Titelbild

blog.esche

Aktuelles aus den Bereichen
Recht, Steuern und Wirtschaftsprüfung

04
Dezember
2023

,

Betroffenenrechte nach der DS-GVO: Nicht immer hat man einen Monat Zeit

Dr. Frank Bongers

Das Arbeitsgericht Duisburg (Urteil vom 03.11.2023, Az.: 5 Ca 877/23) hat ein Unternehmen zur Zahlung eines Schadensersatzes verurteilt, weil es einen Anspruch auf Auskunft nach Art. 15 DS-GVO erst nach 19 Kalendertagen erfüllt hatte. Die in Art. 12 Abs. 3 DS-GVO genannte „Höchstfrist“ von einem Monat dürfe nicht „routinemäßig“, sondern nur bei Vorliegen besonderer Umstände ausgeschöpft werden.

01
September
2023

,

Datenschutz ist kein Täterschutz - jedenfalls nicht immer

Dr. Erwin Salamon, Dr. Erwin Salamon, Dr. Frank Bongers

Geht es darum, arbeitsvertragliche Pflichtverletzungen von Arbeitnehmern aufzuklären und ggf. zu sanktionieren, erleben es Arbeitgeber immer wieder, dass datenschutzrechtliche Vorschriften oder Verwertungsverbote aus Betriebsvereinbarungen sachgerechten arbeitgeberseitigen Maßnahmen entgegenstehen können. Dies kann in der Praxis dazu führen, dass offenkundige Pflichtverletzungen „sehenden Auges“ unsanktioniert bleiben müssen. Das Bundesarbeitsgericht (BAG) hat in seiner Entscheidung vom 29.06.2023 (Az.: 2 AZR 296/22) gleich zwei weitgehend anerkannte „Glaubenssätze“ zum Ausschluss einer Verwertbarkeit personenbezogener Daten im arbeitsgerichtlichen Verfahren in Frage gestellt.

16
August
2023

,

Das neue EU-US Data Privacy Framework – freie Bahn für Datenflüsse in die USA?

Dr. Frank Bongers

Die Übermittlung personenbezogener Daten in die USA waren spätestens seit der sogenannten „Schrems-II“-Entscheidung des Europäischen Gerichtshofs vom 16.07.2020 (Az.: 10-311/18) Gegenstand zahlreicher Diskussionen bis hin zu der Frage, unter welchen Voraussetzungen überhaupt noch eine rechtmäßige Übermittlung personenbezogener Daten in die USA rechtmäßig gestaltet werden kann. Ein neuer Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 könnte nunmehr Rechtssicherheit bewirken.

08
Juni
2023

,

BAG: Betriebsratsvorsitzende können nicht Datenschutzbeauftragte sein

Dr. Frank Bongers

Mitglieder von Betriebsräten sehen sich aufgrund ihres „Wächteramtes“ genauso in der Pflicht, die Einhaltung des Beschäftigtendatenschutzes zu überwachen wie der betriebliche Datenschutzbeauftragte. Deshalb könnte man vermuten, dass die Ämter der Betriebsratsvorsitzenden mit der Funktion des oder der betrieblichen Datenschutzbeauftragten – vielleicht sogar besonders gut – vereinbar sind. Anders sieht es das Bundesarbeitsgericht, welches im Hinblick auf die zum Teil eigenständige Verarbeitung personenbezogener Daten durch den Betriebsrat entschied, dass Betriebsratsvorsitzende nicht zugleich Datenschutzbeauftragte sein können.

31
Mai
2023

OVG Saarlouis: Telefonwerbung ohne Einwilligung gegenüber Freiberuflern, Einzelkaufleuten o. Ä. verstößt gegen DS-GVO

Dr. Christoph Cordes, LL.M., Dr. Christoph Cordes, LL.M.

Das OVG Saarlouis kommt in einem kürzlich veröffentlichten Urteil vom 20. April 2023 (Az.: 2 A 111/22) zu dem Schluss, dass eine Telefon-Werbung gegenüber Unternehmern, die ohne ausdrückliche oder mutmaßliche Einwilligung erfolgt, nicht nur wettbewerbswidrig ist, sondern zugleich einen Verstoß gegen die EU-Datenschutzgrundverordnung (DSGVO) darstellt, wenn dafür personenbezogene Daten verarbeitet werden. Im vorliegenden Fall wurden aus öffentlich zugänglichen Quellen Namen, Anschriften und Telefonnummern von Zahnärzten und Dentallaborinhabern erhoben und verarbeitet. Das Urteil ist von hoher praktischer Relevanz, da Verstöße gegen die DS-GVO wesentlich schärfer sanktioniert werden als Verstöße gegen das Gesetz gegen unlauteren Wettbewerb (UWG).