von Das Team der aigner business solutions GmbH

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Weiterlesen

von Nadja-Maria

Rechtswidrige Einbindung von Google Fonts – Das Urteil

Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.

Weiterlesen

von Désirée

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

von Helena

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

von Nadja-Maria

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

von Nadja-Maria

Das Urteil des EuGH, das die Unwirksamkeit des Privacy Shield Abkommen zwischen der Europäischen Union und den USA festgestellt hat (Schrems II), ist auch in den USA nicht unbemerkt geblieben.  So hat das US-Handelsministerium als Reaktion nun ein White Paper zur datenschutzrechtlichen Risikoanalyse im Rahmen des Datenexports in die USA veröffentlicht.

Weiterlesen

von Nadja-Maria

Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. Im Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy Shield wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen

von Rainer Aigner

Es hat sich lange angebahnt, aber nun kam es tatsächlich dazu, dass der österreichische Jurist Max Schrems wieder den Datentransfer nach USA vor den EuGH brachte. Er bekam erneut Recht. Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. In unserem Blogartikel und Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen

von Kathrin

Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:

Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!

Weiterlesen