Am 12.01.2023 gab es ein Urteil der Ersten Kammer des EuGH (Europäischer Gerichtshof) in Bezug auf das Auskunftsrecht nach Art. 15 DSGVO, das für Unternehmen künftig Mehraufwände bedeuten wird. Beim Auskunftsrecht handelt es sich um das wichtigste Betroffenenrecht, da sich alle weiteren Betroffenenrechte (z.B. Recht auf Löschung, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung) […]
Täglicher Archiv: EuGH
Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]
Respect privacy. So hat auch der EuGH am 20.09.2022 in seinem Urteil entschieden. Laut dem EuGH ist die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für die nationale Sicherheit zulässig. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof. Ulrich Kelber begrüßt dieses Urteil zur Vorratsdatenspeicherung und […]
Neben dem niemals endenen Schlagabtausch zum Thema US-Dienste ist die Vorratsdatenspeicherung ein weiterer großer Datenschutz-„Dauerbrenner“. Sie finden viele Artikel zu diesem Thema in unserem Blog (klicken Sie unten am Seitenende gerne einmal auf das Stichwort Vorratsdatenspeicherung). Vorratsdatenspeicherung wieder im Gespräch Kürzlich äußerte sich die Bundesinnenministerin Nancy Faeser wieder einmal zu dem Sachverhalt und forderte im […]
Zu Google-Analytics gab es bisher eine ganze Reihe von Urteilen u.a. aus Österreich, Italien, Frankreich, Liechtenstein und den Niederlanden. In der 4/2022-Ausgabe hat die Zeitschrift „ZD“ (juristische Fachzeitschrift für Datenschutz) eine sehr detaillierte Betrachtung anhand eines konkreten Falls zu Google Analytics durchgeführt und hierbei insbesondere den Mehrwert (?!) der Standarddatenschutzklauseln (SDK) betrachtet. Der Artikel bezieht […]
Dass es mit den genauen Zuständigkeiten innerhalb der EU auch beim Datenschutz nicht immer ganz offensichtlich ist, ist kein Geheimnis. Auch die Frage danach, wer sich bei einer Aufsichtsbehörde beschweren darf und wer aufgrund des Datenschutzes überhaupt klagebefugt ist, ist schon in verschiedenen Fällen beim BGH und EuGH zur Sprache gekommen. Beispielsweise war nicht abschließend […]
Dass das Vorhalten eines Cookiemanagers auf einer Unternehmenswebseite verpflichtend ist, ist seit dem Urteil des EuGH aus dem Oktober 2019 geklärt (wir informierten). In dieser Entscheidung hat der EuGH die inhaltlichen Anforderungen und „Muss-Informationen“ eines jeden datenschutzkonformen Cookiemanagers dargestellt. In Hinblick auf die optische Gestaltung der Cookiemanager hat der EuGH allerdings wenige Vorgaben gemacht. Das […]
Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]
Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]
+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgeführt. Dabei sind verschiedene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro für Carrefour zu Buche […]