Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Datenschutzrecht

Liebe Leser:innen,

willkommen zum jüngsten Rechtsüberblick. Auch heute wollen wir wieder einen Blick auf spannende Themen des Datenschutzrechts werfen, die die unternehmerische Praxis zur Zeit und in naher Zukunft beschäftigen (werden). Sie wissen bereits, dass das Datenschutzrecht nicht zur Ruhe kommt und eines der lebendigsten Rechtsgebiete im Bereich Compliance bleibt. Deshalb wollen wir auch heute wieder einen kleinen Ausblick auf aktuelle Themen geben, nämlich:

  • LG Bonn: Die verspätete Auskunftserteilung an den Betroffenen ist kein Grund für Schadensersatz oder Schmerzensgeld
  • EuGH: Nicht nur die Datenschutzbehörde am Hauptsitz eines Unternehmens darf tätig werden
  • Schrems III am Horizont? – Die Rechtmäßigkeit der Datenverarbeitung durch Facebook auf dem Prüfstand
  • Die Ausübung datenschutzrechtlicher Betroffenenrechte wird in das Vertragsrecht eingebettet; ein Ausblick auf § 327q BGB

Spannende Themen, viel zu tun. Deshalb wollen wir direkt beginnen. Viel Spaß bei der Lektüre!

Den ganzen Artikel lesen.

Nachdem wir im vergangenen Jahr leider den IT JuristInnen Tag absagen mussten, freuen wir uns umso mehr auf den 10. September 2021. Ja, markieren Sie sich gerne den Tag in Ihrem Kalender. Denn dann ist es endlich soweit und wir sehen uns, wenn Sie denn mögen, auf dem BarCamp zu Digitalisierung und Recht, wieder.

In diesem Jahr wird dieses, von der Anwaltskanzlei Diercks und Härting RAE veranstaltete, eintägige BarCamp im schönen Hamburg stattfinden. Der IT JuristInnen Tag richtet sich sowohl an RechtsanwältInnen, SyndikusanwältInnen, ReferendarInnen und StudentInnen sowie sonstige JuristInnen, aber ausdrücklich auch an Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu dieser Thematik gekommen sind.

Ziel der Veranstaltung ist es, den Wissenstand zu erweitern, Raum zu finden, um fachlich miteinander diskutieren zu können, aber auch um zeitgleich über den eigenen Tellerrand zu schauen.

Wie das Format „BarCamp“ Ihnen schon verrät, können wir Ihnen gar nicht ganz genau sagen, was Sie an diesem Tag inhaltlich erwartet. Denn das legen die TeilnehmerInnen gemeinsam am 10. September fest. Sie fragen sich nun, wie das Format genau funktioniert? Eine genaue Beschreibung hierzu finden Sie unter dem folgenden Link:

https://it-juristinnentag.de/was-ist-ein-barcamp/

Wenn wir Sie nun neugierig gemacht haben, dann klicken Sie einfach auf dem unten stehenden Link. Auf der Webseite des IT JuristInnen Tag finden Sie alle weitergehenden Informationen zu dieser spannenden Veranstaltung.

https://it-juristinnentag.de/

Impressionen vom letzten IT JuristInnen Tag finden Sie auf Twitter unter dem Hashtag #ITJurT19 oder Sie klicken einfach den unten stehenden Link und schauen sich ein wenig um:

https://twitter.com/hashtag/ITJurT19?src=hashtag_click

Zu guter Letzt möchten wir in Zeiten der Pandemie nicht unerwähnt lassen, dass der diesjährige Veranstaltungsort unter anderem über riesige überdachte Dachterrassen verfügt, so dass die Sessions auch draußen gehalten werden können. Darüber hinaus wird es selbstverständlich ein Hygiene- und Testkonzept geben.

Mitautoren: Tobias Hinderks*, Nina Diercks **

Ein herzliches Moin liebe Leserinnen und Leser,

willkommen zum dritten Teil der Blog-Reihe rund um den transatlantischen Datenverkehr und der Frage, was eigentlich nach dem weitreichenden Urteil des EuGH Schrems II Sache ist. Bereits in zwei Blog-Artikeln haben wir uns mit der Frage befasst, was nun gilt, da der Privacy Shield nicht mehr gilt.

Zur Erinnerung: Der Privacy Shield zwischen der EU und den USA war der Grund, weshalb recht einfach und legal personenbezogene Daten über den Atlantik ausgetauscht werden durften. Diesen Privacy Shield wollte der EuGH mit seiner Entscheidung Schrems II jedoch nicht als ausreichend akzeptieren; die europäischen Datenschutzvorstellungen würden in Angesicht der weitreichenden Befugnisse der Sicherheitsbehörden, auf Daten zuzugreifen, nicht erfüllt.Den ganzen Artikel lesen.

Liebe Leser*innen,

herzlich willkommen zum ersten richtigen Rechtsüberblick des Jahres 2021. Im März zwar, aber untätig geblieben sind wir bis dahin nicht. Denn wenn auch die Entwurfsfassung unserer Blogreihe zum transatlantischen Datenverkehr einige Zeit in Anspruch genommen hat, so haben wir die anderen Datenschutzthemen der vergangenen Wochen nicht aus den Augen verloren.

Deshalb laden wir Sie ein, sich heute mit uns diese Themenbereiche anzuschauen und zu diskutieren:

  • Betriebsrat als Verantwortlicher? Kommt eine gesetzliche Klarstellung?
  • Wann darf ich eine fremde Person fotografieren? Aus dem Tätigkeitsbericht des HmbBfDI
  • Datenschutzverstoß bei der HPI-Schulcloud – was man daraus mitnehmen kann
  • Datenschutzaufsicht Rheinland-Pfalz: Nutzung von US-Videokonferenzsystemen in Schulen vertretbar
  • US Bundesstaaten nehmen sich die DSGVO zum Vorbild
  • Google will auf individuelles Tracking zukünftig verzichten – Das Ende einer Ära?
  • Irische Datenschutzbehörde steht in der Kritik des Eu-Parlaments
  • App „Clubhouse“ auf dem Prüfstand

Wir wünschen viel Freude beim Lesen und wollen Sie nicht länger auf die Folter spannen. Legen wir los!

Den ganzen Artikel lesen.

Die Berliner Aufsichtsbehörde ist vom Landgericht Berlin für ihren Bußgeldbescheid gegen die Deutsche Wohnen SE deutlich abgewatscht worden und die inhaltlichen Fragen zur Datenverarbeitung der Deutsche Wohnen sind ungeklärt, der Bußgeldbescheid perdu. Was ist passiert?

Im November 2019 war die Aufregung groß, als die Berliner Beauftragte für Datenschutz und Informationsfreiheit mitteilte, ein Bußgeld über 14,5 Mio gegen die Deutsche Wohnen SE verhängt zu haben. Auch wir hier im Blog haben uns mit dem Thema auf Basis dessen befasst, was sich dieser Pressemitteilung entnehmen ließ. Dabei ging es um die Frage, ob die Behörde die Datenverarbeitung der Deutsche Wohnen SE zu recht beanstandet hat oder nicht. Da das Unternehmen Einspruch gegen den Bußgeldbescheid eingelegt hat, musste eine Strafkammer des LG Berlins entscheiden.

Mit Beschluss vom 18.02.2021 hat das Gericht das Verfahren nun einfach eingestellt, die behaupteten Rechtsverstöße gar nicht erst gesprüft und die juristische Welt nahm an, dass das Landgericht der Ansicht sei, ein Bußgeldbescheid wegen Verstößen gegen die DSGVO sei gegenüber einem Unternehmen so nicht möglich. Dann könnten Bußgeldbescheide nur gegen Organe der Unternehmen verhängt werden. (Aber halt, Bußgelder gegen Unternehmen sind trotzdem möglich, bitte nicht zu früh freuen).

Heute wurde – zunächst nur in kostenpflichtigen juristischen Datenbanken – der Beschluss des Landgerichts Berlin (Az. 526 OWi LG) 212 Js-OWi 1/20 (1/20))  nun veröffentlicht und brachte eine große Überraschung mit sich. Ja, das LG Berlin ist in der Tat der Auffassung, dass ein Bußgeldbescheid nicht gegen eine juristsche Person verhängt werden könne, aber das war nicht die Überraschung.

Überraschend war, dass das Landgericht ganz deutlich ausführte, dass der Bußgeldbescheid unter derart gravierenden Mängeln leidet, dass er nicht Grundlage eines Verfahrens sein kann. Das ist peinlich für die Behörde, die die – lange bekannte – Thematik von Bußgeldern gegenüber juristischen Personen offenbar übersehen hat und beleidigt mit einer Pressemitteilung reagiert hat. Ausführlich und schön hat sich der Kollege Stephan Hansen-Oest auf seiner Seite über die Berliner Aufsichtsbehörde und ihr Verhalten nach der Entscheidung geärgert.

Ob die datenschutzrechtlichen Vorwürfe gegen die Deutsche Wohnen, die wir seinerzeit besprochen haben, zutreffend waren, wird vielleicht nie geklärt werden. Allerdings hat die hierfür zuständige Staatsanwaltschaft Berlin gegen den Beschluss des LG Berlin sofortige Beschwerde eingelegt. Nun wird sich das Kammergericht Berlin zumindest mit der Frage befassen, ob eine juristische Person Betroffene in einem Bußgeldverfahren sein kann. In Österreich hat der Verwaltungsgerichtshof, vergleichbar mit dem deutschen Bundesverwaltungsgericht, im Sommer 2020 zu Voraussetzungen der Bußgeldverhängung gegen juristische Personen, insbesondere also Unternehmen, Stellung bezogen, was im Rechtsüberblick 02/20 hier besprochen wurde. Auch der österreichische Verwaltungsgerichtshoft war, wie das LG Berlin, der Ansicht, dass keine direkte Zurechnung von Verstößen gegen die DSGVO gegenüber einer juristischen Person möglich sei, sondern man andere Wege gehen müsse. Demgegenüber hat das LG Bonn im November 2020 bestätigt, dass gegen 1&1 ein Bußgeld direkt aus Art. 83 DSGVO verhängt werden durfte.

Bevor aber nun die Sektkorken knallen noch einmal der Hinweis: Doch, es ist durchaus möglich, ein Bußgeld gegen ein Unternehmen zu verhängen und ja, auch nach Ansicht des LG Berlin. Die Frage ist: wie.

Der juristische Streit geht darum, ob § 30 OWiG, das Bußgelder für Unternehmen nur unter engen Voraussetzungen vorsieht, anzuwenden ist oder ob aus Art. 83 DSGVO direkt unter Anwendung der supranationalen Kartellrechtsgrundsätze gegen Unternehmen Bußgelder verhängt werden können. Klingt kompliziert, ist es auch – aber auch unglaublich spannend. Vielleicht legt das Kammergericht Berlin die Frage dem EuGH zur Entscheidung vor und wir werden bald mehr wissen.

1 2 3 4 20

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.