Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung

Mit Urteil vom 04.07.2023 (Az. C-252/21 – Volltext) hat der Europäische Gerichtshof („EuGH“) entschieden, dass eine Zusammenführung von Nutzerdaten aus verschiedenen sozialen Netzwerken durch eine Konzerngesellschaft zum Zweck der personalisierten Werbung einer Einwilligung bedarf. Weder die Vertragserfüllung noch eine Interessenabwägung können eine solche Verarbeitung rechtfertigen. Zugleich hat sich der EuGH erneut zum Anwendungsbereich von Art.… Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung weiterlesen

Hinweisgeberschutz (mit Verspätung) in Deutschland umgesetzt: Was Unternehmen jetzt beachten müssen

Mit dem „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (kurz HinSchG) hat der deutsche Gesetzgeber mit rund anderthalb Jahren Verspätung die Richtlinie EU 2019/1937 in nationales Recht umgesetzt. Wesentliche Regelungselemente: Unternehmen ab 50 Mitarbeiter müssen eine interne Meldestelle für Hinweise… Hinweisgeberschutz (mit Verspätung) in Deutschland umgesetzt: Was Unternehmen jetzt beachten müssen weiterlesen

Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz?

Im März hatte der EuGH entschieden, dass die Regelung im Landesrecht Hessen zur Verarbeitung von Beschäftigtendaten europarechtswidrig sein dürfte (wir berichteten in unserer letzten Mandanteninformation aus April 2023 darüber). Damit steht auch die für nicht öffentliche Stellen, also für alle privaten Arbeitgeber relevante Regelung des Beschäftigtendatenschutzes in § 26 BDSG auf dem Prüfstand. Mit dieser… Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz? weiterlesen

Goodbye nationale Vorschriften zum Datenschutz?

Der EuGH stimmt den Abgesang auf § 26 BDSG und andere deutsche Normen an Erste Einordnung: Worum geht es? Die DSGVO enthält an mehreren Stellen sogenannte Öffnungsklauseln für die nationalen Gesetzgeber (sowie auch Kirchen und religiöse Vereinigungen oder Gemeinschaften). Je nach Art der Öffnungsklausel (siehe dazu „Hintergrund: Öffnungsklausel und Sonderregelungen“), ermöglichen diese die Konkretisierung der… Goodbye nationale Vorschriften zum Datenschutz? weiterlesen

Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend

Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen

EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden

Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft

Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang des Jahres, dass ein Verstoß gegen die DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Website ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um Google Fonts… Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft weiterlesen

Facebook firmiert um – Was es zu beachten gilt

Der Facebook-Konzern hat sich einen neuen Namen gegeben und firmiert nun unter der Bezeichnung „Meta Platforms, Inc.“, die amerikanische Muttergesellschaft, bzw. unter der Tochtergesellschaft „Meta Platforms Ireland Ltd.“ Hintergrund dieser Umfirmierung ist ein Imagewechsel oder auch eine Imageerweiterung, die Firmengrüner Mark Zuckerberg mit der neuen Namensgebung nach Außen transportieren möchte. Facebook sei nicht nur ein… Facebook firmiert um – Was es zu beachten gilt weiterlesen

3G am Arbeitsplatz: Abfrage von Impf-, Genesenen- (Sero-) oder Teststatus bei Beschäftigten

Hintergrund Am 23.11.2021 wurde das Gesetz u.a. zu Änderungen des Infektionsschutzgesetzes verkündet, welches am 24.11.2021 in Kraft getreten ist. Unter anderem wird nunmehr in §28b IfSG die Abfrage des 3G-Stauts bei Beschäftigten und Besuchern durch den Arbeitgeber gesetzlich geregelt. Die Geltung der Regelung ist vorläufig bis zum 19.03.2022 befristet und kann einmalig um bis zu… 3G am Arbeitsplatz: Abfrage von Impf-, Genesenen- (Sero-) oder Teststatus bei Beschäftigten weiterlesen