Sehr öffentlichkeitswirksam hatte der Bundesbeauftragte für den Datenschutz gegen 1&1 eine Geldbuße von 9.550.000 Euro verhängt. Anlass waren Datenschutzverstöße im Callcenter. Beim Amtsgericht Bonn blieben davon weniger als 10 % übrig. Zum Bußgeldkonzept der Datenschutzkonferenz äußert es sich dabei wenig freundlich.
Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.
Jeder hat das Recht, sich bei der Datenschutzaufsicht zu beschweren. Aber was muss man dabei alles darlegen? Und wann kann die Datenschutzaufsicht eine Beschwerde zurückweisen, weil sie zu allgemein gehalten ist?
Gibt die DSGVO jedem Krankenhaus-Patienten einen Anspruch auf eine kostenlose Kopie der Behandlungs-Dokumentation? Spielt es eine Rolle, wenn es ihm nicht um Fragen des Datenschutzes geht, sondern um mögliche Behandlungs-Fehler? Das Landgericht Dresden beantwortet beide Fragen kurz und knapp.
Kann der Arbeitgeber einen Arbeitnehmer gegen dessen Willen verpflichten, bei der Erfassung der Arbeitszeit seinen Fingerabdruck scannen zu lassen? Ein Arbeitnehmer wollte dabei nicht mitspielen. Deshalb kassierte er zwei Abmahnungen. Um sie geht es in einem Rechtsstreit durch zwei Instanzen.
In einem Urteil vom 16. Juli hat der Europäische Gerichtshof (EuGH) die Regelungen des Privacy Shield für nicht mehr anwendbar erklärt. Die Verwendung von Standardvertragsklauseln bei der Übermittlung von Daten in Länder außerhalb der EU (also etwa in die USA) knüpft das Gericht an Voraussetzungen, die voraussichtlich kaum zu erfüllen sind.
Angenommen, der DSB übersieht etwas beim Datenschutz. Kann das eine schuldhafte Pflichtverletzung sein, die seine Abberufung rechtfertigt? Und angenommen, er macht bei seinen Aufgaben außerhalb des Datenschutzes einen Fehler. Kann das zur Abberufung als DSB führen?
Über ein Jahr lang las der Inhaber einer Anwaltskanzlei heimlich die E-Mails im persönlichen Mailaccount eines Geschäftspartners. Das Passwort für den Account hatte er sich auf dubiosen Wegen beschafft. 5.000 € Schmerzensgeld sind gewissermaßen der Preis, den er dafür zu zahlen hat.
Der Auskunftsanspruch gemäß Art. 15 DSGVO geht sehr weit. Das gefällt vielen Unternehmen nicht. Im Regelfall bleiben die Gerichte jedoch hart. So auch in diesem Fall eines Versicherers.
Kann der Personalrat verlangen, dass er die Namen der „unterlegenen Bewerber“ bekommt, wenn es zu viele Bewerber gab? Mit seiner Antwort steigt der Bayerische Verwaltungsgerichtshof tief in die DSGVO ein. Dabei arbeitet er deutlich heraus, wo die Unterschiede zwischen dem Personalvertretungs- und dem Betriebsverfassungsrecht liegen. Das macht die Entscheidung auch für die Privatwirtschaft interessant.
