Wer kann die Löschung von Daten erzwingen, wenn sie rechtswidrig unterbleibt? Nur der Betroffene selbst oder auch die Aufsichtsbehörde? Der EuGH stellt einiges klar, das für alle Unternehmen und Behörden wichtig ist. Bei Verstößen drohen erhebliche Geldbußen.
Die Frage scheint einfach, doch bei der Antwort wird man schnell unsicher: Gilt die DSGVO auch für Auskünfte, die mündlich erfolgen? Endgültige Klarheit schafft erst der Europäische Gerichtshof.
„Wer muss was beweisen können?“ Diese Frage entscheidet oft darüber, ob jemand einen Anspruch auf Schadensersatz nach DSGVO hat oder nicht. Der EuGH hat hierfür wichtige Regeln aufgestellt. Er tat dies anhand eines banalen Falls, der jeden Tag irgendwo im Einzelhandel vorkommt.
Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.
Der Auskunftsanspruch nach Art. 15 DSGVO schließt das Recht auf eine Kopie der personenbezogenen Daten ein. Was bedeutet das konkret für das Beispiel einer Patientenakte? Wann ist eine Kopie davon kostenlos?
Ohne Tests geht in der IT kaum etwas. Denn wie soll man sonst wissen, ob eine Anwendung funktioniert? Für Tests braucht man Daten. Manchmal genügen fiktive Daten. Manchmal müssen die Daten aber auch echt sein. Was sind jeweils die Vorgaben der DSGVO?
Kriminelle hacken das EDV-System einer Finanzbehörde. Der Betrieb liegt tagelang völlig still. Danach ist er wochenlang beeinträchtigt. Und jetzt verlangen einige, deren Daten betroffen waren, wegen des Vorfalls Schadensersatz. Können sie damit Erfolg haben? Lesen Sie, was der EuGH dazu sagt.
Wann eine Information personenbezogen ist, ist eine grundlegende Frage für die Anwendbarkeit der DSGVO. Gerade mit Blick auf KI & Co. ist sie entscheidend dafür, ob die Grundsätze der DSGVO zu beachten sind. Aber die Frage stellt sich – wenngleich mit leicht geänderter Perspektive – auch z.B. bei einer Kopie im Rahmen des Auskunftsanspruchs.
Der Auskunftsanspruch nach Art. 15 DSGVO erstreckt sich auch darauf, gegenüber wem personenbezogene Daten „offengelegt“ worden sind. Kann ein Betroffener somit die Namen der Mitarbeiter eines Unternehmens herausverlangen, die seine Daten dort konkret verarbeitet haben?
Es kann gut sein, dass Sie von diesem Thema noch nie gehört haben. Aber Sie sollten vorbereitet sein, falls es demnächst im Unternehmen heißt: Unsere Forderungsausfälle sind deutlich gestiegen. Und schuld daran ist der Datenschutz. Denn von Restschuldbefreiungen erfahren wir jetzt ja sehr schnell nichts mehr. Lesen Sie, was der Europäische Gerichtshof (EuGH) dazu entschieden hat.
