BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust

Am 18. November 2024 entschied der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung (VI ZR 10/24), dass bereits der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) darstellen kann. Dieses Urteil markiert einen bedeutenden Wendepunkt im Datenschutzrecht und hat weitreichende Konsequenzen für Unternehmen, die personenbezogene Daten verarbeiten. Der [...]

EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen

Am 26. September 2024 fällte der Europäische Gerichtshof (EuGH) ein bedeutendes Urteil (C-768/21) zur Rolle von Datenschutzbehörden in der Durchsetzung der DSGVO. Das Urteil macht deutlich, dass Aufsichtsbehörden nicht in jedem Fall eines DSGVO-Verstoßes eine Abhilfemaßnahme ergreifen oder gar eine Geldbuße verhängen müssen. Vielmehr haben sie einen Ermessensspielraum, der berücksichtigt, ob das Unternehmen von [...]

Fristlose Kündigung wegen Weiterleitung dienstlicher E-Mails an private E-Mail-Adresse

Der digitale Umgang mit sensiblen Daten gehört zu den zentralen Herausforderungen in der modernen Arbeitswelt. Besonders der Umgang mit dienstlichen E-Mails erfordert höchste Sorgfalt, um den Schutz von personenbezogenen Daten zu gewährleisten. Ein aktuelles Urteil des Oberlandesgerichts München (Az. 7 U 351/23 e) macht deutlich, wie schwerwiegend die Folgen eines unachtsamen Umgangs mit dienstlichen [...]

Cookies: Auch in Österreich ist ein Ablehnen-Button auf dem ersten Layer erforderlich

Die Entscheidung des österreichischen Bundesverwaltungsgerichts (BVwG) unterstreicht die strengen Anforderungen an Cookie-Banner gemäß der DSGVO und dem österreichischen Telekommunikationsgesetz (TKG 2003). Aus unternehmerischer Sicht bedeutet dies, dass Unternehmen ihre Cookie-Management-Praktiken anpassen müssen, um rechtliche Risiken zu minimieren und den Anforderungen an eine freiwillige, transparente Einwilligung gerecht zu werden. Die Entscheidung des BVwG in [...]

Datenschutzkonformes Schwärzen von Dokumenten

Dokumente, die personenbezogene Daten enthalten, müssen in bestimmten Situationen weitergegeben oder veröffentlicht werden, sei es im Rahmen von Gerichtsverfahren, bei Betroffenenanfragen oder bei der Bearbeitung durch externe Dienstleister. Damit bestimmte Informationen jedoch nicht in falsche Hände geraten, ist das datenschutzkonforme Schwärzen von Dokumenten eine essenzielle Maßnahme. Diese Maßnahme gehört zu den technisch-organisatorischen Maßnahmen, die [...]

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]

DSK-Update zu Cookie-Bannern: Version 1.1. mit neuen Anforderungen

Die Datenschutz-Konferenz (DSK) hat eine aktualisierte Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Diese Version 1.1. soll die bestehende Orientierungshilfe konkretisieren, um den Betrieb von Telemedien, wie Websites und Apps, insbesondere im Hinblick auf Cookie-Banner, verständlicher zu gestalten. Obwohl DSK-Orientierungshilfen keine bindenden Rechts- oder Verwaltungsvorschriften darstellen, sollten ihre Empfehlungen beachtet werden, da sie die Erwartungen [...]

DSK-Beschluss zu Drittlandsübermittlungen: Was Unternehmen jetzt beachten müssen

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrem Beschluss vom 31.01.2023 die Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten thematisiert. Der Beschluss zeigt die Erwartungshaltung der Aufsichtsbehörden und betrifft Drittlandsübermittlungen im Sinne von Art. 44 ff. DSGVO. Unternehmen sollten sich mit den Anforderungen auseinandersetzen, um den gestiegenen [...]

EuGH: Zur Abberufung des betrieblichen Datenschutzbeauftragten nach BDSG

Nach dem Wortlaut und den Erwägungsgründen der DSGVO kommt der Figur des Datenschutzbeauftragten eine Schlüsselrolle für die Durchsetzung der Ziele der DSGVO zu. Demnach zielt die Funktion des Datenschutzbeauftragten darauf ab, innerhalb der Union ein hohes Datenschutzniveau für natürliche Personen zu gewährleisten und zu diesem Zweck für eine einheitliche Anwendung der Vorschriften zum Schutz [...]

Keine Bestellungspflicht eines Datenschutzbeauftragten wegen der eigenen Personalverwaltung

Das LAG Hamm hat mit Urteil vom 06.10.2022 die möglichen gesetzlichen Verpflichtungen eines Unternehmens, aus denen die Bestellung eines betrieblichen Datenschutzbeauftragten resultieren umfangreich behandelt und geprüft. Dazu hatte das Gericht Veranlassung, da der Datenschutzbeauftragte einer Holding eine ihm gegenüber ausgesprochene Kündigung auf Grund des Sonderkündigungsschutzes als rechtswidrig ansah und Weiterbeschäftigung verlangte. Ausgangspunkt Zunächst [...]

Nach oben