Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist.

Es gibt Sachverhalte, die hinterlassen nur noch Fassungslosigkeit – sogar bei dem Gericht, das den Fall zu beurteilen hat. Gleichwohl können sie datenschutzrechtlich hochinteressant sein. Das zeigt eine Entscheidung, bei der es um die Observierung von Waldarbeitern durch ein Team von Detektiven geht.

Sehr öffentlichkeitswirksam hatte der Bundesbeauftragte für den Datenschutz gegen 1&1 eine Geldbuße von 9.550.000 Euro verhängt. Anlass waren Datenschutzverstöße im Callcenter. Beim Amtsgericht Bonn blieben davon weniger als 10 % übrig. Zum Bußgeldkonzept der Datenschutzkonferenz äußert es sich dabei wenig freundlich.

Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.

Jeder hat das Recht, sich bei der Datenschutzaufsicht zu beschweren. Aber was muss man dabei alles darlegen? Und wann kann die Datenschutzaufsicht eine Beschwerde zurückweisen, weil sie zu allgemein gehalten ist?

Das Bundesverfassungsgericht ist immer wieder für klare Worte im Datenschutz gut. Nachdem die Hüterin des Grundgesetzes die Vorratsdatenspeicherung mehrmals gekippt hat, hat sie nun auch der Regelung zur Abfrage von Bestandsdaten durch Behörden eine Absage erteilt.

Gibt die DSGVO jedem Krankenhaus-Patienten einen Anspruch auf eine kostenlose Kopie der Behandlungs-Dokumentation? Spielt es eine Rolle, wenn es ihm nicht um Fragen des Datenschutzes geht, sondern um mögliche Behandlungs-Fehler? Das Landgericht Dresden beantwortet beide Fragen kurz und knapp.

Die EuGH-Entscheidung „Schrems II“ hat den Privacy Shield über Nacht gekippt. Das führt zu der Frage, welche Wege noch offen­bleiben, um personenbezogene Daten rechtssicher in die USA zu übermitteln. Die Möglichkeiten hierfür sind recht begrenzt.

Kann der Arbeitgeber einen Arbeitnehmer gegen dessen Willen verpflichten, bei der Erfassung der Arbeitszeit seinen Fingerabdruck scannen zu lassen? Ein Arbeitnehmer wollte dabei nicht mitspielen. Deshalb kassierte er zwei Abmahnungen. Um sie geht es in einem Rechtsstreit durch zwei Instanzen.

In einem Urteil vom 16. Juli hat der Europäische Gerichtshof (EuGH) die Regelungen des Privacy Shield für nicht mehr anwendbar erklärt. Die Verwendung von Standardvertragsklauseln bei der Übermittlung von Daten in Länder außerhalb der EU (also etwa in die USA) knüpft das Gericht an Voraussetzungen, die voraussichtlich kaum zu erfüllen sind.