Gemäß einer Entscheidung der dänischen Datenschutzaufsichtsbehörde, sind Cookie-Banner rechtswidrig und genügen nicht den datenschutzrechtlichen Anforderungen, in welchen dem Besucher der Website bei der ersten Interaktion nur die Auswahlmöglichkeiten „OK“ oder „Details anzeigen“ zur Verfügung stehen und er erst unter Klick auf "Details anzeigen" die Möglichkeit eingeräumt bekommt, die eingesetzten Cookies nach den Zwecken auszuwählen. Wie … weiterlesen ›

Die Modekette H&M sieht unangenehmen Zeiten entgegen. Die Hamburger Datenschutzbehörde hat ein Ermittlungsverfahren gegen das Unternehmen wegen Ausforschung von Mitarbeitern eingeleitet. Hierbei geht es um keine Kleinigkeiten. Die Frankfurter Allgemeine Zeitung berichtet, dass nach Auskunft der Hamburger Datenschützer die Auswertung des gesichteten Materials ergeben habe, dass „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen … weiterlesen ›

Die „Cookie-Richtline“ (e-Privacy-Richtline der EU) und das Urteil des EuGH vom 01.10.2019 werfen in der Praxis mehr Fragen auf als solche zu beantworten. Cookies sind laut EuGH „Textdateien, die der Anbieter einer Website auf dem Computer des Nutzers der Website speichert und bei ihrem erneuten Aufruf den Nutzer wieder abrufen kann, um die Navigation im … weiterlesen ›

Benennt ein Unternehmen einen Beschäftigten als betrieblichen Datenschutzbeauftragten, so gilt für diesen ein besonderer Kündigungsschutz. Er kann nur aus wichtigem Grund gekündigt werden. Es muss also eine so schwere arbeitsrechtliche Verfehlung vorliegen, dass dem Arbeitgeber nicht mehr zugemutet werden kann, das Beschäftigungsverhältnis fortzuführen. Der besondere Kündigungsschutz findet gemäß §§ 38 Abs.2, 6 Abs.4 BDSG jedoch … weiterlesen ›

Mögliche Schadensersatzforderungen von Betroffenen eines Datenschutzverstoßes können sich aus Art. 82 DSGVO ergeben. Ansprüche aus dieser Norm sind deliktisch ausgestaltetet und führen zur Zuständigkeit der Zivilgerichte, die sowohl über den zugrundeliegenden Datenschutzverstoß als auch über den daraus folgenden Schadensersatzanspruch zu beurteilen haben. Dem Grunde nach besteht die Schadensersatzverpflichtung, wenn eine rechtswidrige Verarbeitung personenbezogener Daten vorliegt. … weiterlesen ›

Ein Arbeitgeber kann bei Zweifeln an der Richtigkeit von Bewerberangaben im Einstellungsverfahren einen (Online-)Backgroundcheck durchführen. Eine Einwilligung des Beschäftigten ist nicht erforderlich (LAG Baden-Württemberg, Urt. v. 21.02.2019, 3 Sa 65/17). Datenschutzrechtlich ist bislang nicht abschließend geklärt, ob und in welcher Form ein Arbeitgeber sogenannte „Backgroundchecks“ über Beschäftigte durchführen darf, d.h. ob er befugt ist, bei … weiterlesen ›

Wer haftet? Soweit es um die drastisch angehobenen Bußgelder der DS-GVO geht, handelt es sich um eine Sanktion, die dem Gesetz über Ordnungswidrigkeiten unterliegt. Hiernach gilt der Einheitstäterbegriff. Zwischen Täterschaft, Anstiftung und Beihilfe wird nicht unterschieden. Anknüpfungspunkt ist sowohl ein verbotenes Tun als auch eine pflichtwidriges Unterlassen. Wird gegen eine betriebsbezogene Pflicht verstoßen, was bei … weiterlesen ›

Der Europäische Gerichtshof (EuGH, Urt. v. 01. Oktober 2019, Az. C-673/17) hat am 01. Oktober 2019 über das Setzen von sogenannten „Cookies“ entschieden. Bei Cookies handelt es sich um Textdateien, die auf Endgeräten ihrer Nutzer vorübergehend („Session-Cookie“) oder dauerhaft („dauerhafter Cookie“) gespeichert werden und durch welche bestimmte Informationen übermittelt werden können. Nach dem Urteil des … weiterlesen ›

Auf Vorlagefrage des Bundesgerichtshofs hat der EuGH am 01.10.2019 im Hinblick auf die Cookie-Setzung zum Betrieb von Webseiten und zur Analyse des Verhaltens von Nutzern klare Worte gefunden: Da die Einwilligung im Sinne der DS-GVO eine bewusste, aktive „Handlung“ voraussetzt, kann eine vorangekreuzte „Checkbox“ (bzw. Aktivierungskästchen) keine Einwilligung darstellen. Das Einwilligungserfordernis gilt auch dann, wenn … weiterlesen ›

Das Berechnungsmodell für Bußgelder aus der Feder der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) wird voraussichtlich noch im Oktober 2019 vorgestellt. Es scheint getrieben von dem Gedanken eines „Aufschließens“ der bislang sehr moderaten Bußgeldpraxis deutscher Behörden im Gegensatz zu der in anderen EU-Ländern wie bspw. Frankreich, Portugal und Polen. So prognostizierte … weiterlesen ›