Entscheidungen zum Datenschutzrecht · 12. Januar 2025
Das Landesarbeitsgericht Hamburg hat mit Urteil vom 11.06.2024 (3 Sla 2/2024) in einem arbeitsgerichtlichen Fall den möglichen Ausschluss von Ansprüchen nach der DSGVO aufgrund einer vertraglich vereinbarten Ausschlussfrist zu beurteilen. Die Klausel lautete: Alle beiderseitigen Ansprüche aus dem Arbeitsverhältnis und solche, die mit dem Arbeitsverhältnis in Verhindung stehen, verfallen, wenn sie nicht innerhalb von drei Monaten nach Fälligkeit gegenüber der anderen Vertragspartei...
Entscheidungen zum Datenschutzrecht · 09. Januar 2025
Der EuGH hat am 09.01.2025 in der RS Mousse (C-394/23) entschieden, dass aufgrund des Prinzips der Datenminierung (Art 5 Abs 1 lit c DSGVO) die Verarbeitung des Datums "Geschlecht" bei der Datenerhebung iZhg mit Vertragsanbahnungen und/oder -abschlüssen als nicht erforderlich iSd Art 6 Abs 1 lit b DSGVO anzusehen ist. Was den Zweck der Kommunikation betrifft, so kann die ordnungsgemäße Erfüllung eines (Beförderungs-)Vertrags nicht von der Verwendung der Anrede in der Kommunikation des...
Entscheidungen zum Datenschutzrecht · 09. Januar 2025
Der EuGH hat am 09.01.2025 in der RS C-394/23 in einem Verfahren aus Österreich eine Entscheidung zur Frage der "Exzessivität" von Beschwerden bei einer Aufsichtsbehörde gefällt. Nur die "Anzahl" von Beschwerden bei der Aufsichtsbehörde ist nicht ausreichend, um diese als exzessiv zu beurteilen; die Missbrauchsabsicht der beschwerdeführenden Person ist von der Behörde zu ermitteln und notwendig, damit Beschweren als "exzessiv" beurteilt werden können. 55 Insoweit könnte eine isolierte...
Entscheidungen zum Datenschutzrecht · 05. Januar 2025
Das Bundesverwaltungsgericht hat in zwei Entscheidungen (zu Impferinnerungsschreiben) festgehalten, dass eine Beschwerde abzuweisen ist, wenn die betroffene Person die Schreiben, die an diese gerichtet worden sein sollen, nicht vorlegt. Eine beschwerdeführende Person hat die sie betreffende, konkrete Verletzung der datenschutzrechtlichen Bestimmungen nicht nur zu behaupten, sondern auch unter Beweis zu stellen. Wenn es der Behörde aus dem Vorbringen der Partei nicht möglich ist, die...
Entscheidungen zum Datenschutzrecht · 09. Dezember 2024
Die Datenschutzbehörde (DSB) hat in ihrer Entscheidung vom 28. Oktober 2024 folgende Punkte festgelegt: Dem ORF wurde amtswegig - im Rahmen eines Beschwerdeverfahrens -von der DSB aufgetragen, innerhalb von sechs Wochen folgende Änderungen vorzunehmen, und insbes eine gleichwertige Wahlmöglichkeit für die Inernetuser zu geben: Den Cookie-Banner auf www.orf.at so zu gestalten, dass eine gültige Einwilligung eingeholt wird. Dies beinhaltet: gleichwertige Wahlmöglichkeiten zwischen "Alle...
Schadenersatz · 15. Oktober 2024
Der EuGH hat in C-507/23 am 4.10.2024 eine neue Kategorie der Erfüllung einer Schadenersatzverpflichtung geschaffen. Der Sachverhalt, der sich in Lettland abgespielt hat: Eine in Lettland als Automobiljournalist bekannte Person wurde im Rahmen einer Kampagne zur Sensibilisierung der Verbraucher über Risiken beim Gebrauchtwagenkauf ohne Zustimmung in einer Videosequenz imitiert, die von der Verbraucherschutzbehörde PTAC auf mehreren Websites verbreitet wurde. Trotz des Widerspruchs dieser...
Entscheidungen zum Datenschutzrecht · 08. Oktober 2024
Der Verwaltungsgerichtshof (VwGH) entschied am 3. September 2024 über die Veröffentlichung der dienstlichen E-Mail-Adresse eines Lehrers auf der Website einer Schule. Der Lehrer wandte sich gegen die Veröffentlichung und argumentierte, dass diese gegen die Datenschutzgrundverordnung (DSGVO) verstoße. Der VwGH stellte jedoch fest, dass die Veröffentlichung im öffentlichen Interesse lag, da sie die Kommunikation mit Schülern und Eltern erleichtert. Dies sei durch Art. 6 Abs. 1 lit. e DSGVO...
Geldbußen / Geldstrafen · 15. Juli 2024
Die Datenschutzbehörde hatte im Jahr 2021 (siehe drei Geldbußen gegen Unternehmen verhängt, die Kundenbindungsprogramme betreiben und für die Verarbeitung personenbezogener Daten zum Zwecke des Profiling Einwilligungen von den Betroffenen eingeholt hatten. Diese Einwilligungen entsprachen nicht den Anforderungen der DSGVO. Auszug aus dem Datenschutzbericht 2021: Unzulässige Einwilligungen/Verarbeitung im Rahmen von Kundenbindungsprogrammen Die Datenschutzbehörde hat im Jahr 2021 insgesamt...
Geldbußen / Geldstrafen · 13. Juli 2024
Hintergrund Das Bundesverwaltungsgericht (BVwG) hat am 18. April 2024 eine Entscheidung ( W137 2248575-1/31E) getroffen, die einen Schuldspruch der Datenschutzbehörde (DSB) wegen Verstoßes gegen das Erleichterungsgebot nach Art. 12 Abs. 2 DSGVO bestätigt, jedoch die Strafhöhe von EUR 9.500.000,-- (Datenschutzbehörde) auf EUR 500.000,-- (BVwG) reduziert. Fallbeschreibung Die DSB stellte am 28. September 2021 fest, dass der Verantwortliche seine Pflicht nach Art. 12 Abs. 2 DSGVO verletzt...