9
Sep
2017
shutterstock_545082313-150x119
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: VG Karlsruhe erlässt erste Entscheidung zur EU-Datenschutz-Grundverordung

Das Verwaltungsgericht (VG) Karlsruhe hat kürzlich die wohl erste deutsche Gerichtsentscheidung zur EU-Datenschutz-Grundverordnung (DSGVO) verkündet. Im Kern ging es bei dem Verfahren darum, ob Datenschutzbehörden bereits vor der Geltung der DSGVO Maßnahmen gegen Unternehmen anordnen dürfen, wenn die Behörde der Auffassung ist, dass bereits abzusehen ist, dass ein Unternehmen ab dem 25.05.2018 gegen die DSGVO verstoßen wird. Nach Art. 99 DSGVO ist der kommende europäische Datenschutz zwar bereits in Kraft getreten, gilt aber erst ab dem 25.05.2018. Diese Übergangsfrist soll es Unternehmen und anderen Verantwortlichen ermöglichen, die umfassenden Vorgaben der DSGVO bis zum kommenden Mai umzusetzen.a

Der Landesdatenschutzbeauftragte Baden-Württemberg hatte eine Verfügung gegen eine Auskunftei erlassen. Diese Verfügung begründete die Behörde im Wesentlichen damit, dass spätere Verstöße des Unternehmens gegen die DSGVO bereits jetzt absehbar seien.

Nach § 38 Abs. 5 S. 1 BDSG könne die Aufsichtsbehörde die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung datenschutzrechtlicher Vorschriften bei der Erhebung, Verbreitung und Nutzung personenbezogener Daten ergreifen. Zwar würde die Behörde keine gegenwärtigen Datenschutzverstöße der Klägerin unterbinden. Vielmehr jedoch sollten Missstände verhindert werden, die nach dem 24.05.2018 zu erwarten seien.

Das VG folgte der Auffassung der Behörde nicht. Eine Ermächtigung für ein Tätigwerden der Aufsichtsbehörde bereits vor Geltung der EU-Datenschutzgrundverordnung sah das Gericht nicht. Es fehle in der DSGVO an einer Ermächtigungsgrundlage, die es der Behörde erlaubte, frühzeitig sicherzustellen, dass die künftig anwendbaren Vorschriften unter Berücksichtigung der Rechtsauffassung der Aufsichtsbehörde durch Verantwortliche eingehalten werde. Eine solche Befugnis lasse sich weder der Verordnung im Wege einer Vorwirkung, noch den aktuell geltenden Bestimmungen des Bundesdatenschutzgesetzes entnehmen. Die Entscheidung des VG Karlsruhe vom 06.07.2017 ( Az.: 10 K 7698/16) können Sie hier im Volltext abrufen.

 

 

8
Aug
2017
Europa

Digitaler Binnenmarkt: Was macht eigentlich die ePrivacy Verordnung?

Am 10. Januar 2017 hat die Europäische Kommission ihr Gesetzespaket zur Verwirklichung des digitalen Binnenmarkts auch im Bereich des elektronischen Datenverkehrs präsentiert. In verschiedenen Beiträgen haben wir seinerzeit bereits die Eckpunkte , die Mitteilung zur Schaffung einer europäischen Datenwirtschaft (COM(2017) 9 final) und den Verordnungsentwurf zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Institutionen der Europäischen Union (COM(2017) 8 final) vorgestellt.

Gut ein halbes Jahr später lohnt nun der Blick auf die Entwicklung, welche das ePrivacy Package seitdem genommen hat. In den Fokus rücken möchten wir dabei zunächst den Verordnungsentwurf zum Schutz der Privatsphäre in der elektronischen Kommunikation (COM 2017, 10 final). Die Verordnung soll an die Stelle der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 treten und damit einen weiteren Eckpfeiler für die Achtung der Privatsphäre und des Datenschutzes in der EU darstellen und die Datenschutzgrundverordnung 2016/679/EU (DSGVO) ergänzen. » Lesen Sie mehr

12
Jul
2017
shutterstock_545082313-150x119

EU-DSGVO: Leitlinien der Art. 29-Datenschutzgruppe zum Datenschutz am Arbeitsplatz

Die Art. 29-Datenschutzgruppe gibt in einem kürzlich veröffentlichten Arbeitspapier Hilfestellungen zum Beschäftigtendatenschutz. Das interne Abstimmungsgremium der Datenschutzbehörden der EU beantwortet in dem Papier Fragen von Arbeitgebern, die auf neuen technischen Möglichkeiten zur Datenverarbeitung oder zur Überwachung von Arbeitnehmern sowie der baldigen Umsetzung der DSGVO beruhen.

Eine Zusammenfassung und Analyse der wichtigsten Folgen des Arbeitspapiers für die Praxis können Sie hier abrufen.

Den englischsprachigen Volltext der Stellungnahme finden sie hier.

5
Jul
2017
Starttaste Computer

Bundesdatenschutzgesetz offiziell verkündet – neues BDSG jetzt abrufbar

Am heutigen 5. Juli 2017 wurde das neue, komplett reformierte Bundesdatenschutzgesetz (BDSG) im Bundesgesetzblatt verkündet. Den kompletten Gesetzestext können Sie hier abrufen. Das BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Der Gesetzgeber stützte sich hierfür auf eine Vielzahl von Öffnungsklauseln in der DSGVO, unter anderem zum Beschäftigtendatenschutz. Die heute im Bundesgesetzblatt veröffentlichte Neuregelung des BDSG regelt ab dem 25. Mai 2018 zusammen mit der DSGVO den Datenschutz in Deutschland. Umfassende und aktuelle Informationen über das neue BDSG und die DSGVO finden sie auf unserem Hogan Lovells Unternehmensblog hier. Die wichtigsten Bestimmungen des BDSG stellen wir im Folgenden als kurzen Überblick dar: » Lesen Sie mehr

2
Jul
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Teure Schadensersatzansprüche wegen Fehlern beim Datenschutz

Nach dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) drohen Unternehmen keine nennenswerten Schadensersatzansprüche von Arbeitnehmern oder anderen Verbrauchern, wenn sie deren Daten unrechtmäßig verarbeiten. Das ändert sich ab Mai 2018 mit der EU-Datenschutz-Grundverordnung (DSGVO). Denn die DSGVO sieht die Erstattung immaterieller Schäden, eine Beweislast des Daten verarbeitenden Unternehmens und Verbandsklagerechte vor. Dies ermöglicht es Arbeitnehmern, Kunden und anderen Verbrachern künftig, erfolgreich Schadensersatzforderungen gegen Unternehmen geltend zu machen.

Lesen Sie hier einen Überblick aus der F.A.Z.-Kolumne “Mein Urteil“. Eine ausführlichere Zusammenfassung für Unternehmen mit Handlungsempfehlungen zur Vermeidung von Schadensersatzansprüchen können Sie bald in der Neuen Juristischen Wochenschrift (NJW) nachlesen oder bereits jetzt bei unserem Datenschutzteam erfragen.