Aktuelles zum Thema Datenschutz

Die französische Aufsichtsbehörde CNIL hat ein Bußgeld gegen Discord wegen diverser Verstöße gegen die DSGVO verhängt. Besonders spannend dabei ist die Frage, ob für Videokonferenzsysteme eine Datenschutz-Folgenabschätzung erforderlich ist.

Der BGH verhandelte wegen der Klagebefugnis von Verbraucherverbänden. Es geht vor allem darum, ob Massenklagen im Ergebnis zulässig sein werden.

In der Queen´s Speech vom 10.5.2022 wurden seitens der Britischen Regierung Pläne zur Reform des Datenschutzrechtes (Data Reform Bill) bekanntgegeben Hierzu veröffentlichte das Departement for Digital, Culture, Media and Sports ergänzend am 17. Juni 2022 eine Pressemitteilung mit konkreten Umsetzungsvorschlägen.

Dem Unternehmen gefällt nicht, dass die interne Datenschutzbeauftragte der Geschäftsführung auf die Finger schaut? Kein Kündigungsgrund, sagt bereits Art. 38 Abs. 3 DSGVO. Doch die deutschen Regelungen zum Kündigungsschutz von internen Datenschutzbeauftragten gehen noch weiter. Das ist in Ordnung so, urteilte jetzt der EuGH.

In letzter Zeit stand die Nutzung des wohl bekanntesten und am weitesten verbreiteten Trackingdienstes Google Analytics in der Kritik, nicht datenschutzkonform zu sein, und wurde sogar von Aufsichtsbehörden in Österreich und Frankreich, sowie in einer Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) als rechtswidrig eingestuft. Eine Einwilligung durch die Website-Nutzenden könnte jedoch die Rettung des Trackingdienstes bedeuten.

Nach einer Entscheidung der österreichischen Datenschutzaufsichtsbehörde ist die Nutzung von Google Analytics in der Europäischen Union rechtswidrig. Bei der Nutzung von Google Analytics erfolgt eine Reichweitenmessung auf Webseiten, indem ein von Google bereitgestelltes Tracking-Skript in die Webseite integriert wird. Beim Ausführen des Skripts wird u.a. die IP-Adresse, eine einzigartige Nutzeridentifizierung sowie die Browserparameter an Google übermittelt. In einem anderen Verfahren wurde mit Entscheidung vom 05. Januar 2022 das Europäische Parlament durch den Europäischen Datenschutzbeauftragten wegen der Nutzung von Google Analytics in einer von einem Auftragsverarbeiter betriebenen Webseite zur Anmeldung zu Corona-Tests abgemahnt.

Kaum eine Debatte hat in den letzten Monaten so viel Aufsehen erregt, wie die Frage, ob Arbeitgeber*innen den 3G-Status ihrer Mitarbeitenden kontrollieren dürfen. Wurde diese Frage bislang von den meisten mit „Nein“ beantwortet, ändert sich dies nunmehr:

Voraussichtlich mit Wirkung ab Mittwoch, dem 24.11. (BGBl. I S. 4906 ff., Nr. 79 vom 23.11.21) haben Bundestag und Bundesrat ein neues Gesetzespaket verabschiedet, welches weitere Maßnahmen zur Bremsung des Infektionsgeschehens vorsieht. Mit der Neuregelung des § 28b Infektionsschutzgesetz (IfSG) trifft Arbeitnehmer*innen ab Mittwoch die 3G-Nachweispflicht. Beachten Sie bitte, dass es in den einzelnen Bundesländern zu Abweichungen kommen kann, da die Länder separate Regeln erlassen können.

mit Urteil vom 16. Juli 2020 (Rechtssache C-311/18) hat der Europäische Gerichtshof das "Privacy Shield"-Abkommen zwischen der Europäischen Union und den USA für unwirksam erklärt. Von diesem Urteil können somit alle Verarbeitungsvorgänge, die eine Übertragung personenbezogener Daten in die USA erforderlich machen, betroffen sein (z.B. die Nutzung von Cloud-Diensten).

Am 14. Oktober 2019 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, kurz Datenschutzkonferenz (DSK), ein Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen veröffentlicht.

Eine Berechnung der Bußgelder erfolgt in einem mehrstufigen Konzept und orientiert sich an der Größe des Unternehmens sowie dessen Jahresumsatz. Darauf basierend wird ein Tagessatz ermittelt, der am Ende mit einem Faktor multipliziert wird, der die Schwere der Tat widerspiegelt.