von Nadja-Maria
Die Bestimmung der genauen Haftungskriterien für Unternehmen bei DSGVO-Verstößen stellt eine der drängendsten Fragen der Datenschutzpraxis dar. Einige dieser juristisch umstrittenen Fragen wurden nun durch den EuGH am 05.12.2023 im Verfahren „Deutsche Wohnen SE gegen Staatsanwaltschaft Berlin (C-807/21)“ im Rahmen einer Vorabentscheidung geklärt.
von Das Team der aigner business solutions GmbH
Der EuGH hat sich ein weiteres Mal zu den Rechten betroffener Personen bei der Verarbeitung personenbezogener Daten geäußert. In seinem Urteil vom 04.05.2023 weitet er dabei das Recht auf Datenkopie gem. Art. 15 Abs. 3 DSGVO aus. So kann es je nach Lage des Falls auch notwendig sein, dass ganze Dokumente oder Auszüge von Datenbanken dem Betroffenen originalgetreu zur Verfügung gestellt werden.
Weiterlesen Neues EuGH-Urteil zum Auskunftsanspruch: Recht auf Datenkopie ausgeweitet
von Das Team der aigner business solutions GmbH
Am 10. Juli 2023 traf die Europäische Kommission eine Entscheidung hinsichtlich der Angemessenheit der Datenschutzbestimmungen in den USA. Demnach wurde festgestellt, dass unter bestimmten Voraussetzungen personenbezogene Daten von EuropäerInnen in den USA ein vergleichbares Schutzniveau erhalten.
von Nadja-Maria
Die Videoüberwachung hat in den letzten Jahren eine immer größere Bedeutung für die Sicherheit in öffentlichen und privaten Bereichen erlangt. Die Fortschritte in der Technologie ermöglichen es, hochauflösende Kameras mit erweiterten Funktionen einzusetzen. Dennoch sind beim Einsatz von Videoüberwachungssystemen datenschutzrechtliche Aspekte zu berücksichtigen, um die Privatsphäre von Personen zu wahren. Eine dieser wichtigen Vorgaben ist die Speicherfrist, die besagt, wie lange die aufgezeichneten Videos aufbewahrt werden dürfen.
von Das Team der aigner business solutions GmbH
Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).
Weiterlesen VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?
von Nadja-Maria
Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.
Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.
von Helena
Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.
Datenexport im Fokus - Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils
von Das Team der aigner business solutions GmbH
Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.
Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.
von Nadja-Maria
Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.
Weiterlesen Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit