IPT Germany

Data Protection

Update: Transatlantischer Datentransfer

By / / ,

In die Debatte um transatlantische Datentransfers, einen etwaigen Angemessenheitsbeschluss für die USA und das EU-US Data Privacy Framework („DPF“) kommt neuer Schwung. Am 14.2.2023 hat das der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäische Parlaments seinen Entwurf für einen Entschließungsantrag hinsichtlich der Adäquanz des Schutzes personenbezogener Daten nach dem DPF veröffentlicht (zu finden unter RD_Statements (europa.eu)). Zwei Wochen später, am 28.2.2023, veröffentlichte der Europäische Datenschutzausschuss („EDSA“) seine Stellungnahme 5/2023 zum Entwurf des Angemessenheitsbeschlusses der Kommission basierend auf dem DPF (zu finden unter EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). Das DPF soll das durch die Entscheidung „Schrems II“ des EuGH (C-311/18) für unwirksam erklärte US Privacy Shield ersetzen und den Datentransfer aus Europa in die USA erleichtern. Die Meinungen des Parlaments und des EDSA gehen allerdings in der Frage über das Schutzniveau des DPF auseinander.

The debate on transatlantic data transfers, a possible adequacy decision for the US and the EU-US Data Privacy Framework (“DPF”) is gaining new momentum. On 14 February 2023, the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs published its draft motion for a resolution regarding the adequacy of the protection of personal data under the DPF (to be found under RD_Statements (europa.eu)). Two weeks later, on 28 February 2023, the European Data Protection Committee (“EDPB”) published its Opinion 5/2023 on the Commission’s draft adequacy decision based on the DPF (to be found under EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). The DPF is intended to replace the U.S. Privacy Shield, which was declared invalid by the ECJ’s “Schrems II” decision (C-311/18), and to facilitate data transfers from Europe to the United States. However, the opinions of the Parliament and the EDPB differ on the question of the adequate level of data protection of the DPF.

Regional Court Frankfurt am Main: No GDPR damages after data breach

By / / , , , , , ,

(by Jan Spittka and Katja Ruers) One of the many open questions of data protection law in Europe is how compensation for “non-material damage” will be calculated.  In contrast to personal injury claims where lawyers have (hundreds of) years of case law to call upon to help calculate compensation, there is comparatively little case law …

Regional Court Frankfurt am Main: No GDPR damages after data breach Read More »

BGH-Eilentscheidung: Bundeskartellamt gelingt Etappensieg gegen Facebook

By / / , , ,

Der Bundesgerichtshof („BGH“) hat in der mit Spannung erwarteten Entscheidung im Verfahren gegen Facebook wegen des Missbrauchs einer marktbeherrschenden Stellung (KVR 69/19 – Beschluss vom 23. Juni 2020) die Entscheidung des Bundeskartellamts („BKartA“) vorläufig bestätigt – es bestünden keine ernsthaften Zweifel, dass Facebook seine marktbeherrschende Stellung mit den vom BKartA untersagten Nutzungsbedingungen missbräuchlich ausnutze. Dies bedeutet, dass Facebook die Entscheidung – jedenfalls bis ein rechtskräftiges Urteil in der Hauptsache ergangen ist – umsetzen muss. Demnach ist es Facebook untersagt, Nutzerdaten aus Drittquellen (d.h. konzerneigenen Diensten und Internetseiten Dritter) zu sammeln, Facebook-Konten zuzuordnen und weiter zu verarbeiten.

In the eagerly awaited decision in the proceedings against Facebook for abuse of a dominant position (KVR 69/19 – decision of 23 June 2020), the German Federal Supreme Court (“BGH”) provisionally confirmed the decision of the Federal Cartel Office (“BKartA”). According to the BGH, there were no serious doubts that Facebook was abusing its dominant position with the terms of use prohibited by the BKartA. This means that Facebook must implement the decision – at least until a legally binding judgment has been issued in the main proceedings. Accordingly, Facebook is prohibited from collecting user data from third party sources (i.e. services within the group and third party websites), assigning the data to Facebook accounts and further processing it.

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen

By / / , , , , , , , , , , , , ,

Von Prof. Dr. Stefan Engels, Verena Grentzenberg, Yannick Zirnstein und Jan Spittka   Der BGH hat dem EuGH die Frage vorgelegt, ob Verbraucherschutzverbände und Mitbewerber befugt sind, Verstöße gegen die Datenschutz-Grundverordnung („DSGVO“) gerichtlich zu verfolgen (BGH, Beschluss vom 28.05.2020, Az. I ZR 186/17). Der EuGH wird in diesem Vorabentscheidungsverfahren nun darüber entscheiden müssen, ob unter …

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen Read More »

Berlin data protection authority imposes EUR 14.5 million fine for “data cemetery”

By / / , , , , , , , , ,

On 30 October 2019, the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit – “Berlin DPA”) imposed an administrative fine of about EUR 14.5 million against Deutsche Wohnen SE for infringements of the General Data Protection Regulation (GDPR).

Datenschutzbehörden veröffentlichen Bußgeldmodell

By / / , , , , , , ,

Nachdem die Gerüchteküche in den letzten Wochen kräftig am Brodeln war, haben die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 offiziell ihr Modell zur Berechnung der Bußgelder bei Verstößen gegen die DSGVO veröffentlicht. Wir möchten dies zum Anlass nehmen und einige Aufsätze, die sich mit dem Thema DSGVO-Bußgelder befassen, in unserem Blog kostenlos zum Download zur …

Datenschutzbehörden veröffentlichen Bußgeldmodell Read More »

Update zu den Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

By / / , , , , , , , ,

Inzwischen ist das Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen weiter fortgeschritten. Leider sind im Hinblick auf die Ausnahme der Datenschutz-Grundverordnung (DS-GVO) vom Anwendungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) Rückschritte ersichtlich.

By now the legislative proposals to prevent improper written warnings have progressed. Unfortunately they show setbacks in terms of the exclusion of the GDPR from the scope of application of the UWG.

Conference of German Data Protection Authorities issues guidance on tracking and cookies

By /

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hält in ihrer Orientierungshilfe für Anbieter von Telemedien (Stand März 2019) zum einen an den Aussagen aus der Positionsbestimmung zur Anwendbarkeit des TMG vom 26. April 2018 hinsichtlich des Vorrangs der DSGVO fest. Zum anderen prüft die Datenschutzkonferenz in Betracht kommende Rechtsgrundlagen nach der DSGVO für Tracking und Cookies. So sei die Nutzung von Cookies nicht per se einwilligungsbedürftig.

The Conference of the German Data Protection Authorities (DSK) confirms its view on the applicability of the GDPR over the German Telemedia Act (TMG) in the latest guidelines for telemedia service providers as of March 2019. At the same time the DSK reviews possible legal bases under the GDPR for tracking and cookies explicitly stating that consent is not per se required for the use of cookies.

IPT Day: 9. April 2019

By / / , , , , , ,

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Bavarian Data Protection Authority announces possible fines after sobering result of website search

By /

At the beginning of February, the Bavarian Data Protection Authority (DPA) participated in the Safer Internet Day (SID) 2019 and searched 40 websites of large companies based in Bavaria. Under the theme of “Together for a better internet”, the European Commission had called for action worldwide to enhance internet security as part of the yearly SID. The DPA reviewed cyber security and user tracking practices with the – “sobering” – finding that in the DPA’s view none of the 40 companies provided for GDPR-compliant practices on their websites. As a result, the DPA announced it is considering fines under the GDPR.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Rahmen des Safer Internet Day 2019 der Europäischen Kommission 40 Websites von größeren Unternehmen mit Sitz in Bayern untersucht und ist zu einem “ernüchternden” Ergebnis gekommen. Der Fokus der Prüfung lag auf Cybersecurity und Tracking-Mechanismen. Das BayLDA kündigte daraufhin weitere Audits und mögliche Bußgelder an. Wir erläutern, was dies für Unternehmen bedeutet.

Webinar: DSGVO in der Praxis

By / / , , , , , ,

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

By / / , , , , , , , , , ,

Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!

Webinar: DSGVO in der Praxis

By / / , , ,

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber wollen wir mit Ihnen in unserem Webinar am 19. Februar 2019 sprechen. Sie hören erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Ein besonderer Schwerpunkt werden die Regelungen zu Ordnungswidrigkeiten sein, die Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes vorsehen. Dabei lassen wir Experten aus den Bereichen Datenschutz, Wettbewerbsrecht sowie Regulierung und Prozessführung zur Sprache kommen, um einen umfassenden Überblick über die Möglichkeiten der Verteidigung gegen den Vorwurf von Datenschutzverstößen zu ermöglichen.

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

By / / , , ,

Von Jan Spittka und Salome Peters Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail. Germany: First …

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO Read More »

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO

By / / , , , , ,

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht.  Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA …

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO Read More »

Linkedin-in Twitter Facebook-f Instagram Youtube Weixin

© 2019 DLA Piper. DLA Piper is a global law firm operating through various separate and distinct legal entities. For further information about these entities and DLA Piper's structure, please refer to the Legal Notices page. All rights reserved. Attorney advertising.