Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger hatte Kopien u.a. von Telefonnotizen, Aktenvermerken, Protokollen, … weiterlesen
Die Vergabekammer Berlin (VK Berlin) hat in einem Vergabeverfahren mit Beschluss vom 24. September 2020 interessante datenschutzrechtliche Ausführungen gemacht. Gegenstand der Beschaffung waren telefonische Dolmetscherdienste. Die unterlegtene Bieterin machte geltend, der Zuschlag sei unwirksam, weil das erfolgreiche Angebot dem Datenschutzrecht nicht entspreche: Nach Auffassung der Antragstellerin seien datenschutzrechtliche Anforderungen an die Leistungserbringung trotz … weiterlesen
Interpellation Reynard (19.3330): Sollen Patientendaten an den Meistbietenden verkauft werden? Eingereichter Text Ich bitte den Bundesrat, die folgenden Fragen zu beantworten: 1. Wie lautet genau der Auftrag des Beirats “Digitale Transformation”? Wie wurde der Beirat konstituiert, mit Blick auf welches Ergebnis? 2. Es geht um sehr wichtige Fragen, die das Privatleben von Konsumentinnen … weiterlesen
David Rosenthal hat in der soeben erschienenen Ausgabe 4/2017 der digma [Swisslex] einen Aufsatz zum Thema “Singularisierung” verfasst, d.h. zur Frage, ob es für die Bestimmbarkeit einer Person genügt, wenn diese zwar nicht identifiziert, aber durch ein ein-eindeutiges Datum von allen anderen Personen unterschieden werden kann. Diese Frage steht vor dem Hintergrund vor … weiterlesen
Der EuGH hat mit Urteil i.S. Breyer vom 19. Oktober 2016 zu dynamischen IP-Adressen folgendes festgehalten: Nach alledem ist auf die erste Frage zu antworten, dass Art. 2 Buchst. a der Richtlinie 95/46 dahin auszulegen ist, dass eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die … weiterlesen
Die Generalanwältin hatte vor dem EuGH in ihren Schlussanträgen vom 20. Juli 2017 Stellung zur Frage zu nehmen, ob Prüfungsarbeiten als personenbezogene Daten anzusehen sind. Hintergrund war das auf datenschutzrechtliche Ansprüche gestützte Begehren eines Prüfungsteilnehmers bei der irischen Berufsorganisation der Wirtschaftsprüfer/Steuerberater Irlands (CAI), in eine nicht bestandene Prüfung Einsicht zu erhalten. Das Begehren … weiterlesen
Anonymisierung im Datenschutzrecht… Anonymisierung bezeichnet den Vorgang, bei dem Daten so verändert werden, dass nicht mehr auf die betroffene Person geschlossen werden kann. Der Masstab ist aber nicht absolut: Entscheidend ist, dass der Personenbezug mit vernünftigem Aufwand nicht mehr hergestellt werden kann. Das ergibt sich aus der Definition des “Personendatums”: Die Anonymisierung … weiterlesen
Der EuGH hat heute, 19. Oktober 2016, sein Urteil i.S. Breyer c. Deutschland veröffentlicht (Rs. C‑582/14). Der EuGH hält darin fest, dass bei der Qualifikation dynamischer IP-Adressen ein relativer Ansatz gilt, d.h. für den Anbeiter eines Internetdienstes ist eine solche IP-Adresse nur dann ein Personendatum, wenn der Anbieter in der Lage ist, … weiterlesen
Das gegenwärtige schweizerische Datenschutzrecht erfasst auch Daten, die sich auf bestimmte oder bestimmbare juristische Personen beziehen (Art. 3 lit. a und b DSG) – eine Anomalie innerhalb Europas, die bei grenzüberschreitenden Datenbekanntgaben Fragen aufwirft (insb. diejenige, ob bei einer Übermittlung von Daten betr. juristische Personen in einen Staat mit ansonsten angemessenem Schutz eine Datenübermittlungsvereinbarung abgeschlossen … weiterlesen