Die EU hatte im Jahr 2019 eine Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sogenannte Whistleblowing Richtlinie, Richtlinie (EU) 2019/1937) verabschiedet. Am 16.12.2022 wurde in Umsetzung der Richtline in Deutschland das Hinweisgeberschutzgesetz (HinSchG) verabschiedet. Dieses scheiterte jedoch Anfang 2023 im Bundesrat. Die Mitgliedstaaten waren verpflichtet, bis zum 17.12.2021 die erforderlichen Maßnahmen zu treffen, um den Bestimmungen der Richtlinie nachzukommen.
Die Nichtumsetzung könnte nun teuer werden.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat am 21.04.2023 eine hilfreiche Handreichung zur Gestaltung datenschutzkonformer Internetauftritte veröffentlicht. Die Handreichung befasst sich mit zentralen Themen wie der Erforderlichkeit einer Einwilligung, der rechtskonformen Gestaltung von Einwilligungsbannern, der Einbindung von Drittinhalten, den Informationspflichten, dem technischen Betrieb und der Konsequenzen bei Missachtung dieser Pflichten. Wir fassen die Kernaussagen zusammen.
Eine einmal erteilte Einwilligung in den Erhalt von Newsletter-E-Mails könne durch Zeitablauf entfallen, wenn weitere Umstände hinzutreten, die dem Fortbestand der Einwilligung entgegenstehen, entschied nun das AG München (Urt. v. 14.02.2023 – 161 C 12736/22). Der Kläger hatte bei der Beklagten im Jahre 2015 einen Account im Rahmen seiner Mitgliedschaft im Golfclub erstellt. Hierbei willigte der Kläger auch in den Erhalt von Newsletter-E-Mails ein.
Das Urteil des Europäischen Gerichtshofes (EuGH) vom 30.03.2023 hat für Unternehmen und Vereine in Deutschland weitreichende Auswirkungen auf den Beschäftigtendatenschutz. Hintergrund der Entscheidung war ein Vorlagefall aus Hessen und die damit verbundene Frage, ob § 23 HDSIG (gleichlautend § 26 BDSG) als Rechtsgrundlage für die Durchführung von Online-Unterricht für Leher:nnen einschlägig ist.
Für die verspätete Auskunft gewährte das ArbG Oldenburg (Urt. v. 09.02.2023 - Az.: 3 Ca 150/21) dem Kläger einen Schadensersatzanspruch in Höhe von 10.000 €. Der Beklagte kam dem außergerichtlichen Auskunftsersuchen nach Art. 15 DSGVO des Klägers erst mit einer Verspätung von insgesamt rund zwanzig Monaten nach. Für diese Verspätung verlangte der Kläger Schadensersatz.
In ihrem neuen Beschluss erklärt die Datenschutzkonferenz (DSK) „Pur-Abo-Modelle“ grundsätzlich für zulässig und sorgt damit für mehr Rechtssicherheit. Seit Einführung der ersten „Pur-Abo-Modelle“ waren diese heftig umstritten. Unter einem „Pur-Abo-Modell“ ist ein erweitertes Cookie-Banner zu verstehen, welches den Nutzenden die Wahlmöglichkeit zwischen dem Besuch der Webseite mit Tracking und dem kostenpflichtigen Besuch der Webseite ohne Tracking eröffnet.
In ihrer Sitzung am 18.01.2023 hat die Hamburgische Bürgerschaft die Eingriffsbefugnisse des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zur Umsetzung der Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) ausgeweitet. Durch den neu erlassenen § 19 Abs. 7 HmbDSG wird der HmbBfDI zur Ausübung der entsprechenden Befugnisse aus dem TTDSG - das u.a. Bußgelder bis zu einer Höhe von 300.000 € für Verstöße vorsieht - ermächtigt.
Dient der Auskunftsanspruch nach Art. 15 DSGVO keinem datenschutzrechtlichen Zweck, ist das Ersuchen der auskunftbegehrenden Person rechtsmissbräuchlich, entschied jetzt das LG Gießen (Urt. v. 11.01.2023 - Az.: 2 O 178/22).
Der vom Kläger gegen eine Krankenversicherung geltend gemachte Auskunftsanspruch war auch auf sämtliche Informationen zur Preisanpassung gerichtet. Der Kläger wollte mit diesen Informationen die Rückzahlung möglicherweise zu Unrecht erhobener Beiträge bewirken.
Nach der vom Gericht vertretenen Ansicht, steht dem Auskunftsbegehren des Klägers der Einwand des Rechtsmissbrauchs nach § 242 BGB entgegen.
Eine Arbeitsgruppe des Europäischen Datenschutzausschusses (EDSA) veröffentlichte in der zweiten Januarhälfte einen Berichtsentwurf zur Gestaltung von Cookie-Bannern. Die Ergebnisse des Berichts entsprechen im wesentlichem dem, was bereits in der Orientierungshilfe Telemedien der Datenschutzkonferenz (DSK) niedergeschrieben ist.
Der EDSA kommt zu dem Schluss, dass Cookie-Banner die wie folgt gestaltet sind, irreführend, unfair und rechtswidrig sind.
Am 11.01.2023 wurde die Entscheidung der irischen Datenschutzaufsichtsbehörde (DPC) und des Europäischen Datenschutzausschusses (EDSA) zum 390 Millionen Euro Bußgeld gegen Meta veröffentlicht. Die Entscheidung geht auf eine von noyb (Europäisches Zentrum für digitale Rechte) eingereichte Beschwerde vom 25.05.2018 zurück. Meta versuchte die Vorschriften der DSGVO zu umgehen, indem der Tech-Gigant keine wirksame Einwilligung einholte, sondern die Regelungen zur Verarbeitung von personenbezogenen Daten zu Werbezwecken in den Allgemeinen Geschäftsbedingen (AGB) versteckte.
