23
Jul
2020
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
& Dr. Christian Tinnefeld

„Schrems II“-Urteil: Übersicht zu Positionierungen der Aufsichtsbehörden

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche für einen Paukenschlag gesorgt, als er mit seiner „Schrems-II“ Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) den Privacy Shield-Beschluss für ungültig erklärt hat. Das Urteil wirft insbesondere mit Blick auf Datenübermittlungen in die USA eine Reihe von Fragen auf und stellt Unternehmen bei der Ausgestaltung ihrer internationalen Datentransfers vor erhebliche Herausforderungen. Da der EuGH die Aufsichtsbehörden berufen hat, die Einhaltung der vom EuGH festgestellten Grundsätze durchzusetzen, sollten Unternehmen die Positionierungen der Aufsichtsbehörden und öffentlichen Stellen beobachten. Wir helfen mit einem Überblick über die bereits veröffentlichten Behördenpositionen. » Lesen Sie mehr

16
Jul
2020

„Schrems II“ und die Auswirkungen auf den Beschäftigtendatenschutz

Jede Übermittlung von personenbezogenen Daten in Länder außerhalb der EU/ des EWR bedarf einer besonderen rechtlichen Absicherung. Bei der Übermittlung von personenbezogenen Daten in die USA konnten sich Unternehmen dazu bislang auf eine Zertifizierung nach dem „EU/US Privacy Shield“ des Datenempfängers stützen. Der Europäische Gerichtshof hat durch Urteil vom 16. Juli 2020 (C-311/18, „Schrems II“) diesen Mechanismus für unwirksam erklärt. Dies kann auch Auswirkungen auf die Übermittlung von Beschäftigtendaten haben.

» Lesen Sie mehr

16
Jul
2020

„Schrems II“-Urteil: EuGH erklärt EU-U.S. Privacy Shield für unwirksam

Mit heutigem Urteil hat der Gerichtshof der Europäischen Union („EuGH„) das erst rund vier Jahre alte EU-US Privacy Shield Abkommen für ungültig erklärt. Gleichzeitig stellt der EuGH in Frage, inwieweit Unternehmen ihre Datentransfers in die USA und in andere Drittländer auf die Standardvertragsklauseln der Europäischen Kommission stützen können. Damit hat das Urteil massive Auswirkungen auf die Rechtmäßigkeit von Datentransfers in nicht-europäische Staaten. Wir haben die Kernaussagen des Urteils sowie Handlungsmöglichkeiten für Unternehmen zusammengestellt. » Lesen Sie mehr

9
Jul
2020
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
& Dr. Christian Tinnefeld

Öst. VwGH: DSGVO-Bußgelder nur bei zurechenbarem Verstoß einer konkreten Person

Der österreichische Verwaltungsgerichtshof (VwGH) hat am 12. Mai 2020 entschieden, dass die Verhängung einer Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person erfordert, dass dieser der Datenschutzverstoß wegen eines schuldhaften Verhaltens einer konkreten Leitungsperson zugerechnet werden kann. Die Entscheidung betrifft damit die Frage, ob für Bußgelder nach der DSGVO das sog. Schuldprinzip Anwendung findet oder eine weitreichendere Verbandshaftung gilt. Sie liefert aufgrund der ähnlichen Rechtslage in Deutschland wichtige Erkenntnisse für Verteidigungsstrategien in datenschutzrechtlichen Bußgeldverfahren und ist damit auch für deutsche Unternehmen beachtenswert. » Lesen Sie mehr

19
Jun
2020

Q&A: Einsatz der Corona-Warn-App der Bundesregierung im Betrieb

Seit Dienstag steht die so genannte „Corona-Warn-App“ der Bundesregierung zum Download zur Verfügung. Die App, die auf Smartphones mit den Betriebssystemen Android oder iOS genutzt werden kann, wird vom Robert Koch-Institut angeboten und betrieben. Sie funktioniert kurz zusammengefasst wie folgt:

Die Corona-Warn-App wird freiwillig heruntergeladen und auf dem Smartphone des Nutzers installiert. Wenn der Nutzer sein Smartphone mit sich führt und die Bluetooth-Funktion aktiviert ist, registriert die App „Risiko-Begegnungen“ mit anderen Smartphones, auf denen die App ebenfalls installiert ist. Sofern gewisse Bedingungen hinsichtlich der Nähe der Smartphones zueinander und der Dauer der Begegnung erfüllt sind, die nach Einschätzung des Robert-Koch-Instituts für eine erhöhte Ansteckungswahrscheinlichkeit sprechen, tauschen die jeweiligen Apps hierzu verschlüsselte Zufallscodes aus. Die App speichert dabei unmittelbar auf dem Smartphone (und nicht etwa auf einem zentralen Server) die verschlüsselten Codes derjenigen Nutzer, mit denen eine solche risikohafte Begegnung stattgefunden hat. Wird dann ein Nutzer positiv auf Covid-19 getestet (und wurde dieses Testergebnis verifiziert) kann er hierüber – wiederum freiwillig und ohne Offenlegung seiner Identität – mittels der App informieren. Daraufhin werden dann die verschlüsselten Codes des positiv getesteten Nutzers auf den Corona-Warn-App-Server geladen. Andere Smartphones mit Corona-Warn-App laden mehrfach täglich von diesem Server die veröffentlichten Kennungen herunter und gleichen diese mit den jeweils lokal in der App gespeicherten Codes von Risiko-Begegnungen ab. Kommt es hier zu einer Übereinstimmung, wird der Nutzer, der eine Begegnung mit der infizierten Person hatte, über seine App gewarnt. Informationen darüber, wer die Kontaktperson war bzw. wann und wo dieser Kontakt genau stattgefunden hat, erhält der Nutzer nicht.

Infolge der Verfügbarkeit der Corona-Warn-App stellt sich für Arbeitgeber die Frage, ob und ggf. inwieweit sie diese zur Prävention und zur Umsetzung ihrer Fürsorgepflicht in ihren Betrieben einsetzen können.

Nachfolgend geben wir Ihnen Antworten auf die wichtigsten Fragen in diesem Zusammenhang: » Lesen Sie mehr