Kategorien
Softwarerecht Datenschutzrecht

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten. Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen.…

Kategorien
Datenschutzrecht

DSGVO: Verarbeiter von personenbezogenen Daten muss über Löschantrag informieren

Dass der für die Verarbeitung personenbezogener Daten Verantwortliche verpflichtet ist, angemessene Maßnahmen zu ergreifen, um Suchmaschinenanbieter über einen Löschungsantrag der betroffenen Person zu informieren, hat der EUGH klargestellt (EUGH, C-129/21). Anmerkung: Die Entscheidung macht deutlich, wie gefährlich automatisierte Verfahren zum Abgleich personenbezogener Daten sein können. Auf den ersten Blick harmlos, steckt hier erhebliches Potenzial, das…

Kategorien
Cybercrime Blog

Freiheit des Internet (2022)

Freiheit des Internet: Die Organisation „Freedome House“ hat ihren neuen Bericht zur Freiheit des Internet 2022 vorgelegt. Deutschland rangiert hier mit 77 von 100 Punkten immer noch unter frei, hat aber zwei Punkte zum Vorjahr eingebüßt. Damit liegt man aber schon lange nicht mehr ganz vorne im internationalen Ranking. Der Grund für den Rückgang der…

Kategorien
IT-Recht & Technologierecht Urheberrecht

Vorratsdatenspeicherung von Kontaktdaten zur Verfolgung von Urheberrechtsverletzungen

Der Generalanwalt beim EUGH hat ausgeführt, dass eine Vorratsspeicherung von IP‑Adressen zum Zweck des Schutzes von Rechten des geistigen Eigentums sowie ihre Weitergabe an die Inhaber dieser Rechte im Rahmen von Verfahren, die diesen Schutz zum Gegenstand haben, gegen Art. 15 Abs. 1 der Richtlinie 2002/58 in der Auslegung durch die Rechtsprechung des Gerichtshofs verstoßen würde. Obwohl…

Kategorien
Arbeitsrecht Arbeitsstrafrecht Datenschutzrecht IT-Arbeitsrecht

Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist. Nun ist dem deutschen Zivilprozessrecht ein „Sachvortragsverwertungsverbot“ fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn…

Kategorien
Datenschutzrecht

Befugnisse datenschutzrechtlicher Aufsichtsbehörde bei unzulässiger Verbreitung von Videos

Im Kontext der Verbreitung identifizierender Videos (hier: über die Videoplattform YouTube) konnte sich das Verwaltungsgericht Bremen (4 K 1338/21) in einer Entscheidung vom 10.10.22 zu den Befugnissen einer datenschutzrechtlichen Aufsichtsbehörde äußern und klarstellen, dass eine DSGVO-Behörde das Werkzeug hat, um folgende Anordnungen zu treffen: Sowohl Videos als auch ein Screenshot, bereitgehalten auf einer Internetseite, sind…

Kategorien
Datenschutzrecht

DSGVO: Auslegung der Begriffe „besondere Kategorien personenbezogener Daten“ und „sensible Daten“

Der EUGH (C‑184/20) konnte zur Auslegung der Begriffe „besondere Kategorien personenbezogener Daten“ und „sensible Daten“ hervorheben, dass diese weit zu verstehen sind: Für eine weite Auslegung der Begriffe „besondere Kategorien personenbezogener Daten“ und „sensible Daten“ spricht auch das in Rn. 61 des vorliegenden Urteils genannte Ziel der Richtlinie 95/46 und der DSGVO, das darin besteht, ein…

Kategorien
Datenschutzrecht

Wettbewerbsbehörde darf Vereinbarkeit von Geschäftspraxis mit DSGVO prüfen

Schlussanträge des Generalanwalts in der Rechtssache EUGH, C-252/21: Generalanwalt Rantos ist der Auffassung, dass eine Wettbewerbsbehörde in Ausübung ihrer Zuständigkeiten die Vereinbarkeit einer Geschäftspraxis mit der Datenschutzgrundverordnung prüfen kann – sie muss jedoch jede Entscheidung oder Untersuchung der nach dieser Verordnung zuständigen Aufsichtsbehörde berücksichtigen.

Kategorien
Datenschutzrecht

DSGVO: Löschung vs. Aufbewahrungspflichten

Immer wieder schwierig ist im DSGVO-Alltag der Umgang mit gesetzlichen Aufbewahrungspflichten und der vorgeschriebenen Löschung personenbezogener Daten. Mit Art. 6 1c) DSGVO ist eine Verarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Dabei muss es sich um eine gesetzliche Pflicht handeln. Die Datenverarbeitung kann erforderlich sein, um Dokumentationspflichten…

Kategorien
Datenschutzrecht

DSGVO: Speicherung von Informationen über Erteilung von Restschuldbefreiung

Die Verarbeitung eines Eintrags einer Auskunftei ist insbesondere auf der Grundlage der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DS-GVO zulässig, wenn ein überwiegendes berechtigtes Interesse der Beklagten und ihrer Vertragspartner besteht. Das Kammergericht (KG, 27 U 51/21) hat sich dem Oberlandesgericht Oldenburg (Urteil vom 23.11.2021 – 13 U 63/21) angeschlossen und klargestellt, dass eine Wirtschaftsauskunftei…

Kategorien
IT-Prozess Datenschutzrecht

Akteneinsicht und die DSGVO

Dass eine Partei eines Zivilprozesses nach Abschluss des Rechtsstreits einen Anspruch auf Akteneinsicht und Zurverfügungstellung von Kopien unter den Voraussetzungen des § 299 ZPO hat – und im Übrigen Art. 15 Abs. 3 DSGVO keine besonderen weiteren Rechte, etwa auf kostenlose Kopien, herleiten kann, hat das OLG Köln (7 VA 20/21) klargestellt: In der Sache…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Finanzrechtsweg bei DSGVO-Verstoß durch Finanzbehörde

Der Bundesfinanzhof (II B 92/21) hat entschieden, dass für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO der Finanzrechtsweg gegeben ist. Insoweit gilt mit dem BFH nun, dass der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO eröffnet ist: Nach § 33 Abs. 1…

Kategorien
Cybercrime Blog Datenschutzrecht

Ausgebaute Kompetenzen für EUROPOL

Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.