Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung

Mit Urteil vom 04.07.2023 (Az. C-252/21 – Volltext) hat der Europäische Gerichtshof („EuGH“) entschieden, dass eine Zusammenführung von Nutzerdaten aus verschiedenen sozialen Netzwerken durch eine Konzerngesellschaft zum Zweck der personalisierten Werbung einer Einwilligung bedarf. Weder die Vertragserfüllung noch eine Interessenabwägung können eine solche Verarbeitung rechtfertigen. Zugleich hat sich der EuGH erneut zum Anwendungsbereich von Art.… Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung weiterlesen

Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz?

Im März hatte der EuGH entschieden, dass die Regelung im Landesrecht Hessen zur Verarbeitung von Beschäftigtendaten europarechtswidrig sein dürfte (wir berichteten in unserer letzten Mandanteninformation aus April 2023 darüber). Damit steht auch die für nicht öffentliche Stellen, also für alle privaten Arbeitgeber relevante Regelung des Beschäftigtendatenschutzes in § 26 BDSG auf dem Prüfstand. Mit dieser… Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz? weiterlesen

Goodbye nationale Vorschriften zum Datenschutz?

Der EuGH stimmt den Abgesang auf § 26 BDSG und andere deutsche Normen an Erste Einordnung: Worum geht es? Die DSGVO enthält an mehreren Stellen sogenannte Öffnungsklauseln für die nationalen Gesetzgeber (sowie auch Kirchen und religiöse Vereinigungen oder Gemeinschaften). Je nach Art der Öffnungsklausel (siehe dazu „Hintergrund: Öffnungsklausel und Sonderregelungen“), ermöglichen diese die Konkretisierung der… Goodbye nationale Vorschriften zum Datenschutz? weiterlesen

EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden

Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

BAG: Erfassung von Anwesenheitszeiten der Mitarbeiter in Excel

Setzt der Arbeitgeber Software ein, die das Verhalten und die Leistung der Arbeitnehmer durch Messung der Arbeitsqualität oder Arbeitsgeschwindigkeit kontrollieren kann, steht dem Betriebsrat ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG über das „Ob“ und „Wie“ des Einsatzes dieser Software zu. In der aktuellen Ausgabe (1/2019) der HR Performance hat unser Gründer… BAG: Erfassung von Anwesenheitszeiten der Mitarbeiter in Excel weiterlesen

EuGH zur datenschutzrechtlichen Verantwortung beim Facebook Like-Button

Zentrale Normen: § 3 Abs. 7 (BDSG) a.F., Art. 2 lit. d EG-Richtlinie 95/46, Art. 4 Ziff. 7 DS-GVO Das OLG Düsseldorf hat dem EuGH im Rahmen eines Vorabentscheidungsverfahrens die Frage vorgelegt, ob Facebook und ein Webseiten-Betreiber gemeinsam für die Datenverarbeitung verantwortlich sind, wenn der Webseiten-Betreiber den „Facebook-Like-Button“ durch ein sogenanntes Plug-In auf seiner Website… EuGH zur datenschutzrechtlichen Verantwortung beim Facebook Like-Button weiterlesen

BGH: Bitte um Bewertung per E-Mail ist unzulässige Werbung

Zentrale Normen: §§ 823 Abs. 1, 1004 BGB; Art. 1 Abs. 1, Art. 2 Abs. 1 GG, Art. 8 Abs. 1 EMRK; §§ 2 Abs. 1 Nr. 2, 7 Abs. 2 Nr. 3, 8 Abs.1 UWG; Art. 13 Abs. 1 Datenschutzrichtlinie EK Die durch ein Unternehmen per E-Mail versendete Bitte um Bewertung des Services fällt unter unzulässige E-Mail-Werbung,… BGH: Bitte um Bewertung per E-Mail ist unzulässige Werbung weiterlesen

BGH bestätigt Unwirksamkeit zweier Preisklauseln bei Eventim

Zentrale Normen: §§ 305, 307, 448 BGB Der Onlineanbieter für Veranstaltungstickets Eventim (CTS EVENTIM AG & Co. KGaA) muss in Zukunft teilweise auf die bisher von ihm angewandten Preisklauseln verzichten. So lautet das BGH-Urteil vom 23. August 2018 (III ZR 192/17). Die Pressemitteilung des BGH dazu finden Sie hier. Der Sachverhalt Die Beklagte (Eventim) ist teils Veranstalterin,… BGH bestätigt Unwirksamkeit zweier Preisklauseln bei Eventim weiterlesen

EuGH: Keine Kopien frei zugänglicher Fotos

Einschlägige Normen: § 19a URhG, § 72 UrhG, Art. 3 & Art. 5 der Richtlinie 2001/29/EG Das Einstellen einer Fotografie auf der eigenen Website bedarf der Zustimmung des Urheberrechtsinhabers, auch wenn diese Fotografie auf einer anderen Website frei zugänglich ist. Das hat der Europäische Gerichtshof (EuGH) mit Urteil vom 07.08.2018 entschieden (Az. C-161/17). Der Hintergrund… EuGH: Keine Kopien frei zugänglicher Fotos weiterlesen