25. April 2025

Gestärktes Verbraucherauskunftsrecht gegenüber Bonitätsprüfungsunternehmen; Unternehmen mit Scoring-Implementationen müssen sich wappnen! Der EuGH hat mit Urteil vom 27.02.2025 – C-203/22 (CK/Magistrat der Stadt Wien) entschieden, dass im Kontext automatisierter Entscheidungsfindungen, einschließlich des Profilings, der betroffenen Person ein Anspruch gegenüber dem Verantwortlichen zusteht, auf dessen Grundlage sie die Darlegung der maßgeblichen Informationen verlangen kann.

13. April 2025

Die Weitergabe personenbezogener Daten aus wirtschaftlichem Interesse kann grundsätzlich eine Verarbeitung im „berechtigten Interesse“ gemäß Art. 6 Abs. 1 Buchst. f DSGVO des für die Verarbeitung Verantwortlichen sein. Im Allgemeinen wird trotz der Annahme der Legitimität solcher wirtschaftlichen Interessen zur Rechtmäßigkeit einer Datenverarbeitung nach Art. 6 Buchst. f DSGVO durch die weiteren Voraussetzungen ein hohes Schutzniveau bei der Verarbeitung personenbezogener Daten gewährleistet.

06. April 2025

DSGVO-Verstöße können sowohl von Verbraucherschutzverbänden als auch von Mitbewerbern abgemahnt werden können – ein Paradigmenwechsel im Wettbewerbsrecht und Datenschutzrecht. Viele Gelehrte waren da anderer Meinung. Unternehmen sollten ihre Prozesse prüfen, Plattformverträge anpassen und ggf. weitere Maßnahmen ergreifen, um Abmahnrisiken zu reduzieren.

23. März 2025

Der Bundesgerichtshof (BGH) hat sich aktuell mit der Frage zu beschäftigen, inwieweit Meta als Plattformbetreiber von Facebook für Fake-News-Posts verantwortlich gemacht werden kann, die auf dem Netzwerk geteilt werden. Geklagt hatte die Grünen-Bundestagsabgeordnete Renate Künast.

07. Februar 2025

Die Erhebung und Verarbeitung der Anrede bzw. Geschlechtsidentität eines Kunden bei Abschluss eines Beförderungsvertrages ist nicht nach Art. 6 Abs. 1 lit. b und f DSGVO rechtmäßig, wenn die Erhebung nur darauf abzielt, die geschäftliche Kommunikation mit dem betroffenen Kunden zu personalisieren. Dies hat der Gerichtshof der Europäischen Union (EuGH) mit Urteil vom 9. Januar 2025 – C 394/23 im Rahmen eines Vorabentscheidungsverfahrens entschieden.

10. Januar 2025

Mitbewerber können – ohne im Sinne von Art. 4 Nr. 1 DSGVO eine betroffene Person zu sein – wettbewerbsrechtliche Beseitigungs- und Unterlassungsansprüche (§ 8 UWG) auf die Verletzung von materiellen Bestimmungen der DSGVO stützen und Klagen bei den nationalen Zivilgerichten erheben, wenn diese Verletzung nach den nationalen Bestimmungen zugleich auch einen Verstoß gegen das Verbot der Vornahme unlauterer Geschäftspraktiken darstellt.

04. Januar 2025

Ein wirtschaftliches Interesse kann ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f. DSGVO sein, wenn die Verarbeitung personenbezogener Daten zur Verwirklichung des Interesses absolut notwendig ist und unter Berücksichtigung aller Umstände die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen.

29. November 2024

Aufsichtsbehörden für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) sind nicht verpflichtet, im Fall der Feststellung einer Verletzung des Schutzes personenbezogener Daten nach Art. 58 Abs. 2 eine Abhilfemaßnahme zu ergreifen, wenn ein solches Einschreiten nicht geeignet, erforderlich oder verhältnismäßig ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung der DSGVO zu gewährleisten.

28. Oktober 2024

Personenbezogene Daten, die ein Verantwortlicher wie der Betreiber einer Onlineplattform für ein soziales Netzwerk von der betroffenen Person oder von Dritten erhält und die sowohl auf als auch außerhalb der Plattform erhoben wurden, dürfen nicht zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art für Zwecke der zielgerichteten Werbung angehäuft, analysiert und verarbeitet werden. Dem steht der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO entgegen.

26. September 2024

Fast 600 Millionen Datensätze der amerikanischen Kartenverkaufsplattform Ticketmaster und der spanischen Bank Santander sind betroffen von einem Cyberangriff von Ende Mai 2024. Die Hackergruppe „ShinyHunters“ selbst hat sich zu dem Hackangriff bekannt. Das Datenleck sei zurückzuführen auf eine Sicherheitslücke bei der gemeinsamen Cloud-Datenplattform Snowflake. Betroffen sind ca. 400 Kundenunternehmen des kalifornischen Cloudanbieters.