Kategorien
Internationales Strafrecht Datenschutzrecht

Keine unkontrollierte lebenslange Speicherung von Daten durch Strafbehörden

Der EuGH (C-118/22) hat klargestellt, dass europäisches Recht nicht mit nationalen Vorschriften vereinbar ist, die vorsehen, dass Polizeibehörden personenbezogene Daten, insbesondere biometrische und genetische Daten, von Personen, die wegen einer vorsätzlich begangenen Straftat rechtskräftig verurteilt worden sind, zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Strafvollstreckung bis zum Tod der betroffenen…WeiterlesenKeine unkontrollierte lebenslange Speicherung von Daten durch Strafbehörden

Kategorien
Datenschutzrecht Ordnungswidrigkeitenrecht

EUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen, so der EUGH (C-807/21 und C-683/21). Und: Gehört der Adressat der Geldbuße zu einem Konzern, bemisst sich die Geldbuße nach dem Jahresumsatz des Konzerns! Der Gerichtshof präzisiert die Voraussetzungen, unter denen die nationalen Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die…WeiterlesenEUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Kategorien
Compliance Arbeitsrecht Datenschutzrecht

Arbeitsverhältnis und Datenschutz: Anspruch auf Zurverfügungstellung von Datenkopien nach Art. 15 DSGVO

Auskunfts- und Abschriftverlangen nach Art. 15 DSGVO sind auch dann wirksam, wenn sie nicht ausschließlich dem Zweck dienen, Kenntnis von der Datenverarbeitung zu erlangen und deren Rechtmäßigkeit zu überprüfen, so das LArbG Berlin-Brandenburg (5 Sa 1046/22). Das Auskunftsrecht besteht jedoch nicht, wenn dadurch Informationen offenbart würden, die insbesondere wegen überwiegender berechtigter Interessen Dritter geheim gehalten…WeiterlesenArbeitsverhältnis und Datenschutz: Anspruch auf Zurverfügungstellung von Datenkopien nach Art. 15 DSGVO

Kategorien
Datenschutzrecht

OLG Stuttgart zu DSGVO-Schadensersatz bei Facebook-Scraping

Der 4. Zivilsenat des Oberlandesgerichts Stuttgart (4 U 17/23 und 4 U 20/23) hat am 22.11.23 in zwei Urteilen über Ansprüche im Zusammenhang mit einem Datenleck bei Facebook (Scraping) entschieden. Insgesamt sind bei dem Senat mittlerweile über 100 Fälle anhängig – bundesweit soll es mehr als 6.000 Verfahren geben. Bereits im Dezember stehen weitere Verkündungstermine…WeiterlesenOLG Stuttgart zu DSGVO-Schadensersatz bei Facebook-Scraping

Kategorien
Datenschutzrecht

Umfang des Auskunftsanspruch nach Art. 15 DSGVO

Der EuGH (C-307/22) hat klargestellt, dass Art. 15 Abs. 3 Satz 1 DSGVO dahin auszulegen ist, dass im Rahmen eines Arzt-Patienten-Verhältnisses das Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, umfasst, dass der betroffenen Person eine originalgetreue und verständliche Wiedergabe aller dieser Daten zur Verfügung gestellt wird.WeiterlesenUmfang des Auskunftsanspruch nach Art. 15 DSGVO

Kategorien
Datenschutzrecht IT-Arbeitsrecht IT-Sicherheit

Datenübermittlung zwischen China und der EU

Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU

Kategorien
Datenschutzrecht IT-Sicherheit

Anträge des Generalanwalts beim EUGH zum DSGVO-Schadensersatz nach Sicherheitsvorfall

Die Schlussanträge des Generalanwalts in den verbundenen Rechtssachen C-182/22 und C-189/22 der Kläger JU und SO gegen Scalable Capital GmbH liegen vor. Das Verfahren ist besonders wichtig für IT-Sicherheitsvorfälle: Das AG München hatte dem EUGH Fragen aus zwei Verfahren vorgelegt, die versuchen Klarheit zu schaffen dahin, ob schon das Abhandenkommen von Daten an sich im…WeiterlesenAnträge des Generalanwalts beim EUGH zum DSGVO-Schadensersatz nach Sicherheitsvorfall

Kategorien
Datenschutzrecht Arbeitsrecht

Keine datenschutzrechtlichen Bedenken hinsichtlich der im Betrieb beschäftigten schwerbehinderten und gleichgestellten Arbeitnehmer

Datenschutzrecht und Arbeitsrecht können sich an überraschenden Stellen begegnen: Der Betriebsrat benötigt zur Wahrnehmung seiner Aufgaben aus § 80 Abs. 1 Nr. 4 BetrVG i.V.m. § 176 Satz 1 und Satz 2 Halbs. 1, § 164 Abs. 4 Satz 1 Nr. 1, 4 und 5 sowie Abs. 5 Satz 3 SGB IX die Namen aller…WeiterlesenKeine datenschutzrechtlichen Bedenken hinsichtlich der im Betrieb beschäftigten schwerbehinderten und gleichgestellten Arbeitnehmer

Kategorien
Datenschutzrecht

Bundesgerichtshof legt dem Gerichtshof der Europäischen Union Fragen zum Bestehen eines unionsrechtlichen Unterlassungsanspruchs und zum Begriff des immateriellen Schadens nach der Datenschutz-Grundverordnung vor

Der unter anderem für Ansprüche nach der EU-Datenschutz-Grundverordnung zuständige VI. Zivilsenat (Beschluss vom 26. September 2023 – VI ZR 97/22) des Bundesgerichtshofes hat dem Gerichtshof der Europäischen Union Fragen zur Vorabentscheidung zur Auslegung von Bestimmungen der Datenschutz-Grundverordnung (DSGVO) hinsichtlich des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch…WeiterlesenBundesgerichtshof legt dem Gerichtshof der Europäischen Union Fragen zum Bestehen eines unionsrechtlichen Unterlassungsanspruchs und zum Begriff des immateriellen Schadens nach der Datenschutz-Grundverordnung vor

Kategorien
Urheberrecht Cybercrime Blog

Vorratsdatenspeicherung: Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums

Schlussanträge des Generalanwalts in der Rechtssache des EUGH, C-470/21: Generalanwalt Szpunar: die Vorratsspeicherung und der Zugriff auf Identitätsdaten, die mit der verwendeten IP-Adresse verknüpft sind, sollten erlaubt sein, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität von Personen zu ermitteln, die ausschließlich im Internet Urheberrechtsverletzungen begangen haben. Seiner Ansicht nach ist die von…WeiterlesenVorratsdatenspeicherung: Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums

Kategorien
Datenschutzrecht Wettbewerbsrecht

DSGVO und Ansprache von Kunden über privaten Account

Berufung über Klage auf Geltendmachung von Ansprüchen nach der Datenschutzgrundverordnung (DSGVO) wegen eigenmächtiger Verarbeitung von Kundendaten auf privatem Account hat Erfolg: Unternehmen wird zur Auskunft über ihre Mitarbeiter, die Kundendaten privat verarbeitet haben und dazu verurteilt, ihren Mitarbeitern die Verwendung der Daten auf privaten Kommunikationsgeräten zu untersagen (Landgericht Baden-Baden, Urteil vom 24.08.2023 – 3 S…WeiterlesenDSGVO und Ansprache von Kunden über privaten Account

Kategorien
Maschinenrecht & Robotik Compliance IT-Recht & Technologierecht

Data Act

Data Act, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle…WeiterlesenData Act

Kategorien
Wirtschaftsrecht Compliance Wirtschaftsstrafrecht

Wirtschaftsspionage

Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen. Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für…WeiterlesenWirtschaftsspionage

Kategorien
IT-Recht & Technologierecht Datenschutzrecht IT-Prozess

Beweislast bei Anspruch auf Auslistung aus Suchmaschine

Nimmt ein Betroffener den Betreiber einer Internetsuchmaschine wegen (behaupteter) Unrichtigkeit eines gelisteten Inhalts auf Löschung in Anspruch, trägt er grundsätzlich die Beweislast dafür, dass die in dem Inhalt enthaltenen Informationen offensichtlich unrichtig sind oder zumindest ein im Verhältnis zu dem gesamten Inhalt nicht unwesentlicher Teil der Informationen offensichtlich unrichtig ist, so der Bundesgerichtshof (VI ZR…WeiterlesenBeweislast bei Anspruch auf Auslistung aus Suchmaschine

Kategorien
Datenschutzrecht

EU-US-Datenschutzrahmen 2023

Die Europäische Kommission hat am 10.7.23 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die auf der Grundlage des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des…WeiterlesenEU-US-Datenschutzrahmen 2023