Die digitale Präsenz von Unternehmen und Behörden im Internet ist heute selbstverständlich. Doch mit der zunehmenden Nutzung von Social Media Plattformen und eigenen Webseiten wachsen auch die datenschutzrechtlichen Herausforderungen. Ein aktuelles Urteil des Verwaltungsgerichts Köln (VG Köln, Az. 13 K 141/23) beleuchtet exemplarisch die Fallstricke, die sich beim Betrieb von Facebook-Fanpages ergeben, insbesondere im Hinblick auf die Erhebung von Nutzerdaten mittels Cookies. Dieses Urteil, das die Bundesregierung als Betreiberin einer Fanpage betrifft, hat weitreichende Implikationen – nicht nur für öffentliche Stellen, sondern auch für jedes Unternehmen im E-Commerce, das soziale Medien nutzt oder Tracking-Technologien einsetzt. Es unterstreicht einmal mehr die Notwendigkeit eines wasserdichten Datenschutzes und einer transparenten Informationspolitik für Besucher und Kunden.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine neue Initiative gestartet, die es in sich hat: Im Rahmen einer teilautomatisierten Überprüfung werden massenhaft deutsche Websites auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gescannt. Im Fokus stehen dabei vor allem die Einbindung von Drittanbieter-Diensten und der damit oft verbundene, unzulässige Transfer personenbezogener Daten in die USA. Für viele Website-Betreiber tickt damit eine Zeitbombe.

Die niederländische Datenschutzaufsichtsbehörde hat gegen den Fahrdienstleister Uber ein Bußgeld in Höhe von 290 Millionen Euro verhängt. Grund dafür ist die unrechtmäßige Speicherung sensibler Daten außerhalb der Europäischen Union.

Dieser Blogbeitrag beleuchtet die Hintergründe der Entscheidung, die Zuständigkeit der niederländischen Aufsichtsbehörde und den weiteren Verlauf des Verfahrens.

In der heutigen digitalen Welt stellen Cyberangriffe eine erhebliche Bedrohung für Unternehmen dar. Diese Angriffe können nicht nur die IT-Systeme lahmlegen, sondern auch existenzbedrohende finanzielle Schäden verursachen. Viele Organisationen investieren daher nicht nur in ihre IT-Sicherheit, sondern versichern sich auch gegen entsprechende Risiken.

Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023 (C-340/21) bietet Anlass, die eigenen IT-Sicherheitsmaßnahmen und den Versicherungsschutz noch einmal detailierter zu überprüfen. Der EuGH beschäftigte sich in diesem Fall mit der Haftungsfrage bei Datenschutzverstößen und erhöht dadurch das Haftungsrisiko für Unternehmen.

Erfahren Sie mehr dazu in unserem Beitrag.

Am 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegen Facebook, in dem es um die Erfüllung datenschutzrechtlicher Informationspflichten durch Facebook ging, die Rolle von Verbraucherverbänden bei der Durchsetzung der Datenschutzgrundverordnung (DSGVO) stärkt. Dieses Urteil betrifft insbesondere die Klagebefugnis von Verbraucherverbänden gegen Datenschutzverstöße, wenn diese Verstöße hauptsächlich darauf beruhen, dass der Verantwortliche seinen Informationspflichten nicht nachkommt.

In unserem Blogbeitrag werden die wichtigsten Aspekte des Urteils und deren Bedeutung für Datenschutz und Verbraucherschutz erläutert.

Die Landesbeauftragte für Datenschutz  und Trasparenz aus Sachsen, scheint mit seiner Behörde nach eigenem Bekunden die Websites und ggf. auch Online-Shops von "datenschutzrechtlich Verantwortlichen", also von Unternehmen, aus Sachsen datenschutzrechtlich zu prüfen. Am 12.06.2024 machten uns einige Unternehmen hierauf aufmerksam.

Angeblich wurde ein Scan der Websites durchgeführt, bei dem Datenschutzprobleme festgestellt wurden.

Vor allem wurde der rechtswidrige Einsatz von Webtrackern und Drittdiensten auf Webseiten thematisiert.

Die Sächsische Datenschutzaufsichtsbehörde mahtn in dem Schreiben zur Einhaltung der datenschutzrechtlichen Voraussetzungen an das Webtracking auf und stellt klar, dass es sich bei dem Anschreiben noch nicht um eine Untersagungsverfügung handelt. Auch ein förmlicher Verwaltungsakt ist mit dem Anschreiben nicht verbunden.

Kommen man der Aufforderung aber nicht nach, so könne dies im Rahmen einer Nachkontrolle durch die Aufsichtsbehörde zu einem förmliches Prüfverfahren führen, welches dann - je nach Ausgang - auch zu einem Bußgeld führen kann.

Schauen Sie sich nachfolgend einen der Hinweisbriefe der Datenschutzaufsichtsbehörde des Freistaats Sachsen, indem Sie auf "weiterlesen" klicken

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 07.03.2024 (Az. C-604/22) eine entscheidende Komponente des Systems zur Einwilligung der Nutzern in Echtzeit-Auktionen für Werbeplätze ("Real Time Bidding") - den "TC-String" zur Übermittlung der Einwilligung - als personenbezogenes Datum eingestuft.

Diese Entscheidung könnte erhebliche Auswirkungen auf die Branche haben.

Erfahren Sie mhr dazu in diesem Blogbeitrag.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gab bekannt, dass es derzeit eine anlasslose Kontrolle von über 350 Websites und 15 Apps durchführt. Diese Schwerpunktprüfung konzentriert sich auf  die Einhaltung datenschutzrechtlicher Anforderungen. Dabei werden zufällig ausgewählte Website- und App-Betreiber untersucht. Es ist möglich, dass die Kontrollen auch in der Zukunft weitergeführt werden.

Schwerpunkt der Prüfung bei den Apps war die Einbindung von Diensten ohne erforderliche Einwilligung. Bei den Websites lag der Fokus auf dem Vorhandensein einer Widerspruchsmöglichkeit auf der ersten Ebene des Cookie-Banners. Das BayLDA hat für eine effiziente Bearbeitung ein Tool zur automatisierten Prüfung der Datenverarbeitung entwickelt.

Erfahren Sie mehr dazu in unserem Blogbeitrag.

Der Auskunftsanspruch gemäß Art. 15 DSGVO ist das bedeutsamste Betroffenenrecht der Datenschutzgrundverordnung. Erst die Auskunft ermöglicht es dem Einzelnen, weitere Betroffenenrechte geltend zu machen. Viele Fragen zum Umfang sowie der Art und Weise der Auskunftserteilung sind rechtlich noch nicht abschließend geklärt, sodass die Erfüllung eines Auskunftsverlangens kompliziert sein kann.

Insbesondere Arbeitnehmer berufen sich zunehmend auf Ihren datenschutzrechtlichen Auskunftsanspruch. Im Rahmen von Kündigungsschutzklagen werden Auskunftsansprüche fast standardmäßig geltend gemacht. Bei einer Verletzung dieses Betroffenenrechts – zum Beispiel durch unterlassene oder verspätete Auskünfte –sprachen Gerichte bereits Verurteilungen zu Entschädigungszahlungen im vierstelligen Bereich aus. Grund genug, Auskünfte ordnungsgemäß zu erteilen.

Erfahren Sie in diesem Blogbeitrag auf was Sie bei einer DSGVO Auskunftserteilung beachten sollten und welche Konsequenzen eine nicht ordnungsgemäße Auskunft mit sich bringt.