Jeder hat das Recht darauf zu wissen, an wen seine personenbezogenen Daten weitergegeben werden und zu welchem Zweck. Dies lässt sich im Ergebnis dem Tenor der Entscheidung des EuGH zur Vorlagefrage des Obersten Gerichtshof Österreichs (OGH) entnehmen, welche Reichweite der Auskunftsanspruch gem. Art. 15 Abs. 1 c) DSGVO hat. Vor den nationalen Gerichten [...]
Die Aufbewahrungspflicht im Allgemeinen, dürfte wohl berufsübergreifend mehrheitlich als „notwendiges Übel“ und Stressfaktor wahrgenommen werden. Gleichzeitig dient sie aber oftmals als der Absicherung in Streitfragen. Auch im Rahmen von Rechtsstreitigkeiten um/wegen Schadenersatz gegen Ärzte (Arzthaftungsprozesse) dienen vor allem die Dokumente, die gesetzlichen Aufbewahrungspflichten unterliegen, nicht selten als einziger und oft letzter Beweis für oder [...]
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 24. März 2022 in einem knappen Beschluss zum datenschutzkonformen Onlinehandel mittels Gastzugang geäußert. Dieser Beschluss ist im Rahmen der allgemeinen Auseinandersetzung auch bei Datenschutzexperten nicht unumstritten und wurde als „praxisfern“ bezeichnet. Zwar stellt der Beschluss der DSK keine rechtliche verbindliche [...]
Die Videoüberwachung wird in den letzten Jahren immer allgegenwärtiger und bleibt auch eines der wichtigsten Dauerbrenner des Datenschutzrechts. Der anhaltende Trend zur Ausweitung der Videoüberwachung sowohl im Verkehrs- als auch im öffentlichen Raum ist ungebrochen. Zu der Problematik rund um die Videoüberwachung tragen auch fortschrittliche Technologien – wie neue Kamerasysteme – und die Verbilligung [...]
Werden personenbezogene Daten von Beschäftigten mit deren Ausscheiden nicht von der Unternehmenswebsite entfernt, kann dies eine Schadenersatzpflicht auslösen. Der Anspruch der Beschäftigten ergibt sich aus Art. 82 DSGVO als sogenannte ‘Basisvorschrift‘. Dieser eigenständige, unmittelbar geltende, deliktische Haftungsanspruch führt zu einer Schadenersatzpflicht, wenn auf Grund einer rechtswidrigen Datenverarbeitung ein Schaden bei der betroffenen Person entstanden [...]
Die Europäische Kommission und die Vereinigten Staaten haben am 25.03.2022 in einer gemeinsamen Pressemitteilung bekannt gegeben, dass sie sich grundsätzlich auf einen neuen transatlantischen Datenschutzrahmen („Trans-Atlantic Data Privacy Framework“, TDPF) geeinigt haben, der den transatlantischen Datenverkehr fördern und die vom EuGH in der Schrems-II-Entscheidung vom Juli 2020 geäußerten Bedenken ausräumen soll. Was ist [...]
Das Setzen von optionalen Tracking-Cookies auf einer Website ohne die erforderliche Einwilligung des Betroffenen ist nach dem Urteil des LG Frankfurt am Main, Urt. v. 19.10.2021 (3-06 O 24/21) ausreichend, um eine Wettbewerbsverletzung zu begründen. Arbeitet ein Unternehmen mit einem technisch-fehlerhaften Cookie-Banner, so haftet es als Täter auf Unterlassung. Der Website-Betreiber muss sich das [...]
Der Art. 15 DSGVO regelt gemäß seiner amtlichen Überschrift das Auskunftsrecht der betroffenen Personen. Damit bildet er gemeinsam mit den Informationspflichten des Verantwortlichen in Kapitel III der DSGVO einen fundamentalen Teil der Betroffenenrechte und wurde zuletzt als „zentrales Instrument zur Durchsetzung des Rechts auf informationelle Selbstbestimmung“ bezeichnet. Dabei sind Inhalt und Reichweite des Auskunftsrechts [...]
Das Europäische Parlament und der Rat der Europäischen Union haben bereits im Mai 2019 eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistung erlassen. Ziel dessen ist die Förderung eines digitalen Binnenmarktes, der digitalen Wirtschaft der Union und des Wachstums des elektronischen Handels insgesamt. Zweckfördernd sei es, wenn Verbraucher einen [...]
Sollen personenbezogene Daten von dem Europäischen Wirtschaftsraum in ein Drittland übermittelt werden, so bedarf es nicht nur einer Rechtsgrundlage, sondern auch einer Datenschutzgarantie, welche gewährleistet, dass das Datenschutzniveau des Empfängers den Standards der EU entspricht. Eine Grundlage für die Datenübermittlung personenbezogener Daten geht aus Art. 46 Abs. 2 c) DSGVO hervor, welcher die Standardvertragsklauseln [...]