Dürfen Kundendaten im Rahmen eines Asset Deals verkauft und übertragen werden? Diese Frage beschäftigt die Praxis seit Jahren. Am 11. September 2024 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun einen neuen Beschluss zum „Asset Deal“ verfasst, der den früheren Beschluss „ersetzt“ und die Praxis verwirrt. Ausgangspunkt Im Jahre 2019 […]
Kategorie-Archiv: Compliance, Datenschutz (Kap. B)
EU plant schärfere Regelungen zu DSGVO-Sanktionen
11.1.2024 – 11:24
Ein Ãœberblick über die Pläne für eine EU-Verordnung zur effektiveren Vollstreckung der DSGVO Von Dr. Isabelle Brams und Tim Wybitul Auch wenn die EU-Datenschutzbehörden mittlerweile regelmäßig Rekordbußgelder gegen Unternehmen verhängen, sind die EU-Kommission und die Behörden der Ansicht, dass es derzeit Defizite bei der Durchsetzung des Datenschutzrechts sowie der Sanktionierung von Datenschutzverstößen bei grenzüberschreitenden Sachverhalten […]
Krasses Fehlurteil: Haben Informationen über ein „mittelalterliches Kellergewölbe“ Personenbezug?
16.10.2023 – 11:26
In einer brandenburgischen Stadt befindet sich ein „mittelalterliches Kellergewölbe“, das unter Denkmalschutz steht. Der frischgebackene Eigentümer des Grundstücks wollte dort bauen, die Denkmalschutzbehörde verweigerte die Erlaubnis, es kam zur Rückabwicklung des Kaufvertrags und einem jahrelangen Streit. Der Ex-Eigentümer beantragte Einsicht in die Denkmalakte. Die Einsicht wurde verweigert. Begründung: „Datenschutz“. Zu Recht, meint das Verwaltungsgericht Frankfurt/Oder (Urt. […]
Marco Buschmann, bitte übernehmen – Verkürzung des Rechtsschutzes bei Streit um „Digital Services Act“ geplant
28.8.2023 – 18:14
Ab dem 17.2.2024 gilt das Gesetz über digitale Dienste („Digital Services Act“) in vollem Umfang. Online-Plattformen – klein, mittelgroß oder auch „sehr groß“ – werden einer umfangreichen Regulierung unterworfen. Das Bundesministerium für Digitales und Verkehr (BMDV) hat jetzt einen Referentenentwurf zur Umsetzung des neuen Gesetzes vorgelegt. Nach diesem Entwurf ist eine höchst bedenkliche Einschränkung des […]
Is this already a „damage“ or just a „feeling“? – ECJ fails to give an answer
5.5.2023 – 09:18
After yesterday’s ECJ ruling on „Österreichische Post“, virtually everything remains unclear for (judicial) practice. The labor and civil courts have not received any useful guidance from the ECJ to separate the chaff (no harm) from the wheat (harm). Yes, there is no „materiality threshold“. Even „insignificant“ ones have to be compensated according to Art. 82 […]
Deutsche Wohnen: Endet der Fall wie das Hornberger Schießen?
2.5.2023 – 10:54
Seit dem Vorlagebeschluss des Berliner Kammergerichts vom 6.12.2021 (3 Ws 250/21 – 161 AR 84/21) wartet die deutsche Datenschutzgemeinde gespannt auf eine Entscheidung des EuGH. Bescheide deutscher Datenschutzbehörden über Bußgelder in Millionenhöhe sind seit 2021 Mangelware. Denn wenn es sich so verhält, dass – wie das LG Berlin meint – die §§ 30 und 130 […]
Tutti Frutti garantiert – Italien verbietet ChatGPT
2.4.2023 – 19:58
Dies hätte kein deutscher Datenschützer gewagt: Die italienische Datenschutzbehörde (die „Garante“) hat am vergangenen Donnerstag ein ChatGPT-Verbot verfügt. Dies als Eilmaßnahme mit sofortiger Wirkung. Der Verbotsbescheid lässt sich online nachlesen (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870832); die zugehörige Pressemitteilung gibt es sogar in englischer Sprache (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870847#english). Soweit ersichtlich, stützt sich das Verbot auf vier höchst unterschiedliche Gründe. Ein „Tutti Frutti“ […]
Was ist eine Kopie? Antwort des EuGH-Generalanwalts in einem Satz mit 143 Wörtern
20.12.2022 – 15:22
Eine Kopie ist eine Kopie ist eine Kopie. Aber was ist unter einer „Kopie“ im Sinne des Art. 15 Abs. 3 Satz 1 DSGVO zu verstehen? Eine neue Entscheidung des BVerwG und die jüngsten Schlussanträge des EuGH-Generalanwalts in einem österreichischen Vorlageverfahren deuten darauf hin, dass das Recht auf Kopie ein scharfes Schwert in der Hand […]
Ist der EU-Kommissionsentwurf für eine Adequacy Decision zum neuen EU-US Data Privacy Framework angemessen?
19.12.2022 – 11:35
Am 13.12.2022 hat die EU-Kommission den Entwurf einer Angemessenheitsentscheidung gem. Art. 45 DSGVO bezüglich des Datentransfers mit den USA („EU-U.S. Data Privacy Framework“) veröffentlicht. Der Entwurf war erwartet worden, nachdem die EU-Kommission am 25.3.2022 mit den USA eine neue Vereinbarung zum internationalen Datentransfer zwischen der EU und den USA angekündigt hatte („Trans-Atlantic Data Protection Framework“), […]
Neue EuGH-Vorlage – DSGVO-Abmahnbefugnisse der Verbraucherschützer weiter unsicher
20.11.2022 – 15:19
10 Jahre nach der Abmahnung durch den Verbraucherzentrale Bundesverband (vzbv) muss der EuGH den Fall „App-Zentrum“ zum zweiten Mal entscheiden. Der BGH, der bereits 2020 einen Vorlagebeschluss zum EuGH gefasst hatte, hat den Fall jetzt erneut dem EuGH vorgelegt (BGH vom 10.11.2022, Az. I ZR 186/17). Es geht um die Klagebefugnisse des vzbv nach der […]
