Wolfgang Kuntz
EuGH stärkt Auskunftsrecht aus der DS-GVO

Verantwortliche müssen nach einem neuen EuGH-Urteil (Urt. v. 12.01.2023 – C-154/21) betroffenen Personen grds. die Identität der Empfänger mitteilen, gegenüber denen sie deren Daten offengelegt haben.  |  mehr...

Wolfgang Kuntz
BfDI: Konferenz der Informationsfreiheitsbeauftragten

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat im Jahr 2023 den Vorsitz der Konferenz der Informationsfreiheitsbeauftragten (IFK) in Deutschland inne.  |  mehr...

Again. Join us!
9. Dialog-Camp am Freitag den 17.2.2023

Herzliche Einladung zum 9. Dialog-Camp am 17.2.2023 in München!

Das Dialog-Camp ist eine gemeinsame Veranstaltung der Fachzeitschriften MMR und ZD des Verlages C.H.BECK mit der FOM.

Insbesondere möchten wir Sie auf die Leuchtturm-Referenten Prof. Dr. Louisa Specht-Riemenschneider, RA Prof. Dr. Jochen Schneider, Maximilian Funke-Kaiser, MdB, Barbara Thiel, Lfd Niedersachesen und Dr. Winfried Veil, BMI aufmerksam machen. Sie diskutieren in einem Anfangs-Panel zum Thema: „Was soll und kann das geplante Dateninstitut wirklich bewirken?“ 

Das DialogCamp ist eine „Mitmach-Konferenz“, bei der alle Teilnehmer die Möglichkeit haben im Plenum, einen eigenen Vortrag kurz vorzustellen und für das Programm anzubieten. Spontane Vortragsangebote sind ebenso wie bereits vorbereitete und mitgebrachte Beiträge willkommen.

Für weitere Informationen und zur Anmeldung geht es: hier

Wolfgang Kuntz
Erweiterte Rechtschreibprüfung im Browser datenschutzrechtlich problematisch

Im Falle der Aktivierung einer cloudbasierten Schreibunterstützung im Browser kann es zur Übermittlung personenbezogener Daten wie zB von Passwörtern an den Browser-Hersteller kommen, ohne dass hierfür eine Rechtsgrundlage vorliegt.  |  mehr...

Wolfgang Kuntz
BfDI: Pilotprojekt E-Rezept vor dem Aus?

Der BfDI ist enttäuscht über den Ausstieg der Kassenärztlichen Vereinigungen aus den Pilotprojekten zur Einführung des E-Rezeptes sowie der Meinungsäußerungen der beiden kassenärztlichen Vereinigungen und des Apothekerverbands zum Thema.  |  mehr...

EuGH: Veröffentlichung von Kontaktdaten in öffentlichen Verzeichnissen nur mit Einwilligung – Proximus

ZD-Aktuell 2022, 01378     Der EuGH hat in einem aktuellen Urteil (v. 27.10.2022 – C-129/21; ZD wird die Entscheidung demnächst veröffentlichen) bestätigt, dass für die Veröffentlichung personenbezogener Daten in einem öffentlichen Teilnehmerverzeichnis (im vorliegenden Fall ein Telefonverzeichnis) die vorherige Einwilligung des betreffenden Teilnehmers erforderlich ist. Soweit Anbieter die personenbezogenen Daten bereits an Dritte weitergeleitet haben, müssen die Anbieter diese Dritten über den Widerruf informieren und eine Datenlöschung erwirken, solange die Dritten nicht selbst verantwortliche Stelle sind.  |  mehr...

Wolfgang Kuntz
LfDI: Runder Tisch der rheinland-pfälzischen Wirtschaft

In diesem Jahr, 2022, beschäftigte sich der Runde Tisch im Wesentlichen mit den Themen Cookies und Datenübermittlung in Drittstaaten, insbesondere in die USA.  |  mehr...

Wolfgang Kuntz
VG Bremen: Verbot der Veröffentlichung von Sitzungsmitschnitten bestätigt

Das VG Bremen hat mit Urt. v. 10.10.2022 Löschungsanordnungen der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) bestätigt, die die Veröffentlichung von Mitschnitten und Screenshots von per Online-Videokonferenz abgehaltenen Beiratssitzungen betrafen.   |  mehr...

Wolfgang Kuntz
TLfDI begrüßt die „Schultütenaktion für Medienkompetenz“

Das Thüringer Ministerium für Bildung, Jugend und Sport hat gemeinsam mit der Thüringer Landesmedienanstalt eine „Schultütenaktion für Medienkompetenz“ an Thüringer Schulen gestartet. Unter dem Schlagwort „Darauf sollten Eltern achten“ werden u.a. die Speicherung von IP-Adressen, Such- und Betrachtungsverlauf, abonnierte Kanäle oder Standortdaten (geografische Region) durch YouTube thematisiert.  |  mehr...

Wolfgang Kuntz
BfDI begrüßt EuGH-Urteil zur Vorratsdatenspeicherung

Der BfDI, Professor Ulrich Kelber, begrüßt die Entscheidungen des EuGH zur deutschen Vorratsdatenspeicherung. Die präventive, allgemeine und unterschiedslose Speicherung der Verkehrs- und Standortdaten stellt einen schwerwiegenden Eingriff in die Grundrechte dar.   |  mehr...

Wolfgang Kuntz
BlnBDI: Bußgeld bei Interessenkonflikt des betrieblichen Datenschutzbeauftragten

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Tochtergesellschaft eines Berliner Handelskonzerns ein Bußgeld iHv 525.000 EUR wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt.

Wolfgang Kuntz
Rundfunkdatenschutzbeauftragte: Leitfaden zur datenschutzgerechten Gestaltung von Webseiten und Apps für Kinder

Der Gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF hat einen „Leitfaden zur datenschutzgerechten Gestaltung von Websites und Apps für Kinder“ veröffentlicht.  |  mehr...

Wolfgang Kuntz
EDSA und EDSB: Fehlende Ressourcen gefährden die Durchsetzung der Datenschutzrechte

Der Haushalt des EDSB (Europäischer Datenschutzbeauftragter) wird von der Europäischen Kommission vorgeschlagen und vom Europäischen Parlament und dem Rat der Europäischen Union genehmigt.  |  mehr...

Wolfgang Kuntz
G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden

Der BfDI, Prof. Ulrich Kelber, zeigte sich zufrieden mit dem Ergebnis des diesjährigen G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden.  |  mehr...

Wolfgang Kuntz
LfDI Bremen: Stopp unzulässiger Veröffentlichungen von personenbezogenen Insolvenzdaten

Auf Drängen der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Bremen haben mit Insolvenzverwaltungen betraute Kanzleien darauf hingewirkt, dass die Suchmaske in dem von ihnen verwendeten digitalen Gläubigerinformationssystem datenschutzkonform umprogrammiert wurde.  |  mehr...

Wolfgang Kuntz
Google Fonts löst Abmahnwelle aus

Laut Medienquellen soll es aktuell zu einer Abmahnwelle gegen tausende von Websites-Betreibern kommen. Grund ist die dynamische Einbettung von Google Fonts auf deren Website, ohne vorab die Einwilligung der Besucher der Website einzuholen.   |  mehr...

BVerfG: Erfolgreiche Verfassungsbeschwerde gegen erkennungsdienstliche Maßnahmen

ZD-Aktuell 2022, 01318     Im Rahmen einer Verfassungsbeschwerde eines Mannes gegen erkennungsdienstliche Maßnahmen (hier: Fingerabdrücke und Polizeifotos) hat das BVerfG (Beschl. v. 29.7.2022 – 2 BvR 54/22; ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass diese Maßnahmen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG iVm Art. 1 Abs. 1 GG verletzen.  |  mehr...

Wolfgang Kuntz
LfDI Baden-Württemberg: IFG Days am 6. und 7. Oktober

Die IFG Days des Landesbeauftragten für den Datenschutz und die Informationsfreiheit finden dieses Jahr in Kooperation mit der Stadt Freiburg statt.   |  mehr...

Wolfgang Kuntz
BfDI: Forderung nach Einhaltung der Grundrechte bei Chatkontrolle

Der BfDI, Prof. Ulrich Kelber, kritisiert den aktuellen Verordnungsentwurf der EU-Kommission zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern. Die sog. Chatkontrolle biete kaum Schutz für Kinder, wäre aber Europas Einstieg in eine anlasslose und flächendeckende Überwachung der privaten Kommunikation.  |  mehr...

Wolfgang Kuntz
BlnBDI: Überprüfung von Auftragsverarbeitungsverträgen von Webhostern

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert die datenschutzrechtlichen Musterverträge, sog. Auftragsverarbeitungsverträge (AVV), zwischen Webhostern aus Berlin und deren Kunden.  |  mehr...

Wolfgang Kuntz
Datenschutzkampagne für Eltern

Die Datenschutzaufsichtsbehörden Hamburg und Mecklenburg-Vorpommern haben in einer bundesweit bisher einmaligen Aktion gemeinsam Projektgelder des EU-Programms „Citizens, Equality, Rights and Values“ (CERV) beantragt und bewilligt bekommen.  |  mehr...

OLG Dresden: Unzulässige Stufenklage zur Ermittlung eines Beitragsrückzahlungsanspruchs in der privaten Krankenversicherung

ZD-Aktuell 2022, 01193     Das OLG Dresden (Urt. v. 29.3.2022 – 4 U 1905/21; ZD wird die Entscheidung demnächst veröffentlichen) hat entschieden, dass eine Stufenklage, mit der der Versicherungsnehmer gegen den privaten Krankenversicherer erst in Erfahrung bringen will, ob die ihm gegenüber erfolgten Beitragserhöhungen aus formellen Gründen unwirksam sind, unzulässig ist.  |  mehr...

Wolfgang Kuntz
BfDI: 30. Tätigkeitsbericht an den Bundesrat übergeben

Der BfDI, Prof. Ulrich Kelber, übergab am 20.5.2022 seinen 30. Tätigkeitsbericht zum Datenschutz an den Präsidenten des Bundesrats, Bodo Ramelow.  |  mehr...

Wolfgang Kuntz
BfDI: Datenschutzrechtliche Verhaltensregeln für Notare genehmigt

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene.  |  mehr...

Wolfgang Kuntz
Start des Zensus 2022 – Einhaltung des Datenschutzes wird kontrolliert

Am 15.5.2022 startete in Sachsen mit dem Zensus 2022 eine große Bevölkerungs-, Gebäude- und Wohnungszählung. Das Statistische Landesamt organisiert die Erhebung, bei der rund 15% der sächsischen Bevölkerung im Rahmen einer Haushaltebefragung persönliche Informationen über sich preisgeben müssen.  |  mehr...

Wolfgang Kuntz
Facebook-Fanpages: Landesbehörden müssen rechtskonformen Betrieb nachweisen

Der Landesbeauftragte für den Datenschutz (LfD) Sachsen-Anhalt informierte die Landesverwaltung kürzlich über ein neues Kurzgutachten der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zur Frage der datenschutzrechtlichen Konformität des Betriebs von Facebook-Fanpages. Verstöße von Facebook gegen das Europäische Datenschutzrecht sind nach einer Entscheidung des EuGH auch den Fanpage-Betreibern zuzurechnen.  |  mehr...

OLG Schleswig: Instagram muss nach Persönlichkeitsrechtsverletzung Auskunft erteilen

ZD-Aktuell 2022, 01118     Erfolgt durch den Inhalt des Nutzer-Accounts auf der Social-Media-Plattform Instagram eine strafrechtlich relevante Verletzung des allgemeinen Persönlichkeitsrechts, muss die Betreiberin Auskunft über Namen, E-­Mail-Adresse und Telefonnummer des Nutzers erteilen (OLG Schleswig Beschl. v. 23.3.2022 – 9 Wx 23/21).  |  mehr...

Wolfgang Kuntz
EDSA: Neue Leitlinien zu Art. 60 DS-GVO und „dark patterns“

Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien verabschiedet, um Nutzende vor nachteiligen Designmustern, sog. „dark patterns“, in sozialen Medien zu schützen. Dabei versuchen Anbieter von sozialen Medien durch die Gestaltung ihrer Angebote die Nutzenden zur Einwilligung in die Nutzung ihrer Daten zu bewegen.  |  mehr...

Lena Isabell Löber
Auf dem Weg zu einem Beschäftigtendatenschutzgesetz für das digitale Zeitalter?

ZD-Aktuell 2022, 01120     Trotz mehrfacher Anläufe in den vergangenen Jahrzehnten und einer zunehmend datengetriebenen Arbeitswelt gibt es in Deutschland kein spezifisches Beschäftigtendatenschutzgesetz. Nunmehr deutet sich ein neuer Versuch an. Der vom Bundesministerium für Arbeit und Soziales (BMAS) eingesetzte Beirat zum Beschäftigtendatenschutz hat sich in seinem Ende Januar 2022 vorgelegten Abschlussbericht für ein bundeseinheitliches, rechtsverbindliches Regelwerk ausgesprochen. Zudem wurde vom Deutschen Gewerkschaftsbund ein konkreter Entwurf für ein eigenständiges Beschäftigtendatenschutzgesetz vorlegt. Der Beitrag fasst die beiden Vorstöße hinsichtlich ihrer Ansätze, den Beschäftigtendatenschutz vor dem Hintergrund der fortschreitenden Digitalisierung transparenter und rechtssicher zu gestalten, zusammen.  |  mehr...

AG Bad Iburg: Videokamera auf Nachbargrundstück unzulässig

ZD-Aktuell 2022, 01088     Nachbarn können auch dann schon einen Anspruch auf Entfernung von Überwachungskameras haben, wenn sie eine Überwachung objektiv ernsthaft befürchten müssen (AG Bad Iburg Urt. v. 12.11.‌2021 – 4 C 366/21; ZD wird die Entscheidung demnächst veröffentlichen).  |  mehr...

Kevin Leibold
Schadensersatz nach Art. 82 DS-GVO wegen fehlerhafter bzw. verspäteter Auskunft – Überblick über die aktuelle Rechtsprechung

ZD-Aktuell 2022, 01092     Nach einem aktuellen Urteil des LG Köln (Urt. v. 16.2.‌2022 – 28 O 303/20; MMR wird die Entscheidung demnächst veröffentlichen) besteht für die betroffene Person grundsätzlich kein Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DS-GVO, wenn der Verantwortliche seiner Auskunftsverpflichtung nach Art. 15 DS-GVO nicht rechtzeitig nachkommt.  |  mehr...

Frank Schemmel
Aktualisierte DSK-Orientierungshilfe „Direktwerbung“ – Übersicht der Änderungen

ZD-Aktuell 2022, 01089     Ende Februar 2022 hat die Datenschutzkonferenz (DSK) knapp dreieinhalb Jahre nach der ersten Version nun eine aktualisierte Fassung ihrer Orientierungshilfe „zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)“ veröffentlicht. Auf Grund des weiten Werbungsbegriffs – sowohl im europäischen als auch deutschen Sinne – hat diese Orientierungshilfe Relevanz für fast jede Organisation. Nachfolgend werden die wichtigsten Neuer- und Änderungen zusammengefasst und in den entsprechenden Kontext eingeordnet.  |  mehr...

Judith Klink-Straub; Tobias Straub
Data Act als Rahmen für gemeinsame Datennutzung

ZD-Aktuell 2022, 01076     Angesichts der unbestrittenen Bedeutung von Daten als Wirtschaftsgut und Innovationstreiber hat die EU-Kommission bereits 2020 ihre Datenstrategie formuliert und das Ziel der Schaffung eines echten Binnenmarkts für Daten (Data Space) ausgegeben, um die europäische Datenwirtschaft zu stärken. Die Realität der datengetriebenen Wirtschaft ist geprägt von einer Konzentration auf wenige, zumeist US-amerikanische Großunternehmen und der starken Marktposition von Herstellern vernetzter Geräte, die den Datenzugriff weitgehend kontrollieren. Der einheitliche europäische Datenraum soll die sichere Nutzbarmachung von Daten, insbesondere auch personenbezogener Art oder von sensiblen Geschäftsdaten, ermöglichen und den Zugang zu industriellen Daten, die etwa von Anwendungen des Internet of Things stammen, erleichtern. In diesem Datenraum soll EU-Recht wirksam durchgesetzt werden und sich europäische Standards entwickeln.  |  mehr...

Wolfgang Kuntz
Safer Internet Day 2022 – die Macht der Daten verstehen

Das Motto des diesjährigen Safer Internet Day (SID) 2022 lautet „Fit for democracy – Fit für die Demokratie“. Demokratische Teilhabe und Meinungsbildung sind schon lange in der digitalen Welt angekommen. Damit verstärkt hat sich zugleich auch die politische Beeinflussung über Social-Media-Plattformen.  |  mehr...

Wolfgang Kuntz
BlnBDI: Unterrichtsmaterialien zum Datenschutz und zur Sicherheit im Internet

Anlässlich des Safer Internet Day 2022 veröffentlicht die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) neue Unterrichtsmaterialien für Grundschulen rund um das Thema Datenschutz und Sicherheit im Internet.  |  mehr...

Datenschutzbehörde Österreich: Bank darf nicht alle Kundenanrufe dauerhaft speichern

ZD-Aktuell 2022, 01039     Die Datenschutzbehörde Österreich (Newsletter 1/2022) hat einer Beschwerde eines Bankkunden gegen die dauerhafte Speicherung sämtlicher Anrufe durch eine Bank stattgegeben (Az. 2020-0.591.897 (D124.422)).

Barbara Schmitz; Axel Spies
DSK: US-Gutachten zur Risikoeinschätzung bei Datentransfers (DTIA) veröffentlicht

Die Datenschutzkonferenz (DSK) hat am 25.1.‌2022 ein umfangreiches Gutachten des renommierten US-Rechtsexperten Prof. Steven Vladeck (University of Texas) in Deutsch und Englisch online veröffentlicht. Prof. Vladeck trat im Schrems-II-Verfahren vor dem irischen Gericht als Gutachter auf. Eine ausführliche Diskussion über das Gutachten findet sich im Beck-Blog. Das Gutachten knüpft an seine umfangreichen Ausführungen als Experte im Schems-II-Verfahren vor dem Irischen High Court im Jahr 2016 an.

Kevin Leibold; Maximilian Schnebbe
Vorabentscheidungsersuchen des BAG: Europarechtskonformität von § 6 Abs. 4 S. 1 BDSG?

Im Wege des Vorabentscheidungsersuchens nach Art. 267 AEUV können nationale Gerichte dem EuGH Fragen zur Auslegung des europäischen Rechts vorgelegen. Von dieser Möglichkeit hat das BAG mit Beschl. v. 27.4.2021 (ZD 2021, 704) Gebrauch gemacht und dem EuGH zwei Fragen zur Auslegung von Art. 38 DS-GVO gestellt. Das Verfahren wird beim EuGH unter dem Az. C-560/21 (KISA) geführt.

Wolfgang Kuntz
BfDI übernimmt 2022 den Vorsitz der Datenschutzkonferenz

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat im Jahr 2022 den Vorsitz über die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) inne.  |  mehr...

LG Krefeld: Rechtsmissbrauch bei DS-GVO-Auskunftsanspruch

ZD-Aktuell 2021, 05569     Mit Urt. v. 6.10.2021 – 2 O 448/20 (ZD wird die Entscheidung demnächst veröffentlichen) hat das LG Krefeld entschieden, dass die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DS-GVO dann rechtsmissbräuchlich ist, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts, wie etwa die Überprüfung der Rechtmäßigkeit von Versicherungsentgelten, erreicht werden soll.

Kevin Leibold
DS-GVO-Vorlagefragen an den EuGH – Übersicht

ZD-Aktuell 2021, 05544     Der EuGH hatte schon in verschiedenen Verfahren die Möglichkeit über die Auslegung der DS-GVO zu befinden (vgl. etwa EuGH ZD 2020, 511 mAnm Moos/Rothkegel = MMR 2020, 597 mAnm Hoeren – Schrems II; EuGH ZD 2019, 556 mAnm Hanloser = MMR 2019, 732 mAnm Moos/Rothkegel – Planet49). Mittlerweile wurden noch viele weitere Fragen rund um die Auslegung der DS-GVO von nationalen Gerichten vorgelegt.

Wolfgang Kuntz
102. Datenschutzkonferenz – Effektiver Datenschutz durch Kooperation

Die 102. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fand am 24. und 25.11.2021 unter dem Vorsitz der Landesbeauftragten für Datenschutz und Informationsfreiheit des Saarlandes Monika Grethel als Videokonferenz statt.  |  mehr...

Wolfgang Kuntz
BfDI: 3G am Arbeitsplatz soll datenschutzfreundlicher werden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeber*innen.  |  mehr...

Wolfgang Kuntz
DSK: Verarbeitung des Impfstatus von Beschäftigten

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihren Beschluss zur Verarbeitung des Impfstatus von Beschäftigten durch Arbeitgeber*innen veröffentlicht.  |  mehr...

Gerhard Deiters
Kontrolle von 3G-Nachweisen am Arbeitsplatz – Muster zur Dokumentation

ZD-Aktuell 2021, 05576     Mangels ausdrücklicher gesetzlicher Grundlage wurde in den letzten Monaten bereits vielfach über die Frage diskutiert, ob Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen durften. Manche „Corona-Schutzverordnungen“ der Länder sahen die Abfrage des sog. 3G-Nachweises (geimpft, genesen, getestet) für bestimmte Tätigkeiten verpflichtend vor, eine allgemeine Pflicht und ein korrespondierendes Recht zur Abfrage des 3G-Status von Beschäftigten war gesetzlich bis zur Änderung von § 28 b IfSG mit Wirkung zum 24.11.‌2021 jedoch nicht vorgesehen. Der Beschluss der Datenschutzkonferenz v. 19.10.‌2021, in dem ein Fragerecht am Maßstab von § 26 Abs. 3 BDSG grds. verneint wird, ist damit überholt.  |  mehr...

OLG Düsseldorf: DS-GVO-Schadensersatzanspruch setzt konkret verursachten Schaden voraus

ZD-Aktuell 2021, 05540     Das OLG Düsseldorf (B. v. 16.2.2021 – 16 U 269/20) hat entschieden, dass die Verletzung einer datenschutzrechtlichen Vorschrift allein nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 DS-GVO zu begründen. Vielmehr bedarf es eines konkret verursachten Schadens.

Kevin Leibold; Felix Meurer
LAG Niedersachsen: Schadensersatz nach Art. 82 DS-GVO wegen fehlerhafter Auskunft nach Art. 15 DS-GVO

ZD-Aktuell 2021, 05543     Die 16. Kammer des LAG Niedersachsen hat mit U. v. 22.10.‌2021 – 16 Sa 761/20 (ZD wird die Entscheidung demnächst veröffentlichen) einer betroffenen Person immateriellen Schadensersatz iHv 1.250 EUR auf der Grundlage von Art. 82 Abs. 1 DS-GVO wegen fehlerhafter Auskunft nach Art. 15 DS-GVO zugesprochen.

Kevin Leibold
Weitergabe der Telefonnummer des Mieters durch den Vermieter an den Handwerker – nur mittels Einwilligung?

ZD-Aktuell 2021, 05515     In der Praxis wohnt der überwiegende Anteil der deutschen Bevölkerung zur Miete. Dabei treffen den Vermieter auf Grund der §§ 535 ff. BGB eine Vielzahl an gesetzlichen Verpflichtungen. Nach § 535 Abs. 1 S. 2 BGB hat der Vermieter die Mietsache dem Mieter in einem zum vertragsgemäßen Gebrauch geeigneten Zustand zu überlassen und sie während der Mietzeit in diesem Zustand zu erhalten. Bei Reparaturarbeiten wird hierzu in der Regel ein externer Handwerker beigezogen. Dazu wird regelmäßig die private Telefonnummer des Mieters an den Handwerker zwecks Terminabsprache weitergegeben.

Wolfgang Kuntz
LfDI Reinland-Pfalz: Kooperation mit Mainz 05 – „05er Klassenzimmer“

Die Qualität der Verteidigung zählt mit zu den entscheidenden Faktoren im Fußball, ob eine Mannschaft ein Spiel gewinnt oder verliert. Dass es auch digital einiges zu verteidigen gibt, lernen Schüler*innen in dem Modul „Digitale Selbstverteidigung“, mit dem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, sich im Aktionsprogramm „05er Klassenzimmer“ des 1. FSV Mainz 05 e.V. beteiligt.  |  mehr...

Christina Etteldorf
Irland: 225 Mio. EUR DS-GVO-Strafe gegen WhatsAppdurch irische Aufsicht angekündigt

ZD-Aktuell 2021, 05452   Mit Mitteilung v. 2.9.2021 hat die irische Datenschutzbehörde (Data Protection Commission – DPC) eine Entscheidung in demlangwierigen Verfahren gegen WhatsApp angekündigt, das bereitsim Dezember 2018 von der DPC eingeleitet worden war. Wegen verschiedenenVerstößen gegen die DS-GVO soll der Messaging-Dienst einBußgeld von 225 Mio. EUR zahlen. Damit ist nun das Endeeines Verfahrens in Sicht, das sich auch und vor allem um den Datenaustauschzwischen WhatsApp und dem Mutterkonzern Facebook dreht und nicht nurdie irische Aufsicht, sondern nationale Datenschutzbehörden inganz Europa sowie den Europäischen Datenschutzausschuss (EDSA) nachhaltig beschäftigt hat.

LfDI Baden-Württemberg: Handreichung für Hochschulen zu Online-Prüfungen

ZD-Aktuell 2021, 05308     Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, hat eine Handreichung zu Online-Prüfungen an Hochschulen veröffentlicht, die auf der Homepage des Landesbeauftragten zum Download bereitsteht. Darin sind wesentliche Eckpunkte formuliert, die es nach Auffassung des LfDI bei der Durchführung von Online-Prüfungen zu beachten gilt.

Wolfgang Kuntz
Neues Informationsangebot zum Datenschutz für Eltern, Lehrer und Schüler in Sachsen

Rund 494.500 Schüler*innen in Sachsen starteten kürzlich in ein neues Schuljahr. Mit dabei: circa 39.900 Erstklässler.  |  mehr...

Wolfgang Kuntz
BfDI: Abfrage des Impf- und Teststatus durch Arbeitgeber

Der BfDI, Prof. Ulrich Kelber, fordert eine rechtliche Klarstellung, zur Abfrage des Impf- und Teststatus von Beschäftigten: Er rät zu einer bundeseinheitlichen Regelung, die einen Flickenteppich verhindert. Der Verordnungsgeber sei jetzt in der Pflicht zu handeln.  |  mehr...

OVG Schleswig: Auskunftsverweigerungsrecht nach § 40 Abs. 4 S. 2 BDSG

ZD-Aktuell 2021, 05296    Das OVG Schleswig hat mit B. v. 28.5.‌2021 – 4 MB 14/21 (ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass § 40 Abs. 4 S. 2 BDSG nur insoweit zur Auskunftsverweigerung auf Fragen berechtige, deren Beantwortung die zur Auskunft verpflichtete Person der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der betroffenen Person müsse eine bestimmte Gefahrenlage drohen.

BAG: Kein Folgenbeseitigungsanspruch des Betriebsrats nach E-Mail-Überwachung

ZD-Aktuell 2021, 05259     Mit B. v. 23.3.2021 – 1 ABR 31/19 (ZD wird die Entscheidung demnächst veröffentlichen) hat das BAG festgestellt, dass, wenn dem Betriebsrat wegen der Verletzung seines Mitbestimmungsrechts gegen den Arbeitgeber ein Anspruch zusteht, dieser nach § 87 BetrVG lediglich den betriebsverfassungswidrigen Zustand beseitigen muss. Die Folgen seines Verstoßes sind laut BAG vom Arbeitgeber aber nicht rückgängig zu machen. Solche Beeinträchtigungen könnten nur schadensersatzrechtlich ausgeglichen werden. So sei etwa eine Löschung von weitergegebenen Daten der Arbeitnehmer*innen bei Dritten nicht zu veranlassen.

Wolfgang Kuntz
BayLDA: Datenschutz bei der Kontaktdatenerfassung

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits in der Vergangenheit vielfältige Hinweise entwickelt, die die praxisgerechte Umsetzung infektions- und datenschutzrechtlicher Anforderungen unterstützen.

Wolfgang Kuntz
BfDI mit neuer Homepage

Der Bundesbeauftragte für den Datenschutz (BfDI) hat seine Homepage vollständig überarbeitet. Die Artikel wurden so umgeschrieben, dass ganz verschiedene Zielgruppen angesprochen werden. Durch das neue Design sollen Bürger*innen einen besseren Zugriff auf die verfügbaren Informationen bekommen.

Wolfgang Kuntz
Koordinierte Prüfung internationaler Datentransfers

Im Rahmen einer länderübergreifenden Kontrolle werden Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) von den Datenschutzbehörden der Länder mittels Anfragen per Fragebogen überprüft. Das Ziel ist die breite Durchsetzung der Anforderungen des EuGH in seiner Schrems-II-Entscheidung v. 16.7.2020 (ZD 2020, 511 m. Anm. Moos/Rothkegel = MMR 2020, 597 m. Anm. Hoeren).

Wolfgang Kuntz
LfDI Baden-Württemberg: Empfehlung zur Nutzung der geprüften Version von Microsoft Office 365 an Schulen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, Dr. Stefan Brink, rät auf Grund hoher datenschutzrechtlicher Risiken von der Nutzung der geprüften Version von Microsoft Office 365 an Schulen ab – Alternativen sollten gestärkt werden.

Wolfgang Kuntz
DSK: Stellungnahme zu Kontaktnachverfolgungs-Apps

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich in einer Stellungnahme zur Kontaktnachverfolgung in Zeiten der Corona-Pandemie geäußert.  |  mehr...

Wolfgang Kuntz
BSI: Warnung vor SMS-Spamming

Seit Anfang April 2021 erhalten Nutzer*innen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sog. „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).  |  mehr...

Wolfgang Kuntz
Sicherheitslücke bei Microsoft-Exchange-Servern auch in Mecklenburg-Vorpommern

Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft-Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist.  |  mehr...

Wolfgang Kuntz
BfDI: Bundespolizeigesetz verfassungsrechtlich bedenklich

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hält die geplante Neufassung des Bundespolizeigesetzes für verfassungsrechtlich bedenklich.  |  mehr...

Wolfgang Kuntz
Europa hat das weltweit beste Datenschutzregime

Der Europäische Datenschutztag fand unter dem Titel „Transborder transfers – Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO und 40. Jahrestag der Datenschutzkonvention 108 des Europarats“ am 28.1.2021 statt. Die Konferenz beleuchtete die Herausforderungen des internationalen Datentransfers aus Sicht der DS-GVO und der Datenschutzkonvention 108+.

Wolfgang Kuntz
BfDI kritisiert mangelnde Umsetzung der JI-RL

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, fordert von der Bundesregierung die vollständige Umsetzung der RL 2016/680 (JI-RL) in nationales Recht.

Wolfgang Kuntz
Internationaler Datenverkehr im Fokus des Europäischen Datenschutztags

Anlässlich des Europäischen Datenschutztags und zur Feier des 40. Jahrestags der Datenschutzkonvention 108+ des Europarats kamen Vertreter*innen aus Politik, Justiz und Verwaltung am 28.1.2021 per Videoübertragung zusammen, um sich über die Herausforderungen des internationalen Datentransfers auszutauschen. Mehr als 900 Teilnehmer*innen waren angemeldet. Die voranschreitende Digitalisierung und die Globalisierung werfen im Hinblick auf den internationalen Datenverkehr zahlreiche datenschutzrechtliche Fragen auf, die auf der Veranstaltung aus Sicht der Datenschutzkonvention 108+ und der DS-GVO diskutiert wurden.

Wolfgang Kuntz
Höheres Vertrauen in Datensicherheit

Das Vertrauen in die Datensicherheit im Internet erholt sich mit jedem Jahr mehr: Drei von zehn Internetnutzern (29%) finden, dass ihre persönlichen Daten im Internet sicher sind. Im Jahr 2019 gaben dies 27% an, 2014 lag der Wert bei gerade einmal 14%. Zwei Drittel der Onlinenutzer (68%) finden aber weiterhin, dass ihre persönlichen Daten im Internet nicht sicher sind. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.016 Internetnutzern in Deutschland.

DFG Graduiertenkolleg Privatheit und Digitalisierung
18.-19.2.2021: Abschlusstagung des DFG Graduiertenkollegs Graduiertenkollegs 1681/2 „Privatheit und Digitalisierung“

Die Online-Abschlusstagung des DFG Graduiertenkollegs „Privatheit und Digitalisierung“ am 18.-19.2.2021 zieht Bilanz nach neun Jahren Privatheitsforschung in Passau.

Wolfgang Kuntz
Hacker-Angriff gegen Thüringer Schulcloud

Die Thüringer Schulcloud (TSC) ist wohl das wichtigste Digitalwerkzeug an Thüringer Schulen in Pandemiezeiten. Sie basiert auf einer Entwicklung des Hasso-Plattner-Instituts (HPI) in Potsdam und wird dort auch professionell betrieben. Das HPI war am Anfang der Woche einem Distributed-Denial-of-Service (DDoS)-Hackerangriff ausgesetzt. Für einen DDoS-Angriff werden mehrere Anfragen an die angegriffene Webressource gesendet, um ihre Kapazität zur Verarbeitung von Anfragen zu überlasten und so die Verfügbarkeit der Seite zu stören. Die Probleme sind mittlerweile wieder behoben.

Kostenloses Schnupper-Abo

 Hier geht es zu Ihrem persönlichen Schnupper-Abo

 3 Monate: ZD im Print, als Online-Ausgabe und den 14-täglichen Newsdienst kostenlos und unkompliziert ausprobieren. Klicken Sie einfach nur auf das Bild!

Sonderveröffentlichung zu ZD 2017, 251
Draft of the ePrivacy Regulation from the perspective of the regulatory practice

Auf Grund der starken Nachfrage nach einer englischen Übersetzung des Beitrags von Engeler/Felber,"Entwurf der ePrivacy-VO aus der Perspektive der aufsichtbehördlichen Praxis", abgedruckt in ZD 2017, 251, hat der Bitkom e.V. eine Übersetzung anfertigen lassen. Die englische Version des Beitrags mit dem o.g. Titel ist hier kostenlos abrufbar. Die korrekte Zitierweise des Beitrags in der englischen Fassung finden Sie am Ende des Beitrags.

DSK: Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich

ZD-Aktuell 2020, 07209   Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben vor dem Hintergrund der aktuellen DS-GVO den Einsatz von Google Analytics neu bewertet. Die folgenden Ausführungen stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar und betreffen die häufigsten Fragestellungen beim Einsatz von Google Analytics.

AK-Vorrat: Kritik am Generalanwalt

Der Arbeitskreis Vorratsdatenspeicherung (AK-Vorrat) kritisierte die Stellungnahme des Generalanwalts Saugmandsgaard Øe am EuGH (ZD-Aktuell 2016, 05228) zur Vorratsdatenspeicherung in Schweden und Großbritannien.