Wer sich wegen eines Datenschutzverstoßes bei der Aufsichtsbehörde beschwert, erwartet in der Regel Vertraulichkeit. Wer sich durch eine solche Beschwerde „angeschwärzt“ fühlt, möchte dagegen wissen, wer sich beschwert hat. Im Normalfall scheitert der Versuch, dies zu erfahren. Manchmal gelingt es aber doch.
Wer bemerkt, dass ihn ein Detektivbüro ausspioniert, fühlt sich verständlicherweise unwohl. Die Idee, dann Auskunft nach Art. 15 DSGVO zu verlangen, liegt nahe. Aber gilt das Auskunftsrecht auch, wenn eine Versicherung Ansprüche der observierten Person abwehren will?
Dass ein Betriebsratsvorsitzender auf Antrag des Arbeitgebers per Gerichtsbeschluss aus dem Betriebsrat ausgeschlossen wird, ist nur bei einer groben Pflichtverletzung möglich. Die Weiterleitung einer Mail mit einer umfangreichen Personalliste aus dem Betriebsratsbüro an den privaten Mailaccount ist als eine solche grobe Pflichtverletzung zu werten.
Nach einem Phishing-Angriff auf ein Unternehmen erhalten Kundinnen und Kunden manipulierte Rechnungen. Ihre Zahlungen landen sonst wo, aber nicht auf Konten des Unternehmens. Deshalb kommt es zu einem Rechtsstreit. Eine Kundin weigert sich nämlich, noch mal zahlen.
Viele Unternehmen stöhnen über den Aufwand, den Auskunftsforderungen gemäß Art. 15 DSGVO nach sich ziehen. Finanzämtern scheint es genauso zu gehen. Lesen Sie, wie ein Finanzamt vergeblich versucht hat, eine lästige Auskunftsforderung abzuwehren! Auch Unternehmen können daraus einiges lernen.
Laut Bundesgerichtshof bekommt man 500 € Schadensersatz, wenn ein Unternehmen der SCHUFA zu Unrecht eine Negativmeldung schickt! So lauteten Meldungen im Internet. Lesen Sie, welcher wahre Kern darin steckt und was daran Fantasie ist! Das ist für alle Unternehmen wichtig, die - egal in welcher Form - mit der SCHUFA zusammenarbeiten.
Dass jemand dienstliche Mails an seinen privaten Mailaccount weiterleitet, kommt immer wieder vor. Die Gründe dafür sind verschieden. Verboten ist es aber allemal. Ein Verstoß gegen dieses Verbot kann drastische Konsequenzen nach sich ziehen. Diese Erfahrung musste ein Vorstandsmitglied einer Aktiengesellschaft machen.
Können Menschen dazu verpflichtet werden, beim Onlinekauf einer Fahrkarte zwischen der Anrede „Herr“ und „Frau“ zu wählen? Schon die Fragestellung löst verständlicherweise Emotionen aus. Doch lassen Sie sich gegen Ende dieses Artikels überraschen, wo sich die Antwort auf diese Frage überall auswirkt – weit über das Thema „Geschlechtsidentität“ hinaus!
Der Begriff des Schadens ist laut EuGH weit auszulegen. Bei einem Datenschutzvorfall, der 533 Millionen Facebook-Nutzerkonten betraf, zog der BGH daraus jetzt die Konsequenzen: Schon der bloße Verlust der Kontrolle über die eigenen Daten stellt einen Schaden dar. Die Folgen dieser Auslegung reichen weit über den konkreten Fall hinaus.
Am 10.7.2023 hat die Europäische Kommission ihren Beschluss betreffend die Angemessenheit des Schutzniveaus für personenbezogene Daten bei Beachtung des „Datenschutzrahmens EU-USA“ erlassen. Ein Urteil des Gerichts der Europäischen Union erster Instanz (EuG) zeigt, welche Schadensersatzforderungen Unternehmen drohen könnten, falls der EuGH diesen Beschluss irgendwann „kippen“ sollte.
