Allgemein
Selbstevaluation- Landesbeauftragte für den Datenschutz Niedersachsen veröffentlicht Fragebogen
Die Landesbeauftragte für den Datenschutz Niedersachsen hat einen Kriterienkatalog zur Querschnittsprüfung in der Wirtschaft 2018/ 19 veröffentlicht. Mit diesem Dokument können Unternehmen den Stand ihrer datenschutzrechtlichen Organisation überprüfen. Das Dokument zeigt ebenfalls, welche Schwerpunkte die Behörden im Rahmen ihrer Prüfung setzen dürften. Sie können das Dokument auf der Seite der Landesbeauftragten für den Datenschutz Niedersachsen…
Erneuter Paukenschlag des EuGH: Wer eine Facebook Fanpage betreibt, die einen “Gefällt mir” button enthält, kann sog. gemeinsamer Verantwortlicher sein
1. Die Art. 22 bis 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegenstehen.
2. Der Betreiber einer Website wie die Fashion ID GmbH & Co. KG, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, kann als für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 angesehen werden. Diese Verantwortlichkeit ist jedoch auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.
3. In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, ist es erforderlich, dass der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse im Sinne von Art. 7 Buchst. f der Richtlinie 95/46 wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.
4. Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, die nach diesen Vorschriften zu erklärende Einwilligung von dem Betreiber nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten einzuholen ist, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet. Darüber hinaus ist Art. 10 dieser Richtlinie dahin auszulegen, dass in einer solchen Situation auch die in dieser Bestimmung vorgesehene Informationspflicht den Betreiber trifft, wobei dieser die betroffene Person jedoch nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten informieren muss, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet.
Paukenschlag aus Mainz: 5.000,00€ Zwangsgeld wegen nicht erfolgter Auskunft nach DSGVO
Das VG Mainz hat folgendes ausgeurteilt: Leitsatz 1. Den zuständigen datenschutzrechtlichen Aufsichtsbehörden (hier: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz) steht gegenüber nichtöffentlichen Stellen gemäß Art. 58 Abs. 1 lit. a DS-GVO ein Auskunftsanspruch zu, dem der datenschutzrechtlich Verantwortliche grundsätzlich nachkommen muss. 2. Ein solches Auskunftsverlangen kann in Form eines Verwaltungsakts geltend gemacht werden,…
Office 365 datenschutzrechtlich kritisch- der Hessische Beauftragte für den Datenschutz und Informationsfreiheit sieht dringenden Handlungsbedarf
Wie der Hessische Beauftragte für den Datenschutz und Informationsfreiheit vor kurzem verlauten ließ, ist Office 365 datenschutzrechtlich unzulässig. Hintergrund ist, dass Office 365 die Daten der Nutzer in sogenannten Cloud speichert. Die Daten der Schüler liegen damit auf Servern von Microsoft. Die datenschutzrechtliche Unzulässigkeit fast der hessische Beauftragte für den Datenschutz und Informationfreiheit wie folgt…
Hanseatisches Oberlandesgericht zum Streitwert von Unterlassungsansprüchen um Computerspiele.
Sachverhalt: nachdem die Nimrod Rechtsanwaelte erfolgreich ein einstweiliges Verfügungsverfahren gegen einen Filesharer betrieben, wandte dieser sich gegen die Festsetzung des Streitwerts von 15.000,00 € für die Verletzung eines äußerst erfolgreichen Simulationsspiels unserer Mandantschaft. Das Gericht wies den Antrag ab und setzte stattdessen den Streitwert antragsgemäß auf 20.000,00 € fest. Erheblich war diese Entscheidung für den…
Erfolg der Nimrod Rechtsanwälte vor dem LG Düsseldorf- Filesharer zu Unterlassung, Schadensersatz und Erstattung der Anwaltskosten verurteilt- Deckelung nach § 97a Abs. 3 UrhG nicht anwendbar
Die Nimrod Rechtsanwälte konnten wieder einmal einen Erfolg verzeichnen. Ein Filesharer wurde zu Unterlassung, Schadensersatz und Erstattung vorgerichtlicher Anwaltskosten verurteilt. Das Gericht lehnte vor allem die Anwendbarkeit von § 97a Abs. 3 UrhG ab. Die Norm lautet: 1Soweit die Abmahnung berechtigt ist und Absatz 2 Satz 1 Nummer 1 bis 4 entspricht, kann der Ersatz…
DSGVO und Datenpanne- Datenleck bei Marriott und seine Folgen
Verschiedene Medien berichteten wir von einer Datenpanne der Hotelkette Mariott. Chinesische Hacker sollen 500 Mio. Datensätzevon Gästen der Hotelkette gestohlen haben. Die Datensätze sollen vor allen: Name Adresse, Passdaten Nationalität Kredit- und EC- Karten Daten Nach der DSGVO ist die Hotelkette nun mit den Worten des LdA Bayern gehalten, folgendes zu tun: Eine Meldung an…
Warum Datenschutz – trotz allem Wirbels um die DSGVO – wichtig ist
Obwohl die Datenschutzgrundverordnung mitunter zurecht heftig kritisiert wird, zeigt sich die Notwendigkeit wirksamer Rechtsbehelfe im Datenschutz im direkten Vergleich mit anderen Ländern, deren datenschutzrechtliche Standards mit denen Europas nicht vergleichbar sind. So berichtet die Presseagentur Associated Press (AP), dass die chinesische Regierung massenhaft Bewegungs- und Standortdaten chinesischer Elektrofahrzeuge in Echtzeit sammelt, und im Shanghai Electric…
Erste Bußgelder wegen datenschutzrechtlicher Verstöße verhängt
Nachdem der baden-württembergische Beauftragte für den Datenschutz wegen eines Datenlecks ein Bußgeld gegen die Webseite https://www.knuddels.de/in Höhe von 20.000,00 € verhängte, hat nunmehr auch der portugiesische Datenschutzbeauftragte gegen das Krankenhaus von Barreiro-Montijo/ Portugal in Höhe von 400.000,00 € verhängt. Letzterer Fall ist relevant, da er die Marschrichtung der europäischen Regulierungsbehörden aufzeigt. In Portugal waren insgesamt…
OLG Hamburg bestätigt: Datenschutzverstöße sind abmahnfähig
Ein weiteres Gericht hat eine aktuell eine Entscheidung zu der Frage getroffen, ob Verstöße gegen Datenschutzvorschriften von Wettbewerben abgemahnt werden können. Zuvor hatten das LG Bochum und das LG Würzburg hier sehr unterschiedliche Standpunkte Vertreten. Während die Würzburger Richter eine auf Datenschutz gestützte einstweilige Verfügung erlassen haben, wurde ein ähnlicher Antrag in Bochum ablehnt wurde….