Sie sind hier: Home » Recht » Datenschutz und Compliance

Wichtiger Erfolg für den Datenschutz

EuGH-Grundsatzentscheidung stärkt Datenschutzrechte und nationale Datenschutzaufsicht
Suchmaschinenen-Betreiber werden verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen

(03.06.14) - Die Entscheidung des EuGH zum Rechtsstreit zwischen Google Spanien und der Spanischen Datenschutzbehörde stärkt in historischer Weise die Rechte von Betroffenen gegenüber Betreibern von Suchmaschinen, die deren persönliche Daten im Netz verbreiten. Zudem enthält das Urteil weitreichende Konsequenzen für die Anwendung des nationalen Datenschutzrechts auf verantwortliche Stellen mit unterschiedlichen Niederlassungen innerhalb der EU.

Danach ist nationales Datenschutzrecht auch dann anwendbar, wenn zwar die Verarbeitung der Nutzerdaten nicht unmittelbar durch die Muttergesellschaft mit Sitz in einem Drittstaat ausgeführt wird, eine Tochtergesellschaft im nationalen Bereich jedoch das Werbegeschäft zur Finanzierung des angebotenen Dienstes betreibt. Internetdiensten ist es künftig nicht mehr möglich, den Verpflichtungen des nationalen Datenschutzrechts dadurch zu entgehen, dass sie die Verantwortlichkeit für die Verarbeitung der Daten der Betroffenen auf eine Niederlassung in der EU verengen. Insoweit erscheinen auch die Datenschutzfragen, die in der Vergangenheit gegenüber dem Sozialen Netzwerkbetreiber Facebook aufgeworfen wurden, in einem neuen Licht.

Außerdem stärkt das Urteil die Rechte der Betroffenen gegenüber Suchmaschinenbetreibern. Diese haben nach der EuGH-Entscheidung eine rechtliche Verantwortung zur Einhaltung der Vorgaben der EU-Datenschutzrichtlinie. Betreiber werden verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen. Das gilt insbesondere auch für solche Daten, deren ursprüngliche Verarbeitung rechtmäßig gewesen ist. Suchmaschinenbetreiber können nunmehr Betroffene nicht allein an die ursprünglich für die Veröffentlichung verantwortlichen Stellen verweisen.

Auch ohne dass der EuGH ausdrücklich auf ein Recht auf Vergessenwerden rekurriert, haben Nutzer künftig ein Recht zu verlangen, dass Suchmaschinenbetreiberin den Ergebnislisten vermittelte Daten löschen, soweit diese etwa infolge der seither verstrichenen Zeit nicht mehr mit ihnen in Verbindung gebracht werden sollen. Diese sind künftig auch nicht mehr auf den Zivilrechtsweg verwiesen, sondern können sich zur Durchsetzung ihrer Rechte unmittelbar an die Datenschutzbehörden wenden.

Dazu sagte Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Der EuGH hat kurz nach seinem wegweisenden Urteil zur Vorratsdatenspeicherung erneut in eindrucksvoller Weise den Datenschutz in Europa gestärkt. Wir werden das Urteil sorgsam analysieren und den Schutz der Betroffenen hieran ausrichten. Für die weitere Diskussion um die EU-Datenschutzgrundverordnung muss das Urteil künftig ein zentraler Maßstab sein. Das gilt insbesondere für ein Recht auf Vergessenwerden und für die Neuordnung der Datenschutzaufsicht in Europa." (HmBfDI: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

BfDI begrüßt die Meta-Entscheidung des EuGH
Am 04. Juli 2023 hat der Gerichtshof der Europäischen Union (EuGH) sein Urteil zur Meta-Entscheidung des Bundeskartellamts verkündet. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) begrüßte das Urteil in seiner Bedeutung für den Datenschutz.
Datenschutz & Bußgeldpraxis
Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.
Code of Conduct (CoC)
Die Datenschutz-Grundverordnung (DSGVO) ist durch eine Vielzahl unbestimmter Rechtsbegriffe gekennzeichnet. Die Grundzüge des einheitlichen europäischen Datenschutzrechts sollen im Hinblick auf möglichst viele Lebenssachverhalte Anwendung finden können. Die dortigen, teils abstrakten Vorgaben, wie beispielsweise die "Erforderlichkeit der Verarbeitung", das "berechtigte Interesse" oder die "Sicherheit der Verarbeitung", sind von allen Verantwortlichen zu beachten, unabhängig davon, welche Branche betroffen ist oder wie "umfangreich" die Verarbeitung personenbezogener Daten im Einzelfall ausfällt.
Gegen Betrieb von Facebook-Fanpages
Als Unterrichtung (20/6000) liegt der "Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit" für das Jahr 2022 vor. Darin empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, der Bundesregierung, ein Beschäftigtendatenschutzgesetz zu erlassen, in dem etwa der Einsatz Künstlicher Intelligenz (KI) im Beschäftigungskontext, die Grenzen der Verhaltens- und Leistungskontrolle sowie typische Datenverarbeitungen im Bewerbungs- und Auswahlverfahren klar geregelt werden.
Datenschutzbericht für das Jahr 2022
Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen - und dies selbst im sensiblen Gesundheitsbereich.

Gedanke der Vorratsdatenspeicherung Tätigkeitsbericht zu Informationsfreiheit