Data Protection

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO

Von Jan Spittka und Andreas Rüdiger Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur …

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO Read More »

Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town) Zwei aktuelle Gesetzesvorhaben können einen wesentlichen Beitrag dazu leisten, rein gebühren-orientierte Abmahnwellen zu minimieren, was insbesondere in Bezug auf die Datenschutzgrundverordnung (DSGVO) begrüßenswert ist. Zudem werden die Rechte der Abgemahnten gestärkt, sodass diese künftig einfacher gegen missbräuchliche Abmahnungen vorgehen können. Two current legislative proposals …

Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen Read More »

Unzulässige E-Mail-Werbung eines Online-Shops gegenüber seinen Käufern

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town) Das Landgericht Berlin (LG) hat entscheiden, dass die bloße Angabe einer E-Mail-Adresse im Rahmen des Bestellprozesses bei einem Online-Shop keine ausreichende Einwilligung für eine spätere E-Mail-Werbung darstellt (Urt. v. 16.11.2017 ‒ Az.: 16 O 225/17). The Regional Court of Berlin (LG Berlin) ruled that …

Unzulässige E-Mail-Werbung eines Online-Shops gegenüber seinen Käufern Read More »

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen

Von Prof. Dr. Stefan Engels und Christoph Engelmann Mit Urteil vom 3. November 2017 hat das Landgericht Leipzig in einem von der Verbraucherzentrale Sachsen betriebenen Verfahren dem dort beklagten Unternehmen u.a. die Nutzung und Verarbeitung von Kundendaten zu Werbezwecken auf Grundlage einer für rechtswidrig befundenen Einwilligungsklausel untersagt. Die Möglichkeit von Verbraucherschutzverbänden gegen Datenschutzverstöße vorzugehen ist zuvor …

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen Read More »

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der …

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ Read More »

Neues Bundesarchivgesetz in Kraft getreten

Von Dr. Michael Stulz-Herrnstadt und Fabian Jeschke Am 16. März 2017 ist die Novellierung des Bundesarchivgesetzes (BArchG) in Kraft getreten. Der Bundestag hatte die Reform bereits in seiner Sitzung am 19. Januar 2017 beschlossen. Das BArchG ist neben dem Informationsfreiheitsgesetz zentrales einfachgesetzliches Instrument für den Zugang zu Unterlagen von Bundesbehörden. Die zentralen Regelungsgehalte des bisherigen BArchG …

Neues Bundesarchivgesetz in Kraft getreten Read More »

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

von Dr. Martin Metz und Jan Spittka Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, …

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google Read More »

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten

Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen …

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten Read More »

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt …

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt Read More »

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt

von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. …

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt Read More »

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie

von Jan Spittka und Jan Pohle In der wegweisenden Entscheidung im Fall Breyer gegen Bundesrepublic Deutschland (Urteil vom 19. Oktober 2016, Aktenzeichen C-582/14) hat der Europäische Gerichtshof (EuGH) nicht nur die langandauernde und komplizierte Diskussion darüber beendet, ob dynamische IP-Adressen auch dann personenbezogene  Daten sind, wenn die verantwortliche Stelle, welche die IP-Adressen verarbeitet nicht über …

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie Read More »

Wettbewerbsverstoß wegen fehlender Datenschutzerklärung bei Online-Kontaktformular

Das OLG Köln hat entschieden, dass eine fehlende Datenschutzerklärung bei einem Online-Kontaktformular auf einer Webseite einen Wettbewerbsverstoß darstellt (Urt. v. 11.03.2016 – Az.: 6 U 121/15). English Summary The Lack of a Privacy Statement in an Online Contact Form is an Anticompetitive Violation The Higher Regional Court (OLG) of Cologne decided that it is an …

Wettbewerbsverstoß wegen fehlender Datenschutzerklärung bei Online-Kontaktformular Read More »

DPAs Call into Question ALL Methods of Data Transfer to United States

By Dr. Thomas Jansen and Dr. Jan Geert Meents Yesterday, October 26, 2015, the German Federal Data Protection Officer and the Data Protection Authorities (DPAs) of the German Federal States (together “Datenschutzkonferenz” – DSK) issued a position paper calling into question all methods of data transfer to the United States. Specifically, the European Court of …

DPAs Call into Question ALL Methods of Data Transfer to United States Read More »

German DPAs issue a Position Paper on Safe Harbor

By Dr. Jan Geert Meents and Dr. Thomas Jansen Today the German Federal Data Protection Officer and the Data Protection Authorities (DPAs) of the German Federal States (together “Datenschutzkonferenz” – DSK) issued a joint statement on the Safe Harbor decision: According to the Safe Harbor decision of 6 October 2015, a data transfer based on …

German DPAs issue a Position Paper on Safe Harbor Read More »

New German Data Retention Law: Retention Obligations for Providers of Publicly Available Telecommunications and Internet Access Services

By Dr. Jan Geert Meents, Dr. Thomas Jansen and Dr. Reka Hatala Today the German Bundestag passed a highly disputed law on the retention of personal data. 404 out of 559 MEPs voted for the bill pursuant to which German providers of publicly available telecommunication and internet access services must store call detail records (CDR) …

New German Data Retention Law: Retention Obligations for Providers of Publicly Available Telecommunications and Internet Access Services Read More »