Wie im HEUSSEN-Blogbeitrag vom 17.10.22 beschrieben, warten europäische und US-amerikanische Unternehmen dringend auf eine Nachfolgeregelung zum Privacy Shield, welches die datenschutzkonforme Übermittlung personenbezogener Daten in die USA ermöglicht....
Aktuelle Beiträge
-
Ausschuss des EU-Parlaments torpediert das Data Privacy Framework – Abkommen zum Datenaustausch zwischen EU und den USA in Gefahr
27. Februar 2023 von Robert Faußner, M.A.Weiterlesen -
Nutzertracking ohne Einwilligung bei Focus Online – Landgericht München I fällt richtungsweisendes Urteil
1. Februar 2023 von Robert Faußner, M.A.WeiterlesenMit Blick auf die Verwendung von Cookie-Bannern hat das Landgericht München I in seinem kürzlich veröffentlichten Urteil (Az. 33 O 14776/19) vom 29.11.2022 weitere Klarheit in Bezug auf die Voraussetzungen für einen datenschutzkonformen Einsatz von Cookie-Bannern gesorgt.
-
EuGH Vorabentscheidungsersuchen durch den BGH: Klagebefugnis von Mitbewerbern aufgrund von Datenschutzverstößen
19. Januar 2023 von Robert Faußner, M.A.WeiterlesenAm 12.01.2023 hat der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) dem Gerichtshof der Europäischen Union (EuGH) mit einem Vorabentscheidungsverfahren die Frage vorgelegt, ob Mitbewerber wegen Verstößen gegen die DS-GVO, unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person wegen des Verbots der Vornahme unlauterer Geschäftspraktiken, gegen Unternehmen im Wege einer Klage vor den Zivilgerichten vorgehen dürfen (Beschl. v. 12.01.2023, Az...
-
EuGH: Bei Auskunftsersuchen nach Art. 15 DS-GVO müssen Empfänger konkret benannt werden
13. Januar 2023 von Robert Faußner, M.A.WeiterlesenDas Auskunftsrecht ist das stärkste und auch umstrittenste Betroffenenrecht im Datenschutzrecht. Viele Fragen zum Umfang des Auskunftsrechts sind noch ungeklärt, wie z.B. die Frage, wie das Wort „Kopie“ in Art. 15 Abs. 3 DS-GVO auszulegen ist und ob Betroffene Kopien ihrer Daten herausverlangen dürfen.
-
Das European U.S. Data Privacy Framework kommt – aber führt es auch zu einem neuen Angemessenheitsbeschluss für die USA?
17. Oktober 2022 von Robert Faußner, M.A.WeiterlesenEuropäische und US-amerikanische Unternehmen warten dringend auf eine Nachfolgeregelung zum Privacy Shield, und somit auf eine Rechtsgrundlage für einen erleichterten Transfer personenbezogener Daten in die USA.
-
Die Web Fonts Abmahnwelle rollt: Der Einsatz von Google Fonts & Co kann teuer werden
13. September 2022 von Robert Faußner, M.A.WeiterlesenFast kein Webseitenbetreiber kann oder möchte heutzutage auf die sogenannten Web Fonts verzichten. Dabei handelt es sich um individuelle Schriftarten die Betreiber auf ihrer Webseite einbinden und dabei helfen, die optische Attraktivität ihrer Webseiten zu erhöhen. Der bekannteste Vertreter auf dem Gebiet der Web Fonts ist dabei Google Fonts von Google.
-
Eidgenossen reformieren Datenschutz – das neue Schweitzer Datenschutzgesetz kommt
13. September 2022 von Robert Faußner, M.A.WeiterlesenDas Datenschutzrecht der Schweiz hat eine grundlegende Überarbeitung erfahren und tritt als sogenanntes Bundesgesetzt über den Datenschutz (DSG) am 01.09.2023 in Kraft. Es soll vor allem durch eine Annäherung an die DS-GVO, für die Wiedererteilung eines positiven Angemessenheitsbeschlusses der EU-Kommission sorgen.
-
Sie können (noch) nicht ohneeinander – LG Frankfurt a.M. zur Zusammenarbeit zwischen Mensch und Algorithmus im Rahmen der Bekämpfung rechtswidriger Online-Inhalte
22. Juni 2022 von Lennart RümmlerWeiterlesenPlattformbetreiber sehen sich einer fortschreitenden Ausweitung ihrer Pflichten zum Umgang mit rechtswidrigen Inhalten, die ihre Nutzer über die Plattform veröffentlicht haben, ausgesetzt – diese Pflichten reichen von der Löschung beleidigender Zitate auf Facebook über die Blockierung urheberrechtsverletzender Videos auf YouTube hin zur Sperrung von Angeboten mit markenrechtsverletzenden Fälschungen auf eBay. Zu den Pflichten der Betreiber gehört häufig nicht nur, gemeldete, rechtswidrige Inhalte nach einer entsprechenden Meldung zu sp...
-
Das europäische Bußgeldmodell für Datenschutzverstöße kommt!
3. Juni 2022 von Robert Faußner, M.A.WeiterlesenDer Europäische Datenschutzausschuss (EDSA) hat am 12.05.22 neue Leitlinien für die Berechnung von Bußgeldern bei datenschutzrechtlichen Verstößen veröffentlicht. Die Leitlinien sollen die Bußgeldbemessung im Rahmen der Anwendung des Art. 83 DS-GVO in den europäischen Mitgliedstaaten vereinheitlichen und so für mehr Transparenz auf dem Gebiet der Bußgeldpraxis sorgen.
-
Update zum Einsatz von Google Analytics – DSB legt mit zweiter Entscheidung nach
20. Mai 2022 von Robert Faußner, M.A.WeiterlesenWie im HEUSSEN Blog Beitrag vom 17.02.2022 berichtet, hat die österreichische Datenschutzaufsichtsbehörde (DSB) bereits in ihrer ersten Entscheidung festgestellt, dass die Einbindung von Google Analytics (in der alten Version) rechtswidrig und mit der Datenschutz-Grundverordnung (DS-GVO) nicht vereinbar ist....
-
Trans-Atlantic Data Privacy Framework – Nachfolgeabkommen zum Privacy Shield in Sicht
4. April 2022 von Robert Faußner, M.A.WeiterlesenWie im Blogbeitrag vom 11.02.2022 bereits erwähnt, sind die Verhandlungen zwischen der europäischen Kommission und den USA bezüglich eines Nachfolgeabkommens zum EU-US Privacy Shield weit fortgeschritten.
-
(Kein) Datenschutz kann teuer werden – 17 Millionen Euro Bußgeld gegen Meta Platforms
21. März 2022 von Robert Faußner, M.A.WeiterlesenDas Datenschutzverletzungen teuer werden können, ist spätestens seit dem Bußgeld in Höhe von 225 Millionen Euro bekannt, welches die irische Datenschutzbehörde (Data Protection Commission, DPC) gegen WhatsApp verhängte. Grund war damals die Verletzung von Transparenzverpflichtungen aus der DS-GVO.
-
Europäische Datenschutzaufsichtsbehörden bewerten Google Analytics (alte Version) als datenschutzwidrig.
17. Februar 2022 von Robert Faußner, M.A.WeiterlesenDie österreichische und französische Datenschutzaufsichtsbehörde haben Google Analytics als datenschutzwidrig bewertet. Diese Einschätzung bezieht sich aber auf die alte Version von Google Analytics. Wie sich diese Entscheidungen der Datenschutzaufsichtsbehörden auf die Datenschutzkonformität der derzeitigen Version von Google Analytics auswirkt, bleibt abzuwarten.
-
Ist (k)ein EU-US Privacy Shield Nachfolger in Sicht?
11. Februar 2022 von Robert Faußner, M.A.WeiterlesenUnternehmen, die auf eine Übermittlung personenbezogener Daten in die USA angewiesen sind, warten dringend auf eine Nachfolgeregelung zum EU-US Privacy Shield. Diese Grundlage für einen rechtssicheren Datentransfer zwischen der Europäischen Union und den USA hatte der Europäische Gerichtshof (EuGH) im prominenten „Schrems II Urteil“ für unvereinbar mit der DS-GVO erklärt.
-
Bußgeld der belgischen Datenschutzaufsichtsbehörde gegen IAB Europe wegen Transparency and Consent Framework (TCF)
4. Februar 2022 von Robert Faußner, M.A.WeiterlesenDie belgische Datenschutzbehörde (APD) verhängte am 02.02.2022 ein Bußgeld in Höhe von 250.000 EUR gegen das IAB Europe und bewertet das Verfahren zur Einholung von Einwilligungen auf Grundlage des Transparency and Consent Framework (TCF) des IAB Europe und damit das sog. Real-Time-Bidding (RTB) bzw. Real-Time-Advertising als datenschutzwidrig. Das IAB Europe hat nun sechs Monate Zeit, das Einwilligungsverfahren datenschutzkonform auszugestalten....
-
Kein rechtsfreier Raum – OLG Düsseldorf zeigt Nutzung von Smart Contracts rechtliche Grenzen auf
10. Dezember 2021 von Dr. Hermann Waldhauser und Lennart RümmlerWeiterlesenSmart Contracts sind als klangvoller Schlüsselbegriff aus aktuellen technologiebasierten Diskussionen nicht mehr wegzudenken. Die Einschätzung dieses stark polarisierenden Begriffs geht von dystopischen Zukunftsszenarien (https://www.sueddeutsche.de/digital/smart-contracts-wenn-der-algorithmus-selbstjustiz-uebt-1.3934283, abgerufen am 01.12.2021 – „Smart Contracts – Wenn der Algorithmus Selbstjustiz übt“) bis hin zur euphorischen Betonung eines „digitalen Kulturwandels“ (https://www.trendreport.de/mit-smart-contracts-in-die-zukun...
-
Angemessenheitsbeschlüsse für Vereinigtes Königreich durch EU-Kommission angenommen
2. Juli 2021 von Robert Faußner, M.A.WeiterlesenDie Europäische Kommission hat Ende Juni zwei Angemessenheitsbeschlüsse für den Austausch personenbezogener Daten zwischen der EU und dem Vereinigten Königreich angenommen.
-
Länderübergreifende Kontrolle der deutschen Aufsichtsbehörden zur Umsetzung der Schrems II-Entscheidung
8. Juni 2021 von Robert Faußner, M.A. und Marcel SchießWeiterlesenSeit Anfang Juni veröffentlichen verschiedene Landesdatenschutzbeauftragte – die Datenschutzbehörden der Länder – Pressemitteilungen, laut denen nunmehr die von Unternehmen betriebenen Datentransfers in die USA großflächig untersucht werden sollen. Nachdem zunächst die Behörden von Berlin und Hamburg Pressemitteilungen veröffentlichten, sind u.a. Baden-Württemberg, Bayern und Rheinland-Pfalz inzwischen schon nachgezogen. Es ist davon auszugehen, dass diese Aktion bundesweit koordiniert wird....
-
EU-Kommission veröffentlicht neue Standardvertragsklauseln und Standarddatenschutzklauseln
8. Juni 2021 von Robert Faußner, M.A.WeiterlesenAm Freitag, den 04.06.2021, hat die Europäische Kommission auf Ihrer Webseite die neuen Standardvertragsklauseln bzw. Standarddatenschutzklauseln veröffentlicht:
-
Erteilung einer „Datenkopie“ nach Art. 15 Abs. 3 DSGVO
28. April 2021 vonWeiterlesenEin Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.
-
Brexit: Datenübermittlungen in Gefahr
4. Februar 2021 von Marcel SchießWeiterlesenWas lange währt, wird endlich fertig: Seit dem 01.01.2021 ist der „Brexit“, der Austritt Großbritanniens aus der EU, vollzogen. Knapp eine Woche vor dem Ende der Übergangsfrist haben sich die beiden Staatenverbände auf ein Handelsabkommen geeinigt. Dennoch ist klar: Mit dem Austritt bleibt nur wenig so, wie es vorher war. Das betrifft jedes Unternehmen, dass Waren nach Großbritannien exportiert – oder Daten. Um letztere soll es in diesem Beitrag gehen.
-
Europäische Kommission veröffentlicht Entwürfe zu neuen Standardvertragsklauseln
20. November 2020 von Robert Faußner, M.A.WeiterlesenIm „Schrems II“-Urteil vom 16.07.2020 (siehe auch Blogbeitrag vom 17.07.2020) wurde der Privacy Shield durch den EuGH für ungültig, die sog. Standardvertragsklauseln (SCC) jedoch für weiterhin gültig erklärt.Die SCC allein reichen nach dem Urteil des EuGHs aber nicht mehr aus, wenn das Recht des Empfängerlandes dem Datenimporteur Verpflichtungen auferlegt, die den Verpflichtungen aus den SCC widersprechen. In diesem Fall sind zusätzliche Garantien zu den SCC nötig....
-
BGH legt dem Europäischen Gerichtshof vor: Sind DSGVO-Verstöße abmahnbar?
20. Oktober 2020 von Mark Münch, LL.M. und Jeremias HeldWeiterlesenMit dem OLG Stuttgart, wie bereits berichtet, haben nunmehr drei Oberlandesgerichte (OLG Hamburg v. 25.10.2018 – 3 U 66/17 und OLG Naumburg v. 07.11.2019 – 9 U 6/19) entschieden, dass Verletzungen der DSGVO abmahnbar sind. Jetzt hat der BGH (Beschluss vom 28.05.2020 – I ZR 186/17) diese Frage dem Europäischen Gerichtshof vorgelegt.
-
Aktualisierte Hinweise des LfDI Baden-Württemberg zum Schrems II – Urteil
15. September 2020 von Robert Faußner, M.A. und Marcel SchießWeiterlesenWie wir bereits auf diesem Blog berichteten, hat der EuGH im Juli 2020 das sogenannte „Privacy Shield“-Abkommen gekippt und auch die Validität von Datenübermittlungen in die USA auf anderen Grundlagen in Frage gestellt. Dies hat bei denjenigen Unternehmen, in der die Übermittlung von personenbezogenen Daten an US-basierte Dienste zum Tagesgeschäft gehört, für große Verunsicherung gesorgt.
-
Slack Files Complaint Against Microsoft for Alleged Tying
11. August 2020 von Dr. Gerhard Pischel, LL.M.WeiterlesenOn July 20, 2020 Slack announced that it had filed a complaint against Microsoft before the EU Commission. Slack claims that Microsoft abusively has tied Microsoft’s Teams into its Office program thus harming competitors such as Slack. Under EU Law, dominant undertakings are prevented from making sales of separate products together compulsory except where justified by way of exception. Given EU Commissioner Vestager’s role in and emphasis on the digital market, competition and consumer choice, the EU Commission may well start an investigati...
-
First update on ECJ decision on EU-US Privacy Shield
4. August 2020 von Marcel Schieß und Mark Münch, LL.M.WeiterlesenOn July 16, 2020, the European Court of Justice (ECJ) announced the end of the EU-US data protection shield. The ECJ ruled that the "Privacy Shield" is no longer a valid basis for data transfers to the USA. The European Court of Justice has not granted a transitional or grace period. So the question remains if and how such data transfers are still possible without the Privacy Shield.
-
Erste Handlungsempfehlungen zur EuGH-Entscheidung zu EU-US Privacy Shield
3. August 2020 von Mark Münch, LL.M. und Marcel SchießWeiterlesenAm 16. Juli 2020 verkündete der Europäische Gerichtshof (EuGH) das Ende des EU-USA-Datenschutzschilds. Der Gerichtshof hat entschieden, dass der „Privacy Shield“ keine gültige Grundlage mehr für Datentransfers in die USA ist. Die Frage ist aber, wie sind ohne das Privacy Shield weiterhin Datentransfers in die USA möglich?
-
EU-US Privacy Shield Invalid
17. Juli 2020 von Dr. Markus JunkerWeiterlesenIn a landmark decision made on July 16, 2020, the European Court of Justice (ECJ) has struck down the EU-US Privacy Shield with reference to the European General Data Protection Regulation (GDPR).
-
Kommen jetzt die Upload-Filter?
7. Juli 2020 von Dr. Hermann WaldhauserWeiterlesenDie Debatte rund um die Urheberrechtsreform wurde Anfang 2019 durch Demonstrationen begleitet, wo viele sich gegen den Einsatz von Upload-Filtern positioniert haben. Sie fürchteten, dass ein Upload-Filter mit Overblocking einhergeht, was zu Einschränkungen in der Meinungsfreiheit, in der Kunstfreiheit und in den Kommunikationsfreiheiten führen und zudem auch die Internetkultur zerstören oder beeinträchtigen würde. Dennoch wurde die Urheberrechtsrichtlinie (Richtlinie (EU) 2019/790) samt dem umstrittenen Art. 17 verabschiedet. Auch Deuts...
-
The factlights: Wie digital ist Ihr Unternehmen wirklich?
12. Mai 2020 von Dr. Dirk von dem KnesebeckWeiterlesenDie aktuelle Krise zeigt, wie wichtig Digitalisierung und Datenarbeit für ein Unternehmen sind, damit es flexibel reagieren kann. Nachdem nun die Wirtschaft wieder anläuft, wird auch die Digitalisierung noch mehr Fahrt aufnehmen. Unternehmen sollten sich fragen: Wo stehen wir aktuell? Welche Prozesse und Geschäftsmodelle wandeln sich im Unternehmen? Was bedeutet dies für unseren Arbeitsalltag? Digitalisierung ohne Wenn und Aber? Diese und weitere Fragen sollen durch die Studie der QUNIS GmbH „the factlights 2020“ geklärt werden. HEUSSE...
-
Die Nutzung von Facebook-Fanpages zu Werbezwecken – Was erlaubt das Datenschutzrecht?
11. Mai 2020 von Marcel SchießWeiterlesenSocial Media ist längst zu einem üblichen Instrument im Marketing geworden, auch für kleine und mittlere Unternehmen (KMUs). Schon 2016 setzte eine breite Mehrheit der KMUs die neuen Medien ein. Mit über 75 % wurde Facebook am häufigsten, YouTube mit immerhin 41 % am seltensten benutzt. Neben der Möglichkeit eines sehr direkten Drahts zum Kunden sind soziale Medien vor allem auch deshalb attraktiv, weil sie oft die Sammlung nützlicher Daten über Besucher des eigenen Auftritts erlauben. Das erklärt die Beliebtheit von Facebook-Fanpages...
-
TMG-/NetzDG-Änderungsgesetzentwurf – Neue Pflichten für Videosharingplattformen, Influencer, Anbieter audiovisueller Mediendienste und mehr
4. Mai 2020 von Dr. Hermann WaldhauserWeiterlesenBereits 2018 wurde auf Europaebene die Novellierung der Richtlinie über audiovisuelle Mediendienste (AVMD-RL) beschlossen. Zweck der Überarbeitung war, auf das sich wandelnde Konsumentenverhalten – weg vom tradierten Fernsehbildschirm, hin zu der zunehmenden Nutzung von häufig benutzergenerierten Online-Inhalten – zu reagieren. Die Neuerungen sind bis zum 19.09.2020 in deutsches Recht umzusetzen. Am 01.04.2020 hat die Bunderegierung nun zwei Gesetzesentwürfe beschlossen, welche primär die Umsetzung durch Modifikation im Telemediengeset...
-
Datenschutz in Zeiten des Coronavirus – Ein Überblick
3. April 2020 von Dr. Maria Fasouli (LL.M. Eur.)WeiterlesenZur Eindämmung von COVID-19 werden in der ganzen Welt Maßnahmen ergriffen. Dies kann zur Verarbeitung verschiedener Arten von personenbezogenen Daten führen. Im Zusammenhang mit der Corona-Pandemie werden vor allem solche Daten erhoben, durch die eine Verbindung zwischen Personen und deren Gesundheitszustand hergestellt werden kann. Ab diesem Zeitpunkt handelt es sich um Gesundheitsdaten, die nach Artikel 9 Datenschutz-Grundverordnung (DS-GVO) in der Union besonders geschützt sind.
-
Leistungsverweigerungsrecht für durch COVID-19 beeinträchtigte IT-Verträge
1. April 2020 von Dr. Hermann WaldhauserWeiterlesenIn unserem Blog ist unter hier ein allgemeiner Bericht über das Gesetz zur Abmilderung der Folgen der COVID-19-Pandemie im Zivil-, Insolvenz- und Strafverfahrensrecht vom 27.03.2020 (im Folgenden: COVID-19-FolgenabmilderungsG) abrufbar. Der vorliegende Beitrag knüpft hieran an und setzt sich speziell mit den Auswirkungen des Gesetzes auf IT-Verträge von Unternehmen auseinander....
-
OLG Stuttgart: DSGVO-Verstöße sind abmahnbar
6. März 2020 von Dr. Hermann WaldhauserWeiterlesenDas OLG Stuttgart setze sich in einem kürzlich veröffentlichten Urteil (OLG Stuttgart v. 27.02.2020 – 2 U 257/19) mit einer derzeit höchst umstrittenen Rechtsfrage auseinander. Bezüglich der Abmahnfähigkeit von DSGVO-Verstößen hielt das Gericht fest, dass die DSGVO kein abgeschlossenes Rechtsdurchsetzungssystem enthalte und dass deswegen das Gesetz gegen den unlauteren Wettbewerb (UWG) anwendbar sei, sofern eine Marktverhaltensregel vorliegt....
-
EuGH: Weiterverkauf von „gebrauchten“ E-Books ist unzulässig
14. Februar 2020 von Dr. Hermann WaldhauserWeiterlesenDer EuGH hat Ende letzten Jahres den Handel mit „gebrauchten“ E-Books ohne Erlaubnis der Rechtsinhaber für unzulässig erklärt (EuGH v. 19.12.2019 – C-263/18). Der Weiterverkauf von „gebrauchten“ E-Books stelle nämlich eine öffentliche Wiedergabe dieser Werke dar, die zwingend der Zustimmung des Urhebers bedürfe....
-
Die neue Digitale-Inhalte-Richtlinie – Umdenken für die digitale Branche?
6. Februar 2020 von Marcel SchießWeiterlesenIm Mai 2019 hat die EU die Richtlinie 2019/770 „über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ (Digitale-Inhalte-RL) erlassen. Sie betrifft praktisch alle Verträge im B2C-Bereich, in denen es um digitale Güter geht. Für die Unternehmen der Branche stehen daher teilweise erhebliche rechtliche Änderungen am Horizont.
-
Das zweite Datenschutzanpassungs- und Umsetzungsgesetz – Änderungen und Auswirkungen
28. Januar 2020 von Robert Faußner, M.A.WeiterlesenAm 28.06.2019 verabschiedete der Bundestag das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG). Durch die Zustimmung des Bundesrats vom 20.09.2019 trat das Gesetz am 26.11.2019 in Kraft.
-
Konzept zur datenschutzrechtlichen Bußgeldzumessung der DSK
23. Januar 2020 von Robert Faußner, M.A.WeiterlesenDie Datenschutzkonferenz (DSK), das Abstimmungsgremium der deutschen Datenschutzaufsichtsbehörden, hat am 14.10.2019 ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.Dieses Konzept soll zu einer einheitlichen Auslegung der Bestimmungen von Art. 83 DS-GVO durch die deutschen Aufsichtsbehörden führen und eine „nachvollziehbare, transparente und einzelfallgerechte Form der Bußgeldbemessung“ garantieren.Das Konzept betrifft die Bußgeldzumessung in Verfahren gegen Unternehmen im Anwendungsbereich der Datensch...
-
BfDI verhängt 9,5 Mio. Euro Bußgeld gegen 1&1
11. Dezember 2019 von Robert Faußner, M.A.WeiterlesenMangels ausreichender Datensicherheit hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt.