Die Befugnis zur Datenübermittlung zwischen Jugendamt und Ausländerbehörde nach § 71 Abs. 2 Satz 1 Nr. 1 Buchst. d) SGB X erfasst auch Sozialdaten erwachsener Ausländer und ist nicht auf Fälle beschränkt, in denen aufenthaltsbeendende Maßnahmen gegen Jugendliche oder Heranwachsende …
Schlagwort: Datenschutz
Auskunft über die beim Bundesnachrichtendienst gespeicherten eigenen Daten
Der Anspruch eines Betroffenen auf Auskunft über gespeicherte personenbezogene Daten gegenüber dem Bundesnachrichtendienst ist erfüllt, wenn der Betroffene anhand der erteilten Auskunft erkennen kann, was der Bundesnachrichtendienst über ihn weiß, und in die Lage versetzt wird, gegen eine nach seiner …
Die ausspionierte Schul-IT – und der Schulverweis
Wer als Schüler über Monate den Datenbestand seiner Schule ausspioniert und verändert, darf in eine andere Schule überwiesen werden. In dem hier vom Verwaltungsgericht Berlin entschiedenen Fall besuchte der antragstellende Schüler bislang das 3. Kurshalbjahr der gymnasialen Oberstufe eines Berliner …
Schadensersatz für das Facebook-Datenscraping
Auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Datenschutzverstoßes kann ein immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO sein. Hierzu bedarf es weder einer konkreten missbräuchlichen Verwendung dieser Daten zum Nachteil …
Die Überwachung des krankgeschriebenen Arbeitnehmers durch eine Detektei
Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung. Nach Art. 9 Abs. …
Gesundheitsdaten – und ihre Verarbeitung durch Arbeitgeber
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO …
Microsoft Werbung – und die dafür gesetzten Cookies
Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die Betreiberin des Werbenetzwerkes für die mit ihrer Unternehmenssoftware begangene Rechtsverletzung. Es entlastet sie nicht, dass nach ihren Allgemeinen Geschäftsbedingungen die …
Der von der Kfz-Versicherung beauftragte Detektiv – und der Offenlegungsanspruch des betroffenen Unfallopfers
Beauftragt eine Versicherung im Rahmen der Anspruchsprüfung ein Detektivbüro mit der Observation des Anspruchsstellers und werden dabei personenbezogene Daten erfasst, kann Betroffenen im Einzelfall ein Auskunftsrecht zu den gesammelten personenbezogenen Daten zustehen. In dem hier vom Oberlandesgericht Oldenburg entschiedenen Fall …
Google-Suchergebnisse – und der Löschungsanspruch gegen die Google Ireland Limited
Der Betreiber einer Internetsuchmaschine ist bezüglich der angezeigten Suchergebnisse auch dann Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, wenn er den Nutzern lediglich den Zugang zu der Suchmaschine anbietet und die von einer anderen Konzerngesellschaft aufbereiteten Suchergebnisse lediglich …
Anspruch auf Akteneinsicht – nach bestandskräftiger Veranlagung
Der Anspruch auf ermessensfehlerfreie Entscheidung über einen Antrag auf Einsicht in eine Steuerakte außerhalb eines finanzgerichtlichen Verfahrens besteht nicht, wenn der Steuerpflichtige für den betroffenen Besteuerungszeitraum bereits bestandskräftig veranlagt wurde und die Einsichtnahme der Verfolgung steuerverfahrensfremder Zwecke dienen soll (hier: …
Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis – und der Medizinische Dienst der Krankenkassen
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO …
Die Akten des Finanzamtes – und der datenschutzrechtliche Auskunftsanspruch
Die Verarbeitung personenbezogener Daten durch die Finanzverwaltung unterfällt dem Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO). Auf eine Differenzierung nach der Art der Aktenführung, der Art der Dokumente oder der Form der Bearbeitung kommt es nicht an. Auch Art. 2 Abs. 2 Buchst. …
Videoüberwachung auf dem Grundstück – mit einer schwenkbaren Kamera
Das Aufstellen einer Überwachungskamera ist verboten, wenn der Nachbar sich nachvollziehbar beobachtet fühlt. Dabei kann sich die Unzulässigkeit der Videoüberwachung schon aus der Verwendung einer schwenkbaren Kamera ergeben. Das Aufstellen einer Überwachungskamera ist aus diesem Grund bereits dann unzulässig, wenn …
Die städtische Videoüberwachung
79 Abs. 1 DSGVO schließt die Geltendmachung eines öffentlich-rechtlichen Unterlassungsanspruchs gegen die Datenverarbeitung im Bereich der kommunalen Gefahrenabwehr und Gefahrenvorsorge – hier durch Videoüberwachung einer als öffentliche Einrichtung gewidmeten Grünfläche – nicht aus. In dem hier vom Bundesverwaltungsgericht entschiedenen Fall …
Fondsgebundene Rentenversicherung – und der datenschutzrechtliche Auskunftsanspruch
Zum Auskunftsanspruch aus Art. 15 Abs. 1 und 3 DSGVO hat jetzt der Bundesgerichtshof erneut1 Stellung genommen: Der Ausgangssachverhalt Dem zugrunde lag ein Verfahren, in dem eine Versicherungsnehmerin von der beklagten Versicherung Auskünfte, Abschriften von Erklärungen und Kopien von Daten …
La Quadrature du Net – oder: Vorratsdatenspeicherung für den Urheberrechtsschutz
Eine mit der Bekämpfung online begangener Nachahmungen betraute nationale Behörde kann anhand einer IP-Adresse Zugang zu Identitätsdaten erhalten. Der Gerichtshof der Europäischen Union präzisiert insoweit die Anforderungen an die Modalitäten einer zulässigen Vorratsspeicherung dieser Daten und des Zugangs zu ihnen. …
Das Facebook-Datenleck – und kein Schadensersatz
Nicht allen Nutzern, die von einem Facebook-Datenleck betroffen sind, steht deshalb auch automatisch ein Schadenersatzanspruch zu. So hat das Oberlandesgericht Oldenburg nun die ersten drei von gegenwärtig über 100 am Oberlandesgericht anhängigen Berufungen aus diesem Komplex als unbegründet zurückgewiesen und …
Die „Kopie“ der personenbezogenen Daten
Mit dem Begriff „Kopie der personenbezogenen Daten“ in Art. 15 Abs. 3 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen. Dem zugrunde lag der Fall einer Finanzberaterin. Diese war seit 1997 für ihre hier klagende Klientin tätig. Sie beriet die …
Die GmbH im Handelsregister – und das Geburtsdatum des Geschäftsführers
Der Geschäftsführer einer GmbH hat keinen Anspruch aus Art. 17 Abs. 1 DSGVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister. Der Wohnort des Geschäftsführers einer GmbH ist zur Eintragung in das Handelsregister anzumelden. Ein Widerspruchsrecht gemäß Art. 21 …
Ausländische Bankkonten – und der automatische Finanzkonten-Informationsaustausch
Die Regelung des § 5 Abs. 3 des Finanzkonten-Informationsaustauschgesetzes ist verfassungsgemäß. Insbesondere verstößt der automatische Finanzkonten-Informationsaustausch nicht gegen das Recht auf informationelle Selbstbestimmung der hiervon betroffenen Steuerpflichtigen. Schweizer Banken können Informationen zu Konten und Depots deutscher Staatsangehöriger an die deutsche …
Die Verpflichtung zur Löschung unrechtmäßig verarbeiteter Daten
Die Aufsichtsbehörde eines Mitgliedstaats kann selbst dann die Löschung unrechtmäßig verarbeiteter Daten anordnen, wenn die betroffene Person zuvor keinen entsprechenden Antrag gestellt hat. Eine solche Löschung kann sich sowohl auf bei der betroffenen Person erhobene als auch auf aus einer …
Die Fingerabdrücke im Perso
Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken in Personalausweisen ist, wie der Gerichtshof der Europäischen Union aktuell entschieden hat, mit den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten vereinbar. Diese Verpflichtung ist durch die Ziele gerechtfertigt, die …
Die Anfrage nach dem Informationsfreiheitsgesetz – und die Postanschrift des Antragstellers
Bei einer auf das Informationsfreiheitsgesetz (IFG) gestützten Anfrage ist die Verarbeitung der Postanschrift eines Antragstellers nach den Regelungen dieses Gesetzes in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) zulässig. In dem hier vom Bundesverwaltungsgericht in Leipzig entschiedenen Fall wandte sich die …
Werbung auf Internetportalen – oder: Versteigerung von personenbezogenen Daten für Werbezwecke
Real Time Bidding auf Internetportalen ist nur nach vorheriger, informierter Zustimmung der Nutzer zulässig. Wenn ein Nutzer eine Website oder eine Anwendung mit einem Werbeplatz aufruft, können Werbeunternehmen, Datenbroker und Werbeplattformen, die Tausende von Werbetreibenden vertreten, anonym in Echtzeit Gebote …
Der Auskunftsanspruch nach der DSGVO – und keine Kopie der Vertragsunterlagen
Aus Art. 15 Abs. 1 und 3 DSGVO folgt grundsätzlich kein Anspruch auf Abschriften der Begründungsschreiben samt Anlagen zu Prämienanpassungen in der privaten Krankenversicherung1. Ein solcher Anspruch lässt sich nicht auf Art. 15 Abs. 1 und Abs. 3 DSGVO stützen. Allerdings …
Datenschutz im Besteuerungsverfahren – und der Rechtsschutz vor den Finanzgerichten
78 der Datenschutz-Grundverordnung (DSGVO) fordert zum Schutz der Rechte, die dem Einzelnen aus der Datenschutz-Grundverordnung erwachsen, einen wirksamen gerichtlichen Rechtsbehelf, der nach Maßgabe des nationalen Verfahrensrechts eine vollständige inhaltliche Überprüfung der Beschwerdeentscheidung der Aufsichtsbehörde durch das Gericht ermöglicht. Maßstab für …
DSGVO – und keine Aktenkopie für die GmbH vom Finanzgericht
Die Anwendungserweiterung der Datenschutz-Grundverordnung (DSGVO) durch § 2a Abs. 5 der Abgabenordnung gilt nur für das Besteuerungsverfahren nach der Abgabenordnung, nicht jedoch für das Verfahren vor den Finanzgerichten. Eine juristische Person kann unmittelbar aus Art. 15 DSGVO keine Rechte ableiten. …
Steuerakten – und der datenschutzrechtliche Auskunftsanspruch des Insolvenzverwalters
Es ist in der höchstrichterlichen Rechtsprechung geklärt, dass das Recht des Insolvenzverwalters auf Auskunft gegenüber dem Finanzamt nicht besteht, soweit die Auskunftserteilung das Finanzamt in der Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche oder in der Verteidigung gegen das Finanzamt geltend …
Der Schufa-Score – und der Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) steht nach aktuellen Entscheidungen des Gerichtshofs der Europäischen Union zwei Datenverarbeitungspraktiken der SCHUFA entgegen. Während das „Scoring“ nur unter bestimmten Voraussetzungen zulässig ist, steht die längere Speicherung von Informationen über die Erteilung einer Restschuldbefreiung im Widerspruch zur …
Der Betriebsrat – und der Beschäftigtendatenschutz
Soweit § 26 Abs. 1 Satz 1 BDSG vorsieht, dass personenbezogene Daten von Beschäftigten verarbeitet werden dürfen, wenn dies zur Erfüllung eines sich aus dem Gesetz ergebenden Rechts der Interessenvertretung der Beschäftigten erforderlich ist, stellt die Norm eine Rechtsgrundlage iSv. …
Betrieblicher Datenschutzbeauftragter – und seine Abberufung wegen eines Interessenkonflikts
Der in § 6 Abs. 4 Satz 1 BDSG normierte besondere Schutz des betrieblichen Datenschutzbeauftragten vor einer Abberufung ist mit Unionsrecht vereinbar. In dem hier vom Bundesarbeitsgericht entschiedenen Fall ging es um eine in Sachsen ansässige Körperschaft des öffentlichen Rechts, …
Elektronische Anwesenheitserfassung mittels offener Videoüberwachung – und das Verwertungsverbot
Die Frage, ob die Gerichte für Arbeitssachen erhebliches Prozessvorbringen der Parteien und ggf. deren Beweisantritte bei ihrer Entscheidungsfindung berücksichtigen dürfen bzw. müssen, beantwortet sich nach Inkrafttreten der DSGVO nach deren Vorschriften. Die DSGVO regelt die Zulässigkeit von Datenverarbeitungen auch im …
Der Betriebsratsvorsitzender als Datenschutzbeauftragter
Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden nicht zu vereinbaren. Der bei gleichzeitiger Wahrnehmung beider Funktionen bestehende Interessenkonflikt rechtfertigt es, die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten zu widerrufen. Für die Wirksamkeit der Bestellung als Datenschutzbeauftragter ist es irrelevant, …
Datenschutz – und die Ansprüche auf Unterlassung und immateriellen Schadensersatz
Der Bundesgerichtshof hat dem Gerichtshof der Europäischen Union Fragen zur Vorabentscheidung zur Auslegung von Bestimmungen der Datenschutz-Grundverordnung hinsichtlich des Bestehens eines unionsrechtlichen Unterlassungsanspruchs der betroffenen Person, deren personenbezogene Daten von dem Verantwortlichen unrechtmäßig durch Weiterleitung offengelegt wurden, bzw. zu der …
Facebook-Scraping – und kein immaterieller Schadensersatz
Das Oberlandesgericht Hamm hat ein erstes Urteil zu den zahlreichen bei ihm anhängingen „Facebook-Scraping“-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden …
Keine Vorratsspeicherung von Telekommunikations-Verkehrsdaten
Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang …
Offene Videoüberwachung am Arbeitsplatz – und kein Verwertungsverbot im Kündigungsschutzprozess
In einem Kündigungsschutzprozess besteht nach Maßgabe der Datenschutz-Grundverordnung und der Zivilprozessordnung grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers …
Die Wahl eines neuen Landesbeauftragten für den Datenschutz in Niedersachsen
Das Verwaltungsgericht Hannover hat den Antrag der Landesbeauftragten für den Datenschutz Barbara Thiel auf Erlass einer einstweiligen Anordnung abgelehnt, mit…
Facebook – oder: das Bundeskartellamt und der Datenschutz
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, auch einen Verstoß gegen die Datenschutz-Grundverordnung…
Datenschutz – und die Kartellbehörden
Eine nationale Wettbewerbsbehörde kann im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, auch einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) feststellen. Aufgrund ihrer Bindung an den Grundsatz der loyalen Zusammenarbeit muss sie dabei jedoch eine etwaige Entscheidung oder Untersuchung …
Die Wahl eines neuen Landesbeauftragten für den Datenschutz
Das Verwaltungsgericht Hannover hat den Antrag der Landesbeauftragten für den Datenschutz Barbara Thiel auf Erlass einer einstweiligen Anordnung abgelehnt, mit dem sie die Ernennung ihres Nachfolgers Denis Lehmkemper verhindern wollte. Barbara Thiel ist seit dem 1. Januar 2015 Landesbeauftragte für …
Keine weitere Videoüberwachung im Passauer Klostergarten
Der Bayerische Verwaltungsgerichtshof hat die Videoüberwachung eines Ortsansässigen im Passauer Klostergarten als rechtswidrig eingestuft und die Stadt verpflichtet, die Videoüberwachung…
Kein Schufa-Eintrag bei bestrittener Forderung
Ein Schufa-Eintrag ist unzulässig, wenn die Forderung bestritten ist. Haben Inkassounternehmen bei der Einziehung von Forderungen keinen Erfolg, so melden…
Kein Schufa-Eintrag bei bestrittener Forderung
Ein Schufa-Eintrag ist unzulässig, wenn die Forderung bestritten ist. Haben Inkassounternehmen bei der Einziehung von Forderungen keinen Erfolg, so melden…
Videoüberwachung in der Innenstadt – oder: der Passauer Klostergarten
Der Bayerische Verwaltungsgerichtshof hat die Videoüberwachung eines Ortsansässigen im Passauer Klostergarten als rechtswidrig eingestuft und die Stadt verpflichtet, die Videoüberwachung des Klägers zu unterlassen. Beim Klostergarten handelt es sich um ein größeres Areal in der Passauer Innenstadt, das teilweise begrünt …
Kein Schufa-Eintrag bei bestrittener Forderung
Ein Schufa-Eintrag ist unzulässig, wenn die Forderung bestritten ist. Haben Inkassounternehmen bei der Einziehung von Forderungen keinen Erfolg, so melden…
Verein: Auch „Rebellen“ haben Anspruch auf Mitgliederliste
Auch in Vereinen müssen die Datenschutzvorschriften eingehalten werden, da sonst Ungemach droht. Darf aber ein Vereinsvorstand die Mitgliederliste einschliesslich der darin enthaltenen email-Adressen der Mitglieder Vereinsmitgliedern vorenthalten, wenn diese die Daten benötigen, um eine Opposition im Vorfeld einer Mitgliederversammlung aufzubauen? …
Schufa-Eintrag trotz bestrittener Forderung?
Ein Schufa-Eintrag ist unzulässig, wenn die Forderung bestritten ist. Haben Inkassounternehmen bei der Einziehung von Forderungen keinen Erfolg, so melden sie dies regelmäßig als „Zahlungsstörung“ an die Wirtschaftsauskunftei Schufa. Die Folge: Ein negativer Eintrag des Schuldners, der dann Probleme etwa …
Persönliche Daten im Handelsregister
Geschäftsführer einer GmbH müssen es nach Ansicht des Oberlandesgerichts Celle grundsätzlich hinnehmen, dass ihre persönlichen Daten für Jedermann einsehbar sind.…
Immaterieller Schadensersatz – und die Datenschutzverletzung
Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadenersatzanspruch hängt jedoch andererseits auch nicht davon ab, dass der…