Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
05. Januar 2022

EDSA: Anordnung von Maßnahmen in Eilfällen

DP+
Muss die Bundesregierung ihre Facebook-Fanpage einstellen? Das klärt nun das Verwaltungsgericht Köln, nach der Klage gegen den BfDI.
Bild: iStock.com / Fritz-Jorgensen
5,00 (1)
drucken
Inhalte in diesem Beitrag
Die Rolle des Europäischen Datenschutzausschusses (EDSA)
Ein Unternehmen soll in der EU nur eine einzige Datenschutzaufsichtsbehörde als Ansprechpartnerin haben. In Ausnahmefällen kann es mit einer Aufsicht aus einem anderen Mitgliedstaat konfrontiert sein. Ein aktueller Fall zeigt, wie wichtig dann die Rolle des EDSA ist.

Ihr Unternehmen verarbeitet Daten in Deutschland, hat aber auch Kunden in Finnland. Von der deutschen Datenschutzaufsicht hören Sie nie etwas, schon gar nichts Negatives. Plötzlich flattert eine Anordnung der finnischen Datenschutzaufsicht ins Haus. Der Inhalt: Ihrem Unternehmen ist es ab sofort verboten, Daten finnischer Kunden zu verarbeiten. Kann das sein?

Facebook Ireland erhält eine Anordnung aus Hamburg

Genau in einer solchen Situation befand sich Facebook Ireland Limited (Facebook Ireland Ltd.) im Mai 2021. Ausschließlich dieses Unternehmen ist im Facebook-Konzern für die Erhebung und Verarbeitung aller personenbezogenen Daten im gesamten Gebiet der EU verantwortlich. Zwar gibt es auch in anderen EU-Staaten Facebook-Gesellschaften. Sie haben aber nicht die Aufgabe, Daten zu erheben und zu verarbeiten.

Am 10. Mai 2021 erließ die Datenschutzaufsicht Hamburg gegen Facebook Ireland Ltd. eine Anordnung. Darin verbot sie diesem Unternehmen, personenbezogene Daten deutscher Kunden zu verarbeiten, die es von WhatsApp erhält.

Der Hintergrund: Der Facebook-Konzern hatte WhatsApp erworben und wollte die dort vorhandenen Datenbestände im ganzen Konzern nutzen. Das ließ er sich von den WhatsApp-Nutzern erlauben. Die Datenschutzaufsicht Hamburg war jedoch der Auffassung, dass die Zustimmung der Nutzer rechtlich nicht wirksam ist.

Die Anordnung galt für drei Monate

Die Geltungsdauer des Verbots beschränkte die Datenschutzaufsicht Hamburg auf drei Monate. Eine Zusammenfassung der Anordnung enthält eine Pressemitteilung der Datenschut…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
29. Oktober 2024
DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Ratgeber
Drittland EuGH
28. Oktober 2024
DP+
Protokollierung von IP-Adressen: Um als DSB wirksam und kundenfreundlich zu beraten, brauchen Sie ein Verständnis für das Interesse des Gegenübers und nachvollziehbare Argumente. Beides liefert dieser Best-Practice-Beitrag
Bild: Screenshot Dr. Klaus Meffert

Die Protokollierung von IP-Adressen in Server-Logs

Praxisbericht
EuGH Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.