Kategorie: EuGH-Urteil

Übersicht zur datenschutzrechtlichen Rechtsprechung

8. Mai 2025

Am 28.04.2025 hat der Gerichtshof der Europäischen Union (EuGH) ein Faktenblatt zum Schutz personenbezogener Daten veröffentlicht. Hierin fasst der EuGH zentrale Entscheidungen zur Auslegung des Datenschutzrechts sowohl aus der Zeit vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) als auch danach zusammen. Für Unternehmen bietet das Dokument eine Übersicht zur datenschutzrechtlichen Rechtsprechung und eine Grundlage, um die bestehenden Anforderungen an die Verarbeitung personenbezogener Daten besser zu verstehen. (mehr …)

EuGH: DSGVO schützt auch Geschäftsführer-Daten

16. April 2025

Mit Urteil vom 03.04.2025 (C-710/23) hat der Europäische Gerichtshof (EuGH) klargestellt, dass die Datenschutzgrundverordnung (DSGVO) auch Geschäftsführer-Daten schützt. Gleiches gelte für Vorstände und andere natürliche Personen, die juristische Personen vertreten. Was dies für Unternehmen bedeutet, haben wir im Folgenden zusammengefasst. (mehr …)

EuGH-Generalanwältin zu DSGVO-Bußgeld gegen WhatsApp

8. April 2025

Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)

Generalanwalt: Kostenlose Verkäufe nach ePrivacy-RL

7. April 2025

Wer einen kostenlosen Account auf einer Webseite anlegt und danach ohne ausdrückliche Einwilligung Newsletter erhält, könnte sich ungewollt in einem Werbesystem wiederfinden. Dass dies nach der ePrivacy-Richtlinie dennoch zulässig sein kann, meint Generalanwalt des Europäischen Gerichtshof (EuGH) Szpunar in seinen Schlussanträgen in einem rumänischen Vorlageverfahren (C‑654/23). Er hält es hier nicht für notwendig, zusätzlich eine Rechtsgrundlage nach Art. 6 Datenschutzgrundverordnung (DSGVO) heranzuziehen. Laut der Stellungnahme vom Generalanwalt vom 27.03.2025 könne man unentgeltliche Newsletter nämlich als kostenlose Verkäufe nach Artikel 13 Absatz 2 ePrivacy-Richtlinie (ePrivacy-RL) ansehen, wodurch das Einwilligungserfordernis entfalle. (mehr …)

EuGH: Arzt-Attest reicht, um Geschlecht zu ändern

18. März 2025

Die Frage der rechtlichen Anerkennung von Transidentitäten ist nicht nur eine gesellschaftspolitische, sondern auch eine datenschutzrechtliche Herausforderung. Der Europäische Gerichtshof (EuGH) hat klargestellt, dass das Berichtigungsrecht nach der Datenschutzgrundverordnung (DSGVO) nicht von einer geschlechtsangleichenden Operation abhängig gemacht werden darf. Laut EuGH-Urteil vom 13.03.2025 (C-247/23) reicht insofern ein Arzt-Attest aus, um das Geschlecht zu ändern. Diese Entscheidung betrifft nicht nur Transpersonen, sondern auch die Verpflichtungen von Behörden, die offizielle Register führen. (mehr …)

EuGH: Verantwortlichkeit von Organisationen ohne Rechtspersönlichkeit

4. März 2025

Der Europäische Gerichtshof (EuGH) hat sich in einem Urteil (C-638/23) vom 27.02.2025 mit der Verantwortlichkeit nach der Datenschutzgrundverordnung (DSGVO) von Organisationen ohne Rechtspersönlichkeit und Rechtsfähigkeit auseinandergesetzt. Im Mittelpunkt steht die Frage, unter welchen Bedingungen eine Einrichtung als Verantwortlicher für die Verarbeitung personenbezogener Daten gilt, wenn sie lediglich als Hilfsapparat einer Behörde tätig wird. Konkret ging es um eine rechtswidrige Datenverarbeitung im Rahmen von Erinnerungen zur COVID-19-Impfung. (mehr …)

EuGH: Begründung für automatisierte Bonitätsbewertung

Automatisierte Bonitätsbewertungen sind für viele Unternehmen ein wesentliches Instrument zur Risikoeinschätzung. Ob bei Krediten, Mobilfunkverträgen oder anderen geschäftlichen Vereinbarungen – Score-Werte von Auskunfteien beeinflussen, ob ein Kunde als zahlungsfähig gilt. In diesem Zusammenhang hat der Europäische Gerichtshof (EuGH) mit Urteil (C-203/22) vom 27.02.2025 klargestellt, dass Unternehmen potentiellen Kunden nicht lediglich mit einem Hinweis auf eine unzureichende Bonität ablehnen dürfen, sondern eine nachvollziehbare Begründung für ihre automatisierte Bonitätsbewertung abgeben müssen. (mehr …)

EuGH zur Berechnung von DSGVO-Bußgeldern

18. Februar 2025

Die Kalkulation von Geldbußen unter der Datenschutzgrundverordnung (DSGVO) ist seit deren Inkrafttreten ein wiederkehrendes Streitthema. Insbesondere die Frage, ob sich die Höhe einer Sanktion ausschließlich am Umsatz der unmittelbaren juristischen Person oder am Gesamtumsatz eines Unternehmensverbundes orientieren sollte, sorgt regelmäßig für Unsicherheit. Der Europäische Gerichtshof (EuGH) hat sich nun in seinem Urteil vom 13.02.2025 (Rechtssache C-383/23) zur Berechnung von DSGVO-Bußgeldern geäußert. Darin hat er klargestellt, dass bei der Bemessung zwischen der tatsächlichen Berechnung und der Feststellung der Maximalhöhe zu unterscheiden ist. Dies soll sicherstellen, dass die Strafen effektiv, verhältnismäßig und abschreckend sind. (mehr …)

EuGH: Keine pauschale Beschränkung von Datenschutzbeschwerden

14. Januar 2025

Ein aktuelles Urteil (C-416/23) des Europäischen Gerichtshofs (EuGH) vom 09.01.2025 stellt die österreichische Datenschutzbehörde (DSB) ins Zentrum heftiger Kritik. Die Behörde hatte die Anzahl der von Betroffenen eingereichten Beschwerden auf maximal zwei pro Monat beschränkt. Der EuGH hat diese Praxis nun für rechtswidrig erklärt und festgestellt, dass keine pauschale Beschränkung von Datenschutzbeschwerden erfolgen darf. (mehr …)

Geschlechtsidentität ist nicht beim Ticketkauf anzugeben

13. Januar 2025

Die Datenschutzgrundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten und fordert insbesondere die Minimierung ihrer Erhebung. Dennoch kommt es immer wieder zu Streitigkeiten darüber, welche Daten tatsächlich erhoben werden dürfen. Ein aktueller Fall aus Frankreich beleuchtet diese Problematik: Der Verband Mousse beanstandete, dass das französische Eisenbahnunternehmen SNCF Connect beim Online-Fahrkartenerwerb Kunden zwingt, ihre Anrede (“Herr” oder “Frau”) anzugeben. Der Gerichtshof der Europäischen Union (EuGH) hat nun mit Urteil vom 09.01.2025 entschieden, dass die Geschlechtsidentität nicht beim Ticketkauf anzugeben ist. (mehr …)

Pages:  1 2 3 4 5
1 2 3 5