LG Krefeld: Rechtsmissbrauch bei DS-GVO-Auskunftsanspruch

ZD-Aktuell 2021, 05569     Mit Urt. v. 6.10.2021 – 2 O 448/20 (ZD wird die Entscheidung demnächst veröffentlichen) hat das LG Krefeld entschieden, dass die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DS-GVO dann rechtsmissbräuchlich ist, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts, wie etwa die Überprüfung der Rechtmäßigkeit von Versicherungsentgelten, erreicht werden soll.

Kevin Leibold
DS-GVO-Vorlagefragen an den EuGH – Übersicht

ZD-Aktuell 2021, 05544     Der EuGH hatte schon in verschiedenen Verfahren die Möglichkeit über die Auslegung der DS-GVO zu befinden (vgl. etwa EuGH ZD 2020, 511 mAnm Moos/Rothkegel = MMR 2020, 597 mAnm Hoeren – Schrems II; EuGH ZD 2019, 556 mAnm Hanloser = MMR 2019, 732 mAnm Moos/Rothkegel – Planet49). Mittlerweile wurden noch viele weitere Fragen rund um die Auslegung der DS-GVO von nationalen Gerichten vorgelegt.

Wolfgang Kuntz
102. Datenschutzkonferenz – Effektiver Datenschutz durch Kooperation

Die 102. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fand am 24. und 25.11.2021 unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit des Saarlandes Monika Grethel als Videokonferenz statt.  |  mehr...

Wolfgang Kuntz
BfDI: 3G am Arbeitsplatz soll datenschutzfreundlicher werden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeber*innen.  |  mehr...

Wolfgang Kuntz
DSK: Verarbeitung des Impfstatus von Beschäftigten

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihren Beschluss zur Verarbeitung des Impfstatus von Beschäftigten durch Arbeitgeber*innen veröffentlicht.  |  mehr...

Gerhard Deiters
Kontrolle von 3G-Nachweisen am Arbeitsplatz – Muster zur Dokumentation

ZD-Aktuell 2021, 05576     Mangels ausdrücklicher gesetzlicher Grundlage wurde in den letzten Monaten bereits vielfach über die Frage diskutiert, ob Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen durften. Manche „Corona-Schutzverordnungen“ der Länder sahen die Abfrage des sog. 3G-Nachweises (geimpft, genesen, getestet) für bestimmte Tätigkeiten verpflichtend vor, eine allgemeine Pflicht und ein korrespondierendes Recht zur Abfrage des 3G-Status von Beschäftigten war gesetzlich bis zur Änderung von § 28 b IfSG mit Wirkung zum 24.11.‌2021 jedoch nicht vorgesehen. Der Beschluss der Datenschutzkonferenz v. 19.10.‌2021, in dem ein Fragerecht am Maßstab von § 26 Abs. 3 BDSG grds. verneint wird, ist damit überholt.  |  mehr...

OLG Düsseldorf: DS-GVO-Schadensersatzanspruch setzt konkret verursachten Schaden voraus

ZD-Aktuell 2021, 05540     Das OLG Düsseldorf (B. v. 16.2.2021 – 16 U 269/20) hat entschieden, dass die Verletzung einer datenschutzrechtlichen Vorschrift allein nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 DS-GVO zu begründen. Vielmehr bedarf es eines konkret verursachten Schadens.

Kevin Leibold; Felix Meurer
LAG Niedersachsen: Schadensersatz nach Art. 82 DS-GVO wegen fehlerhafter Auskunft nach Art. 15 DS-GVO

ZD-Aktuell 2021, 05543     Die 16. Kammer des LAG Niedersachsen hat mit U. v. 22.10.‌2021 – 16 Sa 761/20 (ZD wird die Entscheidung demnächst veröffentlichen) einer betroffenen Person immateriellen Schadensersatz iHv 1.250 EUR auf der Grundlage von Art. 82 Abs. 1 DS-GVO wegen fehlerhafter Auskunft nach Art. 15 DS-GVO zugesprochen.

Kevin Leibold
Weitergabe der Telefonnummer des Mieters durch den Vermieter an den Handwerker – nur mittels Einwilligung?

ZD-Aktuell 2021, 05515     In der Praxis wohnt der überwiegende Anteil der deutschen Bevölkerung zur Miete. Dabei treffen den Vermieter auf Grund der §§ 535 ff. BGB eine Vielzahl an gesetzlichen Verpflichtungen. Nach § 535 Abs. 1 S. 2 BGB hat der Vermieter die Mietsache dem Mieter in einem zum vertragsgemäßen Gebrauch geeigneten Zustand zu überlassen und sie während der Mietzeit in diesem Zustand zu erhalten. Bei Reparaturarbeiten wird hierzu in der Regel ein externer Handwerker beigezogen. Dazu wird regelmäßig die private Telefonnummer des Mieters an den Handwerker zwecks Terminabsprache weitergegeben.

Wolfgang Kuntz
LfDI Reinland-Pfalz: Kooperation mit Mainz 05 – „05er Klassenzimmer“

Die Qualität der Verteidigung zählt mit zu den entscheidenden Faktoren im Fußball, ob eine Mannschaft ein Spiel gewinnt oder verliert. Dass es auch digital einiges zu verteidigen gibt, lernen Schüler*innen in dem Modul „Digitale Selbstverteidigung“, mit dem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, sich im Aktionsprogramm „05er Klassenzimmer“ des 1. FSV Mainz 05 e.V. beteiligt.  |  mehr...

Christina Etteldorf
Irland: 225 Mio. EUR DS-GVO-Strafe gegen WhatsAppdurch irische Aufsicht angekündigt

ZD-Aktuell 2021, 05452   Mit Mitteilung v. 2.9.2021 hat die irische Datenschutzbehörde (Data Protection Commission – DPC) eine Entscheidung in demlangwierigen Verfahren gegen WhatsApp angekündigt, das bereitsim Dezember 2018 von der DPC eingeleitet worden war. Wegen verschiedenenVerstößen gegen die DS-GVO soll der Messaging-Dienst einBußgeld von 225 Mio. EUR zahlen. Damit ist nun das Endeeines Verfahrens in Sicht, das sich auch und vor allem um den Datenaustauschzwischen WhatsApp und dem Mutterkonzern Facebook dreht und nicht nurdie irische Aufsicht, sondern nationale Datenschutzbehörden inganz Europa sowie den Europäischen Datenschutzausschuss (EDSA) nachhaltig beschäftigt hat.

LfDI Baden-Württemberg: Handreichung für Hochschulen zu Online-Prüfungen

ZD-Aktuell 2021, 05308     Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, hat eine Handreichung zu Online-Prüfungen an Hochschulen veröffentlicht, die auf der Homepage des Landesbeauftragten zum Download bereitsteht. Darin sind wesentliche Eckpunkte formuliert, die es nach Auffassung des LfDI bei der Durchführung von Online-Prüfungen zu beachten gilt.

Wolfgang Kuntz
Neues Informationsangebot zum Datenschutz für Eltern, Lehrer und Schüler in Sachsen

Rund 494.500 Schüler*innen in Sachsen starteten kürzlich in ein neues Schuljahr. Mit dabei: circa 39.900 Erstklässler.  |  mehr...

Wolfgang Kuntz
BfDI: Abfrage des Impf- und Teststatus durch Arbeitgeber

Der BfDI, Prof. Ulrich Kelber, fordert eine rechtliche Klarstellung, zur Abfrage des Impf- und Teststatus von Beschäftigten: Er rät zu einer bundeseinheitlichen Regelung, die einen Flickenteppich verhindert. Der Verordnungsgeber sei jetzt in der Pflicht zu handeln.  |  mehr...

OVG Schleswig: Auskunftsverweigerungsrecht nach § 40 Abs. 4 S. 2 BDSG

ZD-Aktuell 2021, 05296    Das OVG Schleswig hat mit B. v. 28.5.‌2021 – 4 MB 14/21 (ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass § 40 Abs. 4 S. 2 BDSG nur insoweit zur Auskunftsverweigerung auf Fragen berechtige, deren Beantwortung die zur Auskunft verpflichtete Person der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der betroffenen Person müsse eine bestimmte Gefahrenlage drohen.

BAG: Kein Folgenbeseitigungsanspruch des Betriebsrats nach E-Mail-Überwachung

ZD-Aktuell 2021, 05259     Mit B. v. 23.3.2021 – 1 ABR 31/19 (ZD wird die Entscheidung demnächst veröffentlichen) hat das BAG festgestellt, dass, wenn dem Betriebsrat wegen der Verletzung seines Mitbestimmungsrechts gegen den Arbeitgeber ein Anspruch zusteht, dieser nach § 87 BetrVG lediglich den betriebsverfassungswidrigen Zustand beseitigen muss. Die Folgen seines Verstoßes sind laut BAG vom Arbeitgeber aber nicht rückgängig zu machen. Solche Beeinträchtigungen könnten nur schadensersatzrechtlich ausgeglichen werden. So sei etwa eine Löschung von weitergegebenen Daten der Arbeitnehmer*innen bei Dritten nicht zu veranlassen.

Wolfgang Kuntz
BayLDA: Datenschutz bei der Kontaktdatenerfassung

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits in der Vergangenheit vielfältige Hinweise entwickelt, die die praxisgerechte Umsetzung infektions- und datenschutzrechtlicher Anforderungen unterstützen.

Wolfgang Kuntz
BfDI mit neuer Homepage

Der Bundesbeauftragte für den Datenschutz (BfDI) hat seine Homepage vollständig überarbeitet. Die Artikel wurden so umgeschrieben, dass ganz verschiedene Zielgruppen angesprochen werden. Durch das neue Design sollen Bürger*innen einen besseren Zugriff auf die verfügbaren Informationen bekommen.

Wolfgang Kuntz
Koordinierte Prüfung internationaler Datentransfers

Im Rahmen einer länderübergreifenden Kontrolle werden Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) von den Datenschutzbehörden der Länder mittels Anfragen per Fragebogen überprüft. Das Ziel ist die breite Durchsetzung der Anforderungen des EuGH in seiner Schrems-II-Entscheidung v. 16.7.2020 (ZD 2020, 511 m. Anm. Moos/Rothkegel = MMR 2020, 597 m. Anm. Hoeren).

Wolfgang Kuntz
LfDI Baden-Württemberg: Empfehlung zur Nutzung der geprüften Version von Microsoft Office 365 an Schulen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, rät auf Grund hoher datenschutzrechtlicher Risiken von der Nutzung der geprüften Version von Microsoft Office 365 an Schulen ab – Alternativen sollten gestärkt werden.

Wolfgang Kuntz
DSK: Stellungnahme zu Kontaktnachverfolgungs-Apps

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich in einer Stellungnahme zur Kontaktnachverfolgung in Zeiten der Corona-Pandemie geäußert.  |  mehr...

Wolfgang Kuntz
BSI: Warnung vor SMS-Spamming

Seit Anfang April 2021 erhalten Nutzer*innen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sog. „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).  |  mehr...

Wolfgang Kuntz
Sicherheitslücke bei Microsoft-Exchange-Servern auch in Mecklenburg-Vorpommern

Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft-Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist.  |  mehr...

Wolfgang Kuntz
BfDI: Bundespolizeigesetz verfassungsrechtlich bedenklich

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hält die geplante Neufassung des Bundespolizeigesetzes für verfassungsrechtlich bedenklich.  |  mehr...

Wolfgang Kuntz
Europa hat das weltweit beste Datenschutzregime

Der Europäische Datenschutztag fand unter dem Titel „Transborder transfers – Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO und 40. Jahrestag der Datenschutzkonvention 108 des Europarats“ am 28.1.2021 statt. Die Konferenz beleuchtete die Herausforderungen des internationalen Datentransfers aus Sicht der DS-GVO und der Datenschutzkonvention 108+.

Wolfgang Kuntz
BfDI kritisiert mangelnde Umsetzung der JI-RL

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der RL 2016/680 (JI-RL) in nationales Recht.

Wolfgang Kuntz
Internationaler Datenverkehr im Fokus des Europäischen Datenschutztags

Anlässlich des Europäischen Datenschutztags und zur Feier des 40. Jahrestags der Datenschutzkonvention 108+ des Europarats kamen Vertreter*innen aus Politik, Justiz und Verwaltung am 28.1.2021 per Videoübertragung zusammen, um sich über die Herausforderungen des internationalen Datentransfers auszutauschen. Mehr als 900 Teilnehmer*innen waren angemeldet. Die voranschreitende Digitalisierung und die Globalisierung werfen im Hinblick auf den internationalen Datenverkehr zahlreiche datenschutzrechtliche Fragen auf, die auf der Veranstaltung aus Sicht der Datenschutzkonvention 108+ und der DS-GVO diskutiert wurden.

Wolfgang Kuntz
Höheres Vertrauen in Datensicherheit

Das Vertrauen in die Datensicherheit im Internet erholt sich mit jedem Jahr mehr: Drei von zehn Internetnutzern (29%) finden, dass ihre persönlichen Daten im Internet sicher sind. Im Jahr 2019 gaben dies 27% an, 2014 lag der Wert bei gerade einmal 14%. Zwei Drittel der Onlinenutzer (68%) finden aber weiterhin, dass ihre persönlichen Daten im Internet nicht sicher sind. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.016 Internetnutzern in Deutschland.

DFG Graduiertenkolleg Privatheit und Digitalisierung
18.-19.2.2021: Abschlusstagung des DFG Graduiertenkollegs Graduiertenkollegs 1681/2 „Privatheit und Digitalisierung“

Die Online-Abschlusstagung des DFG Graduiertenkollegs „Privatheit und Digitalisierung“ am 18.-19.2.2021 zieht Bilanz nach neun Jahren Privatheitsforschung in Passau.

Wolfgang Kuntz
Hacker-Angriff gegen Thüringer Schulcloud

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed-Denial-of-Service (DDoS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. Die Probleme sind mittlerweile wieder behoben.

Kostenloses Schnupper-Abo

 Hier geht es zu Ihrem persönlichen Schnupper-Abo

 3 Monate: ZD im Print, als Online-Ausgabe und den 14-täglichen Newsdienst kostenlos und unkompliziert ausprobieren. Klicken Sie einfach nur auf das Bild!

Sonderveröffentlichung zu ZD 2017, 251
Draft of the ePrivacy Regulation from the perspective of the regulatory practice

Auf Grund der starken Nachfrage nach einer englischen Übersetzung des Beitrags von Engeler/Felber,"Entwurf der ePrivacy-VO aus der Perspektive der aufsichtbehördlichen Praxis", abgedruckt in ZD 2017, 251, hat der Bitkom e.V. eine Übersetzung anfertigen lassen. Die englische Version des Beitrags mit dem o.g. Titel ist hier kostenlos abrufbar. Die korrekte Zitierweise des Beitrags in der englischen Fassung finden Sie am Ende des Beitrags.

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich

ZD-Aktuell 2020, 07209   Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben vor dem Hintergrund der aktuellen DS-GVO den Einsatz von Google Analytics neu bewertet. Die folgenden Ausführungen stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar und betreffen die häufigsten Fragestellungen beim Einsatz von Google Analytics.

AK-Vorrat: Kritik am Generalanwalt

Der Arbeitskreis Vorratsdatenspeicherung (AK-Vorrat) kritisierte die Stellungnahme des Generalanwalts Saugmandsgaard Øe am EuGH (ZD-Aktuell 2016, 05228) zur Vorratsdatenspeicherung in Schweden und Großbritannien.