Wenn ein Unternehmen Forderungen nach DSGVO-Schadensersatz erfolgreich abwehren will, muss es seine Arbeitnehmer konsequent überwachen. Lesen Sie, wie der EuGH zu dieser überraschenden Schlussfolgerung gelangt!
Ein Amtsgericht verurteilt eine GmbH zur Auskunft über Daten einer betroffenen Person. Die GmbH tut schlicht nichts. Auf Antrag der betroffenen Person verhängt das Amtsgericht gegen den Geschäftsführer der GmbH schließlich 300 € Zwangsgeld, ersatzweise drei Tage Zwangshaft. Ist das eine Fake-Story oder rechtliche Realität?
Geburtsdatum und Wohnort von GmbH-Geschäftsführern gehören ins Handelsregister. Dabei bleibt es trotz DSGVO. So die klare Ansage des Bundesgerichtshofs (BGH). Zur Begründung beruft er sich umfangreich auf die Rechtsprechung des Europäischen Gerichtshofs (EuGH). Das macht die Entscheidung des BGH grundsätzlich bedeutsam.
Wer kann die Löschung von Daten erzwingen, wenn sie rechtswidrig unterbleibt? Nur der Betroffene selbst oder auch die Aufsichtsbehörde? Der EuGH stellt einiges klar, das für alle Unternehmen und Behörden wichtig ist. Bei Verstößen drohen erhebliche Geldbußen.
Die Frage scheint einfach, doch bei der Antwort wird man schnell unsicher: Gilt die DSGVO auch für Auskünfte, die mündlich erfolgen? Endgültige Klarheit schafft erst der Europäische Gerichtshof.
„Wer muss was beweisen können?“ Diese Frage entscheidet oft darüber, ob jemand einen Anspruch auf Schadensersatz nach DSGVO hat oder nicht. Der EuGH hat hierfür wichtige Regeln aufgestellt. Er tat dies anhand eines banalen Falls, der jeden Tag irgendwo im Einzelhandel vorkommt.
Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.
Der Auskunftsanspruch nach Art. 15 DSGVO schließt das Recht auf eine Kopie der personenbezogenen Daten ein. Was bedeutet das konkret für das Beispiel einer Patientenakte? Wann ist eine Kopie davon kostenlos?
Ohne Tests geht in der IT kaum etwas. Denn wie soll man sonst wissen, ob eine Anwendung funktioniert? Für Tests braucht man Daten. Manchmal genügen fiktive Daten. Manchmal müssen die Daten aber auch echt sein. Was sind jeweils die Vorgaben der DSGVO?
Kriminelle hacken das EDV-System einer Finanzbehörde. Der Betrieb liegt tagelang völlig still. Danach ist er wochenlang beeinträchtigt. Und jetzt verlangen einige, deren Daten betroffen waren, wegen des Vorfalls Schadensersatz. Können sie damit Erfolg haben? Lesen Sie, was der EuGH dazu sagt.
