14.01.2018

DSGVO: 2 neue Kurzpapiere der dt. Datenschutzkonferenz

Weitere zwei Kurzpapiere der dt. Datenschutzkonferenz zur DS-GVO sind veröffentlicht worden:

(Angekündigte) Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit (zuletzt aktualisiert am 14.01.2018 - es gibt keine regelmäßigen Updates mehr):

11.01.2018

OGH: EuGH-Vorlagefragen zu Art 15 Abs 1 E-CommerceRL (Überwachungspflicht)

OGH 25.10.2017, 6 Ob 116/17b
I. Dem Gerichtshof der Europäischen Union werden gemäß Artikel 267 AEUV folgende Fragen zur Vorabentscheidung vorgelegt:
1. Steht Artikel 15 Absatz 1 der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt („Richtlinie über den elektronischen Geschäftsverkehr“) allgemein einer der nachstehend angeführten Verpflichtungen eines Host-Providers, der rechtswidrige Informationen nicht unverzüglich entfernt hat, entgegen, und zwar nicht nur diese rechtswidrige Information im Sinn des Artikel 14 Absatz 1 litera a) der Richtlinie zu entfernen, sondern auch andere wortgleiche Informationen:
a.a. weltweit?
a.b. im jeweiligen Mitgliedstaat?
a.c. des jeweiligen Nutzers weltweit?
a.d. des jeweiligen Nutzers im jeweiligen Mitgliedstaat?
2. Soweit Frage 1 verneint wurde: Gilt dies jeweils auch für sinngleiche Informationen?
3. Gilt dies auch für sinngleiche Informationen, sobald dem Betreiber dieser Umstand zur Kenntnis gelangt ist?
II. Das Revisionsrekursverfahren wird bis zum Einlangen der Vorabentscheidung des Gerichtshofs der Europäischen Union gemäß § 90a Absatz 1 Gerichtsorganisationsgesetz ausgesetzt.

08.01.2018

Preliminary assessment by the German Bundeskartellamt: Facebook's collection and use of data from third-party sources is abusive

"Old news" - nevertheless for my legal memory:
Preliminary assessment in Facebook proceeding: Facebook's collection and use of data from third-party sources is abusive, press release (pdf); Background information on the Facebook proceeding (pdf).
Das Bundeskartellamt hat dem Unternehmen Facebook seine vorläufige rechtliche Einschätzung in dem Verfahren wegen des Verdachts auf Missbrauch einer marktbeherrschenden Stellung übersandt. Die Behörde geht nach dem jetzigen Stand der Dinge davon aus, dass Facebook auf dem deutschen Markt für soziale Netzwerke marktbeherrschend ist. Weiter ist das Amt der Ansicht, dass Facebook missbräuchlich handelt, indem das Unternehmen die Nutzung des sozialen Netzwerks davon abhängig macht, unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen sammeln und mit dem Facebook-Konto zusammenführen zu dürfen. Zu diesen Drittseiten gehören zum Einen konzerneigene Dienste wie WhatsApp oder Instagram. Hierzu gehören aber auch Webseiten und Apps anderer Betreiber, auf die Facebook über Schnittstellen zugreifen kann.

EDÖB: Die Datenschutz-Grundverordnung und ihre Auswirkungen auf die Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB, Die Datenschutz-Grundverordnung der EU und ihre Auswirkungen auf die Schweiz, Stand 14.12.2017 (pdf)

07.01.2018

BayLDA veröffentlicht Muster eines Auftragsverarbeitungsvertrags

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) vom 22.12.2017:
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat auf Wunsch von zahlreichen Unternehmen, Vereinen und Verbänden ein Muster (pdf) veröffentlicht, wie eine Auftragsverarbeitung nach den neuen Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) geregelt werden kann.

04.01.2018

VfGH: Verhängung hoher Geldstrafen durch Behörden zulässig

Das folgende Erkenntnis wird wohl auch Auswirkungen auf die Verhängung von Geldbußen gemäß Art 83 DSGVO haben:

VfGH 13.12.2017, G 408/2016-31 ua https://www.vfgh.gv.at/downloads/VfGH_G_408-2016_ua_Entscheidung_Bankwesengesetz.pdf

2.7.Der Verfassungsgerichtshof gelangt damit zur Auffassung, dass seine bisherige Judikatur zur Abgrenzung des gerichtlichen Strafrechts und des Verwaltungsstrafrechts vor dem Hintergrund des Art. 91 B-VG mit dem bisherigen Inhalt nicht mehr aufrechterhalten werden kann.
Dies bedeutet nicht, dass der Gesetzgeber künftig gänzlich frei darin wäre, welchem Organ er die Zuständigkeit zur Verhängung von Strafen überträgt. Verfassungsrechtliche Grenzen, welche in diesem Zusammenhang beachtet werden müssen, ergeben sich auch weiterhin insbesondere aus den spezifischen Zuständigkeiten der Schöffen- und Geschworenengerichte gemäß Art. 91 Abs. und 3 B-VG, aus dem Bundesverfassungsgesetz vom 29.November 1988 über den Schutz der persönlichen Freiheit, BGBl. 684/1988, sowie aus dem aus dem Gleichheitsgrundsatz erfließenden Sachlichkeitsgebot, welches exzessiven Strafdrohungen entgegensteht (ua. VfSlg. 19.960/2015).
2.8. Bezogen auf den vorliegenden Fall bedeutet dies, dass der Gesetzgeber durch Art. 91 B-VG nicht verpflichtet ist, Verfahren über die Verhängung der in § 99d BWG angedrohten Geldstrafen angesichts deren spezifischer Funktion im gerichtlichen Strafrecht und im Verwaltungsstrafrecht in die Zuständigkeit der ordentlichen (Straf-)Gerichte zu übertragen. Damit ist den verfassungsrechtlichen Bedenken des Bundesverwaltungsgerichtes der Boden entzogen.

28.11.2017

BGH: Vorlagefragen an EuGH zu "Cookies"

BGH 5.10.2017, I ZR 7/16
Beschluss: Vorlage an EuGH zur Belehrung über Verwendung von sog. "Cookies"
1. a) Handelt es sich um eine wirksame Einwilligung i.S.d. Art. 5 Abs. 3 und des Art. 2f der Richtlinie 2002/58/EG i.V.m. Art. 2h der Richtlinie 95/46/EG, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss?
b) Macht es bei der Anwendung des Art. 5 Abs. 3 und des Art. 2f der Richtlinie 2002/58/EG i.V.m. mit Art. 2h der Richtlinie 95/46/EG einen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt?
c) Liegt unter den in Vorlagefrage 1 a) genannten Umständen eine wirksame Einwilligung i.S.d. Art. 6 Abs. 1a der Verordnung (EU) 2016/679 vor?
2. Welche Informationen hat der Diensteanbieter im Rahmen der nach Art. 5 Abs. 3 der Richtlinie 2002/58/EG vorzunehmenden klaren und umfassenden Information dem Nutzer zu erteilen? Zählen hierzu auch die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten?