Nun sind seit dem 25. Mai 2018 also dem Inkrafttreten (oder besser der Anwendbarkeit) der DSGVO knapp 150 Tage verstrichen. In diesem immer aktuell gehaltenen Beitrag berichten wir täglich über Fragen und Diskussionen zum Thema Datenschutz und DSGVO. Wenn Sie sich also up-to-date halten wollen, schauen Sie  regelmäßig in diesen Beitrag

4. Dezember 2018

Das Amtsgericht (AG) München hat entschieden, dass Überwachungskameras in der Nachbarschaft nicht gegen gesetzliche Regelungen verstoßen, sofern sie nur das eigene Grundstück und nicht auch das des Nachbarn filmen. (Urt. V. 22.11.2018, Az. 213 C 15498/18) Die bloße Möglichkeit, von Überwachungskameras des Nachbarn erfasst zu werden, kann im konkreten Einzelfall noch zumutbar sein.

Die offizielle Pressemitteilung des Amtsgerichts München vom 30.11.2018 finden Sie hier.

3. Dezember 2018

Datenschutzbehörde verschickt Anhörungsbogen zu Facebook Fanpages
Jüngst hatte der Europäische Gerichtshof EuGH (Urteil vom 05.06.2018 - C-210/16) entschieden, dass Betreiber von Fanpages für die Verarbeitung der personenbezogenen Daten der Besucher durch Facebook mit verantwortlich sind. Darauf veröffentlichte Facebook am 11. September 2018 eine Ergänzungsvereinbarung (sog. „Page Controller Addendum“), die sich auf eine gemeinsame Verantwortlichkeit bezieht. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat nun allerdings Zweifel, dass die Informationen, die Facebook bisher zur Verfügung gestellt hat, ausreichen, um gegenüber den Besuchern einer Fanseite Rechenschaft über die Rechtmäßigkeit der Verarbeitung der Daten ablegen zu können. Deshalb prüft die Aufsichtsbehörde nunmehr, ob Facebook sich an die Zusagen hält und die Insights-Ergänzung verlässlich ist.

Den vollständigen Fragenkatalog finden Sie hier:

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit finden Sie hier.

30. November 2018

Google ist zum wiederholten Male in den Fokus der Datenschutzbehörden geraten. Insgesamt sieben (Norwegen, Niederlande, Griechenland, Tschechien, Slowenien, Polen und Schweden) europäische Verbraucherschutzverbände haben angekündigt, Beschwerde gegen Google bei den jeweiligen Datenschutzbehörden ihrer Länder einzulegen. Der deutsche Bundesverband der Verbraucherzentrale (vzbv) plant keine Beschwerde, prüft aber eine einstweilige Verfügung. Dies geht aus einer Pressemitteilung des europäischen Verbraucherschutzverbandes (BEUC) vom 27.11.2018 hervor.

Ursächlich für die geplanten Beschwerden ist eine Studie des norwegischen Verbraucherschutzverbandes. Diese Studie hatte das umfassende Standortdaten-Tracking von Google zum Inhalt. Diese Praxis verstoße nach Ansicht der Verbraucherschützer gegen die Vorgaben der DSGVO.

28. November 2018

Die niederländische Datenschutzbehörde verhängte aufgrund eines verheimlichten Hackerangriffs jüngst eine Strafe von 600.000 Euro, weil Uber nicht unverzüglich Behörden und Betroffene unterrichtet habe. In dem Land wurden demnach 174.000 Bürger Opfer des Hacks. Betroffen waren unter anderem die Namen, E-Mail-Adressen und die Telefonnummern der Kunden und Fahrern. Diesen Hackerangriff hat das US-Unternehmen über ein Jahr lang verschwiegen. In Großbritannien, wo es um 2,7 Millionen Kunden und fast 82.000 Fahrer geht, soll Uber 385.000 Pfund (rund 434.000 Euro) zahlen. Betroffen waren weltweit insgesamt 57 Millionen Nutzer und Fahrer.

27. November 2018

Mit Beschluss vom 8. Mai 2018 (AZ B 1 S 18.105) hatte das Verwaltungsgericht Bayreuth die Anordnung des Bayerischen Landesamts für Datenschutzaufsicht(BayLDA) in einem Eilverfahren als rechtmäßig bestätigt. Das BayLDA hatte zuvor bereits im Jahr 2017 einem Online-Shop zuvor den Einsatz von "Facebook Custom Audience" untersagt.

Der bayerische Verwaltungsgerichtshof (VGH Bayern) hat in einem Urteil nunmehr die vorinstanzliche Entscheidung bestätigt. Nach Ansicht des VGH Bayern verstößt der Einsatz von 'Facebook Custom Audience' ohne Einwilligung des Nutzers gegen das Datenschutzrecht. Der Werbetreibende habe zwar ein berechtigtes Interesse an zielgerichteter Werbung. Diesem Interesse stehen jedoch die überwiegenden, schutzwürdigen Interessen der Betroffenen gegenüber. Diese rechnen insbesondere nicht damit, dass ihre E-Mail-Adresse an Facebook übermittelt wird.

Die vollständige Pressemitteilung finden Sie hier und hier.
Der Präsident des BayLDA Thomas Kranig erklärte bereits, diese Entscheidung des VGH Bayern zum Anlass zu nehmen und die Prüfung auf weitere Branchen auszuweiten und Verstöße nach dem neuen Bußgeldrahmen der DSGVO sanktionieren. Diese Ankündigung sollte Anlass sein, Ihr Unternehmen auf Einhaltung der DSGVO zu überprüfen. Wir beraten Sie gern.

26. November 2018

Wie heise.de berichtet, kommt eine von der niederländischen Regierung in Auftrag gegebene Untersuchung t zu dem Schluss, dass Microsoft in MS Office massiv gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Demnach sammle und speichere Microsoft in großem Umfang personenbezogene Daten von Office-Nutzern, ohne sie darüber zu informieren.

23. November 2018

AG Diez: Kein Schadenersatz nach DSGVO für unerlaubte E-Mail-Werbung. Mit der Frage, ob der Empfänger einer E-Mail mit unverlangter Werbung einen Schadenersatzanspruch aus Art. 82 DSGVO hat, musste sich jüngst das AG Diez auseinandersetzen (AG Diez, Urteil vom 07.11.2018, Az.: 8 C 130/18). Im konkreten Fall hatten sich die Parteien außergerichtlich auf ein Schmerzensgeld i.H.v. 50 EUR verständigt. Damit war der Empfänger der E-Mail jedoch nicht zufrieden und klagte auf 500 EUR. Das Gericht erteilte dem aber eine klare Absage. Aus dieser Entscheidung ergibt sich zweierlei: Es gibt trotz weiter Auslegung des Schadensbegriffs eine Bagatellgrenze. Handelt es sich nur um den einmaligen Erhalt eines unzulässigen Newsletters, kann jedenfalls höchsten 50 EUR Schmerzensgeld anfallen. Natürlich handelt es sich hier „nur“ um die Entscheidung eines Amtsgerichts ist. Diese erfährt aber Unterstützung durch das im Verfahren angerufene Landgericht Koblenz.

22. November 2018

Wie heute bekannt wurde, hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) das erste Bußgeld dieser Behörde auf Basis der DSGVO verhängt. Die Höhe des Bußgeldes beträgt 20.000,00 €.

Wie aus der Pressemitteilung ersichtlich, hätte die Höhe des Bußgelds für das betroffene Unternehmen noch wesentlich empfindlicher ausfallen können. Das betroffene Unternehmen ist angesichts der Reichweite des Sicherheitsvorfalls äußerst glimpflich davongekommen. Grund hierfür war nach Angaben des LfDI BW vor allem auch die gute Kooperation des betroffenen Unternehmens. Diese sei bei der Bemessung der Höhe des Bußgeldes zu berücksichtigen gewesen. Zudem sei auch die finanzielle Gesamtbelastung für das Unternehmen zu berücksichtigen gewesen.

Die offizielle Pressemitteilung des LfDI BW finden Sie hier.

21. November 2018

Das OLG München erkennt eine weite Auslegung des "berechtigten Interesses": Nach dem OLG München sei bei der im Rahmen des Art. 6 Abs. 1 lit. f) DSGVO vorzunehmenden Abwägung eine möglichst weite Auslegung des berechtigten Interesses grundrechtlich geboten. Dabei seien nicht nur rechtliche Interessen zu berücksichtigen, sondern auch wirtschaftliche oder ideelle (Teilurteil v. 24.10.2018, Az. 3 U 1551/17). Dies ermöglicht bei der Datenverarbeitung einen weiteren Spielraum als es teilweise befürchtet wurde.

20. November 2018

Aktuelle BGH Entscheidung: Tätigkeit als Datenschutzbeauftragter kann Anwaltstätigkeit sein. Die Frage, ob die Tätigkeit als Datenschutzbeauftragter, wenn diese durch einen Rechtsanwalt ausgeübt wird, auch eine gewerbliche Tätigkeit ist oder ob diese eine freiberufliche Tätigkeit ist, ist umstritten. Nun hat sich der BGH mit dieser Thematik befasst und entschieden, dass die Tätigkeit als Datenschutzbeauftragter in diesem Fall eine Anwaltstätigkeit sein kann und dann nicht gewerblich ist. Dies hängt von den Umständen des Einzelfalles ab (Urt.v. 15.10.2018, Az. AnwZ (Brfg) 20/18). Dies begründet der BGH insbesondere auch durch die Änderungen an den Aufgaben von Datenschutzbeauftragten durch die Einführung der DSGVO und dem damit einhergehenden Anstieg der Komplexität der mit der DSGVO verbundenen rechtlichen Fragen.

19. November 2018

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seine Prüfaktivitäten bereits jetzt - und damit noch etwas früher als erwartet - aufgenommen und neue flächendeckende Datenschutzkontrollen in Bayern angekündigt.

Laut offizieller Pressemitteilung des BayLDA vom 07. November 2018 soll der Schwerpunkt insbesondere auf Onlineshops, die Cybersicherheit in Arztpraxen (Stichwort „Ransomware“), die Umsetzung der Rechenschaftspflicht, die Erfüllung der Informationspflichten bei Bewerbungsverfahren und die Umsetzung der DSGVO bei KMU's liegen Im Focus zukünftiger Prüfungen sollen u.a. die Bereiche Sub-Dienstleister-Einsatz und das Löschen bei SAP-Systemen stehen. Die offizielle Pressemitteilung des BayLDA finden Sie hier.

16. November 2018

Besonders die direkte werbliche Ansprache von Kunden (Direktwerbung) ist mit dem Inkrafttreten der DSGVO einer Vielzahl von Unklarheiten unterworfen. Die DSK hat aufgrund der Ergebnisse der 96. Datenschutzkonferenz eine sehr lesenswerte "Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)" veröffentlicht.

15. November 2018

Jüngst hatte ich ein kurzes Fazit gezogen und nochmal den bisherigen Streitstand zur Frage der Abmahnbarkeit von DSGVO Verstößen nach dem UWG zusammengefasst. Nun gab es ein weiteres Urteil zu dieser Thematik. Das LG Wiesbaden (Urt. v. 05.11.2018, Az. 5 O 214/18) hat sich der Ansicht des LG Bochums (Urteil v. 7.8.2018, Az. 12 O 85/18) angeschlossen und kommt zu dem Schluss, dass die DSGVO Abmahnungen nach UWG ausschließt. Nach Ansicht des LG Wiesbadens sei die DSGVO abschließend. Für eine Anwendbarkeit des UWG sei daher kein Raum. Zur Begründung führ das LG Wiesbaden an, dass im Mittelpunkt der in der DSGVO vorgesehenen Rechtsbehelfe die „betroffene Person“ stünde. Diese kann ihr Recht auf verschiedene Arten selbst oder durch Dritte durchsetzen. Eine entsprechende Befugnis des Mitbewerbers des Verletzers, die Rechte der betroffenen Person ohne deren Zustimmung wahrzunehmen, sei in der DSGVO nicht vorgesehen.

14. November 2018

Datenschutz im Gesundheitswesen: Die Ärzte Zeitung berichtet über eine Software, die über einen Annäherungssensor den Monitor sperrt, sobald sich der Mitarbeiter aus dem Arbeitsbereich entfernt, um das ständige Eingeben von Passwörtern zu verhindern. Das ist - in den meisten Bereichen - eher ein nettes Gimmick, und nach meiner Auffassung nicht das drängendste Problem zum Thema Datenschutz. In den von uns betreuten Praxen sind mehr als eine Mitarbeiterin im öffentlich zugänglichen Bereich tätig, sodass nach einer entsprechenden Arbeitsanweisung, dass sich nie alle Mitarbeiter gleichzeitig entfernen dürfen und daneben angemessenen Sperrzeiten, nach denen das Passwort eingegeben werden muss, Datenschutzverletzungen nicht unbedingt zu besorgen sind. Übrigens: In unseren Schulungen fragen wir häufig die Mitarbeiter danach wie oft am Tag sie ihr Handy Passwort eingeben, das gibt den meisten zu denken.
 

Rufen Sie uns an!

040 411 881 570(Mo-Fr 8 - 19.30 Uhr & Sa 10 - 16 Uhr)
  • kostenlose Ersteinschätzung
  • kein Callcenter - Fachanwalt persönlich
  • bundesweit
Lassen Sie sich bequem zurückrufen
Bewertung: 5 Sterne von 2 Abstimmungen.