Goodbye nationale Vorschriften zum Datenschutz?

Der EuGH stimmt den Abgesang auf § 26 BDSG und andere deutsche Normen an Erste Einordnung: Worum geht es? Die DSGVO enthält an mehreren Stellen sogenannte Öffnungsklauseln für die nationalen Gesetzgeber (sowie auch Kirchen und religiöse Vereinigungen oder Gemeinschaften). Je nach Art der Öffnungsklausel (siehe dazu „Hintergrund: Öffnungsklausel und Sonderregelungen“), ermöglichen diese die Konkretisierung der… Goodbye nationale Vorschriften zum Datenschutz? weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer

Inhaltsverzeichnis: Überblick, Aufbau und allgemeine Hinweise Rechtliche Änderungen – Allgemeine Regelungen für alle Transferkonstellationen Besondere Regelungen für die verschiedenen Transferkonstellationen Fazit und Ausblick: Gefahr gebannt? Praktische Arbeitshilfe und Handlungsleitfaden Vorwarnung: Diese Mandanteninformation ist lang. Sehr lang. Angesichts der Komplexität des Themas und der Vielzahl an relevanten Details geht es leider nicht anders. Am Ende des… Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer weiterlesen

„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen

„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA… „Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen weiterlesen

EU-US Privacy Shield im sicheren Hafen versenkt

(go to English version) EuGH kappt Datenübermittlungen in die USA Der Europäische Gerichtshof (EuGH) hat die Spielregeln für Datenübermittlungen in die USA mit seinem Urteil vom 16. Juli 2020 (Aktenzeichen C-311/18, Volltext) geändert: Ab sofort ist das EU-US-Datenschutzschild (Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“ bzw. „Privacy Shield“) wegen fundamentaler Datenschutzmängel in den USA unwirksam und kann… EU-US Privacy Shield im sicheren Hafen versenkt weiterlesen

EuGH entscheidet: Einwilligung für Cookies (meistens) erforderlich – und jetzt?

Mit dem Urteil in Sachen „Planet49 “ vom 01.10.2019 (Aktenzeichen: C‑673/17, Volltext) setzt der EuGH seine restriktive Rechtsprechung zum Online-Marketing und Datenschutz fort: Technisch nicht unbedingt erforderliche Cookies bedürfen einer ausdrücklichen Einwilligung, voraktivierte Checkboxen oder Zustimmungen durch „Weiternutzen“ sind nicht ausreichend. Außerdem muss als Grundlage der Einwilligung insbesondere auch über die Funktionsdauer von Cookies und… EuGH entscheidet: Einwilligung für Cookies (meistens) erforderlich – und jetzt? weiterlesen

EUGH entscheidet Fashion ID: Einwilligung für Social Plugins und Tracking erforderlich

Wer für eine Website Social Plugins von Facebook nutzt, braucht hierfür eine vorherige, ausdrückliche Einwilligung seiner Nutzer und ist gemeinsam mit Facebook für die Datenverarbeitung verantwortlich. Das hat der EuGH am 29.7.2019 im Rechtsstreit zwischen der Fashion ID GmbH & Co. KG und der Verbraucherzentrale Nordrhein-Westfalen entschieden (Aktenzeichen: C-40/17, Volltext). Dabei handelt es sich um… EUGH entscheidet Fashion ID: Einwilligung für Social Plugins und Tracking erforderlich weiterlesen

Der EuGH urteilt zur Arbeitszeiterfassung – Was ist nun zu beachten?

Newsletter – Der EuGH urteilt zur Arbeitszeiterfassung. Diesen Dienstag, den 14.05.2019 urteilte der EuGH, dass Unternehmen aus Gründen des Gesundheitsschutzes die Arbeitszeit ihrer Arbeitnehmer dokumentieren müssen. Hierfür ist vom Arbeitgeber ein System einzurichten, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann. Was muss dieses System können: Die täglich geleistete Arbeitszeit… Der EuGH urteilt zur Arbeitszeiterfassung – Was ist nun zu beachten? weiterlesen

Urlaubsansprüche und der EuGH – Die Hinweispflicht

Das Urlaubsrecht ist in Bewegung. Aus Luxemburg kommen eine Reihe von Entscheidungen, deren Kenntnis für die Praxis wichtig ist, um sich vor hohen Urlaubsabgeltungsansprüchen schützen zu können. In diesem *Artikel widmen wir uns der Hinweispflicht. Ende 2018 entschied der Europäische Gerichtshof (EuGH) über den Verfall, bzw. die Übertragbarkeit des gesetzlichen Mindesturlaubsanspruchs. Bisher regelte § 7… Urlaubsansprüche und der EuGH – Die Hinweispflicht weiterlesen