Die Mühlen der Justiz mahlen langsam. Am 15.1.2019 hat eine betroffene Person ein Auskunftsersuchen an die Österreichische Post AG gestellt. Diese hat nur die "Empfängerkategorien" bekannt gegeben. Am 12.1.2023 hat der EuGH entschieden, dass grundsätzlich die Empfänger konkret zu nennen sind. Jetzt hat der OGH am 17.02.2023 entschieden, aber die betroffene Person bekommt noch immer keine Auskunft bzw. das Gericht hat den Verantwortlichen noch immer nicht dazu verurteilt.
EuGH: Empfänger sind bei einer Auskunftsanfrage iSd Art 15 DSGVO (grundsätzlich) zu nennen. Die Ausnahmen werden vom EuGH sehr eng definiert. Der Verantwortliche hat keine Auswahlmöglichkeit, sich zu entscheiden, ob er nur die Kategorien der Empfänger nennt, oder die konkreten Empfänger.
Der Generalanwalt beim EuGH iS C-300/21 (aus Österreich) am heutigen 6.10.2022 Für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die genannte Verordnung erlitten hat, reicht die bloße Verletzung der Norm als solche nicht aus, wenn mit ihr keine entsprechenden materiellen oder immateriellen Schäden einhergehen. Der in der Verordnung 2016/679 geregelte Ersatz immaterieller Schäden erstreckt sich nicht auf bloßen Ärger, zu dem die...
Name, Geburtsdatum, Adresse und eine nur für besonders geschützte Interessen verwendete Email-Adresse der Betroffenen Person und eine digital gespeicherteKopie des Personalausweises sowie die Daten zum Wertpapier-Depot selbst wurden durch unbekannte Straftäter abgegriffen. Es kam sohin zum Zugriff durch unberechtigte Personen auf diese Daten. Dem EuGH wurden einige Fragen zum Art 82 DSGVO vorgelegt: 1. Ist Art.82 der Datenschutz-Grundverordnung dahin auszulegen, dass dem...
Geldstrafe gegen die Österreichische Post AG - Verfahren vor dem VwGH ausgesetzt oder "Warum die Österreichische Post AG sich noch nicht gemütlich zurücklehnen kann, obwohl das BVwG das Verwaltungsstrafverfahren wegen DSGVO-Verletzung eingestellt hat?"
Der EuGH befasst sich in einem Verfahren mit einer "Testdatenbank", die längere Zeit nicht gelöscht wurde, und dann durch einen ethischen Hacker im System gefunden wurde.
In Österreich gibt es eine Spezialregelung, die das Verhältnis von Betriebs- und Geschäftsgeheimnissen und Auskunftsverpflichtung iSd Art 15 DSGVO regeln soll. Diese Bestimmung führt nun u.a. zu einer Vorlagefrage an den EuGH.
Im Verfahren C- 687/21 wird der EuGH weitere grundsätzliche Fragen zum Schaden iSd Art Art 82 DSGVO Der Sachverhalt: Der Kläger kaufte bei Saturn ein Haushaltsgerät und entschied sich für Teilzahlung. Damit war neben den üblichen Angaben für den Abschluss eines Kaufvertrages (Name, Adresse) die Bekanntgabe von wirtschaftlichen Daten des Klägers (zB Einkommen) verbunden. Die Ware und die dazugehörigen Dokumente (inkl Namen und Vornamen auch die Anschrift, den Wohnort, den Arbeitgeber,...