Datenschutzwoche
Bürgerrechtsorganisationen kritisieren Vorschläge der „Going Dark“-Gruppe der EU
Mehr als 50 zivilgesellschaftliche Organisationen, darunter der Chaos Computer Club (CCC) und European Digital Rights (EDRi), warnen vor den Plänen der High-Level Group on Access to Data for Effective Law Enforcement (auch „Going Dark“-Gruppe genannt). Diese schlägt vor, Strafverfolgungsbehörden direkten Zugang zu unverschlüsselten Kommunikationsdaten zu ermöglichen, indem entsprechende Funktionen bereits in die Technik integriert werden („lawful access by design“).
Die Bürgerrechtsorganisationen weisen auf „grundlegende Risiken einer Massenüberwachung sowie erhebliche Gefahren für die Sicherheit und den Schutz der Privatsphäre“ hin. Das Vorhaben würde die systematische Schwächung digitaler Sicherheitssysteme erfordern und die Vertraulichkeit elektronischer Kommunikation massiv gefährden. Besonders alarmierend sei die geplante Ausweitung der Vorratsdatenspeicherung auf nahezu alle Dienste der Informationsgesellschaft.
Zu den Unterzeichnern des offenen Briefs zählen auch der Deutsche Anwaltsverein (DAV) und der eco-Verband der Internetwirtschaft.
Löschung von Taufbucheinträgen beschäftigt jetzt den EuGH
Der EuGH wird im Rahmen eines Vorabentscheidungsverfahrens über das Recht auf Löschung von Taufbucheinträgen entscheiden. Hintergrund ist eine Vorlage des belgischen Verwaltungsgerichts, das den Fall an den EuGH verwiesen hat. Zuvor hatte das Bistum Gent gegen eine Entscheidung der belgischen Datenschutzaufsicht geklagt.
Eine katholisch getaufte Person wollte aus dem Taufbuch gelöscht werden. Das Bistum hatte den Austritt lediglich als Vermerk eingetragen und verwies auf theologische Gründe. Die Datenschutzaufsicht hingegen hatte zugunsten des Betroffenen entschieden.
Im Kern geht es um den Konflikt zwischen kanonischem Recht, das eine uneingeschränkte Löschung ausschließt, und der DSGVO. Der EuGH muss daher eine Abwägung zwischen dem Grundrecht auf Religionsfreiheit von Ausgetreten, die kollektive Religionsfreiheit von Religionsgemeinschaften und dem Recht auf Datenschutz, insbesondere auf das Recht auf Löschung, treffen. Die Entscheidung könnte weitreichende Konsequenzen für das Kirchenrecht und den Umgang mit personenbezogenen Daten in religiösen Kontexten haben.
Internationale Nachrichten
- Frankreich: Die französische Datenschutzaufsichtsbehörde CNIL fordert Website-Betreiber auf, bei der Gestaltung ihrer Cookie-Banner auf „Dark Patterns“ zu verzichten.
- Frankreich: Die französische Datenschutzaufsichtsbehörde CNIL verhängt ein Bußgeld in Höhe von 50 Millionen Euro gegen den Telekommunikationsanbieter Orange, weil dieser Werbung in der E-Mail-Inbox anzeigt.
- Europa: Der Europäische Datenschutzbeauftragte (EDSB) erteilt der EU-Kommission wegen der Nutzung sensibler personenbezogener Daten für eine politische Kampagne auf X einen Verweis.
- Europa: Der EU-Ministerrat hat zwei Verordnungsentwürfe zur Erhebung und Auswertung von Fluggastdaten gebilligt.
Aktuelle Gerichtsentscheidungen
- ArbG Duisburg, Urteil vom 26.09.2024, Az. 3 Ca 77/24 (Volltext): Schadenersatz – Der immaterielle Schaden des Klägers liegt darin begründet, dass sämtliche knapp 10.000 Mitglieder des X. e. V. von seiner Erkrankung, der Dauer seiner Erkrankung sowie des vermeintlichen Vortäuschens seiner Erkrankung Ende 2022 Kenntnis erlangt haben und ihn sogar in seiner Freizeit auf die Vorgänge ansprechen. Dadurch wurde seine Reputation beschädigt, sein Ruf geschwächt. [...] Vor diesem Hintergrund hält die erkennende Kammer eine Entschädigung in Höhe von 10.000,-€ für angemessen, aber auch ausreichend.
- OLG Düsseldorf, Urteil vom 21.11.2024, Az. 6 U 114/23 (Volltext): Recht auf Auskunft – Der Senat folgt der Auffassung des KG Berlin, wonach ein Anspruch auf Auskunft nach Art. 15 DSGVO als höchstpersönliches Recht nicht abtretbar ist. Dem hier unterstellten Anspruch der Klägerin steht, selbst wenn er vom Schutzbereich des Art. 15 Abs. 1 DSGVO umfasst wäre, jedenfalls Art. 12 Abs. 5 S. 2 lit. b DSGVO entgegen, weil die Inanspruchnahme des Rechts auf Auskunft im Streitfall rechtsmissbräuchlich ist.
- OLG Düsseldorf, Urteil vom 02.12.2024, Az. 16 W 93/23 (Volltext): Recht auf Auskunft – Ein Auskunftsverlangen der betroffenen Person an den Verantwortlichen nach Art. 15 Abs. 1 DSGVO begründet ein Auskunftsschuldverhältnis. In dem Auskunftsschuldverhältnis nach Art. 15 Abs. 1 DSGVO kann der Verantwortliche mit Ablauf der Monatsfrist des Art. 12 Abs. 3 Satz 1 DSGVO gemäß § 286 Abs. 2 Nr. 2 BGB mit der Auskunftserteilung in Verzug geraten, wenn er die Auskunft bis dahin nicht erteilt.
Neuigkeiten aus den Aufsichtsbehörden
- Datenschutzaufsicht Hessen: „Sparpreise der Deutschen Bahn bald ohne Angabe von E-Mail-Adresse oder Telefonnummer erhältlich“ – Pressemitteilung vom 09.12.2024
- Datenschutzaufsicht Niedersachsen: „LfD Niedersachsen zu KI-Expertengesprächen: Transparenz und Datenschutz von Beginn an sind der Schlüssel für eine vertrauenswürdige KI“ – Pressemitteilung vom 12.12.2024