Dr. Henrik Hanßen

Dr. Henrik Hanßen

IPMT, Datenschutzrecht, IT-Recht / Hamburg
25
Sep
2020
Dr. Henrik Hanßen

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

23
Jul
2020
Dr. Henrik Hanßen
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
  • E-Mail:
  • Telefon:
& Dr. Christian Tinnefeld

„Schrems II“-Urteil: Übersicht zu Positionierungen der Aufsichtsbehörden

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche für einen Paukenschlag gesorgt, als er mit seiner „Schrems-II“ Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) den Privacy Shield-Beschluss für ungültig erklärt hat. Das Urteil wirft insbesondere mit Blick auf Datenübermittlungen in die USA eine Reihe von Fragen auf und stellt Unternehmen bei der Ausgestaltung ihrer internationalen Datentransfers vor erhebliche Herausforderungen. Da der EuGH die Aufsichtsbehörden berufen hat, die Einhaltung der vom EuGH festgestellten Grundsätze durchzusetzen, sollten Unternehmen die Positionierungen der Aufsichtsbehörden und öffentlichen Stellen beobachten. Wir helfen mit einem Überblick über die bereits veröffentlichten Behördenpositionen. » Lesen Sie mehr

16
Jul
2020
Dr. Henrik Hanßen
Dr. Martin Pflüger
Dr. Martin Pflüger
  • E-Mail:
  • Telefon:
& Dr. Martin Pflüger
& Dr. Stefan Schuppert
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
  • E-Mail:
  • Telefon:
& Dr. Christian Tinnefeld

„Schrems II“-Urteil: EuGH erklärt EU-U.S. Privacy Shield für unwirksam

Mit heutigem Urteil hat der Gerichtshof der Europäischen Union („EuGH„) das erst rund vier Jahre alte EU-US Privacy Shield Abkommen für ungültig erklärt. Gleichzeitig stellt der EuGH in Frage, inwieweit Unternehmen ihre Datentransfers in die USA und in andere Drittländer auf die Standardvertragsklauseln der Europäischen Kommission stützen können. Damit hat das Urteil massive Auswirkungen auf die Rechtmäßigkeit von Datentransfers in nicht-europäische Staaten. Wir haben die Kernaussagen des Urteils sowie Handlungsmöglichkeiten für Unternehmen zusammengestellt. » Lesen Sie mehr

9
Jul
2020
Dr. Henrik Hanßen
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
  • E-Mail:
  • Telefon:
& Dr. Christian Tinnefeld

Öst. VwGH: DSGVO-Bußgelder nur bei zurechenbarem Verstoß einer konkreten Person

Der österreichische Verwaltungsgerichtshof (VwGH) hat am 12. Mai 2020 entschieden, dass die Verhängung einer Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person erfordert, dass dieser der Datenschutzverstoß wegen eines schuldhaften Verhaltens einer konkreten Leitungsperson zugerechnet werden kann. Die Entscheidung betrifft damit die Frage, ob für Bußgelder nach der DSGVO das sog. Schuldprinzip Anwendung findet oder eine weitreichendere Verbandshaftung gilt. Sie liefert aufgrund der ähnlichen Rechtslage in Deutschland wichtige Erkenntnisse für Verteidigungsstrategien in datenschutzrechtlichen Bußgeldverfahren und ist damit auch für deutsche Unternehmen beachtenswert. » Lesen Sie mehr

20
Mrz
2020
Dr. Henrik Hanßen
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
  • E-Mail:
  • Telefon:
& Dr. Christian Tinnefeld

VG Hamburg: Verarbeitung von Arbeitnehmerdaten über Arbeitsverhältnis hinaus zulässig

Das Verwaltungsgericht (VG) Hamburg hat mit Urteil vom 16. Januar 2020 (Az. 17 K 3920/19), bestätigt, dass personenbezogene Daten von Beschäftigten grundsätzlich auch dann verarbeitet werden dürfen, wenn die Erlaubnisnorm des § 26 Bundesdatenschutzgesetz (BDSG) nicht (mehr) einschlägig ist, sich aber ein anderer Rechtfertigungsgrund in der Datenschutz-Grundverordnung (DSGVO) findet. Auch wenn diese Botschaft für Arbeitgeber zunächst positiv klingt, gilt es Fallstricke bei der Anwendung der möglichen Rechtfertigungstatbestände zu meiden. » Lesen Sie mehr