EuGH i.S. Schrems II (Rs. C‑311/18): Der Pri­va­cy Shield ist nich­tig, die Stan­dard­klau­seln blei­ben wirk­sam, der Expor­teur hat hohe Pflich­ten

Der EuGH hat heu­te im Urteil Schrems II (C‑311/18) ent­spre­chend den Anträ­gen des Gene­ral­an­walts ent­schie­den, dass die Stan­dard­ver­trags­klau­seln wei­ter­hin gel­ten, aber der Pri­va­cy Shield mit sofor­ti­ger Gel­tung unwirk­sam ist. Das mag nach einem Teil­sieg für den trans­at­lan­ti­schen Daten­ver­kehr klin­gen, ist es aber kaum. Zur Nich­tig­keit des Pri­va­cy Shield und … wei­ter­le­sen

Spa­ni­en: Bus­se von EUR 30‘000 gegen Twit­ter (Coo­kies ohne Ein­wil­li­gung)

Die spa­ni­sche Daten­schutz­be­hör­de („AEPD“) hat Twit­ter, Inc. mit Ent­scheid vom 9. Juni 2020 mit einer Bus­se von EUR 30’000 bestraft. Twit­ter hat­te gegen Coo­­kie-Vor­­­schri­f­­ten (Art. 22.1 des spa­ni­schen Ley 34/2002, de 11 de julio, de ser­vi­ci­os de la sociedad de la infor­mación y de comercio elec­tró­ni­co, also die spa­ni­sche … wei­ter­le­sen

ArbG Düs­sel­dorf: Scha­den­er­satz von EUR 5’000 für eine ver­spä­te­te und inhalt­lich unvoll­stän­di­ge Aus­kunft gegen­über einem Arbeit­neh­mer; Bedeu­tung des Umsat­zes für die Ersatz­be­mes­sung

Das Arbeits­ge­richt Düs­sel­dorf hat am 5.März 2019 einen Fall zu Aus­­­kunfts- und Scha­dens­er­satz­an­sprü­chen im Arbeits­ver­hält­nis ent­schie­den (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwie­sen an, dass der Arbeit­ge­ber durch eine ver­spä­te­te und zudem unvoll­stän­di­ge Aus­kunft Art. 15 DSGVO ver­letzt hat­te. Immer­hin hielt das … wei­ter­le­sen

Öster­reich: Kei­ne DSGVO-Bus­se ohne aus­rei­chen­de Kon­kre­ti­sie­rung der Anlas­stat

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat­te eine Bus­se von EUR 4 800 wegen ver­säum­ter Löschung von Video­auf­zeich­nun­gen ver­hängt. Der gebüss­te Ver­ant­wort­li­che hat­te den Bus­s­ent­scheid beim Bun­des­ver­wal­tungs­ge­richt (BVG) ange­foch­ten. Das BVG hielt in sei­nem Ent­scheid vom 19. August 2019 dazu zunächst Fol­gen­des fest: Die Bestra­fung der juri­sti­schen Per­son nach der in Rede … wei­ter­le­sen

BVGer: BGÖ auf Unter­la­gen der Steu­er­ex­per­ten­prü­fung grund­sätz­lich anwend­bar

Das BVGer hat am 18. Mai 2020 ent­schie­den, dass Prü­fungs­un­ter­la­gen der Prü­fung für Steu­er­ex­per­ten im Grund­satz dem Öffent­lich­keits­ge­setz des Bun­des (BGÖ) unter­ste­hen (A‑458/2020). Dies gilt kon­kret für eine „anony­mi­sier­te Über­sicht der von sämt­li­chen Kan­di­da­tin­nen und Kan­di­da­ten erziel­ten Resul­ta­te bezie­hungs­wei­se Sta­ti­stik wor­aus ersicht­lich ist, wie vie­le Kan­di­da­tin­nen und Kan­di­da­ten … wei­ter­le­sen

BGH: Vor­la­ge an den EuGH – sind Ver­brau­cher­schutz­ver­bän­de befugt, Daten­schutz­recht­ver­stö­sse zu ver­fol­gen?

Der deut­sche Bun­des­ge­richts­hof (BGH) hat dem EuGH die Fra­ge vor­ge­legt, ob Mit­glied­staa­ten ermäch­tigt wer­den dür­fen, Ver­stö­sse gegen die DSGVO zivil­recht­lich zu ver­fol­gen, d.h. – gemäss Medi­en­mit­tei­lung des BGH – ob die in Kapi­tel VIII, ins­be­son­de­re in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getrof­fe­nen Bestim­mun­gen … wei­ter­le­sen

BGH i.S. Planet49: Tracking-Coo­kies nur mit akti­ver Ein­wil­li­gung

Der deut­sche Bun­des­ge­richts­hof (BGH) hat gestern sein Urteil i.S. Planet49 ( I ZR 7/16) gefällt (das vor­la­ge­wei­se zum EuGH-Ent­­scheid i.S. Planet49 geführt hat­te). Bis­her ist erst die Medi­en­mit­tei­lung ver­füg­bar. Dar­in wird fest­ge­hal­ten, dass das Set­zen von Coo­kies zumin­dest dann eine Ein­wil­li­gung vor­aus­setzt, wenn die­se zur Erstel­lung von Nut­zer­pro­fi­len zur … wei­ter­le­sen

LG Hei­del­berg: kein DSGVO-Aus­kunfts­an­spruch bei unver­hält­nis­mä­ssi­gem Auf­wand

Das Land­ge­richt Hei­del­berg hat am 6. Febru­ar 2020 ein Urteil zum Aus­kunfts­an­spruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Klä­ger, ein frü­he­res Vor­stands­mit­glied des beklag­ten Ver­ant­wort­li­chen, hat­te nicht nur sei­ne Per­so­nal­ak­te ver­langt, son­dern auch E‑Mail-Kor­­re­­s­pon­­denz mit ca. 10.000 E‑Mails, die bereits archi­viert waren. Der Ver­ant­wort­li­che wehr­te sich … wei­ter­le­sen

Staats­rat NL: Ver­let­zung der DSGVO impli­ziert noch kei­nen Scha­den; kein Straf­cha­rak­ter des Scha­den­er­satz­an­spruchs

Der nie­der­län­di­sche Staats­rat hat in einem Beschluss vom 1. April 2020 (dan­ke an Chri­sti­an Drechs­ler für den Hin­weis!) fest­ge­hal­ten, dass der Anspruch auf Scha­den­er­satz i.S.v. Art. 82 DSGVO nach Wahl des Geschä­dig­ten zusam­men mit einer Beschwer­de vor den Ver­wal­tungs­be­hör­den oder selb­stän­dig vor einem Zivil­ge­richt gel­tend gemacht wer­den kann … wei­ter­le­sen