Spion win10 iconMitte Juli 2020 haben wir bereits auf dem Blog der Website-Check GmbH, dem Legal Tech Unternehmen der DURY GRUPPE, über das Ende des EU-US Privacy Shield-Abkommens zwischen der EU und den USA berichtet. Bei dem EU-US Privacy Shield Abkommen handelte es sich seit dem Jahr 2016 um die formelle Rechtsgrundlage für die Übertragung (Verarbeitung) von personenbezogenen Daten in die USA. Zuvor hatten die EU und die USA breits das sog. Safe-Harbor Abkommen abgeschlossen, das aber im Oktober 2015 - ebenfalls vom EuGH - gekippt wurde. Bereits 2016 unkten viele Experten - u.a. auch von DURY LEGAL - dass das Nachfolgeabkommen "EU-US Privacy-Shield" genauso auf Sand gebaut sei, wie Safe-Harbor.

Der Europäische Gerichtshof (EuGH) urteilte dementsprechend am 16.07.2020 in der Rechtssache „Schrems II“ (C 311/18) - wie von den meisten Fachkreisen seit langer Zeit erwartet - dass das EU-US Privacy-Shield Abkommen nicht das Papier wert ist, auf dem es gedruckt war.

Seit dem 16. Juli 2020 haben also alle Unternehmen, die auf Cloud- und SaaS-Dienste von Unternehmen aus den USA oder deren Tochtergesellschaften gesetzt haben, ein ernsthaftes Problem; jedenfalls wenn von den Verarbeitungsvorgängen personenbezogene Daten betroffen sind. Dies betrifft insb. auch den Einsatz von Amazon-Webservices (AWS), Google-Cloud-Platform (GCP) und Microsoft-Azure, aber auch die Nutzung von Content-Delivery-Networks, wie z.B. Cloudfront, oder die Einbindung von Facebook-Services. 

Lesen Sie nachfolgend, wie sich der aktuelle Stand der Sach- und Rechtslage bzgl. der Entwicklungen nach dem EuGH-Urteil in der Rechtssache "Schrems II" (C-311/18) momentan darstellt und welches Vorgehen die Datenschutz Experten von DURY LEGAL empfehlen:

Wie nun bekannt wurde, hat das LG Hamburg mit Urteil vom 04.09.2020 (Az.: 324 S 9/19) entschieden, dass bei Verstößen gegen die DSGVO dem Betroffenen nicht ohne Weiteres ein Anspruch auf Ersatz immaterieller
Schäden („Schmerzensgeld“) aus Art. 82 DSGVO oder sonst einem rechtlichen Aspekt zusteht.

Ein Schadensersatzanspruch kann nach Ansicht des LG Hamburg nur dann eingreifen, wenn auch tatsächlich ein Schaden eingetreten ist.

Allein der Verstoß gegen datenschutzrechtliche Vorschriften führt nicht zu einer Verpflichtung des Verantwortlichen zur Zahlung von Schadensersatz (so auch LG Karlsruhe, Urteil vom 2.8.2019 – 8 O 26/19 = ZD 2019, 511).

Volltext:
http://www.rechtsprechung-hamburg.de/jportal/portal/page/bsharprod.psml?doc.id=JURE200013067&st=ent&doctyp=juris-r&showdoccase=1&paramfromHL=true#focuspoint

keyboard 1776643 640Datenschutzverstöße können schnell teuer werden, insbesondere dann, wenn man ein öffentliches Unternehmen (wie z.B. eine Krankenkasse) ist. Dass Bußgelder jeden treffen können zeigt das neuste Beispiel aus Baden-Württemberg. Obwohl die AOK Baden-Württemberg sich laut Aussage des Landesdatenschutzbeauftragen „konstruktiv“ verhalten hat, wurde gegen diese ein Bußgeld in Höhe von 1,24 Millionen Euro verhängt, da sie unberechtigterweise Daten aus älteren Gewinnspielen zu Werbezwecken genutzt hat.

web cam 796227 640Zu Zeiten der Corona Krise sind gerade die Videokonferenz- und Webtools stark gefragt. Dies erkennt man auch an den steigenden Nutzerzahlen der größten Dienstanbieter. So hat z.B. Zoom laut eigenen Angaben einen Zuwachs von 10 auf 200 Millionen täglichen Nutzern durchlaufen (https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/).

Aber auch die anderen Anbieter am Markt wie z.B. Microsoft Teams, Goto Meeting oder auch Webex haben einen massiven Anstieg der Nutzerzahlen zu verzeichnen. Dies liegt insbesondere auch darin begründet, dass viele Anbieter ihre kostenlosen Varianten mit einer Menge neuer Leistungen angereichert haben um neue Kunden zu locken.
Neben der Problematik des Datenschutz in Corona Zeiten  und der Umstellung auf das Home-Office stellen die Web- und Videokonferenztools den Verantwortlichen vor die meisten Probleme.

Erfahren Sie mehr zum Thema Videokonferenz und Datenschutz.

europe 3256079 640Die Corona-Pandemie breitet sich in Deutschland weiter aus. Die Bundesländer haben mittlerweile Ausgangsbeschränkungen erlassen und die Ministerpräsidenten der Länder haben nun auch ein Kontaktverbot erlassen. Dies führt zwangsläufig dazu, dass viele Arbeitgeber, falls möglich, ihre Arbeitnehmer ins Home-Office schicken wollen. Home-Office wird dabei typischerweise als berufliche Tätigkeit bezeichnet, die von zu Hause aus unter Einsatz von Telekommunikation vorgenommen wird.
Erfahren Sie mehr zu dem Thema und ob Home-Office vom Arbeitgeber angeordnet werden kann und falls ja, welche datenschutzrechtlichen Vorkehrungen getroffen werden müssen.

UPDATE 20.05.2020: Linkliste zu Veröffentlichungen staatlicher Stellen / Aufsichtsbehörden zum Thema "Home-Office und Datenschutz / Homeoffice-Richtlinie" ergänzt:

coronavirus 4914026 640Die Corona-Pandemie (Covid-19 bzw. "SARS-CoV-2") hat nun auch Deutschland getroffen. Dies führt dazu, dass viele öffentliche Einrichtungen, Restaurants und Bars geschlossen haben. Arbeitgeber stehen nun vor der rechtlichen Frage, ob sie im Zusammenhang mit der Corona-Pandemie personenbezogene Daten ihrer Mitarbeiter sowie Gästen und Besuchern verarbeiten dürfen, um geeignete Abwehrmaßnahmen zur Verhinderung weiterer Infektionen treffen zu können. Dazu können beispielsweise Fragebögen oder Fiebermessungen gehören.

Erfahre Sie mehr zum Thema Datenschutz und die Corona-Pandemie.

turn on 2925962 640Am 26.10.2016 wurde der virtuelle Assistent "amazon Alexa", kurz "Alexa", in Deutschland eingeführt. Seither streiten Fachleute über die datenschutzrechtliche Zulässigkeit verschiedenster Funktionen von Alexa.

Spätestens mit Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) zum 25.05.2018 haben drängende Fragen über Alexa nicht nur in der öffentllichen Wahrnehmung an Bedeutung gewonnen. Immer mehr private Nutzer stellen sich die Frage, wie weit Alexa tatsächlich geht und welche Möglichkeiten zum Schutz ihrer Privatsphäre bei gleichzeitiger Nutzung von Alexa bestehen.

Erhalten Sie nachfolgend weitere Informationen zum Thema Alexa und Datenschutz.

Gefällt mir

Der EuGH hat innerhalb kurzer Zeit bereits 2 Funktionen von Facebook als Bestandteile „gemeinsamer Verantwortlichkeit“ eingestuft. Zum einen gilt dies für Facebook Insights (Urteil vom 5. Juni 2018 - Az. C-210/16) sowie für den Facebook Like-Button (Urteil vom 29. Juli 2019 - Az. C‑40/17).

Erfahren Sie nachfolgend, welche Probleme Sie jetzt beachten sollten, wenn Sie Social-Media-Sites betreiben.

2018 10 03 15h31 29Am 02. Oktober 2018 erreichte unsere Datenschutz-Gesellschaft, die DURY Compliance-Consulting GmbH, eine erste Kundenanfrage wegen eines dubioses Datenschutz-Anschreibens einer gewissen Datenschutzauskunft-Zentrale, das suggeriert, man "müsse" dies innerhab einer kurzen Frist (09.10.2018) unterzeichnet an eben diese Datenschutzauskunft-Zentrale" zurückschicken.

Im Gegenzug soll man irgendwelche Muster und Vorlagen erhalten, mit denen man irgendwelchen datenschutzrechtlichen Pflichten nachkommen können soll, die angeblich mit der DSGVO eingeführt wurden.

2018 09 17 00h53 53In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet. Dieses ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmiitelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die datenschutzrechtlichen Karten werden also auch in Luxemburg neu gemischt.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben.

Die Veranstaltung ANfang September 2018 richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte, die in Luxemburg geschäftlich tätig sind. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Lesen Sie im Blog der DURY Compliance & Consulting GmbH welche konkreten Inhalte die Veranstaltung der CNPD enthielt und welche Neuerungen im luxemburgischen Datenschutzrecht nun zu beachten sind.

Seite 1 von 5

*Wichtiger Hinweis:

Unsere Leistungen richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise. Ausgenommen hiervon sind die Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB.

Im Bereich der Entwicklung von LEGAL TECH Lösungen werden wir von der EU gefördert: EFRE KOM rgbneu

© 2020 DURY LEGAL Rechtsanwälte