Mit seinem heute verkündeten Urteil stellt der Gerichtshof fest, dass die Prüfung des Beschlusses 2010/87 über Standardvertragsklauseln anhand der Charta der Grundrechte der Europäischen Union nichts ergeben hat, was seine Gültigkeit berühren könnte. Den Privacy Shield-Beschluss 2016/1250 erklärt er hingegen für ungültig.
Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die AOK Baden-Württemberg eine Geldbuße von 1.240.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit der AOK – zugleich die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten bei der AOK Baden-Württemberg gestellt.
© Bildagentur PantherMedia / damedeeso Als Titel einer Biographie von Clemens Tönnies schlage ich vor: „Der Metzger und die Moneten“. Sollte es allerdings ein Bilderbuch geben, in dem sein Leben aufgearbeitet wird, müsste es „Grunzl, das Datenschwein“ heißen. Grunzl wäre der schweingewordene Sündenbock, der an allem Unglück schuld ist. Clemens Tönnies und Andres Ruff, Geschäftsführer der Tönnies Holding, traten am 20. Juni nach Bekanntwerden der immensen Anzahl von positiv auf Corona getesteten Mitarbeitern (damaliger Stand: über 1.000) als fleischgewordene Opfer der DSGVO auf. Mooooment… Wie bitte? Was? Der Schlachter als Opfer der „Datenschutzgrunzverordnung“? Kein Witz, in der Brandrede für den Datenschutz, sagt Ruff wörtlich: „Dazu kam, dass die Behörde zusätzliche, neue Daten haben wollte. Wie wir gesagt haben: ‚Die besorgen wir!‘ Ich habe dann darum gebeten, da diese zusätzlichen Daten… Denn es geht noch um, noch um detailliertere Daten, dass ich gerne eine Verordnung der Behörde hätte. Da wir ja hier doch…
Der Bundesgerichtshof bestätigte in einem Eilentscheid eine Verbotsverfügung des Bundeskartellamts. Die Begründung der Wettbewerbshüter, dass Facebook seine marktbeherrschende Stellung missbrauche, sei nicht zu beanstanden, erklärte der BGH. Facebook darf Nutzerdaten nicht einfach mehr zusammenführen. Facebook-Nutzer müssen in Zukunft Ihre aktive Einwilligung geben, damit ihre Daten zusammengeführt werden dürfen. Das Netzwerk führt darüber hinaus Daten zusammen, die der Nutzer etwa bei WhatsApp und Instagram – die ebenfalls zu Facebook gehören – hinterlässt.
© Bildagentur PantherMedia / GrinPhoto Es gibt Dinge, von denen man keine Ahnung hat, was sie kosten könnten. Da fehlt schlichtweg der Vergleich. Wird ein Künstler gefragt, was er für einen Auftritt verlangt, fällt dem Fragenden danach regelmäßig die Kinnlade runter. „Waaaas? 200 Euro für eine Lesung?! Das ist ja ein Stundenlohn von über 100 Euro!“ Da werden die Stunden, die in die Vorbereitung investiert werden mussten, schlichtweg nicht gesehen. Eine verschrabbelte Autotür, die neu lackiert werden muss, kickt in einer ähnlichen Liga. Meistens halten wir Dinge, die nicht gerade dafür entwickelt wurden, zum Mars zu fliegen, für viel zu teuer. Und dann gibt es SAP. Die können für Software so ziemlich jeden Preis verlangen, weil sie eben das größte europäische Softwareunternehmen sind. Und wer groß ist, muss Ahnung haben, alle anderen wahrscheinlich nicht – das ist wohl die Logik der Bundesregierung, die das Unternehmen aus dem baden-württembergischen Walldorf mit der Entwicklung…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber äußerte sich am 16. Juni zur Corona-Warn-App. Der BfDI hatte den Entwicklungsprozess beratend begleitet: „Aus Sicht des Datenschutzes sehe ich keinen Grund, der gegen eine Installation spricht. Aber es gibt noch Schwachstellen. Dort müssen die verantwortlichen Behörden und Unternehmen Anpassungen vornehmen. Als zuständige Aufsichtsbehörde werden wir überprüfen, dass unsere Hinweise schnellstmöglich umgesetzt werden.“Für Professor Kelber sind zum Start der App die Dokumente zum Datenschutz ausschlaggebend: „Mir ist wichtig, dass neben dem Quellcode insbesondere die Datenschutzfolgenabschätzung, öffentlich zugänglich gemacht wurde. Je transparenter das gesamte Projekt ist, umso mehr Vertrauen werden die Bürgerinnen und Bürger haben.“
© Bildagentur PantherMedia / ikostudio MOTZBOTS IN HOTSPOTS „Der Dateischutzbeauftragte kann mich mal ganz gepflegt am Arsch lecken!“, findet Pia. „Was für ein Idiot!“, schimpft Klaus. „Tolle Motivation. Danke für nichts!“, jammert Florian. Naaa, wo sind wir da wohl gerade? Im Kindergarten? Fast! In einem Hotspot der (mehr oder weniger) gepflegten Datenschutzschelte: in einer Facebookgruppe für Lehrerinnen und Lehrer. Auf der Agenda steht gerade eine Meldung, deren Titel lautet: „Beauftragter ermittelt Datenschutzverstöße von Lehrern beim Fernunterricht in der Corona-Krise – er droht mit Bußgeldern“. Dass da nicht alle „HURRA!“ rufen, ist schon klar, aber ist es nicht so, dass ein Datenschutzbeauftragter als Datenschutzbeauftragter vor allem seinen Job machen muss? Und der besteht nun einmal darin, Verstöße gegen den Datenschutz aufzudecken und zu ahnden. So wie eine Blitzanlage dazu da ist, Geschwindigkeitsverstöße aufzudecken und zu ahnden – auch wenn das Leute, die deshalb ein Bußgeld zahlen müssen, sehr blöd finden. Klar! Dass man…
Wieder einmal gab der Bundesgerichtshof eine entscheidende Frage mit weitreichender Auswirkung zur abschließenden Klärung an den Europäischen Gerichtshof weiter. Die Protagonisten in der heutigen Geschichte ist erneut Facebook und die Verbraucherschutzzentrale NRW.
Nachdem der EuGH im Oktober 2019 das sogenannte Planet49-Urteil gefällt hatte, wurde das Marketing in Europa auf den Kopf gestellt. Nach EU-Recht waren nun Cookies – außer technisch notwendige – einwilligungspflichtig. Seit 2014 beschäftigten sich deutsche Gerichte mit der Frage, ob Cookies grundsätzlich einwilllgungsabhängig erhoben werden dürfen. Der BGH schaffte endlich mit seinem gestrigen Urteil eine klare Rechtslage für Deutschland. Technisch nicht notwendige Cookies dürfen nur noch mit einer Einwilligung erhoben werden.
© Bildagentur PantherMedia / adogslifephoto HAPPY BIRTHDAY TO ME, PANDEMIE-MIMIMI Ich hatte am Montag Geburtstag. Gefeiert habe ich nicht. Gibt nix zu feiern und so richtig feiern, geht zur Zeit sowieso nicht, wegen der Kontaktbeschränkungen. Ach, was soll’s. als Gesetzestext bin ich da nicht besonders emotional. Wäre ich emotional, müsste ich ein Wrack sein, oder eine Irre, die wild um sich schießt. Grund genug hätte ich. Hätte ich Gefühle, müsste ich die ganze Respektlosigkeit und den Hass spüren, die Gleichgültigkeit und die Verzweiflung. All das löse ich bei vielen Menschen immer noch aus. Dabei bin ich schon 2! Nach so langer Zeit müsste man sich eigentlich an mich gewöhnt haben und sagen: „Ach, sie ist ja doch ganz nett! Sie will ja nur unser Bestes! Die DSGVO ist voll okay!“ Stattdessen höre ich immer noch: „Wir dürfen das als Lehrer nicht einmal via WhatsApp machen, wegen dem scheiß Datenschutz! Diese DSGVO ist…