Der BGH hat in seinem Urteil vom 15.06.2021 (Az. VI ZR 576/19) entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO auch Informationen aus internen Vorgängen umfassen, also sehr weitreichend ausfallen kann.
Ein zentraler Grundsatz im Bereich Datenschutz verlangt Transparenz bei der Verarbeitung personenbezogener Daten. Nach Vorgaben der DSGVO müssen die Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" dargestellt werden. Dabei können ergänzende Bildsymbole helfen.
Bei der Übermittlung personenbezogener Daten in Nicht-EU-Staaten müssen besondere Voraussetzungen vorliegen. Insbesondere muss dort ein mit der EU vergleichbares Datenschutzniveau bestehen. Zu den Staaten, denen die EU-Kommission mit einem sog. Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bescheinigt, gehörte neben Kanada, Japan oder der Schweiz auch die USA - jedenfalls bis zum 16. Juli 2020. Denn an diesem Tag hat der EuGH den sog. EU-US-Privacy-Shield gekippt, der bis dato das angemessene Schutzniveau in den USA garantierte. Unternehmen sollten seit dem also schon längst ihre Datenübermittlungen in Drittstaaten, speziell in die USA, auf den Prüfstand gestellt haben. Jetzt haben die deutschen Datenschutz-Aufsichtsbehörden eine korrdinierte Überprüfung von Unternehmen auf Datenübermittlungen in Drittstaaten angekündigt - schnelles Handeln ist also gefragt.
Das VG Mainz hat mit Urteil vom 17.12.2020 (Az. 1 K 778/19.MZ) entschieden, dass die Korrespondenz via E-Mails, die meiner Transport-, jedoch nicht mit einer Ende-zu-Ende-Verschlüsselung der Inhalte versehen sind, auch dann zulässig ist, wenn dies die Korrespondenz eines Berufsgeheimnisträgers (z.B. eines Rechtsanwalts) betrifft.
Alle Nutzer von selbst-gehosteten Microsoft-Exchange-Servern müssen umgehend handeln.
BVerfG: Art. 101 Abs. 1 S. 2 GG wird verletzt, wenn ein Gericht von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage absieht, ob im Einzelfall einer datenschutzwidrigen Verwendung einer E-Mail-Adresse und der Übersendung einer ungewollten E-Mail nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des E-Mail-Empfängers in Betracht kommt.
Das Landgericht Rostock hat mit Urteil vom 15.09.20220 (Az. 3 O 762/19) entschieden, dass die Vorauswahl von Tracking-Cookies in einem Cookie-Banner (sog. Opt-Out) unzulässig ist.
