Täglicher Archiv: EuGH

Weiteres EuGH-Urteil (Erste Kammer) zur Reichweite des Auskunftsersuchens bedeutet künftig Mehraufwände für Unternehmen

Am 12.01.2023 gab es ein Urteil der Ersten Kammer des EuGH (Europäischer Gerichtshof) in Bezug auf das Auskunftsrecht nach Art. 15 DSGVO, das für Unternehmen künftig Mehraufwände bedeuten wird. Beim Auskunftsrecht handelt es sich um das wichtigste Betroffenenrecht, da sich alle weiteren Betroffenenrechte (z.B. Recht auf Löschung, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung) […]

Kommt der Angemessenheitsbeschluss im Q1/2023?

Pünktlich zum Jahresende hat die EU-Kommission am 13.12.2022 dem Europäischen Datenschutzausschuss (EDSA) den Entwurf eines Angemessenheitsbeschlusses für die USA zur Stellungnahme vorgelegt. Der Entwurf beinhaltet, dass sich die USA verpflichten, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die aus der EU in die Vereinigten Staaten übermittelt werden. Gibt es folglich nun ein Licht am […]

++ EuGH: Erneut Urteil GEGEN die Vorratsdatenspeicherung – zugunsten der Privatsphäre ++

Respect privacy. So hat auch der EuGH am 20.09.2022 in seinem Urteil entschieden. Laut dem EuGH ist die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für die nationale Sicherheit zulässig. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Prof. Ulrich Kelber begrüßt dieses Urteil zur Vorratsdatenspeicherung und […]

Datenschutz-„Dauerbrenner“ wieder im Gespräch: Vorratsdatenspeicherung bald wieder vor dem EuGH

Neben dem niemals endenen Schlagabtausch zum Thema US-Dienste ist die Vorratsdatenspeicherung ein weiterer großer Datenschutz-„Dauerbrenner“. Sie finden viele Artikel zu diesem Thema in unserem Blog (klicken Sie unten am Seitenende gerne einmal auf das Stichwort Vorratsdatenspeicherung). Vorratsdatenspeicherung wieder im Gespräch Kürzlich äußerte sich die Bundesinnenministerin Nancy Faeser wieder einmal zu dem Sachverhalt und forderte im […]

Drittland USA: Einsatz von Google Analytics AUCH auf Basis von Standarddatenschutzklauseln unzulässig

Zu Google-Analytics gab es bisher eine ganze Reihe von Urteilen u.a. aus Österreich, Italien, Frankreich, Liechtenstein und den Niederlanden. In der 4/2022-Ausgabe hat die Zeitschrift „ZD“ (juristische Fachzeitschrift für Datenschutz) eine sehr detaillierte Betrachtung anhand eines konkreten Falls zu Google Analytics durchgeführt und hierbei insbesondere den Mehrwert (?!) der Standarddatenschutzklauseln (SDK) betrachtet. Der Artikel bezieht […]

EuGH zu Verbraucherschutzverbänden: Verbandsklagen zu Datenschutz-Sachverhalten sind nun möglich

Dass es mit den genauen Zuständigkeiten innerhalb der EU auch beim Datenschutz nicht immer ganz offensichtlich ist, ist kein Geheimnis. Auch die Frage danach, wer sich bei einer Aufsichtsbehörde beschweren darf und wer aufgrund des Datenschutzes überhaupt klagebefugt ist, ist schon in verschiedenen Fällen beim BGH und EuGH zur Sprache gekommen. Beispielsweise war nicht abschließend […]

Cookiemanager: Alles eine Frage der Gestaltung?

Dass das Vorhalten eines Cookiemanagers auf einer Unternehmenswebseite verpflichtend ist, ist seit dem Urteil des EuGH aus dem Oktober 2019 geklärt (wir informierten). In dieser Entscheidung hat der EuGH die inhaltlichen Anforderungen und „Muss-Informationen“ eines jeden datenschutzkonformen Cookiemanagers dargestellt. In Hinblick auf die optische Gestaltung der Cookiemanager hat der EuGH allerdings wenige Vorgaben gemacht. Das […]

DSGVO & Schrems II: EU-Kommission verabschiedet neue Standardvertragsklauseln für Drittstaatentransfers

Verfügt ein Drittland über keinen Angemessenheitsbeschluss der EU-Kommission, müssen für Datenübertragungen in Drittländer andere Legitimationsgrundlagen vorliegen. Das wichtigste Instrument für internationale Datentransfers bilden dabei die sogenannten Standardvertragsklauseln (SVK). Da die bisherigen Versionen der SVK noch vor dem Inkrafttreten der DSGVO im Mai 2018 verfasst wurden, waren diese noch nicht auf die Inhalte der Verordnung abgestimmt. […]

Bayerisches Landesamt für Datenschutzaufsicht untersagt Nutzung von Mailchimp

Da bei der Nutzung von Mailchimp personenbezogene Daten in Form von E-Mailadressen an Server in den USA übertragen werden, ist diese Datenübermittlungen nach Ansicht des Bayerischen Landesamt für Datenschutzaufsicht unzulässig. Zwar hatte Mailchimp für die Datenübertragung  Standardvertragsklauseln aufgesetzt, allerdings keine weitergehenden technischen und organisatorischen Maßnahmen ergriffen, die den Zugriff von US-Behörden auf die Daten verhindern. […]

3,05 Millionen Euro Bußgeld: Französischer Handelskonzern Carrefour verletzt Informationspflichten & Grundsätze der Datenspeicherung

+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgeführt. Dabei sind verschiedene Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro für Carrefour zu Buche […]