Die Frage, ob Daten personenbezogen sind, ist für Unternehmen mehr als eine theoretische Überlegung. Sie entscheidet darüber, ob die Datenschutz-Grundverordnung (DSGVO) Anwendung findet und welche Pflichten einzuhalten sind. Lange Zeit herrschte in der Praxis Unsicherheit, wie pseudonymisierte Daten rechtlich einzuordnen sind. Mit Urteil vom 4. September 2025 (C-413/23 P - EDSB/SRB) hat der Europäische [...]
Die Nutzung von Messenger-Diensten gehört längst zum Alltag. WhatsApp allein verzeichnet weltweit fast drei Milliarden aktive Nutzer. Während die App ursprünglich als Kommunikationsmittel für den privaten Gebrauch etabliert war, wird sie zunehmend auch von Unternehmen eingesetzt. Bereits 2018 wurde mit „WhatsApp Business“ ein eigenes Angebot für kleinere Unternehmen geschaffen. Seit Mitte 2023 bietet WhatsApp nun [...]
Die Europäische Union hat mit der Verordnung über Künstliche Intelligenz (KI-VO) einen weitreichenden Rechtsrahmen geschaffen, der die Entwicklung und den Einsatz von KI-Systemen innerhalb der Union grundlegend neu regelt. Seit dem 2. August 2024 ist die KI-VO in Kraft – sie wirkt unmittelbar, ohne dass es einer Umsetzung in nationales Recht bedarf. Spätestens mit [...]
Cookie-Banner sind ein alltäglicher Anblick für Internetnutzer, und dennoch bleiben die rechtlichen Anforderungen daran oft unklar. Ein aktuelles Urteil des österreichischen Bundesverwaltungsgerichts (BVwG) vom 25.11 2024 (W252 2282050-1/12) hat nun erneut wichtige Maßstäbe gesetzt, wie Cookie-Banner im Hinblick auf die DSGVO rechtskonform ausgestaltet sein müssen. Obwohl das Urteil keine neuen Maßstäbe setzt, verdeutlicht es, [...]
Am 18. November 2024 entschied der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung (VI ZR 10/24), dass bereits der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) darstellen kann. Dieses Urteil markiert einen bedeutenden Wendepunkt im Datenschutzrecht und hat weitreichende Konsequenzen für Unternehmen, die personenbezogene Daten verarbeiten. Der [...]
Am 26. September 2024 fällte der Europäische Gerichtshof (EuGH) ein bedeutendes Urteil (C-768/21) zur Rolle von Datenschutzbehörden in der Durchsetzung der DSGVO. Das Urteil macht deutlich, dass Aufsichtsbehörden nicht in jedem Fall eines DSGVO-Verstoßes eine Abhilfemaßnahme ergreifen oder gar eine Geldbuße verhängen müssen. Vielmehr haben sie einen Ermessensspielraum, der berücksichtigt, ob das Unternehmen von [...]
Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]
Die Datenschutz-Konferenz (DSK) hat eine aktualisierte Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Diese Version 1.1. soll die bestehende Orientierungshilfe konkretisieren, um den Betrieb von Telemedien, wie Websites und Apps, insbesondere im Hinblick auf Cookie-Banner, verständlicher zu gestalten. Obwohl DSK-Orientierungshilfen keine bindenden Rechts- oder Verwaltungsvorschriften darstellen, sollten ihre Empfehlungen beachtet werden, da sie die Erwartungen [...]
Das LAG Hamm hat mit Urteil vom 06.10.2022 die möglichen gesetzlichen Verpflichtungen eines Unternehmens, aus denen die Bestellung eines betrieblichen Datenschutzbeauftragten resultieren umfangreich behandelt und geprüft. Dazu hatte das Gericht Veranlassung, da der Datenschutzbeauftragte einer Holding eine ihm gegenüber ausgesprochene Kündigung auf Grund des Sonderkündigungsschutzes als rechtswidrig ansah und Weiterbeschäftigung verlangte. Ausgangspunkt Zunächst [...]
Jeder hat das Recht darauf zu wissen, an wen seine personenbezogenen Daten weitergegeben werden und zu welchem Zweck. Dies lässt sich im Ergebnis dem Tenor der Entscheidung des EuGH zur Vorlagefrage des Obersten Gerichtshof Österreichs (OGH) entnehmen, welche Reichweite der Auskunftsanspruch gem. Art. 15 Abs. 1 c) DSGVO hat. Vor den nationalen Gerichten [...]