On 30 October 2019, the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit – “Berlin DPA”) imposed an administrative fine of about EUR 14.5 million against Deutsche Wohnen SE for infringements of the General Data Protection Regulation (GDPR).
Read more »
Nachdem die Gerüchteküche in den letzten Wochen kräftig am Brodeln war, haben die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 offiziell ihr Modell zur Berechnung der Bußgelder bei Verstößen gegen die DSGVO veröffentlicht. Wir möchten dies zum Anlass nehmen und einige Aufsätze, die sich mit dem Thema DSGVO-Bußgelder befassen, in unserem Blog kostenlos zum Download zur Verfügung zu stellen. Eine ausführliche Übersicht zum neuen Bußgeldmodell finden Sie hier. After weeks of rumors and speculations, the German data protection authorities have published their model for calculating fines for GDPR infringements on 16 October 2019. We would like to take this as an …
Datenschutzbehörden veröffentlichen Bußgeldmodell Read More »
Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!
Read more »
Können Wettbewerber wegen DS-GVO-Verstößen abmahnen?
Nach verschiedenen divergierenden Gerichtsentscheidungen (dagegen Landgericht Bochum, Urteil vom 7.8.2018, Az. I-12 O 85/18 und Landgericht Wiesbaden, Urteil vom 5.11.2018, Az. 5 O 214/18; dafür Langgericht Würzburg, Beschluss vom 13.8.2018, Az. 11 O 1741/18 UWG und Oberlandesgericht Hamburg, Urteil vom 25.10.2018, Az. 3 U 66/17) beschäftigt diese Frage derzeit die Datenschutz- und Wettbewerbsrechtler.
Read more »
Von Jan Spittka und Salome Peters Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail. Germany: First court decision on claim for immaterial damages under GDPR The Local Court (Amtsgericht) Diez (in a final decision dated 7 November 18, case number 8 C 130/18) was the first German court to decide on a claim for immaterial damages under Art. 82 (1) GDPR. …
Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO Read More »
Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht. Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA Piper EU Data Protection Team. The European Data Protection Board (EDPB), the coordination body for the data protection authorities of the EU member states, finally released the long expected Guidelines on the territorial scope of the EU General Data Protection Regulation (GDPR) for public consultation. The EDPB …
Von Jan Spittka und Andreas Rüdiger Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur Pseudonymisierung und Verschlüsselung personenbezogener Daten). English Summary: The State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) was the first German data protection authority to impose a fine under the GDPR. The fine of € 20,000 sanctions the violation by a social media …
Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO Read More »
Von Verena Grentzenberg, Jan Spittka, Katharina Pauls und Salome Peters Die Datenschutzkonferenz (DSK), das Koordinationsgremium der deutschen Datenschutzbehörden, hat eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO veröffentlicht. In dieser wird unter anderem auf den Begriff der Werbung, die Zulässigkeit des Profiling und die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb (UWG) im Rahmen der datenschutzrechtlichen Interessenabwägung eingegangen. Außerdem enthält das Papier Ausführungen zu Informationspflichten und den Anforderungen an Einwilligungen im Zusammenhang mit Werbung. English Summary: The Data Protection Conference (DSK), the coordination group of the German data protection authorities, has published …
DSK zum Thema der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung Read More »
Von Jan Spittka und Kiana Mirzaei Gerade einmal fünf Tage nach dem Beginn der Anwendbarkeit der DSGVO hat das Landgericht Bonn (Beschluss vom 29. Mai 2018, Aktenzeichen 10 O 171/18) als erstes deutsches Gericht eine Entscheidung zur praktischen Anwendung der DSGVO getroffen. Der Beschluss des Gerichts ist daher wahrscheinlich die erste Gerichtsentscheidung zur DSGVO weltweit. Sie behandelt das brandaktuelle Thema der öffentlichen Zugänglichkeit der “WHOIS -Daten” der Internet Corporation for Assigned Names and Numbers (ICANN). Germany: First court decision on GDPR Only five days after the GDPR became applicable, the first German court, the Regional Court (Landgericht) Bonn (in a …
Deutschland: Erste Gerichtsentscheidung zur DSGVO Read More »
Von Jan Spittka und Kiana Mirzaei Der EuGH hat in dem Verfahren Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH mit Urteil vom 05. Juni 2018 (Az.: C-2010/16) entschieden, dass der Betreiber einer sog. Fanpage auf Facebook zusammen mit Facebook als gemeinsam Verantwortlicher einzustufen ist. Als gemeinsam Verantwortliche müsse nicht jeder Verantwortliche für dieselbe Verarbeitung Zugang zu den betreffenden personenbezogenen Daten haben. Zudem habe eine gemeinsame Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit zur Folge. Die Entscheidung hat direkte Auswirkung auf die Betreiber von Fanpages aufgrund der Pflichten gemeinsam Verantwortlicher nach Art. 26 Datenschutz-Grundverordnung (DSGVO). Administrator of a “fan …
Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche Read More »
von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der Interpretation der Art. 37 – 39 DS-GVO durch die Artikel-29-Gruppe zum Vorschein. English Summary Following the Article 29 Data Protection Working Party, the Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen – LDI NRW) is the first German …
Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ Read More »
von Dr. Martin Metz und Jan Spittka Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, der außerhalb der USA belegen ist. Im Januar 2017 ist zu diesem Verfahren eine weitere Entscheidung des Berufungsgerichts des Second Circuit ergangen, mit der die Anordnung der Herausgabe der Daten für rechtswidrig erklärt wird. Demgegenüber hat der US District Court E.D. of Pennsylvania in einem …
Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen so als Orientierungshilfe für die Praxis. English Summary On 13 December 2016, the Article 29 Data Protection Working Party (the coordination group of the member states’ data protection authorities on EU level) published guidelines and FAQs regarding the provisions of the General Data Protection Regulation …
von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt der EU-Gesetzgeber hierfür das Instrument einer unmittelbar in allen Mitgliedsstaaten geltenden Verordnung (ePrivacy-VO). Auch wenn der Gesetzgebungsprozess gerade erst begonnen hat, zeichnet sich bereits ab, dass die ePrivacy-VO ähnlich gravierende Änderungen wie die DS-GVO bringen wird. English Summary After the EU legislator has replaced the …
EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt Read More »
von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. November 2016 wurde nun eine koordinierte Prüfung dieser Datentransfers durch 10 deutsche Aufsichtsbehörden angekündigt. Zu diesem Zweck verschicken die Datenschutzbehörden Fragebögen an 500 zufällig ausgewählte Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen. Gefragt wird nach der Inanspruchnahme externer Dienstleistungen, wobei die genutzten Produkte und Dienstleistungen …
© 2019 DLA Piper. DLA Piper is a global law firm operating through various separate and distinct legal entities. For further information about these entities and DLA Piper's structure, please refer to the Legal Notices page. All rights reserved. Attorney advertising.
