Das Urteil des Europäischen Gerichtshofes (EuGH) vom 30.03.2023 hat für Unternehmen und Vereine in Deutschland weitreichende Auswirkungen auf den Beschäftigtendatenschutz. Hintergrund der Entscheidung war ein Vorlagefall aus Hessen und die damit verbundene Frage, ob § 23 HDSIG (gleichlautend § 26 BDSG) als Rechtsgrundlage für die Durchführung von Online-Unterricht für Leher:nnen einschlägig ist.
Für die verspätete Auskunft gewährte das ArbG Oldenburg (Urt. v. 09.02.2023 - Az.: 3 Ca 150/21) dem Kläger einen Schadensersatzanspruch in Höhe von 10.000 €. Der Beklagte kam dem außergerichtlichen Auskunftsersuchen nach Art. 15 DSGVO des Klägers erst mit einer Verspätung von insgesamt rund zwanzig Monaten nach. Für diese Verspätung verlangte der Kläger Schadensersatz.
In ihrem neuen Beschluss erklärt die Datenschutzkonferenz (DSK) „Pur-Abo-Modelle“ grundsätzlich für zulässig und sorgt damit für mehr Rechtssicherheit. Seit Einführung der ersten „Pur-Abo-Modelle“ waren diese heftig umstritten. Unter einem „Pur-Abo-Modell“ ist ein erweitertes Cookie-Banner zu verstehen, welches den Nutzenden die Wahlmöglichkeit zwischen dem Besuch der Webseite mit Tracking und dem kostenpflichtigen Besuch der Webseite ohne Tracking eröffnet.
In ihrer Sitzung am 18.01.2023 hat die Hamburgische Bürgerschaft die Eingriffsbefugnisse des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zur Umsetzung der Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ausgeweitet. Durch den neu erlassenen § 19 Abs. 7 HmbDSG wird der HmbBfDI zur Ausübung der entsprechenden Befugnisse aus dem TTDSG - das u.a. Bußgelder bis zu einer Höhe von 300.000 € für Verstöße vorsieht - ermächtigt.
Dient der Auskunftsanspruch nach Art. 15 DSGVO keinem datenschutzrechtlichen Zweck, ist das Ersuchen der auskunftbegehrenden Person rechtsmissbräuchlich, entschied jetzt das LG Gießen (Urt. v. 11.01.2023 - Az.: 2 O 178/22).
Der vom Kläger gegen eine Krankenversicherung geltend gemachte Auskunftsanspruch war auch auf sämtliche Informationen zur Preisanpassung gerichtet. Der Kläger wollte mit diesen Informationen die Rückzahlung möglicherweise zu Unrecht erhobener Beiträge bewirken.
Nach der vom Gericht vertretenen Ansicht, steht dem Auskunftsbegehren des Klägers der Einwand des Rechtsmissbrauchs nach § 242 BGB entgegen.
Eine Arbeitsgruppe des Europäischen Datenschutzausschusses (EDSA) veröffentlichte in der zweiten Januarhälfte einen Berichtsentwurf zur Gestaltung von Cookie-Bannern. Die Ergebnisse des Berichts entsprechen im wesentlichem dem, was bereits in der Orientierungshilfe Telemedien der Datenschutzkonferenz (DSK) niedergeschrieben ist.
Der EDSA kommt zu dem Schluss, dass Cookie-Banner die wie folgt gestaltet sind, irreführend, unfair und rechtswidrig sind.
Am 11.01.2023 wurde die Entscheidung der irischen Datenschutzaufsichtsbehörde (DPC) und des Europäischen Datenschutzausschusses (EDSA) zum 390 Millionen Euro Bußgeld gegen Meta veröffentlicht. Die Entscheidung geht auf eine von noyb (Europäisches Zentrum für digitale Rechte) eingereichte Beschwerde vom 25.05.2018 zurück. Meta versuchte die Vorschriften der DSGVO zu umgehen, indem der Tech-Gigant keine wirksame Einwilligung einholte, sondern die Regelungen zur Verarbeitung von personenbezogenen Daten zu Werbezwecken in den Allgemeinen Geschäftsbedingen (AGB) versteckte.
Am 23.12.2022 sind Änderungen der Handelsregisterverordnung (HRV) in Kraft getreten. Die Änderungen sollen den Schutz personenbezogener Daten im digitalen Handelsregister verbessern. Unter www.handelsregister.de sind seit dem 1. August 2022 Daten des Vereins-, des Handels-, des Genossenschafts- und des Partnerschaftsregisters für jeden abrufbar. So soll jeder leicht überprüfen können, wer für welche Organisation vertretungsberechtigt ist. Datenschützer haben die Veröffentlichung von personenbezogenen Daten im digitalen Handelsregister unter die Lupe genommen und lautstark Kritik ausgeübt.
Bei der Datenübermittlung in Drittstaaten stellt die DSGVO hohe Anforderungen auf. Eine Möglichkeit stellt der Angemessenheitsbeschluss der EU-Kommission dar. In der Vergangenheit gab es für Datenübermittlungen in die USA die Angemessenheitsbeschlüsse „Safe Habour“ und das „EU-US-Privacy-Shield“. Beide brachte der österreichische Datenschützer Max Schrems vor dem EuGH zu Fall.
Nach langen Verhandlungen mit den USA hat die EU-Kommission jetzt einen Vorschlag für einen neuen Angemessenheitsbeschluss veröffentlicht.
Die Social-Media-App Clubhouse verstößt in vielen Punkten gegen datenschutzrechtliche Regelungen, so die italienische Datenschutzaufsichtsbehörde. Diese hatte gegen den US-Anbieter der audio-basierten Social-Media-App Clubhouse, Alpha Exploration ein Bußgeld i.H.v. 2 Millionen Euro verhängt.
