Am 14.12.2023 wurde in der Pressemitteilung 191/23 des Europäischen Gerichtshofs (abgekürzt EuGH) darüber informiert, dass Opfer eines Datenlecks Schadensersatz gegenüber dem Unternehmen geltend machen können, das die Daten verloren hat. Dies gilt ebenso für Behörden und öffentliche Stellen. Im laufenden Verfahren ist das jeweilige Unternehmen bzw. die Behörde in der Nachweispflicht, dass ausreichende Schutzmaßnahmen getroffen […]
Täglicher Archiv: EuGH-Urteil
Es gibt verhaltene Neuigkeiten von der US-Dienste-Front. Bereits in unserer Mai-Ausgabe berichteten wir über die Gespräche der EU-Kommission mit dem US-Präsidenten bezüglich eines neuen sogenannten Trans-Atlantic Data Privacy Frameworks. Dieses sollte als Art „Privacy-Shield-Nachfolger“ Abhilfe in der aktuellen Situation schaffen, in der sämtliche Datenübertragungen in die USA grundsätzlich unzulässig sind. Bezüglich des neuen Frameworks einigte […]
Respect privacy. So hat auch der EuGH am 20.09.2022 in seinem Urteil entschieden. Laut dem EuGH ist die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für die nationale Sicherheit zulässig. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof. Ulrich Kelber begrüßt dieses Urteil zur Vorratsdatenspeicherung und […]
Neben dem niemals endenen Schlagabtausch zum Thema US-Dienste ist die Vorratsdatenspeicherung ein weiterer großer Datenschutz-„Dauerbrenner“. Sie finden viele Artikel zu diesem Thema in unserem Blog (klicken Sie unten am Seitenende gerne einmal auf das Stichwort Vorratsdatenspeicherung). Vorratsdatenspeicherung wieder im Gespräch Kürzlich äußerte sich die Bundesinnenministerin Nancy Faeser wieder einmal zu dem Sachverhalt und forderte im […]
Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]
+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgeführt. Dabei sind verschiedene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro für Carrefour zu Buche […]
Mit Urteil vom 15.09.2020 hat der EuGH über einen spannenden Fall zum Thema Netzneutralität entschieden. Ausgangspunkt der Entscheidung war ein Angebot eines ungarischen Handyanbieters, bei welchem die Verwendung von bestimmten Diensten wie Instagram, Twitter oder Spotify nicht auf das Datenvolumen der Kunden angerecht wird. Während bei der Nutzung hiervon nicht umfasster Dienste das Datenvolumen irgendwann […]
Am 06. Oktober 2020 gab es zwei Urteile vom Europäischen Gerichtshof zum Thema „Vorratsdatenspeicherung“. Die Urteile gehen auf drei Klagen im Vereinigten Königreich sowie in Frankreich und Belgien zurück. Was bedeutet „Vorratsdatenspeicherung“ eigentlich? Der Begriff „Vorratsdatenspeicherung“ beschreibt ein Instrument aus der Kriminaltechnologie, bei dem u.a. Telekommunikationsanbieter verpflichtet werden, ausgewählte Daten jahrelang abzuspeichern und bestimmten Organisationen […]
Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. EuGH-Urteile Schrems II: EuGH-Urteil vom 16.07.2020 (Luxemburg), das das EU-US-Data-Privacy-Shield für ungültig erklärt. Begründungen dafür sind unter anderem unverhältnismäßig hohe Eingriffe in die Grundrechte der Privatpersonen (auch EU-Bürger) zugunsten der Erfordernissen der nationalen Sicherheit, des […]
Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt. Cloud Act: Gesetz der amerikanischen Regierung (2018). Es handelt sich hierbei um ein US-amerikanisches Gesetz, das amerikanische Internet-Firmen und IT-Dienstleister dazu verpflichtet, US-Behörden Zugriff auf gespeicherte Daten zu gewähren, sogar dann wenn die Speicherung nicht […]