5 Jahre DS-GVO: Faktencheck und Highlights zum Jubiläum der DS-GVO

Stand: 25.05.2023 Fünf Jahre ist es nun her, dass die Regelungen der europäischen Datenschutzgrundverordnung (kurz DS-GVO) die Anforderungen an den Datenschutz massiv verändert haben. Die Euphorie oder "Panik" hat damals dazu geführt, dass viele Maßnahmen zur Umsetzung der "neuen" gesetzlichen Pflichten ergriffen worden sind. Inzwischen hat sich viel getan: während der Elan bei einigen Unternehmen wieder etwas eingeschlafen ist, wurden durch die Behörden und Gerichte viele zentrale Grundsatzfragen geklärt oder zumindest Orientierungshilfen geschaffen. So manche Vorgehensweise hat sich bei genauerem Betrachten als unnötig aufwendig erwiesen. Gleichzeitig haben gerade verärgerte Mitarbeiter oder Kunden gelernt, ihre Datenschutzrechte effektiv auszunutzen. Es wird auch immer klarer, dass der Datenschutz gesetzlich verpflichtet, unternehmerische Prozesse aus bestimmten Perspektiven zu betrachten, die sonst allzu oft vernachlässigt werden. So gaben 2022 bereits [...]

Aktuelle Urteile und Bußgelder

Stand: 04.05.2023 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DS-GVO, den Begriff der Datenkopie oder die Abberufung interner Datenschutzbeauftragter sowie über aktuell verhängte interessante Bußgelder aus Deutschland, Ungarn, Schweden, Irland, Italien und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Datenerhebung über unzureichende Schutzmaßnahmen und unzulässiger Videoüberwachung bis hin zur Entsorgung sensibler Gesundheitsdaten über das Altpapier. Urteile EuGH: Keine Erheblichkeitsschwelle für den immateriellen Schaden In Österreich hat die Post AG persönliche Daten erhoben und verarbeitet, um die politische Auffassung der [...]

Schulung und Sensibilisierung von Mitarbeitern – Standardpflicht für alle Unternehmen

Stand: 27.03.2023 Im Betriebsalltag werden die meisten Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden und Datenschutzpflichten verletzt werden könnten, von Beschäftigten der verantwortlichen Stellen durchgeführt. Eine direkte Pflicht zur Schulung, Sensibilisierung und Verpflichtung der Mitarbeiter ergibt sich für Verantwortliche aus der DS-GVO zwar nicht. Die Wichtigkeit der Mitarbeitersensibilisierung sollte dennoch nicht unterschätzt werden, denn eine der größten Gefahrenquellen für Datenschutzverletzungen ist der Mensch – und dies nicht zwingend aus bösem Willen oder Vorsatz. Bereits eine kleine Unachtsamkeit oder Unwissenheit kann zu einer Verletzung des Schutzes personenbezogener Daten („Datenpanne“) führen. Aus diesem Grund ist es unerlässlich, Beschäftigten klare Vorgaben zum Umgang mit Daten im Arbeitsalltag zu geben sowie sie regelmäßig zu schulen und zu sensibilisieren. Die Schulung und Sensibilisierung von Mitarbeitern ist eine der wichtigsten [...]

Anspruch auf Schadensersatz – wie entscheiden die Gerichte

Stand: 16.02.2023 Vor Inkrafttreten der DS-GVO wurde Betroffenen bei einer Verletzung des Schutzes ihrer personenbezogenen Daten von Gerichten selten bis nie Schadensersatz zugesprochen. Inzwischen hat sich dies allerdings geändert. Betroffene sind in Bezug auf den Datenschutz sowie ihre Rechte sensibilisiert und wehren sich gegen (vermeintliche) Verstöße. Infolgedessen müssen Gerichte in ganz Deutschland immer häufiger Problemstellungen zum Datenschutz und damit zusammenhängenden Verletzungen klären und entscheiden, ob betroffenen Personen Schadensersatz zusteht. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder finden Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“. Vier Jahre nach Inkrafttreten der DS-GVO steht der Schutz personenbezogener Daten immer häufiger im Fokus von Rechtsstreitigkeiten. Ein wichtiger Bereich ist hier der Schadensersatzanspruch betroffener Personen aus Art. 82 DS-GVO bei Verstößen gegen [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Stand: 22.07.2022 Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 11.07.2022 Herrschte nach dem Inkrafttreten der DS-GVO im Mai 2018 noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar nach eineinhalb Jahren DS-GVO gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und [...]

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 28.04.2022 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

Abmahnfähigkeit von Datenschutz-Verletzungen

Stand: 02. Dezember 2021 Datenschutzverletzung: Abmahnung – ja oder nein? Ob Verstöße gegen den Datenschutz auf der Homepage von Wettbewerbern abgemahnt werden können oder nicht, gehörte schon vor dem offiziellen Inkrafttreten der DS-GVO zu den meistdiskutierten Fragen überhaupt. Bis heute gibt es auf diese scheinbar simple Frage keine Antwort, denn es gibt sowohl für als auch gegen die Abmahnfähigkeit gute Argumente. Erste Gerichtsentscheidungen finden keine einheitliche Linie – im Gegenteil: acht Gerichte, drei Meinungen. LG Würzburg: Ja, Verstöße gegen den Datenschutz können abgemahnt werden Schon zu Zeiten des alten Bundesdatenschutzgesetzes hat die Rechtsprechung den Standpunkt vertreten, dass Verstöße gegen die datenschutzrechtlichen Spielregeln gegen das Wettbewerbsrecht verstoßen und abmahnfähig sind. In der ersten Entscheidung nach Inkrafttreten der DS-GVO hat das Landgericht Würzburg auf diese Rechtsprechung [...]

Skurriler Streit – ein Auskunftsersuchen und vier Gerichtsprozesse

Das Inkrafttreten der DS-GVO hat nicht nur Unternehmen im Hinblick auf den Datenschutz sensibilisiert. Auch immer mehr Betroffene werden sich ihrer Rechte beim Umgang mit ihren persönlichen Informationen durch Unternehmen bewusst. Immer häufiger geltend gemacht wird das Recht auf Auskunft nach Art. 15 DS-GVO. Der Auskunftsanspruch gehört zu den zentralen Rechten von betroffenen Personen und ist bei Unternehmen in der Regel mit einigem Arbeitsaufwand verbunden. Berichte und Veröffentlichungen der Aufsichtsbehörden zeigen, dass die Zahl an Beschwerden von Betroffenen wegen vermeintlich nicht ordentlich erfüllter Auskunftsersuchen stark zunimmt. Bei der Landesbeauftragten für den Datenschutz Niedersachsen sind beispielsweise im Jahr 2020 insgesamt 700 solcher Beschwerden mehr eingegangen als im Vorjahr – insgesamt rund 2500. Nicht selten landen Streitigkeiten um die Erfüllung des Auskunftsrechts auch vor Gericht, wobei [...]

Nach oben