Reed Smith Newsletters

  1. Neuer Angemessenheitsbeschluss für EU-US Datentransfers
  2. EuGH: Anforderungen für DSGVO-Schadensersatzansprüche
  3. EuGH: Rechtmäßigkeit der Verarbeitung bei Verletzung von Art. 26 und 30 DSGVO
  4. EuGH: Neues zum Recht auf Vergessenwerden
  5. Generalanwalt: Objektive Kriterien zur Bestimmung der gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)
  6. EuG: Personenbezug oder nicht: Keine wirklichen Neuigkeiten in einem scheinbar klärenden Urteil
  7. EuGH: AGB können im B2B-Kontext über Link in schriftliche Verträge einbezogen werden
  8. EuGH: Unternehmen hat keinen Anspruch auf Vergütung, wenn nicht über Widerrufsrecht belehrt wird
  9. EU Kommission schlägt Verfahrungsordnung zur DSGVO vor
  10. AG Köln: Buttonlösung auch auf Vertragsbeendigung per Email anwendbar
  11. VG Berlin: Betroffene müssen sich bei begründeten Zweifeln des Verantwortlichen identifizieren
  12. Email Marketing Update
  13. BAG: Verwertbarkeit eines Überwachungsvideos im Kündigungsschutzprozess trotz datenschutzrechtlicher Bedenken

Lesehinweise zum IT- und Datenschutzrecht

1. Neuer Angemessenheitsbeschluss für EU-US Datentransfers

von Sven Schonhofen, LL.M.

Die EU Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das EU-US Data Privacy Framework erlassen. US-Datenempfänger müssen sich unter dem EU-US Data Privacy Framework selbst zertifizieren. Wenn ein US-Datenempfänger zertifiziert ist, können personenbezogene Daten auf der Grundlage des neuen Angemessenheitsbeschlusses sicher von der EU in die USA fließen, ohne dass zusätzliche Datentransfermechanismen erforderlich sind.

Fazit: Die EU Kommission hat bestätigt, dass die neuen Garantien unter dem US-Recht auch für andere Datentransfermechanismen, wie die Standardvertragsklauseln, gelten. Unternehmen, die an Datenübermittlungen in die USA beteiligt sind, sollten prüfen, welcher Datentransfermechanismus für sie am besten geeignet ist (Angemessenheitsbeschluss oder Standardvertragsklauseln). Weitere Informationen finden Sie auf unserem Blog, in dem Q & A der EU Kommission und einer Stellungnahme des Europäischen Datenschutzausschusses.

2. EuGH: Anforderungen für DSGVO-Schadensersatzansprüche

von Sven Schonhofen, LL.M.

Der EuGH hat mit Urteil vom 4. Mai 2023 (Az.: C-300/21) entschieden, dass nicht jeder Verstoß gegen die DSGVO für sich genommen zu einem Schadensersatzanspruch führt. Es bedarf vielmehr einen DSGVO-Verstoß, einen materiellen oder immateriellen Schaden und einen Kausalzusammenhang zwischen Schaden und Verstoß. Zudem stellte der EuGH fest, dass der der Schadenersatzanspruch nicht auf immaterielle Schäden beschränkt ist, die eine gewisse Erheblichkeit erreichen.

Fazit: Die gewünschte Klarheit hat diese Grundsatz-Entscheidung des EuGH nicht gebracht. Kläger müssen einen Schaden darlegen. Hieran sind aber keine zu hohen Anforderungen zu stellen. Die Grenze für Schadensersatzansprüche müssen in Zukunft die nationalen Gerichte aufzeigen.

3. EuGH: Rechtmäßigkeit der Verarbeitung bei Verletzung von Art. 26 und 30 DSGVO

von Tim Sauerhammer

Mit Urteil vom 4. Mai 2023 (Az.: C 60/22) hat der EuGH entschieden, dass der Verstoß gegen die Pflichten eine Vereinbarung zur Festlegung der gemeinsamen Verantwortung abzuschließen (Art. 26 DSGVO) oder ein Verzeichnis von Verarbeitungstätigkeiten zu pflegen (Art. 30 DSGVO) nicht zu einer Verletzung der Rechenschaftspflicht des Art. 5 Abs. 2, 1 lit. a) DSGVO führt. Dementsprechend steht einer betroffenen Person auch kein Recht auf Löschung oder auf Einschränkung der Verarbeitung wegen dieser Verstöße zu.

Fazit: Das Urteil stellt klar, dass nicht jeder Verstoß eines Verantwortlichen gegen Pflichten aus der DSGVO ein Anspruch auf Löschung oder Einschränkung der Verarbeitung bedeutet.