Mit Beschluss vom 24.11.2021 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) beschlossen, dass die Verschlüsselung von E-Mailkorrespondenz nicht der Disposition der Beteiligten Korrespondenzpartner – Absender und Empfänger – unterliegt. Damit würden streng genommen auch alle Modelle und Prozesse, in denen… Mehr lesen »DSK: Freiwillige Verzichte auf IT-Sicherheit nach DSGVO unzulässig – Gebot zur Verschlüsselung in E-Mailkorrespondenz?

Der Bundesgerichtshof hatte dem Europäischen Gerichtshof im Verfahren des Verbraucherzentrale Bundesverbands e. V. Gegen den Meta-Konzern (Rechtssache C-319/20) die Frage vorgelegt, ob Verbandsklagen im Datenschutzrecht zulässig seien. Diese Frage hat der EuGH mit ja beantwortet, was das Abmahnrisiko für Unternehmen in der EU parallel zum… Mehr lesen »EuGH erleichtert Verbandsklagen im Datenschutzrecht

Am 27.06.2022 endete die Frist, um am öffentlichen Konsultationsverfahren für den Entwurf neuer Bußgeldrichtlinien vom 28.04.2022 Stellungnahmen einzureichen. Es ist damit zu rechnen, dass nach der Verabschiedung im Vergleich zu den bisher gültigen nationalen Richtlinien der Deutschen Datenschutzkonferenz vom 6. und 7.11.2019 die Bußgelder deutlich… Mehr lesen »Konsultationsverfahren zu den neuen Bußgeldrichtlinien des Europäischen Datenschutzausschusses abgeschlossen

Der Europäische Gerichtshof hat Ladungen zur Urteilsverkündung in den Verfahren zur deutschen Vorratsdatenspeicherung (C-793/19, C-794/19 u. a.) verschickt. Die Entscheidung wird mit großer Spannung erwartet, ist doch die im neuen Telekommunikationsgesetz geregelte Vorratsdatenspeicherung derzeit ausgesetzt und soll erst nach dem EuGH-Urteil neu geregelt werden. Dabei… Mehr lesen »EuGH entscheidet am 20.9. über deutsche Vorratsdatenspeicherung

Der Europäische Gerichtshof hat am 22.06.22 in der Sache C-534/20 entschieden, dass der erweiterte Kündigungsschutz von internen Datenschutzbeauftragten nach dem BDSG nicht gegen Art. 38 DSGVO verstößt. Das Bundesarbeitsgericht hatte diese Frage dem EuGH vorgelegt.

Am 25.03.2022 haben die Präsidentin der EU-Kommission Ursula von der Leyen und der amerikanische Präsident Joe Biden bekannt gegeben, dass sich die EU und die USA unter dem Namen „Trans-Atlantic Data Privacy Framework“[1] auf Eckpunkte zu einem Abkommen verständigt haben, das im Laufe des Jahres… Mehr lesen »Was ändert sich mit dem “transatlantic data privacy framework”?

Das Landgericht München I hat mit Urteil vom 20.01.2022 (AZ 3 O 17493/20) einem Nutzer Schadensersatz in Höhe von 100 Euro zuerkannt, weil auf einer Webseite Google Web Fonts so eingebunden waren, dass bei jedem Aufruf der Seite die IP Adresse des Nutzers zu Google… Mehr lesen »Schadensersatz für Google Web Fonts

RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung… Mehr lesen »Schadensersatz und Schmerzensgeld bei jedwedem DSGVO-Verstoß?

Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in… Mehr lesen »Aus für „Cookiebot“? – Gericht sieht DSGVO-Verstoß

Nach einem Bußgeld der italienischen Datenschutzaufsichtsbehörde über 20 Millionen Euro hat nun auch die britische Datenschutzaufsichtsbehörde Information Commissioner’s Office wegen unrechtmäßiger Erstellung biometrischer Profile ein Bußgeld in Höhe von 9 Millionen Euro verhängt.