Täglicher Archiv: EuGH

Respect privacy. So hat auch der EuGH am 20.09.2022 in seinem Urteil entschieden. Laut dem EuGH ist die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für die nationale Sicherheit zulässig. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof. Ulrich Kelber begrüßt dieses Urteil zur Vorratsdatenspeicherung und […]

Neben dem niemals endenen Schlagabtausch zum Thema US-Dienste ist die Vorratsdatenspeicherung ein weiterer großer Datenschutz-„Dauerbrenner“. Sie finden viele Artikel zu diesem Thema in unserem Blog (klicken Sie unten am Seitenende gerne einmal auf das Stichwort Vorratsdatenspeicherung). Vorratsdatenspeicherung wieder im Gespräch Kürzlich äußerte sich die Bundesinnenministerin Nancy Faeser wieder einmal zu dem Sachverhalt und forderte im […]

Zu Google-Analytics gab es bisher eine ganze Reihe von Urteilen u.a. aus Österreich, Italien, Frankreich, Liechtenstein und den Niederlanden. In der 4/2022-Ausgabe hat die Zeitschrift „ZD“ (juristische Fachzeitschrift für Datenschutz) eine sehr detaillierte Betrachtung anhand eines konkreten Falls zu Google Analytics durchgeführt und hierbei insbesondere den Mehrwert (?!) der Standarddatenschutzklauseln (SDK) betrachtet. Der Artikel bezieht […]

Dass es mit den genauen Zuständigkeiten innerhalb der EU auch beim Datenschutz nicht immer ganz offensichtlich ist, ist kein Geheimnis. Auch die Frage danach, wer sich bei einer Aufsichtsbehörde beschweren darf und wer aufgrund des Datenschutzes überhaupt klagebefugt ist, ist schon in verschiedenen Fällen beim BGH und EuGH zur Sprache gekommen. Beispielsweise war nicht abschließend […]

Dass das Vorhalten eines Cookiemanagers auf einer Unternehmenswebseite verpflichtend ist, ist seit dem Urteil des EuGH aus dem Oktober 2019 geklärt (wir informierten). In dieser Entscheidung hat der EuGH die inhaltlichen Anforderungen und „Muss-Informationen“ eines jeden datenschutzkonformen Cookiemanagers dargestellt. In Hinblick auf die optische Gestaltung der Cookiemanager hat der EuGH allerdings wenige Vorgaben gemacht. Das […]

Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgeführt. Dabei sind verschiedene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro für Carrefour zu Buche […]

Mit Urteil vom 15.09.2020 hat der EuGH über einen spannenden Fall zum Thema Netzneutralität entschieden. Ausgangspunkt der Entscheidung war ein Angebot eines ungarischen Handyanbieters, bei welchem die Verwendung von bestimmten Diensten wie Instagram, Twitter oder Spotify nicht auf das Datenvolumen der Kunden angerecht wird. Während bei der Nutzung hiervon nicht umfasster Dienste das Datenvolumen irgendwann […]

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 Bundesländer und der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die Ansprüche der DSGVO an einen […]