Blogs

IT/Datenschutz

30. Juni 2023

Data Act: Das europäische Datengesetz tritt in Kraft

Die Europäische Union hat sich mit dem Rat im Gesetzgebungsverfahren auf den „Data Act“ verständigt und greift somit die wichtige und überfällige Regulierung der Datenverarbeitung für „vernetzter Produkte“ auf.

IT/Datenschutz

26. Mai 2023

Die DS-GVO wird fünf Jahre alt

Seit dem 25.05.2018 gilt die europäische Datenschutz-Grundverordnung (DS-GVO), die zwei Jahre zuvor mit einer zweijährigen Übergangsfrist in Kraft trat. Ihr fünfter Geburtstag ist Grund genug, einen Blick auf die letzten fünf Jahre zu werfen.

IT/Datenschutz

26. Mai 2023

Meta erhält ein Rekordbußgeld von 1,2 Milliarden Euro

Die irische Datenschutzbehörde DPC verhängt aufgrund von Verstößen gegen die Europäische Datenschutzgrundverordnung (DS-GVO) eine Rekordstrafe von 1,2 Milliarden Euro gegen Meta. Dies stellt das bisher höchste Bußgeld der DS-GVO dar. Damit setzt die Aufsichtsbehörde ein klares Ausrufezeichen, dass Datenschutzverstöße nicht hingenommen werden und diesbezüglich auch mit sehr hohen Bußgeldern zu rechnen ist. Die Höhe des Bußgeldes dürfte höchstwahrscheinlich selbst den Meta Konzern nicht mehr ganz unbeeindruckt lassen.

IT/Datenschutz

12. Mai 2023

„Google Fonts Abmahnwelle“ – geschäftsmäßige Abmahnungen wegen Google Fonts rechtsmissbräuchlich.

Wie bereits im HEUSSEN-Blog berichtet, hatte das Landgericht München I (LG München I) in seinem Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) die Einbindung von Google Fonts ohne vorherige Einwilligung des Websitenutzers als unzulässig erklärt. Dem Kläger wurde daraufhin ein immaterieller Schadensersatz von 100 Euro (vgl. dazu auch den Blogbeitrag zur Entscheidung des EuGH zum immateriellen Schadensersatzanspruch) zugesprochen und der Websitebetreiber zur Abgabe einer strafbewährten Unterlassungserklärung verurteilt.

IT/Datenschutz

12. Mai 2023

Stärkung der betroffenen Rechte – Der EuGH bezieht klar Stellung zum Inhalt und Umfang des Auskunftsanspruchs aus Art. 15 DS-GVO.

Art. 15 DS-GVO ist immer wieder Gegenstand datenschutzrechtlicher Diskussionen, deren Mittelpunkt häufig zwei Grundsatzfragen bilden.

IT/Datenschutz

12. Mai 2023

Neues Beschäftigtendatenschutzrecht im Anmarsch?

Das Urteil des Europäischen Gerichtshofs (EuGH) in der Rechtssache C‐34/21 vom 30. März 2023 stellt die Rechtmäßigkeit des deutschen Beschäftigtendatenschutzrechts in Frage. Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) hat in ihrer Tagung am 10. und 11. Mai 2023 in diesem Zuge die Forderung nach einem eigenen Beschäftigtendatenschutzgesetz erneuert.

IT/Datenschutz

4. Mai 2023

EuGH: Keine Erheblichkeitsschwelle für datenschutzrechtliche immaterielle Schadensersatzansprüche

Heute hat der EuGH in der Rechtssache C-300/21 (Österreichische Post) aufgrund des Vorabentscheidungsersuchen des Obersten Gerichtshofs eine erste und sehr praxisrelevante Entscheidung zum datenschutzrechtlichen Schadenersatzanspruch nach Art. 82 DS-GVO getroffen:

IT/Datenschutz

12. April 2023

Das Urheberrecht als Nutzungshindernis bei Fotografien alltäglicher Gebrauchsgegenstände – Wann ich meine Fototapete im Internet zeigen darf

Das Verhältnis zwischen Urheberrecht und Sacheigentum ist mitunter komplex. Immer wieder zeigen sich Fälle, in denen gutgläubige Nutzer einer Sache mit überraschenden Ansprüchen konfrontiert werden. Dieser Beitrag soll für Risiken sensibilisieren und neue Lösungswege aufzeigen, die auch nach Erhalt einer Abmahnung noch einen Ausweg bieten. Wer ihn gelesen hat, wird danach gelernt haben, 

IT/Datenschutz

27. Februar 2023

Ausschuss des EU-Parlaments torpediert das Data Privacy Framework – Abkommen zum Datenaustausch zwischen EU und den USA in Gefahr

Wie im HEUSSEN-Blogbeitrag vom 17.10.22 beschrieben, warten europäische und US-amerikanische Unternehmen dringend auf eine Nachfolgeregelung zum Privacy Shield, welches die datenschutzkonforme Übermittlung personenbezogener Daten in die USA ermöglicht.

IT/Datenschutz

1. Februar 2023

Nutzertracking ohne Einwilligung bei Focus Online – Landgericht München I fällt richtungsweisendes Urteil

Mit Blick auf die Verwendung von Cookie-Bannern hat das Landgericht München I in seinem kürzlich veröffentlichten Urteil (Az. 33 O 14776/19) vom 29.11.2022 weitere Klarheit in Bezug auf die Voraussetzungen für einen datenschutzkonformen Einsatz von Cookie-Bannern gesorgt.

IT/Datenschutz

19. Januar 2023

EuGH Vorabentscheidungsersuchen durch den BGH: Klagebefugnis von Mitbewerbern aufgrund von Datenschutzverstößen

Am 12.01.2023 hat der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) dem Gerichtshof der Europäischen Union (EuGH) mit einem Vorabentscheidungsverfahren die Frage vorgelegt, ob Mitbewerber wegen Verstößen gegen die DS-GVO, unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person wegen des Verbots der Vornahme unlauterer Geschäftspraktiken, gegen Unternehmen im Wege einer Klage vor den Zivilgerichten vorgehen dürfen (Beschl. v. 12.01.2023, Az. I ZR 222/19 und I ZR 223/19).

IT/Datenschutz

13. Januar 2023

EuGH: Bei Auskunftsersuchen nach Art. 15 DS-GVO müssen Empfänger konkret benannt werden

Das Auskunftsrecht ist das stärkste und auch umstrittenste Betroffenenrecht im Datenschutzrecht. Viele Fragen zum Umfang des Auskunftsrechts sind noch ungeklärt, wie z.B. die Frage, wie das Wort „Kopie“ in Art. 15 Abs. 3 DS-GVO auszulegen ist und ob Betroffene Kopien ihrer Daten herausverlangen dürfen.

IT/Datenschutz

17. Oktober 2022

Das European U.S. Data Privacy Framework kommt – aber führt es auch zu einem neuen Angemessenheitsbeschluss für die USA?

Europäische und US-amerikanische Unternehmen warten dringend auf eine Nachfolgeregelung zum Privacy Shield, und somit auf eine Rechtsgrundlage für einen erleichterten Transfer personenbezogener Daten in die USA.

IT/Datenschutz

13. September 2022

Die Web Fonts Abmahnwelle rollt: Der Einsatz von Google Fonts & Co kann teuer werden

Fast kein Webseitenbetreiber kann oder möchte heutzutage auf die sogenannten Web Fonts verzichten. Dabei handelt es sich um individuelle Schriftarten die Betreiber auf ihrer Webseite einbinden und dabei helfen, die optische Attraktivität ihrer Webseiten zu erhöhen. Der bekannteste Vertreter auf dem Gebiet der Web Fonts ist dabei Google Fonts von Google.

IT/Datenschutz

13. September 2022

Eidgenossen reformieren Datenschutz – das neue Schweitzer Datenschutzgesetz kommt

Das  Datenschutzrecht der Schweiz hat eine  grundlegende Überarbeitung erfahren und tritt als sogenanntes Bundesgesetzt über den Datenschutz (DSG) am 01.09.2023 in Kraft. Es soll vor allem durch eine Annäherung an die DS-GVO, für die Wiedererteilung eines positiven Angemessenheitsbeschlusses der EU-Kommission sorgen.

IT/Datenschutz

22. Juni 2022

Sie können (noch) nicht ohneeinander – LG Frankfurt a.M. zur Zusammenarbeit zwischen Mensch und Algorithmus im Rahmen der Bekämpfung rechtswidriger Online-Inhalte

Plattformbetreiber sehen sich einer fortschreitenden Ausweitung ihrer Pflichten zum Umgang mit rechtswidrigen Inhalten, die ihre Nutzer über die Plattform veröffentlicht haben, ausgesetzt – diese Pflichten reichen von der Löschung beleidigender Zitate auf Facebook über die Blockierung urheberrechtsverletzender Videos auf YouTube hin zur Sperrung von Angeboten mit markenrechtsverletzenden Fälschungen auf eBay. Zu den Pflichten der Betreiber gehört häufig nicht nur, gemeldete, rechtswidrige Inhalte nach einer entsprechenden Meldung zu sperren, sondern unter Umständen ebenso, proaktiv in einem zumutbaren Ausmaß dafür zu sorgen, dass solche Inhalte zukünftig nicht mehr verfügbar sind. Mit der verstärkten Verbreitung technischer Softwarelösungen zur automatisierten Identifikation von Inhalten stehen den Betreibern immer wirksamere Mittel zur Verhinderung von Rechtsverletzungen zur Verfügung, die folgerichtig Auswirkungen auf den Umfang der proaktiven Pflichten der Plattformbetreiber haben. Doch auch technische Lösungen sind (noch) nicht geeignet, sämtliche rechtswidrigen Inhalte automatisiert aufzufinden und zweifelsfrei zu beurteilen – was im nächsten Gedankenschritt zu der Frage führt, welche Rolle der Mensch als Kontrollinstanz im Zusammenspiel mit Algorithmen spielen muss. Eine Frage, die derzeit noch bemerkenswert wenig Aufmerksamkeit in der deutschen Rechtsprechung gefunden hat.

IT/Datenschutz

3. Juni 2022

Das europäische Bußgeldmodell für Datenschutzverstöße kommt!

Der Europäische Datenschutzausschuss (EDSA) hat am 12.05.22 neue Leitlinien für die Berechnung von Bußgeldern bei datenschutzrechtlichen Verstößen veröffentlicht. Die Leitlinien sollen die Bußgeldbemessung im Rahmen der Anwendung des Art. 83 DS-GVO in den europäischen Mitgliedstaaten vereinheitlichen und so für mehr Transparenz auf dem Gebiet der Bußgeldpraxis sorgen.

IT/Datenschutz

20. Mai 2022

Update zum Einsatz von Google Analytics – DSB legt mit zweiter Entscheidung nach

Wie im HEUSSEN Blog Beitrag vom 17.02.2022 berichtet, hat die österreichische Datenschutzaufsichtsbehörde (DSB) bereits in ihrer ersten Entscheidung festgestellt, dass die Einbindung von Google Analytics (in der alten Version) rechtswidrig und mit der Datenschutz-Grundverordnung (DS-GVO) nicht vereinbar ist.

IT/Datenschutz

4. April 2022

Trans-Atlantic Data Privacy Framework – Nachfolgeabkommen zum Privacy Shield in Sicht

Wie im Blogbeitrag vom 11.02.2022 bereits erwähnt, sind die Verhandlungen zwischen der europäischen Kommission und den USA bezüglich eines Nachfolgeabkommens zum EU-US Privacy Shield weit fortgeschritten.

IT/Datenschutz

21. März 2022

(Kein) Datenschutz kann teuer werden – 17 Millionen Euro Bußgeld gegen Meta Platforms

Das Datenschutzverletzungen teuer werden können, ist spätestens seit dem Bußgeld in Höhe von 225 Millionen Euro bekannt, welches die irische Datenschutzbehörde (Data Protection Commission, DPC) gegen WhatsApp verhängte. Grund war damals die Verletzung von Transparenzverpflichtungen aus der DS-GVO.