In dem Rechtsstreit Maximilian Schrems ./. Facebook Ireland Limited kann Facebook einen kleinen Teilerfolg verzeichnen: Maximilian Schrems kann nach einer Entscheidung des Gerichtshofs der Europäischen Union nur wegen eigener Ansprüche in Österreich Klage gegen Facebook Ireland erheben. Hingegen kann er …
Schlagwort: Datenschutz
Keine Sammelklage gegen Facebook
In dem Rechtsstreit Maximilian Schrems ./. Facebook Ireland Limited kann Facebook einen kleinen Teilerfolg verzeichnen: Maximilian Schrems kann nach einer Entscheidung des Gerichtshofs der Europäischen Union nur wegen eigener Ansprüche in Österreich Klage gegen Facebook Ireland erheben. Hingegen kann er …
Der Bundesnachrichtendienst – und die Speicherung von Metadaten des Telefonverkehrs
Bundesnachrichtendienst muss die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen. Dies entschied jetzt das Bundesverwaltungsgericht in Leipzig und hat damit den beiden Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung …
Der Bundesnachrichtendienst, der geschützte Telefonverkehr – und die Speicherung von Metadaten
Bundesnachrichtendienst muss die Speicherung und Nutzung der Metadaten von durch Art. 10 GG geschützten Telefonverkehren in der Datei VERAS unterlassen.
Dies entschied jetzt das Bundesverwaltungsgericht in Leipzig und hat damit den beiden Klagen eines Rechtsanwalts und eines Vereins auf Unterlassung …
Datenschutzprobleme bei Bewertungsportalen
Das Internetportal „www.fahrerbewertung.de“ ist nach Ansicht des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Das Oberverwaltungsgericht in Münster hat damit Anordnungen der NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit zur Umgestaltung der Plattform bestätigt. Auf dem Online-Portal kann …
Bewertungsportale – und das Datenschutzargument
Das Internetportal „www.fahrerbewertung.de“ ist nach Ansicht des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Das Oberverwaltungsgericht in Münster hat damit Anordnungen der NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit zur Umgestaltung der Plattform bestätigt. Auf dem Online-Portal kann …
Bewertungsportale – und der Datenschutz
Das Internetportal “www.fahrerbewertung.de” ist nach Ansicht des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen in seiner derzeitigen Ausgestaltung datenschutzrechtlich unzulässig. Das Oberverwaltungsgericht in Münster hat damit Anordnungen der NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit zur Umgestaltung der Plattform bestätigt.
Auf dem Online-Portal kann …
Erhebung von Mitarbeiter-Steuerdaten durch den Zoll – Europarechtlich bedenklich
Das Finanzgericht Düsseldorf hat europarechtliche Zweifel an der Erhebung von Mitarbeiter-Steuerdaten durch den Zoll und hat deshalb in einer aktuellen Entscheidung eine Vorlage an den Gerichtshof der Europäischen Union formuliert: „Ist Artikel 24 Absatz 1 Unterabsatz 2 der Durchführungsverordnung (EU) …
Sicherheit vor Cyber-Attacken
Wie das Bundeskriminalamt mitteilt, werden durch Schadsoftware infizierte Computer gesperrt, damit für ihre Freigabe ein Lösegeld erpresst werden kann. Dabei werden zunehmend sogenannte “Bitcoins” verlangt.
Nahezu jedes Unternehmen greift im Geschäftsverkehr auf digitale Datenverarbeitung zurück und bedient sich in Bezug …
Fluggastdatenaustausch – und die Europäische Grundrechtecharta
Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden.
Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze …
Fluggastdatenaustausch mit Kanada
Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden.
Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze …
EU-Fluggastdatenabkommen mit Kanada
Das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen darf nach einer Entscheidung des Gerichtshofs der Europäischen Union in seiner jetzigen Form nicht geschlossen werden. Zwar ist die systematische Übermittlung, Speicherung und Verwendung sämtlicher Fluggastdatensätze …
Deutsche Vorratsdatenspeicherung – und das EU-Recht
Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von …
Vorratsdatenspeicherung widerspricht EU-Datenschutzrecht
Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von …
Vorläufig noch keine Vorratsdatenspeicherung
Die im Dezember 2015 gesetzlich eingeführte und ab dem 1. Juli 2017 zu beachtende Pflicht für die Erbringer öffentlich zugänglicher Telekommunikationsdienste, die bei der Nutzung von Telefon- und Internetdiensten anfallenden Verkehrs- und Standortdaten ihrer Nutzer für eine begrenzte Zeit von …
Datenweitergabe durch Telekommunikationsunternehmen
Die Einwilligung eines Fernsprechteilnehmers in die Veröffentlichung seiner Daten umfasst auch die Nutzung dieser Daten in einem anderen Mitgliedstaat. Der weitgehend harmonisierte Rechtsrahmen der Europäischen Union ermöglicht es, die Einhaltung der Anforderungen im Bereich des Schutzes personenbezogener Teilnehmerdaten unionsweit gleichermaßen …
Außerordentliche Kündigung – aufgrund einer verdeckten Überwachung
Die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten zur Aufdeckung von Straftaten gem. § 32 Abs. 1 Satz 2 BDSG setzt lediglich einen “einfachen” Verdacht im Sinne eines Anfangsverdachts voraus, der über vage Anhaltspunkte und bloße Mutmaßungen hinausreichen muss. Eingriffe …
Die auskunftsfreudige Krankenkasse – und der Schmerzensgeldanspruch des Erben
Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen, nicht die …
Außerordentliche Kündigung – und der Zufallsfund bei der Videoüberwachung
Die Verwertung eines “Zufallsfundes” aus einer gem. § 32 Abs. 1 Satz 2 BDSG gerechtfertigten verdeckten Videoüberwachung kann nach § 32 Abs. 1 Satz 1 BDSG zulässig sein. In dem hier vom Bundesarbeitsgericht entschiedenen Fall ging es um die Kündigung …
Keine anlasslose Vorratsdatenspeicherung
Die EU-Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste nach einem aktuellen Urteil des Gerichtshofs der Europäischen Union keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen.
Das europäische Unionsrecht untersagt nach Ansicht des Unionsgerichtshofs eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten.
Allerdings …
Vorratsdatenspeicherung in der EU
Die EU-Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste nach einem aktuellen Urteil des Gerichtshofs der Europäischen Union keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen. Das europäische Unionsrecht untersagt nach Ansicht des Unionsgerichtshofs eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Allerdings …
Die IP-Adressen der Webseitebesucher – und ihre Speicherung
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, die IP-Adresse sowie bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt dabei für den Betreiber der Website nur dann …
Webseitenbesucher – und ihre IP-Adressen
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, die IP-Adresse sowie bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen. Die dynamische Internetprotokoll-Adresse eines Nutzers stellt dabei für den Betreiber der Website nur dann …
Das Übereinkommen des Europarats über Computerkriminalität vor dem Bundesverfassungsgericht
Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde gegen das Gesetz zu dem Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom 05.11.20081 nach achtjähriger Prüfung als unzulässig verworfen. Gegenstand der Verfassungsbeschwerde ist das Zustimmungsgesetz zum Übereinkommen des Europarats vom 23.11.2001 über Computerkriminalität vom …
Vorratsdatenspeicherung – kein Stopp aus Karlsruhe
Das Bundesverfassungsgericht hat zwei Anträge auf Erlass einer einstweiligen Anordnung gegen das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12 2015 abgelehnt. Die Entscheidung des Bundesverfassungsgerichts beruht auf einer Folgenabwägung: Mit der Datenspeicherung allein ist noch …
Die Vorratsdatenspeicherung kommt
Das Bundesverfassungsgericht hat zwei Anträge auf Erlass einer einstweiligen Anordnung gegen das Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12 20151 abgelehnt. Die Entscheidung des Bundesverfassungsgerichts beruht auf einer Folgenabwägung: Mit der Datenspeicherung allein ist noch …
Zensus 2011 – und die überfällige Datenlöschung
Der Landesbetrieb Information und Technik – IT.NRW – muss die Daten aus dem Zensus 2011 vorerst weiter aufbewahren. Das Oberverwaltungsgericht für das Land Nordrhein-Westfalen hat in mehreren Verfahren Beschwerden des Landesbetriebs IT.NRW gegen einstweilige Anordnungen der Verwaltungsgerichte Aachen1 und Düsseldorf2 …
Weitergabe der Treugeberliste an einen Fondsgesellschafter – und der Datenschutz
Die Weitergabe von Namen und Anschriften der Treugeber einer Fondsgesellschaft an Mitgesellschafter bzw. Mittreugeber steht auch dann mit § 28 Abs. 1 Satz 2 BDSG in Einklang, wenn im Gesellschafts- und/oder Treuhandvertrag die Weitergabe an andere Mittreugeber ausgeschlossen ist. Ebenso …
Kündigungsschutz des (stellvertretenden) Datenschutzbeauftragten
Ist eine Stelle zur Bestellung eines Datenschutzbeauftragten nach § 4f Abs. 1 BDSG verpflichtet, genießt ein stellvertretender Datenschutzbeauftragter Kündigungsschutz nach § 4f Abs. 3 BDSG nach denselben Grundsätzen wie ein Ersatzmitglied des Betriebsrats.
Der stellvertretende Datenschutzbeauftragte unterfällt für die Dauer …
Datenschutz für Bundestagsabgeordnete
Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen. Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 …
Datenschutz für Bundestagsabgeordnete
Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen. Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 …
Die Büroausstattung unterliegt dem Datenschutz – zumindest bei Bundestagsabgeordneten
Der Schutz personenbezogener Daten von Abgeordneten des Deutschen Bundestages kann nach Ansicht des Bundesverwaltungsgerichts Presseauskünfte zur Büroausstattung ausschließen.
Die Abgeordneten des Deutschen Bundestages haben die Möglichkeit, im Rahmen ihrer Amtsausstattung nach dem Abgeordnetengesetz für einen Betrag von derzeit 12 000 …
Facebook – und der Datenschutz
Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären. Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage …
Unternehmensseite auf Facebook – und die datenschutzrechtliche Zuständigkeit
Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären. Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage …
Facebook – und die datenschutzrechtliche Zuständigkeit
Der Gerichtshof der Europäischen Union soll in einem Vorabentscheidungsverfahren die datenschutzrechtliche Verantwortlichkeit für die beim Aufruf einer Facebook-Fanpage erhobenen Nutzerdaten klären.
Das Bundesverwaltungsgericht hat wegen dieser Frage in einem Verfahren, in dem es um die Beanstandung des Betriebs einer Facebook-Fanpage …
Datenschutz – und die Reichweite des Medienprivilegs
Wie sich aus dem Wortlaut der einschlägigen Bestimmungen ergibt, gilt das sogenannte Medienprivileg nur für Unternehmen und Hilfsunternehmen der Presse (§ 41 Abs. 1 BDSG, § 57 Abs. 1 RStV). Das Medienprivileg stellt die Presse bei der Erfüllung ihrer in …
Datenschutz – und die Reichweite des Medienprivilegs
Wie sich aus dem Wortlaut der einschlägigen Bestimmungen ergibt, gilt das sogenannte Medienprivileg nur für Unternehmen und Hilfsunternehmen der Presse (§ 41 Abs. 1 BDSG, § 57 Abs. 1 RStV).
Das Medienprivileg stellt die Presse bei der Erfüllung …
Safe harbor – keine Datenspeicherung in den USA
Der Gerichtshof der Europäischen Union hat die Entscheidung der EU-Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten („safe harbor“), für ungültig erklärt. Gleichzeitig rügte der Unionsgerichtshof die nationale (hier: irische) …
Die Tätigkeit in anderen Mitgliedsstaaten – und das anwendbare Datenschutzrecht
Das Datenschutzrecht eines Mitgliedstaats kann nach einer Entscheidung des Gerichtshofs der Europäischen Union auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt.
Die Datenschutzrichtlinie 95/46/EG1 sieht vor, dass …
Safe harbor – oder: wohin mit unseren Daten?
Der Gerichtshof der Europäischen Union hat die Entscheidung der EU-Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten („safe harbor“), für ungültig erklärt.
Gleichzeitig rügte der Unionsgerichtshof die nationale (hier: irische) …
Ausländische Gesellschaften – und das anwendbare Datenschutzrecht
Das Datenschutzrecht eines Mitgliedstaats kann nach einer Entscheidung des Gerichtshofs der Europäischen Union auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt.
Die Datenschutzrichtlinie 95/46/EG sieht vor, dass jeder …
Datenübermittlung zwischen Behörden
Werden personenbezogene Daten zwecks Verarbeitung zwischen zwei Verwaltungsbehörden eines Mitgliedstaats übermittelt, müssen die betroffenen Personen zuvor davon unterrichtet werden.
Dies entschied jetzt der Gerichtshof der Europäischen Union auf der Grundlage der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom …
Ausländische Gesellschaft – inländisches Datenschutzrecht
Das Datenschutzrecht eines Mitgliedstaats kann nach einer Entscheidung des Gerichtshofs der Europäischen Union auf eine ausländische Gesellschaft angewendet werden, die in diesem Staat mittels einer festen Einrichtung eine tatsächliche und effektive Tätigkeit ausübt.
Die Datenschutzrichtlinie 95/46/EG1 sieht vor, dass …
Der Schufa-Hinweis in der Mahnung
Ein in der Mahnung (hier: eines Mobilfunkunternehmens) erfolgter Hinweis auf die bevorstehende Übermittlung der Daten des Schuldners an die SCHUFA steht nur im Einklang mit der Bestimmung des § 28a Abs. 1 Satz 1 Nr. 4 BDSG, wenn nicht …
Facebook und der „safe harbour“
Die Entscheidung der EU-Kommission, mit der die Angemessenheit des Schutzes personenbezogener Daten in den Vereinigten Staaten festgestellt wird, hindert die nationalen Behörden nach Ansicht des Generalanwalts beim Gerichtshof der Europäischen Union nicht daran, die Übermittlung der Daten europäischer Nutzer von …
Keine Löschung der Zensus-Daten
In einem Normenkontrollverfahren auf Antrag des Berliner Bundesverfassungsgerichts hat das Bundesverfassungsgericht jetzt die Löschung der im Rahmen des Zensus 2011 erhobenen Daten vorläufig gestoppt. Die Außervollzugsetzung von § 19 des Zensusgesetzes 2011 gilt bis zur Entscheidung in der Hauptsache, längstens …
Betriebsprüfung – und die Speicherung der digitalisierten Steuerdaten
Im Rahmen einer Außenprüfung kann die Finanzverwaltung die Herausgabe digitalisierter Steuerdaten zur Speicherung und Auswertung auf mobilen Rechnern der Prüfer nur verlangen, wenn Datenzugriff und Auswertung in den Geschäftsräumen des Steuerpflichtigen oder in den Diensträumen der Finanzverwaltung stattfinden.
Eine Speicherung …
Die Adresse des Krankenhauspatienten – und der Auskunftsanspruch eines Mitpatienten
Will der Patient eines Krankenhauses vom Träger der (hier in Mecklenburg-Vorpommern gelegenen) Klinik die Adresse eines Mitpatienten erfahren, damit er gegen diesen einen deliktischen Schadensersatzanspruch wegen einer während des Krankenhausaufenthalts begangenen vorsätzlichen Körperverletzung geltend machen kann, so ist der Krankenhausträger …
Ferienwohnung mit Außenwebcam – Werbung per Livestream
Um eine Videoüberwachung i.S.d. § 6b Abs. 1 BDSG, bei der personenbezogene oder zumindest personenbeziehbare Daten erhoben werden, handelt es sich auch dann, wenn die Erfassung von Personen eine lediglich (unvermeidliche) Nebenfolge des eigentlich Gewollten und sogar unerwünscht ist. …
Informationelle Selbstbestimmung – und die behördliche Datenverarbeitung
Die Anforderungen an die technische Datenverarbeitung haben den Anforderungen des Grundrechts auf informationelle Selbstbestimmung zu genügen und nicht umgekehrt.
Die bloße Tatsache, dass eine IT-gestützte Datenverarbeitung die Löschung einzelner Daten systembedingt nicht zulässt, rechtfertigt nicht die Speicherung eines im Übrigen …