Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) regelt die Anforderungen an den Datenschutz im Bereich Telekommunikation und Telemedien – schreibt aber in einigen Bereichen nur die alten Regelungen fort. Das kann Segen und Fluch zugleich sein.
Facebook hat seinen Hauptsitz in Irland. Die belgische Datenschutzaufsicht ist der Auffassung, dass Facebook DSGVO-Vorschriften verletzt. Sie informiert die irische Aufsichtsbehörde. Die tut nichts. Kann die belgische Aufsichtsbehörde gewissermaßen ersatzweise gegen Facebook vorgehen? Die Antwort des EuGH ist für alle Unternehmen wichtig, die in mehr als einem Mitgliedstaat der EU Daten verarbeiten, nicht etwa nur für große Konzerne.
Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.
Jeden Monat gibt es derzeit neue Urteile deutscher Gerichte zum Schadenersatz nach DSGVO. Und sie fallen immer häufiger zugunsten der betroffenen Person aus. Wie verteidigen sich Verantwortliche gegen Schadenersatzansprüche, welche Fallstricke gilt es zu vermeiden?
Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.
Streitigkeiten zum Thema Videoüberwachung sind bei Eigentümergemeinschaften häufig. Ein Fall aus Rumänien gab dem Europäischen Gerichtshof (EuGH) Gelegenheit, grundsätzliche Ausführungen dazu zu machen. Dabei geht er darauf ein, unter welchen Voraussetzungen eine Videoüberwachung gegen den Willen einzelner Eigentümer möglich ist.
Was hat sich geändert? Oder hat sich etwa gar nichts geändert? Das Ergebnis der EuGH-Entscheidung und damit ihre Auswirkungen sind nicht so offensichtlich, wie es scheint. Denn das Gericht hat sich – überspitzt formuliert – mit einer zum Zeitpunkt der Entscheidung in Deutschland nicht geltenden Cookie-Regelung befasst.
Manchmal führen Fälle, die ziemlich ungewöhnlich sind, zu wichtigen rechtlichen Klarstellungen auch im Datenschutz. Ein gutes Beispiel ist eine aktuelle Entscheidung des EuGH zu einem Fall aus Lettland. Sie macht unter anderem Aussagen dazu, wann eine Verarbeitung eine „ausschließlich persönliche oder familiäre Tätigkeit“ ist.
Datenschutz im religiösen Bereich – das scheint nichts, worum sich der normale Datenschützer kümmern muss. Manchmal entscheiden Gerichte allerdings anhand eines solchen Falls Grundsatzfragen von allgemeinem Interesse. Genau das ist bei einer Entscheidung des EuGH der Fall, die sich mit Datenschutzfragen bei den Zeugen Jehovas in Finnland befasst. Die Entscheidung ist so wichtig, dass sie jedem Datenschützer bekannt sein muss.
Der Datenschutz auf einer Facebook-Fanpage ist nicht ausschließlich das Problem von Facebook. Seit dieser Entscheidung des EuGH herrscht helle Aufregung in Unternehmen, aber auch in Vereinen und anderen Organisationen, die eine Fanpage betreiben. Die Grundsätze, die der EuGH aufgestellt hat, gelten eindeutig auch für die DSGVO. Das macht die Entscheidung auf Jahre hinaus grundlegend wichtig.