Entscheidungen und Entwicklungen im Datenschutzrecht

14.10.2019 - Datenschutzkonferenz (DSK) veröffentlicht Konzept eines Bußgeldkatalogs

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder legt ein Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen vor.

Bußgelder in Verfahren, die sich gegen Unternehmen richten, sollen hiernach in fünf Schritten ermittelt werden:

  1. Das betroffene Unternehmen wird einer konkreten Größenklasse zugeordnet,
  2. der mittlere Jahresumsatz führt zur Einordnung des Unternehmens in die jeweilige Untergruppe der Größenklasse,
  3. woraus der sogenannte wirtschaftliche Grundwert ermittelt wird.
  4. Der Grundwert wird multipliziert mit einem Faktror, der sich anhand der Schwere der Tatumstände bestimmt.
  5. Anschließend erfolgt noch die Berücksichtigung einzelfallspezifischer Umstände (die sogenannten täterbezogenen und sonstigen noch nicht berücksichtigten Umstände.

Ihr(e) Ansprechpartner

Egmar Bernhardt
Egmar Bernhardt
 

01.10.2019 - EuGH entscheidet zu Cookies

Der EuGH hatte die Frage zu klären, ob ein voreingestellter Kasten zum Ankreuzen für die Erlaubnis zum Setzen von Cookies beim Besuch einer Internetseite als unionsrechtskonform zu verstehen ist.

Das Gericht kam zu dem Ergebnis, dass dies nicht der Fall ist, vielmehr eine aktive Einwilligung des Nutzers erforderlich ist, um eine wirksame Einwilligung im Sinne der datenschutzrechtlichen Regelungen (DSG-VO) zu erreichen. Dabei muss die Einwilligung sich auf den konkreten Fall beziehen, mithin hinreichend konkret sein.

Weiter führt der BGH aus, dass es nicht relevant sei, ob die in Cookies verkörperten Informationen oder daraus ableitbaren Möglichkeiten als "personenbezogene Informationen" im Sinne des Datenschutzrechts anzusehen sei, denn

"69      Wie der Generalanwalt in Nr. 107 seiner Schlussanträge ausgeführt hat, soll diese Bestimmung damit den Nutzer vor jedem Eingriff in seine Privatsphäre schützen, unabhängig davon, ob dabei personenbezogene Daten oder andere Daten betroffen sind.

70      Diese Auslegung wird durch den 24. Erwägungsgrund der Richtlinie 2002/58 bestätigt, wonach die in Endgeräten von Nutzern elektronischer Kommunikationsnetze gespeicherten Informationen Teil der Privatsphäre der Nutzer sind, die dem Schutz aufgrund der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten unterliegt. Dieser Schutz erstreckt sich auf alle in solchen Endgeräten gespeicherten Informationen, unabhängig davon, ob es sich um personenbezogene Daten handelt, und erfasst insbesondere – wie ebenfalls aus diesem Erwägungsgrund hervorgeht – „Hidden Identifiers“ oder ähnliche Instrumente, die ohne das Wissen der Nutzer in deren Endgeräte eindringen.

71      Nach alledem ist auf Buchst. b der ersten Frage zu antworten, dass Art. 2 Buchst. f und Art. 5 Abs. 3 der Richtlinie 2002/58 in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46 bzw. mit Art. 4 Nr. 11 und Art. 6 Abs. 1 Buchst. a der Verordnung 2016/679 nicht unterschiedlich auszulegen sind, je nachdem, ob es sich bei den im Endgerät des Nutzers einer Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten im Sinne der Richtlinie 95/46 bzw. der Verordnung 2016/679 handelt oder nicht."

Näheres hierzu und welche Auswirkungen dies für Sie oder Ihr Unternehmen hat, erläutern Ihnen gerne unser(e) Ansprechpartner.

Ihr(e) Ansprechpartner

Egmar Bernhardt
Egmar Bernhardt