Schwerwiegender Datenschutzverstoß: 35,3 Mio. Euro Bußgeld gegen H&M

Aufgrund massiver DatenschutzverstĂ¶ĂŸe gegenĂŒber den eigenen Mitarbeitern durch die H&M Hennes & Mauritz Online Shop A.B. & Co. KG, hat der Hamburgische Beauftragte fĂŒr Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld von ĂŒber EUR 35.000.000.00 erlassen. Das Unternehmen sammelte ĂŒber Jahre Informationen zu den privaten LebensumstĂ€nden von ĂŒber hundert Angestellten. In sogenannten „Welcome-Back-Talks“, sowie in Einzel- und FlurgesprĂ€chen wurden unter anderem Informationen zu Krankheitssymptomen und Diagnosen der Mitarbeiter erlangt und teilweise aufgezeichnet.

Ein Gastbeitrag unseres studentischen Mitarbeiters Benjamin Diez.

Read more

AG Schwetzingen: Anwaltskosten fĂŒr DGSVO-Auskunft auch ohne Verzug zu erstatten

Im Zuge eines Verfahrens wegen der unerlaubten Zusendung von Werbemails hat das Amtsgericht Schwetzingen der KlĂ€gerin den Ersatz von Rechtsanwaltskosten fĂŒr die Geltendmachung des datenschutzrechtlichen Auskunftsersuchens nach Artikel 15 DSGVO zugesprochen (Urteil vom 19.08.2019, Az 4C 44/19). Ein derartiger Kostenersatz wird im Allgemeinen nur bei Verzug oder aufgrund einer Rechtsverletzung gewĂ€hrt.

Read more

EuGH kippt Privacy Shield

Am 16. Juli 2020 hat das höchste europĂ€ische Gericht in der Rechtssache Maximilian Schrems gegen Facebook und die irische Datenschutzbehörde (C-311/18) sein Urteil gesprochen. Das dem Rechtsstreit zugrunde liegende US-EU-Datenschutzabkommen wurde fĂŒr unwirksam erklĂ€rt und die Anforderungen an Unternehmen, die sich der Standarddatenschutzklauseln (SCC) bedienen, wurden verschĂ€rft.

Read more

BGH urteilt zu Cookie-Verwendung: aktive Einwilligung der Nutzer erforderlich

Der EuGH hatte bereits im Oktober 2019 mit der Entscheidung Az. C-673/17 vorgelegt und nun hat der BGH in seiner aktuellsten Entscheidung vom 28. Mai 2020 I ZR 7/16 zur „Cookie-Thematik“ fĂŒr Recht erkannt, dass Website-Betreiber die aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen.

Read more

Pflicht zur Benennung eines Datenschutzbeauftragten

Im November 2019 wurden die deutschen Datenschutzregelungen an die Vorgaben der europĂ€ischen Datenschutzgrundverordnung (DS-GVO) angepasst. Eine der wichtigsten Änderungen betraf das Bundesdatenschutzgesetz (BDSG): Erst ab 20 Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschĂ€ftigt sind, sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Read more

Facebook-Fanpages im Widerspruch zum Datenschutzrecht

Mit Urteil vom 11.09.2019 – 6 C 15.18 befasste sich das BVerwG mit der Frage, ob ein Fanpage-Betreiber bei Facebook verpflichtet werden kann, seine Seite zu deaktivieren, wenn die digitale Infrastruktur der Internetplattform schwerwiegende datenschutzrechtliche MĂ€ngel aufweist. Es liegen noch keine EntscheidungsgrĂŒnde vor. Aus der Pressemitteilung jedoch ergibt sich, dass das Schließen von Fanpages den Seitenbetreibern auferlegt werden kann. Allerdings trug das Urteil nur wenig zu dem wesentlichen Aspekt der Streitigkeit bei: Wie kann die Verpflichtung, Fanpages zu schließen, verhindert werden?

Read more