Urteil des EuGH zum Datentransfer in die USA
Wie bekannt ist, dürfen Daten nur dann in die USA transferiert werden, wenn die Anforderungen der DSGVO nach Kapitel V erfüllt sind und damit im Wesentlichen sichergestellt wird, dass die Daten im Ausland denselben grundrechtlich gebotenen Schutz erfahren wie in Europa.
Die Beweislastumkehr gemäß Art 82 Abs 3 DSGVO
Der OGH hat sich in einer erst jüngst ergangenen Entscheidung (OGH 27.11.2019, 6 Ob 217/19h) mit dem Umfang der in Art 82 Abs 3 DSGVO formulierten Beweislastregel hinsichtlich eines Schadenersatzanspruches aufgrund einer Datenschutzrechtsverletzung auseinandergesetzt.
OGH bestätigt restriktive Anwendung privater Videoüberwachungsanlagen
In der erst kürzlich veröffentlichten Entscheidung des OGH vom 27.11.2019 zu 6 Ob 150/19f bestätigt dieser zum einen die restriktive Auslegung des Haushaltsprivilegs nach der DSGVO und beschränkt damit gleichzeitig den Anwendungsbereich von privaten Videoüberwachungssystemen auf das absolute Minimum. Dass die §§ 12 und 13 DSG hier eigentlich außer Acht zu bleiben hätten, ändert am Ergebnis nichts.
Datenschutzbehörde erhebt Double-Opt-In-Verfahren zu Mindeststandard bei Newsletter Anmeldung
In ihrer kürzlich veröffentlichten rechtskräftigen Entscheidung DSB-D130.073/0008-DSB/2019 kommt die Datenschutzbehörde zusammengefasst zum Schluss, dass es dadurch, dass die Beschwerdegegnerin, eine Betreiberin von Dating-Portalen, keine ausreichenden, Art. 32 DSGVO entsprechenden, Datensicherheitsmaßnahmen gesetzt hat, möglich war, dass personenbezogene Daten des Beschwerdeführers – nämlich seine E-Mail-Adresse – unrechtmäßig verarbeitet wurden, was den Beschwerdeführer in seinem Grundrecht auf Geheimhaltung nach § 1 Abs. 1 DSG verletzte.
Vorläufige Rechtsmeinung der DSB zu Dashcams
Nach langjähriger Unsicherheit und diversen Entscheidungen verschiedener Gerichte hat kürzlich auch die Datenschutzbehörde (DSB) ihre – betont vorläufige – Rechtsmeinung zur Zulässigkeit von Dashcams geäußert.
Massives Datenleck bei Autoverleiher Buchbinder
Millionen Kundendaten, davon 400.000 aus Österreich, standen für unbekannte Zeit völlig ungeschützt und für jedermann zugänglich im Internet. Neben Strafen drohen nun auch eine Flut an Auskunftsbegehren sowie Schadenersatzforderungen.
DSB: Auskunftsrecht bedingt kein Rechtsschutzinteresse
Mit rechtskräftiger Entscheidung vom 31.7.2019 hat die Datenschutzbehörde (DSB) festgehalten, dass ein Auskunftsersuchen nach Art 15 DSGVO kein explizites Rechtsschutzinteresse voraussetzt.
DSB-Tipps für Datenschutzerklärungen
In einem kürzlich veröffentlichten Bescheid gibt die Datenschutzbehörde (DSB) Hinweise, wie aus ihrer Sicht Datenschutzerklärungen zu gestalten sind; insbesondere äußert sich die Behörde zu den zu erteilenden Informationen bezüglich Verantwortlichkeit, Speicherdauer und Empfängern.
Datenschutz für juristische Personen
GmbHs oder Vereine genießen nach der DSGVO kein Recht auf Datenschutz. Vom Anwendungsbereich des erhalten gebliebenen Grundrechtes nach § 1 DSG sehen weite Teile der Literatur jedoch auch juristische Personen umfasst. Auch erste Entscheidungen der Datenschutzbehörde (DSB) zur Reichweite von § 1 DSG gehen in diese Richtung.
Betroffenenrechte: Zur Behörde und/oder zum Gericht?
In gleich drei Entscheidungen hat der OGH die gerichtliche Geltendmachung von DSGVO-Betroffenenrechten als zulässig beurteilt. Die dadurch eröffnete Wahlmöglichkeit für Betroffene, im Fall von Datenschutzverletzungen die Gerichte oder die Datenschutzbehörde (DSB) anzurufen, wirft jedoch weitere Fragen auf.
