ArbeitsrechtDatenschutz und IT-Recht
Dr. Frank Bongers
Mitglieder von Betriebsräten sehen sich aufgrund ihres „Wächteramtes“ genauso in der Pflicht, die Einhaltung des Beschäftigtendatenschutzes zu überwachen wie der betriebliche Datenschutzbeauftragte. Deshalb könnte man vermuten, dass die Ämter der Betriebsratsvorsitzenden mit der Funktion des oder der betrieblichen Datenschutzbeauftragten – vielleicht sogar besonders gut – vereinbar sind. Anders sieht es das Bundesarbeitsgericht, welches im Hinblick auf die zum Teil eigenständige Verarbeitung personenbezogener Daten durch den Betriebsrat entschied, dass Betriebsratsvorsitzende nicht zugleich Datenschutzbeauftragte sein können.
Datenschutz und IT-Recht
Dr. Christoph Cordes, LL.M.
Das OVG Saarlouis kommt in einem kürzlich veröffentlichten Urteil vom 20. April 2023 (Az.: 2 A 111/22) zu dem Schluss, dass eine Telefon-Werbung gegenüber Unternehmern, die ohne ausdrückliche oder mutmaßliche Einwilligung erfolgt, nicht nur wettbewerbswidrig ist, sondern zugleich einen Verstoß gegen die EU-Datenschutzgrundverordnung (DSGVO) darstellt, wenn dafür personenbezogene Daten verarbeitet werden. Im vorliegenden Fall wurden aus öffentlich zugänglichen Quellen Namen, Anschriften und Telefonnummern von Zahnärzten und Dentallaborinhabern erhoben und verarbeitet. Das Urteil ist von hoher praktischer Relevanz, da Verstöße gegen die DS-GVO wesentlich schärfer sanktioniert werden als Verstöße gegen das Gesetz gegen unlauteren Wettbewerb (UWG).
Datenschutz und IT-RechtMedien und Presse
Treffer bei Google können für Unternehmen enorme Bedeutung entfalten – vor allem, wenn sie negative Inhalte transportieren, die unwahr sind. Unter welchen Voraussetzungen solche Inhalte gelöscht werden können, hat jetzt der Bundesgerichtshof (BGH) in seinem Urteil vom 25. Mai 2023 (Az.: VI ZR 832/20) konkretisiert.
ArbeitsrechtDatenschutz und IT-Recht
Dr. Frank Bongers, Dr. Erwin Salamon
Das Bundesarbeitsgericht (BAG) war kurz davor, diese Frage zu beantworten. Ungeachtet dessen ist die neue Rechtsprechung des BAG zu diesem Themenkomplex von besonderer Bedeutung. Wenn ein Arbeitnehmer oder eine Arbeitnehmerin eine datenschutzrechtliche Einwilligung ablehnt, darf dies nach dem BAG nicht ohne Weiteres zum Abbruch eines betrieblichen Eingliederungsmanagements führen.
ComplianceDatenschutz und IT-Recht
Dr. Christoph Cordes, LL.M.
Mit Spannung wurde erwartet, welche Anforderungen der Europäische Gerichtshof an die Geltendmachung eines Schadenersatzanspruches nach Artikel 82 DS-GVO stellt. Dazu hat die dritte Kammer des Europäischen Gerichtshofs mit Urteil vom 4. Mai 2023 (Rechtssache C-300/21) Stellung genommen; weitere Vorlageverfahren sind anhängig. Der Europäische Gerichtshof stellt fest, dass die bloße Verletzung von Vorschriften der Datenschutzgrundverordnung (DS-GVO) als solche nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Es bedarf darüber hinaus des Vorliegens eines materiellen oder immateriellen Schadens der betroffenen Person, der kausal auf dem Verstoß beruht. Geht es um immaterielle Schäden, darf ein Schadensersatzanspruch nicht davon abhängig gemacht werden, dass der Schaden eine gewisse Erheblichkeitsschwelle überschreitet.
