fest, … wei­ter­le­sen

Däne­mark: Bus­se für eine Daten­lö­schung nach Auskunftsbegehren

Die däni­sche Daten­schutz­be­hör­de hat eine Bus­se gegen ein Per­so­nal­ver­mitt­lungs­un­ter­neh­men bean­tragt. Das Unter­neh­men hat­te Per­so­nen­da­ten, die Gegen­stand eines Aus­kunfts­er­su­chens waren, nach Ein­gang des Ersu­chens und vor der Aus­kunfts­er­tei­lung gelöscht. Die Daten­schutz­be­hör­de hat das Unter­neh­men bei der Poli­zei ver­zeigt und eine Bus­se von 50’000 Däni­schen Kro­nen (ca. CHF 7’100) emp­foh­len. … wei­ter­le­sen

LG Hei­del­berg: kein DSGVO-Aus­kunfts­an­spruch bei unver­hält­nis­mä­ssi­gem Aufwand

Das Land­ge­richt Hei­del­berg hat am 6. Febru­ar 2020 ein Urteil zum Aus­kunfts­an­spruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Klä­ger, ein frü­he­res Vor­stands­mit­glied des beklag­ten Ver­ant­wort­li­chen, hat­te nicht nur sei­ne Per­so­nal­ak­te ver­langt, son­dern auch E‑Mail-Kor­­re­­s­pon­­denz mit ca. 10.000 E‑Mails, die bereits archi­viert waren. Der Ver­ant­wort­li­che wehr­te sich … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen