Ber­lin: Jah­res­be­richt 2019; Hin­wei­se u.a. zum Aus­kunfts­recht

Der Ber­li­ner Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sei­nem Jah­res­be­richt für das Jahr 2019 ver­öf­fent­licht. Es fin­den sich dar­in u.a. fol­gen­de Hin­wei­se und Erläu­te­run­gen: eine Erläu­te­rung des Buss­geld­kon­zepts der DSK; Hin­wei­se zum Aus­kunfts­recht: Eine ehe­ma­li­ge Arbeit­neh­me­rin hat­te in einem beur­teil­ten Fall kei­nen Anspruch auf die Her­aus­ga­be aller E‑Mails mit … wei­ter­le­sen

Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Ver­ant­wort­li­chen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer … wei­ter­le­sen

DSK: Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len

Die deut­sche Kon­fe­renz der Daten­schutz­auf­sichts­be­hör­den (DSK) hat auf den 12. Mai 2020 datier­te Hin­wei­se zum Ein­satz von Goog­le Ana­ly­tics durch pri­va­te Stel­len ver­öf­fent­licht: Die Daten­schutz­auf­sichts­be­hör­den haben vor dem Hin­ter­grund des neu­en Rechts­rah­mens mit Gel­tung der DS-GVO den Ein­satz von Goog­le Ana­ly­tics neu bewer­tet. Älte­re Auf­fas­sun­gen der Daten­schutz­auf­sichts­be­hör­den, die … wei­ter­le­sen

BGH i.S. Planet49: Tracking-Coo­kies nur mit akti­ver Ein­wil­li­gung

Der deut­sche Bun­des­ge­richts­hof (BGH) hat gestern sein Urteil i.S. Planet49 ( I ZR 7/16) gefällt (das vor­la­ge­wei­se zum EuGH-Ent­­scheid i.S. Planet49 geführt hat­te). Bis­her ist erst die Medi­en­mit­tei­lung ver­füg­bar. Dar­in wird fest­ge­hal­ten, dass das Set­zen von Coo­kies zumin­dest dann eine Ein­wil­li­gung vor­aus­setzt, wenn die­se zur Erstel­lung von Nut­zer­pro­fi­len zur … wei­ter­le­sen

Moti­on Christ (20.3113): Schluss mit Papier­ab­fall­ber­gen. Opt-in- anstel­le Opt-out-Lösung für unadres­sier­te Wer­be­sen­dun­gen

Moti­on Christ (20.3113): Schluss mit Papier­ab­fall­ber­gen. Opt-in- anstel­le Opt-out-Lösung für unadres­sier­te Wer­be­sen­dun­gen Ein­ge­reich­ter Text Der Bun­des­rat wird beauf­tragt, die Gesetz­ge­bung so anzu­pas­sen, dass bei unadres­sier­ter Brief­ka­sten­wer­bung vom gel­ten­den Opt-Out System zu einem Opt-In-System gewech­selt wird. Wer­bung soll nur erhal­ten, wer dies expli­zit möch­te. Ande­ren­falls wer­den kei­ne unadres­sier­ten Wer­be­sen­dun­gen … wei­ter­le­sen

EDSA: teil­re­vi­dier­te Leit­li­ni­en zur Ein­wil­li­gung

Der Euro­päi­sche Daten­­schutz-Aus­­­schuss (EDSA; Euro­pean Data Pro­tec­tion Board) hat revi­dier­te Leit­li­ni­en zur Ein­wil­li­gung ver­öf­fent­licht (Gui­de­li­nes 05/2020 on con­sent under Regu­la­ti­on 2016/679, Ver­si­on 1.0, 4. Mai 2020). Es han­delt sich um eine leicht revi­dier­te Fas­sung der Gui­de­li­nes on con­sent under Regu­la­ti­on 2016/679 der Arti­­kel-29-Arbeits­­grup­­pe (WP259.01; dazu hier). Neu sind … wei­ter­le­sen

OGer ZH: “Offen­ba­rung” eines Geheim­nis­ses doch schon bei Mög­lich­keit der Kennt­nis­nah­me?

Das Zür­cher Ober­ge­richt hat­te in einer Aus­ein­an­der­set­zung zwi­schen einem Kli­en­ten und sei­ner ehe­ma­li­gen Anwäl­tin eine angeb­li­che Ver­let­zung des Berufs­ge­heim­nis­ses zu beur­tei­len. In sei­nem Beschluss UE190028‑O vom 27. Dezem­ber 2019 hält es dabei – ohne sich mit der Fra­ge näher aus­ein­an­der­set­zen zu müs­sen – zur “Offen­ba­rung” i.S.v. Art. 321 … wei­ter­le­sen

EuGH, Rs. C‑61/19: Stel­lung­nah­me des Gene­ral­an­walts

Die vor­lie­gen­de Sache (Rs. C‑61/19) betrifft einen Rechts­streit zwi­schen Oran­ge Româ­nia SA (einem Tele­kom­mu­ni­ka­ti­ons­an­bie­ter) und der rumä­ni­schen Daten­schutz­be­hör­de. Strit­tig war die Ein­wil­li­gung in die Erstel­lung und Auf­be­wah­rung einer Aus­weis­ko­pie im Zusam­men­hang mit Ver­trags­ver­hand­lun­gen mit Kun­den. Die AGB des Anbie­ters für Mobil­funk­ver­trä­ge hiel­ten fest, dass der Kun­de über meh­re­re … wei­ter­le­sen

DSB Öster­reich: Feh­len­des Dou­ble-Opt-In-Ver­fah­ren als Ver­let­zung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­­ble-Opt-In-Ver­­­fah­­ren für Regi­strie­run­gen auf einer Online-Dating-Plat­t­­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­­ble-Opt-In mög­lich: Es ist kor­rekt, dass der User sich nach … wei­ter­le­sen