Diverse Behörden- bzw. Gerichtsentscheidungen der letzten Zeit zu Google Analytics, Google Fonts, Mailchimp o.ä. Tools von US-Anbietern legen die Befürchtung nahe, dass es zunehmend risikoreicher wird, derartige Dienste in die eigene Online-Präsenz einzubinden. Zumindest ist dies seit dem sog. "Schrems II"-Urteil des EuGH vom 16. Juli 2020 (Az. C-311/18) mit einem enormen Aufwand verbunden und bedarf einiges an Know-How.
Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) herrscht Streit darüber, gegen wen Geldbußen ausgesprochen werden können, wenn es in einem Unternehmen zu einem Datenschutzverstoß gekommen ist. Eine Ansicht will die Bußgelder unmittelbar gegen die betreffende juristische Person (also gegen das Unternehmen) richten. Eine andere Auffassung geht hingegen davon aus, dass ein Bußgeld nur gegen eine natürliche Person (also gegen einen Menschen) verhängt werden kan. Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat sich ebenfalls dazu geäußert.
Das Bundesarbeitsgericht (BAG) legt mit Beschluss vom 26.08.2021 (Az. 8 AZR 253/20 (A)) dem Europäischen Gerichtshof (EuGH) u.a. die Fragen vor, unter welchen Voraussetzungen Schadensersatzansprüche gem. Art. 82 Abs. 1 DSGVO geltend gemacht werden können, ob dazu ein Verschulden des Verantwortlichen vorliegen muss und ob der Schadensersatz ggf. eine "abschreckende Wirkung" haben soll. Es geht also konkret darum, wie leicht Betroffene in Zukunft einen Anspruch auf Schadensersatz geltend machen können und ob es hierbei - wie bis jetzt - eher um moderate oder doch um größere Summen gehen wird.
BVerfG: Art. 101 Abs. 1 S. 2 GG wird verletzt, wenn ein Gericht von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage absieht, ob im Einzelfall einer datenschutzwidrigen Verwendung einer E-Mail-Adresse und der Übersendung einer ungewollten E-Mail nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des E-Mail-Empfängers in Betracht kommt.