Schlagwort Archiv: Datenschutz

Offene Videoüberwachung am Arbeitsplatz

Die Speicherung von Bildsequenzen aus einer zulässigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Rechtsverfolgung durch den Arbeitgeber materiell-rechtlich möglich ist. § 32 Abs. 1 Satz 1 BDSG aF stellt eine eigenständige Erlaubnisnorm für die Verarbeitung … 

Offene Videoüberwachung des Arbeitsgebers – und die Frage des Verwertungsverbots

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. In dem hier vom Bundesarbeitsgericht entschiedenen Fall ging es um eine Arbeitnehmerin, die … 

Der Facebook-Account der verstorbenen Tochter

Der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar. Wie der Bundesgerichtshof jetzt festgestellt hat, geht der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten über. Diese Erben haben daher einen Anspruch gegen den Netzwerkbetreiber (hier: Facebook) … 

Facebook-Werbung – und die “Custom Audience”

Die Bildung einer “Custom Audience” bei Facebook durch Hochladen einer gehashten Email-Liste vor war bereits unter der Geltung des Bundesdatenschutzgesetzes datenschutzrechtlich unzulässig. Dies entschied das Bayerische Verwaltungsgericht Bayreuth noch kurz vor Inkrafttreten der Datenschutz-Grundverordnung im Rahmen eines Verfahrens des einstweiligen Rechtsschutzes. Die Datenschutzaufsichtsbehörde konnte daher in einem solchen Fall nach … 

Dashcam-Aufnahmen – und ihre Verwertbarkeit im Unfallhaftpflichtprozess

Aus einem Fahrzeug heraus getätigte Dashcam-Aufnahmen können ungeachtet ihrer datenschutzrechtlichen Unzulässigkeit als Beweismittel im Unfallhaftpflichtprozess verwertbar sein. In dem hier vom Bundesgerichtshof entschiedenen Fall nahm der Kläger den Beklagten und seine Haftpflichtversicherung nach einem Verkehrsunfall auf restlichen Schadensersatz in Anspruch. Die Fahrzeuge der Parteien waren innerorts beim Linksabbiegen auf zwei … 

Keine Sammelklage gegen Facebook

In dem Rechtsstreit Maximilian Schrems ./. Facebook Ireland Limited kann Facebook einen kleinen Teilerfolg verzeichnen: Maximilian Schrems kann nach einer Entscheidung des Gerichtshofs der Europäischen Union nur wegen eigener Ansprüche in Österreich Klage gegen Facebook Ireland erheben. Hingegen kann er nicht als Zessionar von Ansprüchen anderer Verbraucher den Verbrauchergerichtsstand in … 

Der Bundesnachrichtendienst – und die Speicherung von Metadaten des Telefonverkehrs

Bundesnachrichtendienst muss die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen. Dies entschied jetzt das Bundesverwaltungsgericht in Leipzig und hat damit den beiden Klagen eines …

Der Bundesnachrichtendienst, der geschützte Telefonverkehr – und die Speicherung von Metadaten

Bundesnachrichtendienst muss die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen. Dies entschied jetzt das Bundesverwaltungsgericht in Leipzig und hat damit den beiden Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung der Speicherung und Nutzung von Metadaten (Verbindungsdaten) aus ihren Telekommunikationsverkehren … 

Bewertungsportale – und der Datenschutz

Das Internetportal “www.fahrerbewertung.de” ist nach Ansicht des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Das Oberverwaltungsgericht in Münster hat damit Anordnungen der NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit zur Umgestaltung der Plattform bestätigt. Auf dem Online-Portal kann das Fahrverhalten von Verkehrsteil­nehmern und -teilnehmerinnen unter Angabe des Kfz-Kennzeichens … 

Erhebung von Mitarbeiter-Steuerdaten durch den Zoll – Europarechtlich bedenklich

Das Finanzgericht Düsseldorf hat europarechtliche Zweifel an der Erhebung von Mitarbeiter-Steuerdaten durch den Zoll und hat deshalb in einer aktuellen Entscheidung eine Vorlage an den Gerichtshof der Europäischen Union formuliert: „Ist Artikel 24 Absatz 1 Unterabsatz 2 der Durchführungsverordnung (EU) 2015/2447 der Kommission vom 24. November 2015 mit Einzelheiten zur Umsetzung von Bestimmungen der Verordnung […]

Sicherheit vor Cyber-Attacken

Wie das Bundeskriminalamt mitteilt, werden durch Schadsoftware infizierte Computer gesperrt, damit für ihre Freigabe ein Lösegeld erpresst werden kann. Dabei werden zunehmend sogenannte “Bitcoins” verlangt. Nahezu jedes Unternehmen greift im Geschäftsverkehr auf digitale Datenverarbeitung zurück und bedient sich in Bezug auf die Korrespondenz des Internets. Gerade nach den “Cyber-Attacken” im … 

Fluggastdatenaustausch – und die Europäische Grundrechtecharta

Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden. Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze nach Einschätzung des Unionsgerichtshofs im Wesentlichen zulässig, doch genügen mehrere … 

Fluggastdatenaustausch mit Kanada

Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden. Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze nach Einschätzung des Unionsgerichtshofs im Wesentlichen zulässig, doch genügen mehrere … 

EU-Fluggastdatenabkommen mit Kanada

Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden. Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze nach Einschätzung des Unionsgerichtshofs im Wesentlichen zulässig, doch genügen mehrere Bestimmungen des Abkommensentwurfs nicht den […]

Deutsche Vorratsdatenspeicherung – und das EU-Recht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit […]

Vorratsdatenspeicherung widerspricht EU-Datenschutzrecht

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen auf Vorrat zu speichern, damit […]

Vorläufig noch keine Vorratsdatenspeicherung

Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von 10 bzw. – im Fall von Standortdaten – 4 Wochen … 

Datenweitergabe durch Telekommunikationsunternehmen

Die Einwilligung eines Fernsprechteilnehmers in die Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat. Der weitgehend harmonisierte Rechtsrahmen der Europäischen Union ermöglicht es, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen sicherzustellen. Dieser Entscheidung des Gerichtshofs der Europäischen Union lag ein … 

Außerordentliche Kündigung – aufgrund einer verdeckten Überwachung

Die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten zur Aufdeckung von Straftaten gem. § 32 Abs. 1 Satz 2 BDSG setzt lediglich einen “einfachen” Verdacht im Sinne eines Anfangsverdachts voraus, der über vage Anhaltspunkte und bloße Mutmaßungen hinausreichen muss. Eingriffe in das Recht der Arbeitnehmer am eigenen Bild durch verdeckte … 

Die auskunftsfreudige Krankenkasse – und der Schmerzensgeldanspruch des Erben

Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen, nicht die Patientin betreffenden sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen … 

Außerordentliche Kündigung – und der Zufallsfund bei der Videoüberwachung

Die Verwertung eines “Zufallsfundes” aus einer gem. § 32 Abs. 1 Satz 2 BDSG gerechtfertigten verdeckten Videoüberwachung kann nach § 32 Abs. 1 Satz 1 BDSG zulässig sein. In dem hier vom Bundesarbeitsgericht entschiedenen Fall ging es um die Kündigung einer zuletzt als stellvertretende Filialleiterin beschäftigten, überwiegend als Kassiererin eingesetzten … 

Keine anlasslose Vorratsdatenspeicherung

Die EU-Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste nach einem aktuellen Urteil des Gerichtshofs der Europäischen Union keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen. Das europäische Unionsrecht untersagt nach Ansicht des Unionsgerichtshofs eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Allerdings steht es den Mitgliedstaaten frei, vorbeugend eine gezielte Vorratsspeicherung dieser … 

Vorratsdatenspeicherung in der EU

Die EU-Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste nach einem aktuellen Urteil des Gerichtshofs der Europäischen Union keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen. Das europäische Unionsrecht untersagt nach Ansicht des Unionsgerichtshofs eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Allerdings steht es den Mitgliedstaaten frei, vorbeugend eine gezielte Vorratsspeicherung dieser … 

Die IP-Adressen der Webseitebesucher – und ihre Speicherung

Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, die IP-Adresse sowie bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt dabei für den Betreiber der Website nur dann ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den […]

Webseitenbesucher – und ihre IP-Adressen

Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, die IP-Adresse sowie bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt dabei für den Betreiber der Website nur dann ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, … 

Das Übereinkommen des Europarats über Computerkriminalität vor dem Bundesverfassungsgericht

Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen das Gesetz zu dem Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom 05.11.20081 nach achtjähriger Prüfung als unzulässig verworfen. Gegenstand der Verfassungsbeschwerde ist das Zustimmungsgesetz zum Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom 05.11.20082, soweit die Art. 25 bis 34 dieses Übereinkommens über … 

Vorratsdatenspeicherung – kein Stopp aus Karlsruhe

Das Bundesverfassungsgericht hat zwei Anträge auf Erlass einer einstweiligen Anordnung gegen das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12 2015 abgelehnt. Die Entscheidung des Bundesverfassungsgerichts beruht auf einer Folgenabwägung: Mit der Datenspeicherung allein ist noch kein derart schwerwiegender Nachteil verbunden, dass er die Außerkraftsetzung eines Gesetzes erforderte. Darüber hinaus hat […]

Die Vorratsdatenspeicherung kommt

Das Bundesverfassungsgericht hat zwei Anträge auf Erlass einer einstweiligen Anordnung gegen das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12 20151 abgelehnt. Die Entscheidung des Bundesverfassungsgerichts beruht auf einer Folgenabwägung: Mit der Datenspeicherung allein ist noch kein derart schwerwiegender Nachteil verbunden, dass er die Außerkraftsetzung eines … 

Zensus 2011 – und die überfällige Datenlöschung

Der Landesbetrieb Information und Technik – IT.NRW – muss die Daten aus dem Zensus 2011 vorerst weiter aufbewahren. Das Oberverwaltungsgericht für das Land Nordrhein-Westfalen hat in mehreren Verfahren Beschwerden des Landesbetriebs IT.NRW gegen einstweilige Anordnungen der Verwaltungsgerichte Aachen1 und Düsseldorf2 zurückgewiesen. Diese Gerichte hatten den Landesbetrieb jeweils im Wege einer … 

Weitergabe der Treugeberliste an einen Fondsgesellschafter – und der Datenschutz

Die Weitergabe von Namen und Anschriften der Treugeber einer Fondsgesellschaft an Mitgesellschafter bzw. Mittreugeber steht auch dann mit § 28 Abs. 1 Satz 2 BDSG in Einklang, wenn im Gesellschafts- und/oder Treuhandvertrag die Weitergabe an andere Mittreugeber ausgeschlossen ist. Ebenso ist die Rechtsprechung des Bundesgerichtshofs zur Zulässigkeit der Auskunftserteilung nach … 

Kündigungsschutz des (stellvertretenden) Datenschutzbeauftragten

Ist eine Stelle zur Bestellung eines Datenschutzbeauftragten nach § 4f Abs. 1 BDSG verpflichtet, genießt ein stellvertretender Datenschutzbeauftragter Kündigungsschutz nach § 4f Abs. 3 BDSG nach denselben Grundsätzen wie ein Ersatzmitglied des Betriebsrats. Der stellvertretende Datenschutzbeauftragte unterfällt für die Dauer der Vertretung dem Kündigungsschutz nach § 4f Abs. 3 S. … 

Datenschutz für Bundestagsabgeordnete

Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen. Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 € jährlich Gegenstände für den Büro- und Geschäftsbedarf anzuschaffen (Sachmittelpauschale). Zu diesem Zweck hat die […]

Datenschutz für Bundestagsabgeordnete

Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen. Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 € jährlich Gegenstände für den Büro- und Geschäftsbedarf anzuschaffen (Sachmittelpauschale). Zu diesem Zweck hat die […]

Die Büroausstattung unterliegt dem Datenschutz – zumindest bei Bundestagsabgeordneten

Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen. Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 € jährlich Gegenstände für den Büro- und Geschäftsbedarf anzuschaffen (Sachmittelpauschale). … 

Facebook – und der Datenschutz

Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären. Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage seitens der privatrechtlich organisierten Wirtschaftsakademie Schleswig-Holstein durch die Datenschutzaufsichtsbehörde geht, den Gerichtshof der Europäischen Union […]

Unternehmensseite auf Facebook – und die datenschutzrechtliche Zuständigkeit

Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären. Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage seitens der privatrechtlich organisierten Wirtschaftsakademie Schleswig-Holstein durch die Datenschutzaufsichtsbehörde geht, den Gerichtshof der Europäischen Union […]

Facebook – und die datenschutzrechtliche Zuständigkeit

Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären. Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage seitens der privatrechtlich organisierten Wirtschaftsakademie Schleswig-Holstein durch die Datenschutzaufsichtsbehörde geht, … 

Datenschutz – und die Reichweite des Medienprivilegs

Wie sich aus dem Wortlaut der einschlägigen Bestimmungen ergibt, gilt das sogenannte Medienprivileg nur für Unternehmen und Hilfsunternehmen der Presse (§ 41 Abs. 1 BDSG, § 57 Abs. 1 RStV). Das Medienprivileg stellt die Presse bei der Erfüllung ihrer in Art. 5 Abs. 1 Satz 2 GG zuerkannten und garantierten Aufgaben von der Einhaltung von […]

Safe harbor – keine Datenspeicherung in den USA

Der Gerichtshof der Europäischen Union hat die Entscheidung der EU-Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten („safe harbor“), für ungültig erklärt. Gleichzeitig rügte der Unionsgerichtshof die nationale (hier: irische) Datenschutzbehörde, die unter Hinweis auf die „Safe harbor“-Entscheidung der EU-Kommission ein Tätigwerden gegen Facebook abgelehnt […]

Die Tätigkeit in anderen Mitgliedsstaaten – und das anwendbare Datenschutzrecht

Das Datenschutzrecht eines Mitgliedstaats kann nach einer Entscheidung des Gerichtshofs der Europäischen Union auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt. Die Datenschutzrichtlinie 95/46/EG1 sieht vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die beauftragt werden, … 

Safe harbor – oder: wohin mit unseren Daten?

Der Gerichtshof der Europäischen Union hat die Entscheidung der EU-Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten („safe harbor“), für ungültig erklärt. Gleichzeitig rügte der Unionsgerichtshof die nationale (hier: irische) Datenschutzbehörde, die unter Hinweis auf die „Safe harbor“-Entscheidung der EU-Kommission … 

Ausländische Gesellschaften – und das anwendbare Datenschutzrecht

Das Datenschutzrecht eines Mitgliedstaats kann nach einer Entscheidung des Gerichtshofs der Europäischen Union auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt. Die Datenschutzrichtlinie 95/46/EG sieht vor, dass jeder Mitgliedstaat eine oder mehrere öffentliche Stellen benennt, die beauftragt werden, … 

Datenübermittlung zwischen Behörden

Werden personenbezogene Daten zwecks Verarbeitung zwischen zwei Verwaltungsbehörden eines Mitgliedstaats übermittelt, müssen die betroffenen Personen zuvor davon unterrichtet werden. Dies entschied jetzt der Gerichtshof der Europäischen Union auf der Grundlage der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung …