Entscheidungen zum Datenschutzrecht

Verantwortlicher in D - betroffene Person in Ö - DSB entscheidet
Der Verantwortliche hat seinen Sitz in Deutschland. Eine betroffene Person aus Österreich will Auskunft gem. Art 15 DSGVO. Der Verantwortliche meldet sich nicht. Wer ist zuständig?

D: Schufa darf Daten aus Insolvenzbekanntmachungen nicht länger speichern als der Staat selbst
Das Schleswig-Holsteinisches Oberlandesgericht hat am 2. Juli 2021 eine Entscheidung (GZ: 17 U 15/21) getroffen, die für Bonitätsdatenbanken und Wirtschaftsauskunfteien (in Deutschland) von weitreichender Bedeutung ist. Das Gericht hat befunden, dass die gesetzlichen Löschfristen auch für die Schufa maßgebend sind.

Cookie-Banner - LG Köln untersagt „Weiternutzung ohne explizite Einwilligung“
Eine Entscheidung des LG Köln vom 13.04.2021 (31 O 36/21) ist für jeden Websitenbetreiber interessant, der seinen „Cookie-Banner“ noch nicht auf „notwendig, Präferenzen, Statistik, Marketing“ umgestellt hat. Ein Cookie-Banner wie: „ Um unsere Website für Sie ....., verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. ...“ ist unzulässig und kann mit einstweiliger Verfügung untersagt werden.

Beauskunftung von „Geo_Milieus“ – Wie weit ist das zu beauskunften?
Eine Entscheidung der DSB vom 8.9.2020 (GZ 2020-0.436.002, Verfahrenszahl DSB-D124.909) lässt zum Inhalt des Auskunftsanspruches iSd Art 15 DSGVO aufhorchen. „Marketingunternehmen“ und „Adressverlage“ beware ….

Datenschutz-Folgenabschätzung – Risikobeurteilung unter Gesamtschau aller Maßnahmen
Die Datenschutzbehörde hat sich in einer Entscheidung vom 02.02.2021 (2021-0.024.862) mit einer Konsultation im Rahmen einer Datenschutz-Folgenabschätzung beschäftigt. Der Antrag auf vorherige Konsulation nach Art 36 DSGVO wurde von der DSB abgewiesen, da der Verantwortliche unter Berücksichtigung aller Maßnahmen das Risiko eingedämmt hat.

Die Rechtssatzkette der Entscheidung des VwGH zur Strafbarkeit von Datenschutzverletzungen durch juristische Personen
Aufmerksamen Lesern des Blog wird nicht entgangen sein, dass es gar nicht so einfach für die Datenschutzbehörde eine juristische Person wegen des Verstoßes gegen die DSGVO zu verurteilen und eine DSGVO-Strafe iSd Art 83 DSGVO zu verhängen. Dies liegt am österreichischen Prozessrecht, dem Verwaltungstrafgesetz (VStG)

Der Postsack als Dateisystem iSd DSGVO
Wissen Sie was ein „Postsack“ ist? Darin werden Briefe für die Zusteller*Innen deponiert. Die DSGVO ist darauf anwendbar, und wenn er „verloren“ geht, dann ist das als Data Breach gem. Art 33 DSGVO der DSB zu melden. So das BVwG und die DSB in einer aktuellen Entscheidung vom 22.12.2020 (W258 2225293-1)

Art 27 DSGVO-Vertreter haftet nicht direkt gegenüber Behörden und/oder Personen
In UK hat ein Gericht geurteilt, dass der Art 27-Vertreter nicht für die Einhaltung der Bestimmungen der DSGVO durch den Verantwortlichen haftet, und zB auch nicht für Schadenersatz in Anspruch genommen werden kann.

Taxifahren kann datenschutrechtliche Relevanz haben, wenn man den Fahrpreis nicht bezahlt ...
Darf ein Taxler ein Foto des Führerscheins bzw. der Bankomatkarte eines Fahrgastes, der nicht bezahlt, anfertigen und an andere Personen übermitteln?

Voraussetzung für die Behandlung einer Beschwerde - sind die Formalitäten des § 24 DSG einzuhalten und sind zB der "Antrag" oder "die Antwort des Verantwortlichen" vorzulegen
Das Bundesverwaltungsgericht hat sich am 18.01.2021 (W211 2226125-1) sich der Frage beschäftigt, ob bei einer Beschwerde wegen nicht oder nicht vollständig erteilter Auskunft, die ereilte Auskunft vorzulegen ist.

Mehr anzeigen