Datenschutz

Update: Transatlantischer Datentransfer

By DLA Piper / 2 March 2023 / Data Protection, Datenschutz

In die Debatte um transatlantische Datentransfers, einen etwaigen Angemessenheitsbeschluss für die USA und das EU-US Data Privacy Framework („DPF“) kommt neuer Schwung. Am 14.2.2023 hat das der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäische Parlaments seinen Entwurf für einen Entschließungsantrag hinsichtlich der Adäquanz des Schutzes personenbezogener Daten nach dem DPF veröffentlicht (zu finden unter RD_Statements (europa.eu)). Zwei Wochen später, am 28.2.2023, veröffentlichte der Europäische Datenschutzausschuss („EDSA“) seine Stellungnahme 5/2023 zum Entwurf des Angemessenheitsbeschlusses der Kommission basierend auf dem DPF (zu finden unter EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). Das DPF soll das durch die Entscheidung „Schrems II“ des EuGH (C-311/18) für unwirksam erklärte US Privacy Shield ersetzen und den Datentransfer aus Europa in die USA erleichtern. Die Meinungen des Parlaments und des EDSA gehen allerdings in der Frage über das Schutzniveau des DPF auseinander.

The debate on transatlantic data transfers, a possible adequacy decision for the US and the EU-US Data Privacy Framework (“DPF”) is gaining new momentum. On 14 February 2023, the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs published its draft motion for a resolution regarding the adequacy of the protection of personal data under the DPF (to be found under RD_Statements (europa.eu)). Two weeks later, on 28 February 2023, the European Data Protection Committee (“EDPB”) published its Opinion 5/2023 on the Commission’s draft adequacy decision based on the DPF (to be found under EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). The DPF is intended to replace the U.S. Privacy Shield, which was declared invalid by the ECJ’s “Schrems II” decision (C-311/18), and to facilitate data transfers from Europe to the United States. However, the opinions of the Parliament and the EDPB differ on the question of the adequate level of data protection of the DPF.

Bundesarbeitsgericht zum Umfang des Auskunftsanspruchs nach Art. 15 DSGVO – trotz fehlender Entscheidung in der Sache wichtiger Wegweiser für die Praxis

By Katharina Pauls / 30 April 2021 / Auskunftsanspruch, Datenschutz, IT/Datenschutz

In einem vom Bundesarbeitsgericht (BAG) zu entscheidenden Rechtsstreit hatte das Gericht Gelegenheit, über den höchst umstrittenen Umfang des Auskunftsanspruchs nach Art. 15 DSGVO zu entscheiden. Konkret ging es um die Frage, ob bzw. inwieweit Art. 15 DSGVO ein Recht auf Erteilung von E-Mail-Kopien gewährt. Diese Frage wird insbesondere im Beschäftigungskontext kontrovers diskutiert. Eine Entscheidung in der Sache erging jedoch nicht, denn das Gericht hielt die Klage bereits für zu unbestimmt und wies sie daher als unzulässig ab. Dieses Ergebnis ist indes nur auf den ersten Blick enttäuschend – die Entscheidung des BAG dürfte vielmehr einen wichtigen Wegweiser für den Umgang mit Auskunftsansprüchen bilden und wird hoffentlich zumindest teilweise für ein Umdenken sorgen.

Regional Court Frankfurt am Main: No GDPR damages after data breach

By Jan Spittka / 13 October 2020 / damages, Data Protection, Datenschutz, EU, GDPR, IT/Datenschutz, Schadensersatz

(by Jan Spittka and Katja Ruers) One of the many open questions of data protection law in Europe is how compensation for “non-material damage” will be calculated. In contrast to personal injury claims where lawyers have (hundreds of) years of case law to call upon to help calculate compensation, there is comparatively little case law …

Regional Court Frankfurt am Main: No GDPR damages after data breach Read More »

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen

By Jan Spittka / 28 May 2020 / BGH, Data Protection, Datenschutz, DSGVO, EU, EUGH, GDPR, IT/Datenschutz, Privacy, UKlaG, Unfair Competition, Unlauterer Wettbewerb, UWG, Wettbewerbsrecht

Von Prof. Dr. Stefan Engels, Verena Grentzenberg, Yannick Zirnstein und Jan Spittka Der BGH hat dem EuGH die Frage vorgelegt, ob Verbraucherschutzverbände und Mitbewerber befugt sind, Verstöße gegen die Datenschutz-Grundverordnung („DSGVO“) gerichtlich zu verfolgen (BGH, Beschluss vom 28.05.2020, Az. I ZR 186/17). Der EuGH wird in diesem Vorabentscheidungsverfahren nun darüber entscheiden müssen, ob unter …

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen Read More »

Häufige Fragen unserer Mandanten – Wie wirkt sich die Corona-Krise auf Unternehmen der Digital- und Medienbranche aus?

By DLA Piper / 9 April 2020 / Commercial, Datenschutz, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, Medienrecht

In der vergangenen Woche berichteten wir in unserem Blog bereits über das Gesetz zur Abmilderung der Folgen der COVID-19-Pandemie – diesen Artikel können Sie hier abrufen. Dies beinhaltet zahlreiche befristete Anpassungen des Zivilrechts, die für Unternehmen der Digital- und Medienbranche erhebliche Auswirkungen haben können. Welche Folgen dieses Gesetz und die Krise im allgemeinen speziell für diese Branchen hat, haben wir in den vergangen Wochen intensiv mit unseren Mandanten aus diesen Branchen untersucht. Im Rahmen dieses Blog-Beitrages möchten wir die dabei am häufigsten aufgetretenen Fragen und unsere Antworten darauf mit Ihnen teilen. Der Beitrag wird fortlaufend aktualisiert.

Last week we already reported on our blog about the law to mitigate the consequences of the COVID-19 pandemic – you can read this article here. This includes numerous temporary adjustments to civil law, which can have a significant impact on companies in the digital and media industry. In the past few weeks, we have intensively examined with our clients from these industries the consequences of this law and the crisis in general for these industries in particular. In this blog article we would like to share with you the most frequently asked questions and our answers. This article will be continuously updated.

Aktuelle Rechtsprechung zum Dialogmarketing

By Dr. Nico Brunotte LL.M. (Cambridge) / 19 March 2020 / Datenschutz, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, UWG, Wettbewerbsrecht

Prof. Dr. Stefan Engels und Lennart Elsaß haben auch in der März-Ausgabe Ausgabe des „dialog“ (Beilage des Magazins „Horizont“ vom Deutschen Dialogmarketing Verband e.V. (DDV)) aktuelle Gerichtsentscheidungen aus dem Bereich des Dialogmarketings vorgestellt und besprochen.

Prof. Dr. Stefan Engels and Lennart Elsaß have contributed to the March issue of “dialog” (supplement of the magazine “Horizont” by the German Dialog Marketing Association (DDV)), where they present and discuss the latest court decisions in the field of dialogue marketing.

Webinar: Know your rights! Smart strategies against GDPR fines

By DLA Piper / 23 January 2020 / Data Protection, Datenschutz

What should you do when approached by a DPA – cooperate or fight? In this webinar DLA Piper’s data protection and litigation experts will provide you with a realistic overview of the current GDPR enforcement environment and an analysis of how fines are calculated. We will focus on presenting smart strategies on how to deal with DPA proceedings and how to avoid high fines.

Berlin data protection authority imposes EUR 14.5 million fine for “data cemetery”

By Jan Spittka / 6 November 2019 / administrative fine, Bußgeld, Data Protection, Datenschutz, DS-GVO, EU, Fine, GDPR, IT/Datenschutz, Privacy

On 30 October 2019, the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit – “Berlin DPA”) imposed an administrative fine of about EUR 14.5 million against Deutsche Wohnen SE for infringements of the General Data Protection Regulation (GDPR).

Datenschutzbehörden veröffentlichen Bußgeldmodell

By Jan Spittka / 18 October 2019 / administrative fine, Bußgeld, Data Protection, Datenschutz, EU, Fine, IT/Datenschutz, Privacy

Nachdem die Gerüchteküche in den letzten Wochen kräftig am Brodeln war, haben die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 offiziell ihr Modell zur Berechnung der Bußgelder bei Verstößen gegen die DSGVO veröffentlicht. Wir möchten dies zum Anlass nehmen und einige Aufsätze, die sich mit dem Thema DSGVO-Bußgelder befassen, in unserem Blog kostenlos zum Download zur …

Datenschutzbehörden veröffentlichen Bußgeldmodell Read More »

Update zu den Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

By Stefan Engels / 7 August 2019 / Competition Law, Data Protection, Datenschutz, Gesetzgebung, Marken-/Wettbewerbs- und Urheberrecht, Marktverhaltensregel, Unfair Competition, Unlauterer Wettbewerb, Wettbewerbsrecht

Inzwischen ist das Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen weiter fortgeschritten. Leider sind im Hinblick auf die Ausnahme der Datenschutz-Grundverordnung (DS-GVO) vom Anwendungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) Rückschritte ersichtlich.

By now the legislative proposals to prevent improper written warnings have progressed. Unfortunately they show setbacks in terms of the exclusion of the GDPR from the scope of application of the UWG.

Datenschutzrechtliche Anforderungen an KI – Die sieben Konkretisierungen der „Hambacher Erklärung” der Datenschutzkonferenz

By France Vehar / 26 April 2019 / AI, Artificial Intelligence, Datenschutz, DSGVO, GDPR, Hambacher Erklärung, IT/Datenschutz, KI, Künstliche Intelligenz

Daten sind für Künstliche Intelligenz (“KI”) essentiell. KI-Systeme verarbeiten dabei oft auch personenbezogene Daten. Umso wichtiger wird für Unternehmen die Beantwortung der Frage, welche datenschutzrechtlichen Anforderungen bei KI-Systemen zu beachten sind. Auf der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese ihre Auffassung zu datenschutzrechtlichen Anforderungen an KI konkretisiert. Insbesondere die restriktive Auslegung bezüglich der Grundsätze der Zweckbindung und Datenminimierung wird Unternehmen in der Praxis vor Herausforderungen stellen. Die verabschiedete “Hambacher Erklärung zur Künstlichen Intelligenz” enthält sieben Anforderungen aus dem geltenden Datenschutzrecht, die bereits heute einzuhalten sind. Es lohnt sich für Unternehmen, diese Erklärung zu kennen. Dies nicht zuletzt mit Blick auf die hohen Bußgelder die bei Verstößen gegen die Datenschutz-Grundverordnung („DS-GVO“) im Raum stehen.

English Summary:

Data is essential for artificial intelligence (“AI”). AI systems often also process personal data. Therefore for companies the answer to the question which data protection requirements have to be adhered to regarding AI systems is important. At the 97th Conference of the Data Protection Supervisory Authorities of the Federal and State Governments, these authorities specified the data protection requirements for AI. Especially their restrictive interpretation of the principals of purpose restriction and data minimization will pose significant challenges for companies. The adopted “Hambach Declaration on Artificial Intelligence (“Hambacher Erklärung zur Künstlichen Intelligenz“) stipulates seven data protection requirements, which must already be complied with today based on current data protection laws. It is worthwhile for companies to be familiar with this declaration, not least in view of the high fines which can be imposed in case of GDPR violations.

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

By Stefan Engels / 24 April 2019 / Data Protection, Datenschutz, EUGH, IT, IT/Datenschutz, Marken-/Wettbewerbs- und Urheberrecht, Unlauterer Wettbewerb, Wettbewerbsrecht

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Webinar: DSGVO in der Praxis

By Christoph Engelmann / 21 February 2019 / Data Protection, Datenschutz, EU, IT/Datenschutz, Patent Litigation, Privacy, Wettbewerbsrecht

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

By Jan Spittka / 24 January 2019 / adminitrative fine, Bußgeld, CNIL, Data Protection, Datenschutz, EU, Google, IT/Datenschutz, Medienrecht, Online, Privacy

Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!

Webinar: DSGVO in der Praxis

By Christoph Engelmann / 22 January 2019 / Data Protection, Datenschutz, IT/Datenschutz, Privacy

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber wollen wir mit Ihnen in unserem Webinar am 19. Februar 2019 sprechen. Sie hören erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Ein besonderer Schwerpunkt werden die Regelungen zu Ordnungswidrigkeiten sein, die Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes vorsehen. Dabei lassen wir Experten aus den Bereichen Datenschutz, Wettbewerbsrecht sowie Regulierung und Prozessführung zur Sprache kommen, um einen umfassenden Überblick über die Möglichkeiten der Verteidigung gegen den Vorwurf von Datenschutzverstößen zu ermöglichen.