Beiträge mit Tag #Datenschutzrecht
Alle BeiträgeGrenzen für missbräuchliche DSGVO-Anfragen
DatenschutzrechtIm gegenständlichen Fall abonnierte eine in Österreich wohnhafte Person den Newsletter eines Optikerunternehmens mit Sitz in Deutschland. Dabei gab sie ihre personenbezogenen Daten in die Anmeldemaske auf der Website des Unternehmens ein. Einige Woch...
Einjahresfrist für Datenschutzbeschwerden
DatenschutzrechtDer Verwaltungsgerichtshof (VwGH) setzte sich mit der Frage auseinander, ob die im nationalen Verfahrensrecht geregelte Einjahresfrist des § 24 Abs 4 Datenschutzgesetz (DSG) mit dem Unionsrecht, im Besonderen mit Art 77 Datenschutz-Grundverordnung (D...
OGH untersagte personalisierte Werbung ohne Einwilligung
DatenschutzrechtDer Oberste Gerichtshof (OGH) beurteilte, unter welchen Voraussetzungen die Verarbeitung personenbezogener Daten von Facebook-Nutzern für personalisierte Werbung, Drittseiten-Tracking sowie zur Auskunft nach Art 15 Datenschutz-Grundverordnung (DSGVO)...
Automatisierte Bonitätsprüfung: OGH legt Fragen zu Art 22 DSGVO vor
DatenschutzrechtDer Oberste Gerichtshof (OGH) hatte zu entscheiden, ob die automatisierte Ablehnung bestimmter Zahlungsarten (Rechnung, Teilzahlung) durch ein Versandhandelsunternehmen unter Art 22 Abs 1 Datenschutzgrundverordnung (DSGVO) fällt und ob diese Praxis o...
Datenschutz: VwGH zur Verantwortlichkeit bei Zugriff durch Mitarbeiter
DatenschutzrechtDer Verwaltungsgerichtshof (VwGH) entschied, dass eine Gemeinde nicht als Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) gilt, wenn Bedienstete eigenmächtig und aus persönlichem Interesse auf das Zentrale Melderegister (ZMR) zugreif...
Exzessive Datenschutzanfragen: Recht der Datenschutzbehörde zur Untätigkeit
DatenschutzrechtDer Verwaltungsgerichtshof (VwGH) befasste sich mit der Frage, wann die Datenschutzbehörde (DSB) Anfragen gemäß Art 57 Abs 4 Datenschutz-Grundverordnung (DSGVO) ablehnen darf. Im konkreten Fall hatte die DSB eine Anfrage wegen über 60 vorangegangener...
DE: Keine Anonymität durch Treuhand: Auskunftsrechte der Gesellschafter gestärkt
DatenschutzrechtTreuhandmodelle sollen Anlegern oft Anonymität verschaffen – doch dieser Wunsch stößt im Gesellschaftsrecht auf klare Grenzen. Der deutsche Bundesgerichtshof (BGH) betonte in einem seiner jüngsten Urteile: Mitgesellschafter können unter Umständen DSG...
OGH zum Patientenrecht – Kostenlose Kopie der Krankengeschichte?
DatenschutzrechtDer Oberste Gerichtshof entschied: Patienten haben einen datenschutzrechtlichen Anspruch auf eine kostenlose Erstkopie ihrer gesamten Krankengeschichte. Die beklagte Gebietskörperschaft betreibt eine Krankenanstalt, in welcher der Kläger stationär be...
DE: Neues Mobilitätsdatengesetz – Schneller unterwegs dank besserer Daten
DatenschutzrechtVerkehrsdaten sind eine wertvolle Informationsquelle. Auf ihrer Grundlage ist es möglich, Fahrpläne zu optimieren, schnellere Routen zu berechnen oder die Nachfrage nach Sharing-Diensten effizienter zu bedienen. Mit dem Mobilitätsdatengesetz will die...
DE: Exposé: Wohnraumfotos müssen vom Mieter freigegeben werden!
DatenschutzrechtWill ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn diese Bilder sind sogenannte personenbezogene Daten nach der Datenschutzgrundverordnung. Fehlt die Einwilligung, so macht sich ...
OGH zum Leistungsschutzrecht eines Lichtbildes
DatenschutzrechtDer Oberste Gerichtshof (OGH) beurteilte, ob auch bloße Lichtbilder urheberrechtlichen Schutz genießen. Der Kläger verfasste einen Beitrag in einer Festschrift und fügte ein von ihm angefertigtes Foto von einer seiner Postkarten hinzu. Im Jahr 2021 e...
EuGH: Schadenersatz wegen befürchteten Datenmissbrauchs?
DatenschutzrechtDer Europäische Gerichtshof (EuGH) beurteilte erneut den immateriellen Schadenersatz nach der Datenschutzgrundverordnung (DSGVO) und stärkte in Folge die Rechte für Verbraucher. Die Kläger des Ausgangsverfahren waren Mandanten einer Steuerberatungska...
OGH zum Schutzzweck des Datenschutzrechts
DatenschutzrechtDer Oberste Gerichtshof (OGH) stellt klar, dass es nicht vom Schutzzweck des Datenschutzrechts erfasst ist, vom Verantwortlichen Schadenersatz für eine berechtigt verweigerte Versicherungsleistung zu verlangen. Der Kläger, Mieter einer Wohnung im Geb...
OGH zum Datenschutz am Arbeitsplatz
DatenschutzrechtDer Oberste Gerichtshof (OGH) beurteilte, ob ein Arbeitgeber, der in die E-Mails ehemaliger Mitarbeiter Einsicht nimmt, gegen die Datenschutzgrundverordnung (DSGVO) verstößt. Die in E-Mails enthaltenen Informationen sind in der Regel als personenbezo...
DE: Sog. Facebook-Scraping – Kein Schadenersatz für Nutzer
DatenschutzrechtKein Schadenersatz nach der Datenschutzgrundverordnung (DSGVO) für Nutzer von Facebook nach den sogenannten Facebook-Scraping-Fällen. Es liege zwar ein Verstoß gegen datenschutzrechtliche Vorschriften vor, die Klägerin konnte ihren immateriellen Scha...
VwGH: Datenschutz - BVwG kann Bescheid ersatzlos beheben
DatenschutzrechtDer Verwaltungsgerichtshof (VwGH) hält es für rechtmäßig, dass das Bundesverwaltungsgericht (BVwG) einen Bescheid ersatzlos behebt, wenn sich herausstellt, dass der Bescheidadressat tatsächlich nicht datenschutzrechtlicher Verantwortlicher ist. Eine ...
BVwG: Keine Löschpflicht von Sitzungsprotokollen der ÖH
DatenschutzrechtDas Bundesverwaltungsgericht (BVwG) hat entschieden, dass das Recht auf Löschung von personenbezogenen Daten in Sitzungsprotokollen einer Personalkörperschaft (hier die Österreichischen Hochschülerinnen- und Hochschülerschaft – ÖH) nicht besteht. Im ...
BVwG: DSGVO - COVID-19 als Strafmilderungsgrund
DatenschutzrechtDas Bundesverwaltungsgericht hält die COVID-19-Pandemie und die Furcht vor einer Ansteckung als Milderungsgrund für die Strafe wegen Verstößen gegen Datenschutzvorschriften. Im Ausgangsfalls beauftragte der Beschwerdeführer (ein niedergelassener Haut...
OGH: Entscheidung zu Datenschutz-Klauseln in AGB
DatenschutzrechtDer Oberste Gerichtshof (OGH) hat einige Datenschutzklauseln in den Allgemeinen Geschäftsbedingungen eines Pay-TV-Anbieters für unwirksam erklärt. Datenübermittlung zwecks Adress-Abgleichs In einer E-Mail schrieb die Beklagte: „Dazu geben wir deine D...
OGH zum Auskunftsanspruch nach Art 15 DSVGO
DatenschutzrechtDer Oberste Gerichtshof (OGH) stellt klar: Im Rahmen des Art 15 Datenschutz-Grundverordnung (DSGVO) besteht auch ein Anspruch auf Auskunft, ob die personenbezogenen Daten gegenüber einem konkreten Empfänger offengelegt wurden. Die beklagte GmbH führt...
EuGH: Livestream-Unterricht – Benötigt man eine Einwilligung?
DatenschutzrechtDer Europäische Gerichthof (EuGH) setze sich mit der Datenverarbeitung in Beschäftigungsverhältnissen auseinander. Verstoßen die nationalen Regelungen gegen die Datenschutz-Grundverordnung (DSGVO)? Hintergrund war der aufgrund der Corona-Pandemie ein...
OGH zum Wahlrecht der Bekanntgabe von Empfängern nach der DSGVO
DatenschutzrechtIm vorliegenden Fall hat sich der Oberste Gerichthof (OGH) mit einem Auskunftsbegehren über personenbezogene Daten und deren Empfängern auseinandergesetzt. Der Kläger ersuchte die Beklagte 2019 um Auskunft darüber, welche personenbezogenen Daten über...
OGH: Datenschutzblätter werden genauerer Kontrolle unterworfen
DatenschutzrechtDer Oberste Gerichtshof (OGH) hielt in seiner Entscheidung vom 23.11.2022 fest, dass ein Datenschutzhinweis, der in den Allgemeinen Geschäftsbedingungen (AGB) akzeptiert wird, kein bloßes Informationsdokument darstellt, sondern Bestandteil des Vertra...
VfGH kippt Medienprivileg im Datenschutzgesetz
DatenschutzrechtDer Verfassungsgerichtshof (VfGH) hebt das in § 9 Abs 1 Datenschutzgesetz (DSG) vorgesehene Medienprivileg als verfassungswidrig auf. Der Gesetzgeber muss bis Mitte 2024 eine neue, differenzierte Regelung schaffen. § 9 Abs 1 DSG sieht vor, dass das D...
Google Fonts: Google äußert sich
DatenschutzrechtGoogle äußert sich mit Blogbeitrag vom 18.November 2022 zur Abmahnwelle infolge der Einbettung von Google Fonts. Die jüngsten Ereignisse seien der Grund für nachstehend angeführte Stellungnahme. Zunächst führt Google aus, dass es sich bei Google Font...
EuGH-Generalanwalt: Kein Schadenersatz bei Post-Skandal
DatenschutzrechtDer Generalanwalt führte zu einem Gutachten am Europäischen Gerichtshof (EuGH) aus, dass für die Anerkennung eines Anspruchs auf Ersatz des Schadens, den eine Person infolge eines Verstoßes gegen die Datenschutzgrundverordnung (DS-GVO) erlitten hat, ...
Irische Datenschutzbehörde: 405 Mio EUR Bußgeld für Instagram
DatenschutzrechtDie irische Datenschutzbehörde (DPC) verkündete in einer Pressemitteilung, dass das soziale Netzwerk Instagram wegen der Veröffentlichung von personenbezogener Daten Minderjähriger in Irland ein Bußgeld in Höhe von 405 Millionen EUR zahlen muss. Die ...
OGH: Ärzte-Bewertungsportal ist zulässig
DatenschutzrechtDer Oberste Gerichtshof (OGH) hat die Verarbeitung personenbezogener Daten von Ärzten durch eine Bewertungsplattform für zulässig erklärt. Eine Wiener Augenärztin und die Wiener Ärztekammer klagten eine Ärztebewertungsplattform, auf der verschiedenst...
Google ignoriert EuGH: Beschwerde bei frz. Datenschutzbehörde
DatenschutzrechtNoyb.eu hat eine Beschwerde gegen Google bei der französischen Datenschutzbehörde (CNIL) eingereicht, da Google die E-Mail-Plattform Gmail dafür nutzt, um unaufgefordert Werbe-E-Mails zu versenden. Dafür liegt keine gültige Zustimmung der Nutzer vor....
Abmahnungswelle wegen Einbindung von Google Fonts auf Unternehmerwebsites
DatenschutzrechtZahlreiche Unternehmen haben unlängst ein anwaltliches Schreiben mit der Aufforderung erhalten, wegen der Einbindung von Google Fonts auf der Unternehmenswebsite einen Schadenersatzanspruch und Vertretungskosten in Höhe von EUR 190,00 anzuerkennen un...
EU-Parlament stimmt "Digital Service Act" und "Digital Markets Act" zu
DatenschutzrechtEU-Parlament stimmt „Digital Services Act“ und „Digital Markets Act“ zu Am 05.07.2022 stimmte das EU-Parlament dem Digital Services Act und dem Digital Markets Act zu. Der Digital Services Act (Gesetz über digitale Dienste) sieht einheitliche horizon...
EuGH: Ohne reale terroristische Bedrohung sind Fluggastdaten tabu!
Datenschutzrecht EuroparechtDer Europäische Gerichtshof (EuGH) entschied: Die Befugnis zur Verarbeitung und Übermittlung von sogenannten PNR-Daten (Fluggastdatensätze) bei Flügen, die eine EU-Außengrenze überschreiten, ist sehr eng auszulegen. Ohne eine aktuelle und reale terro...
OGH: Lehrerbewertungs-App doch zulässig
DatenschutzrechtIm Anlassfall hat sich der Oberste Gerichtshof (OGH) mit der Frage einer Untersagung der Verarbeitung von personenbezogenen Daten im Zuge von Bewertungen eines Lehrers auseinandergesetzt. Der Kläger ist Lehrer an einer HTL. Aus Sorge vor Nachteilen f...
2022: Neuigkeiten zur ePrivacy-VO?
DatenschutzrechtDie ePrivacy-VO lässt bereits mehrere Jahre auf sich warten. Der erste Kommissionsentwurf ist vier Jahre her. Der jüngste Ratsentwurf unterscheidet sich von vorhergehenden Entwürfen ua in Bezug auf Anwendungsbereich, Paywalls, Privacy-by-Design-Vorga...
Datenschutzbehörde erklärt Google Analytics für unzulässig
Datenschutzrecht Öffentliches RechtDie Datenschutzbehörde (DSB) hat als Konsequenz des „Schrems II“ Urteils des Europäischen Gerichtshof die Verwendung von Google Analytics als Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) gewertet. Google Analytics ist ein Programm, mit dem B...
OLG Wien: Lehrerbewertungsapp „Lernsieg“ unzulässig
Datenschutzrecht Zivilrecht Öffentliches RechtDas Oberlandesgericht (OLG) Wien hat die Lehrerbewertungsapp „Lernsieg“ für unzulässig erklärt. Konkret beanstandete es, dass es nur ungeeignete Maßnahmen zur Überprüfung der Authentizität der Bewerter gibt. Im zu Grunde liegenden Verfahren klagte ei...
Irische Datenschutzbehörde verhängt 225 Mio EUR Strafe gegen WhatsApp
Datenschutzrecht Öffentliches RechtDie irische Datenschutzbehörde verhängte aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) ein Bußgeld in Höhe von 225 Millionen EUR gegen den Messenger-Dienst WhatsApp. Die irische Datenschutzbehörde begann 2018 zu untersuchen,...
EU-Kommission schlägt Rechtsrahmen für KI vor
DatenschutzrechtDie Europäische Kommission hat am 21.04.2021 den Vorschlag für eine Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI) vorgelegt (Artificial Intelligence Act). Dieser Vorschlag stellt den ersten Rechtsrahmen der Eur...
OGH: Wahrscheinlichkeiten als personenbezogene Daten
DatenschutzrechtAuch Daten, die über statistische Wahrscheinlichkeiten errechnet wurden und einer Person lediglich „zugeschrieben“ werden, sind personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Über die Aufforderung des Klägers erteilte ihm di...
DSGVO: Schwerwiegender Fall der Videoüberwachung im Betrieb
DatenschutzrechtDie Landesbeauftrage für den Datenschutz (LfD) Niedersachsen (Deutschland) hat eine Geldbuße in Höhe von 10,4 Millionen EUR ausgesprochen, weil das Unternehmen (notebooksbilliger.de) über einen Zeitraum von mindestens zwei Jahren seine Beschäftigten ...
DSB zur Offenlegung von Gewerkschaftsdaten
DatenschutzrechtIm Zuge einer Beschwerde hatte sich die Datenschutzbehörde (DSB) mit dem Recht auf Geheimhaltung nach § 1 Datenschutzgesetz (DSG) auseinanderzusetzen. Im vorliegenden Verfahren war die Beschwerdeführerin Dienstnehmerin der Beschwerdegegnerin. Die Bes...
EDSA-Empfehlungen: Schrems II und internationaler Datentransfer
DatenschutzrechtDer Europäische Datenschutzausschuss (EDSA) veröffentlichte am 10.11.2020 Empfehlungen zu ergänzenden Maßnahmen für Übermittlungsinstrumente und Empfehlungen zu unverzichtbaren Garantien, den sog. European Essential Guarantees (EEG), um nach dem Urte...
Effiziente Rechtsinformation 
Jobs für Juristen 
Innovative LegalTech Lösungen