Rechtsprechung - daten:recht

EuGH i.S. Schrems II (Rs. C‑311/18): Der Privacy Shield ist nichtig, die Standardklauseln bleiben wirksam, der Exporteur hat hohe Pflichten

19. Juli 202016. Juli 2020

Der EuGH hat heute im Urteil Schrems II (C‑311/18) entsprechend den Anträgen des Generalanwalts entschieden, dass die Standardvertragsklauseln weiterhin gelten, aber der Privacy Shield mit sofortiger Geltung unwirksam ist. Das mag nach einem Teilsieg für den transatlantischen Datenverkehr klingen, ist es aber kaum. Zur Nichtigkeit des Privacy Shield und … weiterlesen

Spanien: Busse von EUR 30‘000 gegen Twitter (Cookies ohne Einwilligung)

12. Juli 202013. Juli 2020

Die spanische Datenschutzbehörde („AEPD“) hat Twitter, Inc. mit Entscheid vom 9. Juni 2020 mit einer Busse von EUR 30’000 bestraft. Twitter hatte gegen Cookie-Vorschriften (Art. 22.1 des spanischen Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, also die spanische … weiterlesen

ArbG Düsseldorf: Schadenersatz von EUR 5’000 für eine verspätete und inhaltlich unvollständige Auskunft gegenüber einem Arbeitnehmer; Bedeutung des Umsatzes für die Ersatzbemessung

1. Juli 20201. Juli 2020

Das Arbeitsgericht Düsseldorf hat am 5.März 2019 einen Fall zu Auskunfts- und Schadensersatzansprüchen im Arbeitsverhältnis entschieden (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwiesen an, dass der Arbeitgeber durch eine verspätete und zudem unvollständige Auskunft Art. 15 DSGVO verletzt hatte. Immerhin hielt das … weiterlesen

Österreich: Keine DSGVO-Busse ohne ausreichende Konkretisierung der Anlasstat

10. Juni 202010. Juni 2020

Die österreichische Datenschutzbehörde hatte eine Busse von EUR 4 800 wegen versäumter Löschung von Videoaufzeichnungen verhängt. Der gebüsste Verantwortliche hatte den Bussentscheid beim Bundesverwaltungsgericht (BVG) angefochten. Das BVG hielt in seinem Entscheid vom 19. August 2019 dazu zunächst Folgendes fest: Die Bestrafung der juristischen Person nach der in Rede … weiterlesen

BVGer: BGÖ auf Unterlagen der Steuerexpertenprüfung grundsätzlich anwendbar

1. Juni 20201. Juni 2020

Das BVGer hat am 18. Mai 2020 entschieden, dass Prüfungsunterlagen der Prüfung für Steuerexperten im Grundsatz dem Öffentlichkeitsgesetz des Bundes (BGÖ) unterstehen (A‑458/2020). Dies gilt konkret für eine „anonymisierte Übersicht der von sämtlichen Kandidatinnen und Kandidaten erzielten Resultate beziehungsweise Statistik woraus ersichtlich ist, wie viele Kandidatinnen und Kandidaten … weiterlesen

BGH: Vorlage an den EuGH – sind Verbraucherschutzverbände befugt, Datenschutzrechtverstösse zu verfolgen?

1. Juni 20201. Juni 2020

Der deutsche Bundesgerichtshof (BGH) hat dem EuGH die Frage vorgelegt, ob Mitgliedstaaten ermächtigt werden dürfen, Verstösse gegen die DSGVO zivilrechtlich zu verfolgen, d.h. – gemäss Medienmitteilung des BGH – ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getroffenen Bestimmungen … weiterlesen

BGH i.S. Planet49: Tracking-Cookies nur mit aktiver Einwilligung

30. Mai 202029. Mai 2020

Der deutsche Bundesgerichtshof (BGH) hat gestern sein Urteil i.S. Planet49 ( I ZR 7/16) gefällt (das vorlageweise zum EuGH-Entscheid i.S. Planet49 geführt hatte). Bisher ist erst die Medienmitteilung verfügbar. Darin wird festgehalten, dass das Setzen von Cookies zumindest dann eine Einwilligung voraussetzt, wenn diese zur Erstellung von Nutzerprofilen zur … weiterlesen

LG Heidelberg: kein DSGVO-Auskunftsanspruch bei unverhältnismässigem Aufwand

24. Mai 202019. Mai 2020

Das Landgericht Heidelberg hat am 6. Februar 2020 ein Urteil zum Auskunftsanspruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Kläger, ein früheres Vorstandsmitglied des beklagten Verantwortlichen, hatte nicht nur seine Personalakte verlangt, sondern auch E‑Mail-Korrespondenz mit ca. 10.000 E‑Mails, die bereits archiviert waren. Der Verantwortliche wehrte sich … weiterlesen

Staatsrat NL: Verletzung der DSGVO impliziert noch keinen Schaden; kein Strafcharakter des Schadenersatzanspruchs

24. Mai 202016. April 2020

Der niederländische Staatsrat hat in einem Beschluss vom 1. April 2020 (danke an Christian Drechsler für den Hinweis!) festgehalten, dass der Anspruch auf Schadenersatz i.S.v. Art. 82 DSGVO nach Wahl des Geschädigten zusammen mit einer Beschwerde vor den Verwaltungsbehörden oder selbständig vor einem Zivilgericht geltend gemacht werden kann … weiterlesen