Apple plant eine neue Offensive, bei der vielen Datenschützern die Haare zu Berge stehen. Der Konzern möchte die iPhones seiner Kunden mit der neuen Funktion „neuralMatch“ nach kinderpornografischen Inhalten durchsuchen. Dafür sollen spezielle Suchprogramme ohne das Wissen des Nutzers im Hintergrund laufen. Insbesondere beim Upload von Bildern in die iCloud soll die Software zum Einsatz […]
Author Archiv: Sabrina Reinecke
Der Online-Gigant Amazon hat sich das höchste bisher ausgesprochene EU-Bußgeld seit dem Inkrafttreten der DSGVO eingehandelt. Insgesamt soll Amazon 746 Millionen Euro bezahlen. Ausgesprochen wurde das Bußgeld dabei von der luxemburgischen Datenschutzbehörde CNPD (Commission nationale pour la protection des données). Bemerkenswert ist, dass bisher nicht öffentlich bekannt gegeben wurde, für welchen Verstoß das Bußgeld genau […]
Die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ belegte den italienischen Essenslieferdienst Foodinho s.r.l. mit einem Bußgeld in Höhe von 2.600.000 €. Dem Unternehmen werden dabei eine Vielzahl von datenschutzrelevanten Verstößen vorgeworfen. Besonders stark wird bei Foodinho von der Datenschutzbehörde der Umgang mit Arbeitnehmerdaten kritisiert. Das Unternehmen verfügt über ca. 19.000 Fahrer, die […]
Die Rechtsprechung im Datenschutz hat viele zugrundeliegende Normen. EU-weit gilt seit Mai 2018 die DSGVO. Als nationale Gesetze sind in Deutschland aber auch das Bundesdatenschutzgesetz (BDSG), das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG) von Bedeutung. Angesichts dieser Vielfalt ist es gut vorstellbar, dass das Nebeneinander all dieser Gesetze zu Rechtsunsicherheiten geführt hat. Aus diesem Grund […]
Im Juni dieses Jahres gab es ein richtungsweisendes Urteil in Hinblick auf die Auslegung und Gewichtung von Betroffenenrechten. Konkret ging es hierbei um den Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 DSGVO. In seinem Urteil vom 15.06.2021 (VI ZR 576/19) trifft der Bundesgerichtshof (BGH) eine Aussage dazu, wie der Auskunftsanspruch in seiner Reichweite zu […]
Die schwedische Datenschutzbehörde IMY belegte die Stockholmer Nahverkehrsgesellschaft „SL“ mit einem Bußgeld in Höhe von 1.566.125 €, da diese Fahrkartenkontrolleure mit Körperkameras ausgestattet hatte, die eine große Anzahl von Personen (täglich mehrere hunderttausend) ohne deren Wissen per Video und Audio überwachten. Der Zweck der Körperkameras war laut SL die Dokumentation von Vorfällen, das Aufzeichnen von […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Die Luft wird dünner: Fast ein Jahr nach dem Schrems II-Urteil vom 16.07.2020 haben mehrere deutsche Aufsichtsbehörden (z.B. Berlin, Brandenburg, Bayern, Baden-Württemberg, Bremen, Hamburg, Rheinland-Pfalz, Saarland, Niedersachsen) eine länderübergreifende und koordinierte Prüfung internationaler Datentransfers angestoßen. Dazu haben die Behörden gemeinsam erarbeitete Fragebögen an verschiedene Unternehmen versendet, um den Umgang mit internationalen Datentransfers zu kontrollieren. Neben […]
Nachdem Großbritannien seit dem 01.01.2021 offiziell kein Mitglied der EU mehr ist, warf dies im Datenschutz die dringende Frage auf, wie künftig mit Datenübermittlungen in das Vereinigte Königreich umzugehen ist. Faktisch ist die UK seit dem EU-Austritt ein Drittland, in das nicht ohne weiteres personenbezogene Daten übertragen werden dürfen. Bereits im März 2021 berichteten wir, […]
Anfang Juni 2021 gab es eine wichtige Neuerung für Unternehmen mit Datentranfers in Drittländer. Dies umfasst insbesondere Datenübermittlungen in die USA, die durch das EuGH-Urteil „Schrems II“ im Juli 2020 unzulässig geworden waren (wir berichteten). Von dem Urteil betroffen waren u.a. US-Software-Anbieter (z.B. Microsoft) oder Web-Dienste (z.B. Google Analytics, Social-Media, etc.). Drei Jahre nachdem die […]