von Ramona

Das Recht auf Auskunft gemäß Artikel 15 DSGVO ist ein grundlegendes Recht der betroffenen Person. Es ermöglicht Betroffenen, von datenverarbeitenden Unternehmen eine Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen. Die Beantwortung von Auskunftsersuchen ist nicht nur eine rechtliche Verpflichtung seitens des datenverarbeitenden Unternehmens, sondern auch ein wichtiger Aspekt des Datenschutzes und des Schutzes des informationellen Selbstbestimmungsrechts.

In diesem Blogbeitrag wollen wir näher darauf eingehen, in welchem zeitlichen Rahmen ein Auskunftsersuchen nach Art. 15 DSGVO nachzukommen ist und gehen hierbei auf ein aktuelles Urteil des Arbeitsgerichts Duisburg vom 3. November 2023 ein.

Weiterlesen

von Nadja-Maria

Apps, Homepages und andere Internetauftritte gehören sicherlich zu den anspruchsvollsten Bereichen des betrieblichen Datenschutzes. Sich stetig ändernde gesetzliche Rahmenbedingungen, aber auch der rasante technische und gestalterische Fortschritt bringen große Herausforderungen für die datenschutzrechtliche Compliance mit sich.

Gleichzeitig hat aber auch in kaum einem anderen Bereich die Datenschutzaufsichtsbehörde so eindeutige und tiefgreifende Handreichungen und Stellungnahmen zur Umsetzung der gesetzlichen Anforderungen veröffentlicht.

Weiterlesen

von Nadja-Maria

Die Bestimmung der genauen Haftungskriterien für Unternehmen bei DSGVO-Verstößen stellt eine der drängendsten Fragen der Datenschutzpraxis dar. Einige dieser juristisch umstrittenen Fragen wurden nun durch den EuGH am 05.12.2023 im Verfahren „Deutsche Wohnen SE gegen Staatsanwaltschaft Berlin (C-807/21)“ im Rahmen einer Vorabentscheidung geklärt.

Weiterlesen

von Das Team der aigner business solutions GmbH

Der EuGH hat sich ein weiteres Mal zu den Rechten betroffener Personen bei der Verarbeitung personenbezogener Daten geäußert. In seinem Urteil vom 04.05.2023 weitet er dabei das Recht auf Datenkopie gem. Art. 15 Abs. 3 DSGVO aus. So kann es je nach Lage des Falls auch notwendig sein, dass ganze Dokumente oder Auszüge von Datenbanken dem Betroffenen originalgetreu zur Verfügung gestellt werden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Am 10. Juli 2023 traf die Europäische Kommission eine Entscheidung hinsichtlich der Angemessenheit der Datenschutzbestimmungen in den USA. Demnach wurde festgestellt, dass unter bestimmten Voraussetzungen personenbezogene Daten von EuropäerInnen in den USA ein vergleichbares Schutzniveau erhalten.

Weiterlesen

von Nadja-Maria

Die Videoüberwachung hat in den letzten Jahren eine immer größere Bedeutung für die Sicherheit in öffentlichen und privaten Bereichen erlangt. Die Fortschritte in der Technologie ermöglichen es, hochauflösende Kameras mit erweiterten Funktionen einzusetzen. Dennoch sind beim Einsatz von Videoüberwachungssystemen datenschutzrechtliche Aspekte zu berücksichtigen, um die Privatsphäre von Personen zu wahren. Eine dieser wichtigen Vorgaben ist die Speicherfrist, die besagt, wie lange die aufgezeichneten Videos aufbewahrt werden dürfen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Weiterlesen

von Nadja-Maria

Rechtswidrige Einbindung von Google Fonts – Das Urteil

Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.

Weiterlesen

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen