Anwendbarkeit der DSGVO auf parlamentarische U-Ausschüsse?
Verletzt die Veröffentlichung des Protokolls der Vernehmung einer Auskunftsperson im BVT-Untersuchungsausschuss ihr Recht auf Geheimhaltung? Zur Klärung legt der VwGH (Ro 2021/04/0006) dem EuGH nun die Frage zur Vorabentscheidung vor, ob die DSGVO auf die Verarbeitung von personenbezogenen Daten im Rahmen der Tätigkeit eines parlamentarischen Untersuchungsausschusses überhaupt anwendbar ist.
EUR 9,5 Mio. Strafe für Post wegen fehlender E-Mail-Kontaktmöglichkeit
In einer kürzlich ergangenen – nicht rechtskräftigen – Entscheidung verhängte die Datenschutzbehörde über die Österreichische Post AG („Post“) eine Strafe von EUR 9,5 Mio. Dies gab die Post selbst mittels Aussendung bekannt.
DSB: Auch das Betrachten der WC-Nachbarin durch Smartphone Kamera ohne Aufnahme ist eine Bildverarbeitung
Der Beschuldigte betrachtete eine weibliche Person bei der Benutzung einer WC-Kabine über die Kamerafunktion seines Mobiltelefons unter der Trennwand der WC-Kabine hindurch. Obwohl keine Daten gespeichert wurden, handelt es sich laut DSB hierbei um eine rechtswidrige Datenverarbeitung. Der Beschuldigte muss eine Strafe von EUR 150,00 zahlen.
Neue Standardvertragsklauseln für den Datentransfer in Drittländer
Die EU-Kommission hat nach dem Schrems II Urteil nun neue Standardvertragsklauseln beschlossen und veröffentlicht. Diese sollen die Vorgaben des EuGH berücksichtigen und wieder einen rechtssicheren Datentransfer in Drittländer ermöglichen. So einfach wie in der Vergangenheit wird das allerdings trotzdem nicht mehr.
OGH befasst EuGH mit Fragen zum Schadenersatz nach der DSGVO
Im Verfahren gegen einen prominenten österreichischen Adressverlag hat der OGH nun drei Fragen an den EuGH gerichtet, die beantworten sollen, ob ein tatsächlicher Schaden notwendig ist, ob für die Bemessung des Schadenersatzes neben den Grundsätzen der Effektivität und Äquivalenz noch weitere Vorgaben des Unionsrechts bestehen und ob die Konsequenz der Rechtsverletzung mehr als nur geringes Gewicht haben muss.
6 Millionen Euro Geldstrafe gegen CAIXABANK wegen Datenschutzverstößen
Die spanische Datenschutzbehörde (AEPD) hat gegen die CAIXABANK, S.A. eine Geldstrafe in Höhe von insgesamt EUR 6 Mio. wegen der unrechtmäßigen Verarbeitung von Kundendaten und wegen unzureichender Information über die Verarbeitung verhängt. Diese Strafe reiht sich ein in eine Serie von kürzlich quer durch Europa verhängten hohen Strafen wegen Datenschutzverstößen.
Deutschland: Strafe gegen 1&1 von (nur) EUR 900.000 – statt EUR 9,55 Millionen
Das vom Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) gegen das Telekommunikationsunternehmen 1&1 verhängte Bußgeld iHv EUR 9,55 Mio. wurde vom Landgericht Bonn auf EUR 900.000 herabgesetzt. Dem Grunde nach ist eine Strafe jedoch berechtigt.
Wiener Registrierungspflicht in Gastronomiebetrieben laut DSB rechtswidrig
Nach (noch nicht rechtskräftiger) Ansicht der Datenschutzbehörde (DSB) ist die Registrierung von Gästen zum Zwecke der Kontaktnachverfolgung im Zusammenhang mit COVID-19-Verdachtsfällen datenschutzrechtswidrig, da es sich dabei um gesundheitsbezogene Daten handeln würde und weder eine gesetzliche Grundlage existiere noch eine gültige Einwilligung in diese Verarbeitung möglich sei.
Standardvertragsklauseln als Alternative? – EDSA veröffentlicht FAQs zur Privacy Shield Entscheidung
Um diverse Fragen, die an die verschiedenen lokalen Aufsichtsbehörden regelmäßig herangetragen werden zu beantworten, hat der Europäische Datenschutzausschuss („EDSA“) „Häufig gestellte Fragen zum…
Urteil des EuGH zum Datentransfer in die USA
Wie bekannt ist, dürfen Daten nur dann in die USA transferiert werden, wenn die Anforderungen der DSGVO nach Kapitel V erfüllt sind und damit im Wesentlichen sichergestellt wird, dass die Daten im Ausland denselben grundrechtlich gebotenen Schutz erfahren wie in Europa.
Die Beweislastumkehr gemäß Art 82 Abs 3 DSGVO
Der OGH hat sich in einer erst jüngst ergangenen Entscheidung (OGH 27.11.2019, 6 Ob 217/19h) mit dem Umfang der in Art 82 Abs 3 DSGVO formulierten Beweislastregel hinsichtlich eines Schadenersatzanspruches aufgrund einer Datenschutzrechtsverletzung auseinandergesetzt.
