Anwendbarkeit der DSGVO auf parlamentarische U-Ausschüsse?
Verletzt die Veröffentlichung des Protokolls der Vernehmung einer Auskunftsperson im BVT-Untersuchungsausschuss ihr Recht auf Geheimhaltung? Zur Klärung legt der VwGH (Ro 2021/04/0006) dem EuGH nun die Frage zur Vorabentscheidung vor, ob die DSGVO auf die Verarbeitung von personenbezogenen Daten im Rahmen der Tätigkeit eines parlamentarischen Untersuchungsausschusses überhaupt anwendbar ist.
Keine Haftung für und keine „öffentliche Wiedergabe“ von User-Inhalten durch YouTube
Nach der kürzlich ergangenen Entscheidung des OGH zu 4 Ob 132/21x fällt der Betrieb einer Videoplattform in den Anwendungsbereich des Haftungsprivilegs für Host-Provider, sofern der Betreiber keine aktive Rolle spielt, die ihm Kenntnis von den auf seiner Plattform hochgeladenen Inhalten oder Kontrolle über sie verschafft.
EUR 9,5 Mio. Strafe für Post wegen fehlender E-Mail-Kontaktmöglichkeit
In einer kürzlich ergangenen – nicht rechtskräftigen – Entscheidung verhängte die Datenschutzbehörde über die Österreichische Post AG („Post“) eine Strafe von EUR 9,5 Mio. Dies gab die Post selbst mittels Aussendung bekannt.
DSB: Keine Löschung durch Anonymisierung bei Wiederherstellbarkeit
Ist der Personenbezug mit verhältnismäßigen Aufwand wiederherstellbar, so liegt keine ausreichende Anonymisierung vor, die einer Löschung gleichgesetzt werden kann.
DSB: Auch das Betrachten der WC-Nachbarin durch Smartphone Kamera ohne Aufnahme ist eine Bildverarbeitung
Der Beschuldigte betrachtete eine weibliche Person bei der Benutzung einer WC-Kabine über die Kamerafunktion seines Mobiltelefons unter der Trennwand der WC-Kabine hindurch. Obwohl keine Daten gespeichert wurden, handelt es sich laut DSB hierbei um eine rechtswidrige Datenverarbeitung. Der Beschuldigte muss eine Strafe von EUR 150,00 zahlen.
Angemessenheitsbeschluss für Großbritannien
Die EU-Kommission hat Großbritannien zu einem sicheren Drittstaat erklärt und ermöglicht so (vorläufig) weiterhin einen freien Datenverkehr.
Neue Standardvertragsklauseln für den Datentransfer in Drittländer
Die EU-Kommission hat nach dem Schrems II Urteil nun neue Standardvertragsklauseln beschlossen und veröffentlicht. Diese sollen die Vorgaben des EuGH berücksichtigen und wieder einen rechtssicheren Datentransfer in Drittländer ermöglichen. So einfach wie in der Vergangenheit wird das allerdings trotzdem nicht mehr.
OGH befasst EuGH mit Fragen zum Schadenersatz nach der DSGVO
Im Verfahren gegen einen prominenten österreichischen Adressverlag hat der OGH nun drei Fragen an den EuGH gerichtet, die beantworten sollen, ob ein tatsächlicher Schaden notwendig ist, ob für die Bemessung des Schadenersatzes neben den Grundsätzen der Effektivität und Äquivalenz noch weitere Vorgaben des Unionsrechts bestehen und ob die Konsequenz der Rechtsverletzung mehr als nur geringes Gewicht haben muss.
6 Millionen Euro Geldstrafe gegen CAIXABANK wegen Datenschutzverstößen
Die spanische Datenschutzbehörde (AEPD) hat gegen die CAIXABANK, S.A. eine Geldstrafe in Höhe von insgesamt EUR 6 Mio. wegen der unrechtmäßigen Verarbeitung von Kundendaten und wegen unzureichender Information über die Verarbeitung verhängt. Diese Strafe reiht sich ein in eine Serie von kürzlich quer durch Europa verhängten hohen Strafen wegen Datenschutzverstößen.
Deutschland: Strafe gegen 1&1 von (nur) EUR 900.000 – statt EUR 9,55 Millionen
Das vom Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) gegen das Telekommunikationsunternehmen 1&1 verhängte Bußgeld iHv EUR 9,55 Mio. wurde vom Landgericht Bonn auf EUR 900.000 herabgesetzt. Dem Grunde nach ist eine Strafe jedoch berechtigt.
Wiener Registrierungspflicht in Gastronomiebetrieben laut DSB rechtswidrig
Nach (noch nicht rechtskräftiger) Ansicht der Datenschutzbehörde (DSB) ist die Registrierung von Gästen zum Zwecke der Kontaktnachverfolgung im Zusammenhang mit COVID-19-Verdachtsfällen datenschutzrechtswidrig, da es sich dabei um gesundheitsbezogene Daten handeln würde und weder eine gesetzliche Grundlage existiere noch eine gültige Einwilligung in diese Verarbeitung möglich sei.
