Diverse Behörden- bzw. Gerichtsentscheidungen der letzten Zeit zu Google Analytics, Google Fonts, Mailchimp o.ä. Tools von US-Anbietern legen die Befürchtung nahe, dass es zunehmend risikoreicher wird, derartige Dienste in die eigene Online-Präsenz einzubinden. Zumindest ist dies seit dem sog. "Schrems II"-Urteil des EuGH vom 16. Juli 2020 (Az. C-311/18) mit einem enormen Aufwand verbunden und bedarf einiges an Know-How.
Der unter anderem für Rechtsstreitigkeiten über Dienstverhältnisse zuständige III. Zivilsenat hat sich mit der Pflicht des Anbieters eines sozialen Netzwerks befasst, dessen Nutzung unter Pseudonym zu ermöglichen. Dabei verneint der BGH für bestimmte Fälle eine Klarnamenpflicht bei der Nutzung eines sozialen Netzwerks.
Der Bundesgerichtshof hat entschieden, dass Verbraucher über das ihnen zustehende Widerrufsrecht zu informieren sind, wenn sie außerhalb von Geschäftsräumen einen Vertrag über die Lieferung und Montage eines Kurventreppenlifts abschließen, für den eine passende Laufschiene angefertigt und in das Treppenhaus des Kunden eingepasst werden muss.
Bei der Übermittlung personenbezogener Daten in Nicht-EU-Staaten müssen besondere Voraussetzungen vorliegen. Insbesondere muss dort ein mit der EU vergleichbares Datenschutzniveau bestehen. Zu den Staaten, denen die EU-Kommission mit einem sog. Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bescheinigt, gehörte neben Kanada, Japan oder der Schweiz auch die USA - jedenfalls bis zum 16. Juli 2020. Denn an diesem Tag hat der EuGH den sog. EU-US-Privacy-Shield gekippt, der bis dato das angemessene Schutzniveau in den USA garantierte. Unternehmen sollten seit dem also schon längst ihre Datenübermittlungen in Drittstaaten, speziell in die USA, auf den Prüfstand gestellt haben. Jetzt haben die deutschen Datenschutz-Aufsichtsbehörden eine korrdinierte Überprüfung von Unternehmen auf Datenübermittlungen in Drittstaaten angekündigt - schnelles Handeln ist also gefragt.
BVerfG: Art. 101 Abs. 1 S. 2 GG wird verletzt, wenn ein Gericht von einem Vorabentscheidungsersuchen wegen der zu klärenden Frage absieht, ob im Einzelfall einer datenschutzwidrigen Verwendung einer E-Mail-Adresse und der Übersendung einer ungewollten E-Mail nach Art. 82 Abs. 1 DSGVO ein Schmerzensgeldanspruch des E-Mail-Empfängers in Betracht kommt.
Das Landgericht Rostock hat mit Urteil vom 15.09.20220 (Az. 3 O 762/19) entschieden, dass die Vorauswahl von Tracking-Cookies in einem Cookie-Banner (sog. Opt-Out) unzulässig ist.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt den 29. Tätigkeitsbericht Datenschutz für das Berichtsjahr 2020 vor.
