Datenschutzupdate aus Europa

Neues vom EuGH  Let’s Talk about… Daten, die in Dateisystemen gespeichert sind  Im März entschied der EuGH (Urt. v. 7.03.2024 – C-740/22) auf eine Vorlage aus Finnland im Verfahren „Endemol Shine Finland Oy“, dass die Art. 2 Abs. 1 und Art. 4 Nr. 2 DSGVO dahin auszulegen sind, dass „eine mündliche Auskunft über möglicherweise verhängte… Datenschutzupdate aus Europa weiterlesen

EuGH: Missbräuchliche Verbraucher-AGB-Klausel – Kein Schadensersatz für Unternehmer!

Bereits im Dezember 2022 hat sich der Europäische Gerichtshof („EuGH“) mit der Frage von missbräuchlichen Klauseln in Allgemeinen Geschäftsbedingungen („AGB“) befasst und eine folgenschwere Entscheidung getroffen (EuGH, Urt. v. 08.12.2022 – C-625/21 – VB/GUPFINGER Einrichtungsstudio GmbH). Diese hat bislang – zu Unrecht – kaum Beachtung gefunden:   1. Sachverhalt: Worum ging es?  In dem Rechtsstreit klagte… EuGH: Missbräuchliche Verbraucher-AGB-Klausel – Kein Schadensersatz für Unternehmer! weiterlesen

EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?

Wooden gavel and books on wooden table

Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit?  In dem Rechtsstreit klagte… EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung? weiterlesen

Stichwort des Monats – „Der EuGH: Die Überaufsicht?“

Schon gesehen? In der diesjährigen November Ausgabe des Datenschutz-Beraters (https://www.datenschutz-berater.de/ausgaben/2023-11) beantwortet unser Gründer Sascha Kremer im „Stichworts des Monats“ die spannende Frage, ob der EuGH auf Grund seiner rasanten, regelmäßigen und verbindlichen Entscheidungen zur DSGVO als Überaufsicht insbesondere gegenüber den in Deutschland eher eine kleinere Rolle spielenden Aufsichtsbehörden angesehen werden kann (Kremer, DSB 2023, 282).… Stichwort des Monats – „Der EuGH: Die Überaufsicht?“ weiterlesen

Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung

Mit Urteil vom 04.07.2023 (Az. C-252/21 – Volltext) hat der Europäische Gerichtshof („EuGH“) entschieden, dass eine Zusammenführung von Nutzerdaten aus verschiedenen sozialen Netzwerken durch eine Konzerngesellschaft zum Zweck der personalisierten Werbung einer Einwilligung bedarf. Weder die Vertragserfüllung noch eine Interessenabwägung können eine solche Verarbeitung rechtfertigen. Zugleich hat sich der EuGH erneut zum Anwendungsbereich von Art.… Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung weiterlesen

Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz?

Im März hatte der EuGH entschieden, dass die Regelung im Landesrecht Hessen zur Verarbeitung von Beschäftigtendaten europarechtswidrig sein dürfte (wir berichteten in unserer letzten Mandanteninformation aus April 2023 darüber). Damit steht auch die für nicht öffentliche Stellen, also für alle privaten Arbeitgeber relevante Regelung des Beschäftigtendatenschutzes in § 26 BDSG auf dem Prüfstand. Mit dieser… Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz? weiterlesen

Goodbye nationale Vorschriften zum Datenschutz?

Der EuGH stimmt den Abgesang auf § 26 BDSG und andere deutsche Normen an Erste Einordnung: Worum geht es? Die DSGVO enthält an mehreren Stellen sogenannte Öffnungsklauseln für die nationalen Gesetzgeber (sowie auch Kirchen und religiöse Vereinigungen oder Gemeinschaften). Je nach Art der Öffnungsklausel (siehe dazu „Hintergrund: Öffnungsklausel und Sonderregelungen“), ermöglichen diese die Konkretisierung der… Goodbye nationale Vorschriften zum Datenschutz? weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer

Inhaltsverzeichnis: Überblick, Aufbau und allgemeine Hinweise Rechtliche Änderungen – Allgemeine Regelungen für alle Transferkonstellationen Besondere Regelungen für die verschiedenen Transferkonstellationen Fazit und Ausblick: Gefahr gebannt? Praktische Arbeitshilfe und Handlungsleitfaden Vorwarnung: Diese Mandanteninformation ist lang. Sehr lang. Angesichts der Komplexität des Themas und der Vielzahl an relevanten Details geht es leider nicht anders. Am Ende des… Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer weiterlesen