Sie befinden sich hier: kanzlei.biz > Urteile > Datenschutzrecht

Urteile aus der Kategorie „Datenschutzrecht“

31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen mehr Top-Urteile
11. April 2023 Top-Urteil

Fehlende Einwilligung von Lehrern in Livestreamunterricht

Schüler sitzen mit Laptops am Tisch und machen eine Gruppenarbeit
Urteil des EuGH vom 30.03.2023, Az.: C-34/21

Für Livestreamunterricht während der Corona-Pandemie wurden Lehrer, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Der EuGH beantwortete in dem Kontext die Vorlagefragen zur Auslegung des Art. 88 DSGVO, dahingehend, dass speziellere Vorschriften i.S.d. Art. 88 Abs. 1 DSGVO auch die Vorgaben des Abs. 2 erfüllen müssen. Für eine spezifischere Norm ist es nicht ausreichend, wenn bloß die Bestimmungen der DSGVO wiederholt werden.

Weiterlesen
13. März 2023 Top-Urteil

Polizei darf Daten nicht grundsätzlich automatisiert auswerten – Regelungen in Hamburg und Hessen nicht rechtmäßig!

Urteil des BVerfG vom 16.02.2023, Az.: 1 BvR 1547/19, 1 BvR 2634/20

Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden. Dementsprechend sind Regelungen der Länder, welche die erneute Auswertung bereits erhobener Daten uneingeschränkt und zur vorbeugenden Straftatenbekämpfung erlauben - also ohne akute Gefahr -, nicht zulässig. Zur Entscheidung wurden landesrechtliche Ermächtigungen der Länder Hessen und Hamburg genommen und im Ergebnis für nichtig erklärt.

Weiterlesen
30. Dezember 2022 Top-Urteil

Pflicht für Suchmaschinen zur Löschung von nachweislich falschen Inhalten

Hände tippen auf Laptop, auf dessen Bildschirm Google geöffnet ist.
Urteil des EuGH vom 08.12.2022, Az.: C‑460/20

Die DSGVO sieht vor, dass ein Recht auf Löschung ausgeschlossen ist, wenn andere Grundrechte überwiegen, sowie das Recht auf freie Information, weshalb grundsätzlich eine Abwägung vorzunehmen ist. Das Recht auf den Schutz personenbezogener Daten überwiegt aber in jedem Fall, wenn es sich um falsche Tatsachen handelt. Den Nachweis für die Unrichtigkeit des Inhalts muss die betroffene Person erbringen. Eine gerichtliche Entscheidung, die dies feststellt, ist als Nachweis nicht erforderlich. Die Anzeige von Vorschaubildern, die die betroffene Person zeigen, stellt einen besonders starken Eingriff in das Recht auf den Schutz des Privatlebens. Es ist auch hier eine Abwägung der widerstreitenden Interessen vorzunehmen, wobei der Kontext der Veröffentlichung bei der Bewertung des Informationswertes unberücksichtigt bleiben soll.

Weiterlesen
11. Oktober 2022 Top-Urteil

Deutsche Vorratsdatenspeicherung ist nicht mit Unionsrecht vereinbar

Vorratsdatenspeicherung
Urteil des EuGH vom 20.09.2022, Az.: C‑793/19 und C‑794/19

Der EuGH entschied nun in dem Fall der deutschen Vorratsdatenspeicherung, die im Telekommunikationsgesetz (TKG) geregelt ist, dass diese nicht zulässig sei. Das Unionsrecht steht einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten zur präventiven Bekämpfung schwerer Kriminalität und Verhütung schwerer Bedrohungen für die öffentliche Sicherheit entgegen. Ausnahmen legte das Gericht für die Fälle fest, in denen es um die nationale Sicherheit geht bzw. die Vorratsspeicherung gezielt vorgenommen wird. Der EuGH kritisierte am TKG, dass durch die lange Speicherung der Daten (vier bzw. zehn Wochen) ein sehr genaues Bild des Privatlebens betroffener Personen gezeichnet werden kann. Dies stelle im Hinblick auf das Recht auf Achtung des Privatlebens eine sensible Information dar, genauso wie die Inhalte der Kommunikationen selbst. Durch die Vorratsspeicherung wird dadurch das Recht auf Kommunikation und die Freiheit der Meinungsäußerung beeinträchtigt.

Weiterlesen
17. Juni 2022 Top-Urteil

Internetplattformen haften für ihre Nutzer

Mann schreibt am Laptop, daneben sind verschieden Computerzeichen abgebildet
Pressemitteilung des BGH zu den Urteilen vom 02.06.2022, Az.: I ZR 140/15 u. a.

Der Bundesgerichtshof hat in mehreren Verfahren über die Haftung der Betreiber der Internetvideoplattform "You-Tube" und des Internetsharehosting-Dienstes "uploaded" entschieden. Dabei änderte der BGH seine langjährige Rechtsprechung und passt diese damit an EU-Recht an. Bislang konnten die Betreiber nur als Störer auf Unterlassung verklagt werden, nun ist auch ein Anspruch auf Schadensersatz möglich. Das letzte Wort ist jedoch noch nicht gesprochen - um Detailfragen zu klären, müssten die Berufungsgerichte noch weitere Feststellungen treffen.

Weiterlesen
01. Februar 2022 Top-Urteil

BGH: Facebook muss Pseudonyme erlauben

Gesichter an einer Wand
Pressemitteilung Nr. 13/2022 des BGH zu den Urteilen vom 27.01.2022, Az.: III ZR 3/21 und III ZR 4/21

Bei dem sozialen Netzwerk Facebook ist es zulässig, Pseudonyme zu benutzen. Zwar müssen Verbraucher bei der Registrierung ihren richtigen Namen angeben, bei der weiteren Nutzung des Netzwerks allerdings nicht mehr. Allgemeine Geschäftsbedingungen von Facebook, die eine Nutzung nur unter Verwendung des Klarnamens gestatten, sind unwirksam. Zu beachten ist allerdings, dass sich die Urteile des Bundesgerichtshofs nur auf ältere Verträge beziehen, da es im Mai 2018 zu einer Rechtsänderung gekommen ist.

Weiterlesen
21. Juli 2021 Top-Urteil

Auskunftspflicht einer Versicherung nach der DSGVO

persönliche Daten Formular
Urteil des BGH vom 15.06.2021, Az.: VI ZR 576/19

Der BGH kam in seiner Entscheidung zu dem Ergebnis, dass der Begriff „personenbezogene Daten“ (Art. 4 Nr. 1 Halbsatz 1 DSGVO) weit zu verstehen ist. Umfasst sind demnach sämtliche Informationen, die den Betroffenen persönlich betreffen. Zudem darf das Auskunftsrecht nicht dahingehend eingeschränkt werden, dass lediglich wichtige biografische Angaben umfasst werden. Der Betroffene muss die Richtigkeit der gespeicherten personenbezogenen Daten vollumfänglich überprüfen können.

Weiterlesen
17. Juni 2021 Top-Urteil

Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch dann tätig werden, wenn sie nicht federführend sind

Schloss mit DSGVO Schriftzug, der von Europa Sternen umringt wird
Urteil des EuGH vom 15.06.2021, Az.: C-645/19

Nationale Datenschutzbehörden können unter gewissen Voraussetzungen gegen DSGVO-Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt. Bei grenzüberschreitenden Datenverarbeitungen ist zwar grundsätzlich die federführende Datenschutzbehörde für die Geltendmachung von Verstößen gegen die DSGVO zuständig. Unter gewissen Umständen können jedoch auch andere nationale Aufsichtsbehörden vor einem Gericht eines EU-Mitgliedsstaats tätig werden, auch wenn sie in Bezug auf die Datenverarbeitung nicht federführende Behörde sind. Dabei muss jedoch eng mit der jeweiligen betroffenen nationalen Aufsichtsbehörde zusammengearbeitet werden. Demnach kann die belgische Datenschutzbehörde von Facebook Belgium die Einhaltung der Vorschriften der DSGVO verlangen, obwohl Facebook seine Hauptniederlassung in Irland hat und damit grundsätzlich die irische Datenschutzbehörde zuständig wäre.

Weiterlesen
12. Mai 2021 Top-Urteil

Kein ausreichender Nachweis einer Einwilligung in Telefonwerbung durch Double-Opt-In-Verfahren per E-Mail

Ein Telefon und ein Werbeanruf
Beschluss des OVG des Saarlandes vom 16.02.2021, Az.: 2 A 355/19

Nach § 7 Abs. 2 UWG ist Telefonwerbung gegenüber natürlichen Personen nur nach deren vorheriger ausdrücklicher Einwilligung zulässig. Das Oberverwaltungsgericht des Saarlandes führt hierzu aus, dass die über eine Online-Registrierung und eine Bestätigung per E-Mail erlangte Einwilligung im Double-Opt-In-Verfahren keinen ausreichenden Nachweis für eine Einwilligung in Telefonwerbung darstellt. Auch eine Rechtmäßigkeit der Telefonwerbung aufgrund eines berechtigtem Interesses sei zu verneinen. Es liege kein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DS-GVO vor, da die Achtung des Privat- und Familienlebens und der Schutz personenbezogener Daten der Berufsfreiheit und dem Interesse an der Verarbeitung zum Zwecke der Direktwerbung überwiegt.

Weiterlesen

kanzlei.biz in den Medien

Referenzen-Sidebar
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a