Datenschutz­woche

#57

OLG Karlsruhe: Vergabesenat entscheidet zu Drittlandsübermittlungen

In einem Beschluss vom 7. September 2022 (Az. 15 Verg 8/22) hat sich der Vergabesenat des OLG Karlsruhe mit Drittlandsübermittlungen bei Clouddiensten und den damit in Verbindung stehenden vergaberechtlichen Anforderungen auseinandergesetzt. Das OLG Karlsruhe ist dabei zum Ergebnis gekommen, die Einbindung des Tochterunternehmens eines US-Konferenz noch keine Zweifel an der Erfüllbarkeit des Leistungsversprechens (DSGVO-konforme Verarbeitung) weckt. Vielmehr, so das OLG weiter, darf die ausschreibende Stelle auf die Einhaltung der vertraglichen Vereinbarungen vertrauen. „Die Antragsgegnerinnen mussten nicht davon ausgehen, dass es aufgrund der Konzernbindung zu rechts- und vertragswidrigen Weisungen an das Tochterunternehmen kommen wird bzw. das europäische Tochterunternehmen durch seine Geschäftsführer gesetzeswidrigen Anweisungen der US-amerikanischen Muttergesellschaft Folge leisten wird.“, so das OLK. Der viel diskutierte Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022, Az. 1 VK 23/22 ist damit ausgehoben (wir berichteten am 01. August).

Datenschutzaufsicht Rheinland-Pfalz: Tätigkeitsbericht für das Jahr 2021 veröffentlicht

Der Landesdatenschutzbeauftragte Rheinland-Pfalz hat seinen Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Aus diesem ergibt sich, dass die aufsichtsbehördliche Tätigkeit auch im vergangenen Jahr maßgeblich durch die Corona-Pandemie geprägt wurde. Schwerpunkte waren hierbei etwa der Beschäftigtendatenschutz bei der Verarbeitung von Gesundheitsdaten in Testnachweisen oder die Erfassung des Impfstatus. In diesem Zusammenhang freut sich der Landesdatenschutzbeauftragte darüber, dass im Koalitionsvertrag ein Beschäftigtendatenschutzgesetzt vorgesehen ist. Darüber hinaus verzeichnete die Behörde im vergangenen Jahr eine steigende Anzahl von Anfragen, wobei insbesondere die Meldungen von Datenschutzverletzungen zugenommen haben.

Internationale Nachrichten

  • Europa: Das European Data Protection Board (EDPB) hat erneut eine Übersicht über die Ressourcen der nationalen Datenschutzaufsichtsbehörden veröffentlicht. Viele Datenschutzaufsichtsbehörden in der EU sehen sich weder finanziell noch personell ausreichend ausgestattet.
  • Irland: Die irische Datenschutzaufsichtsbehörde hat nach Medienberichten ein Bußgeld in Höhe von 405 Millionen Euro gegen den Instagram-Mutterkonzern Meta verhängt. Die Behörde wirft Instagram vor, Daten von Minderjährigen unrechtmäßig verarbeitet zu haben.
  • Rumänien: Wie das EDPB berichtet, hat die rumänische Datenschutzaufsichtsbehörde gegen ein Unternehmen wegen Verstößen gegen die Art. 32, 33 DSGVO ein Bußgeld in Höhe von umgerechnet 10.000 Euro verhängt.
  • Polen: Die polnische Datenschutzaufsichtsbehörde hat gegen das Medical Center der Universität Warschau ein Bußgeld von umgerechnet etwa 2.100 Euro verhängt. Anlass war, wie das EDPB berichtet, eine Datenschutzverletzung.
  • Niederlande: Die niederländische Datenschutzaufsicht hat ein Bußgeld über 2.500 Euro gegen ein Unternehmen verhängt, weil dieses keine ausreichenden technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen haben soll.

Aktuelle Gerichtsentscheidungen

  • OLG Karlsruhe, Beschluss vom 07.09.2022, Az. 15 Verg 8/22 (Volltext): Zu den vergaberechtlichen Anforderungen an den Datenschutz bei Drittlandsübermittlungen bei einer Ausschreibung für Clouddienste.

Neuigkeiten aus den Aufsichtsbehörden