Urteile neu online gestellt

 
Bundesarbeitsgericht, Urteil v. 29.09.2010 - Az.: 10 AZR 588/09
Leitsatz:

1. Wird ein Arbeitnehmer im bestehenden Arbeitsverhältnis zum Beauftragen für den Datenschutz bestellt, liegt darin regelmäßig das Angebot des Arbeitgebers, den Arbeitsvertrag um die mit dem Amt verbundenen Aufgaben für dessen Dauer nach Maßgabe der gesetzlichen Bestimmungen zu erweitern.

2. Bei einer Fusion gesetzlicher Krankenkassen erlischt das Amt des Datenschutzbeauftragten bei den geschlossenen Krankenkassen. Das Amt geht nicht nach § 144 Abs. 4 Satz 2 SGB V auf die neu gebildete Krankenkasse über.

Oberlandesgericht Frankfurt_aM, Beschluss v. 02.02.2016 - Az.: 1 W 9/16
Leitsatz:

Wann an eine Übermittlung an die SCHUFA auch gegen den Willen des Betroffenen möglich istdes Betroffenen

Oberverwaltungsgericht Hamburg, Beschluss v. 29.06.2016 - Az.: 5 Bs 40/16
Leitsatz:

Klarnamenpflicht bei Facebook bleibt vorerst

Verwaltungsgericht Stade, Urteil v. 30.05.2016 - Az.: 1 A 1754/14
Leitsatz:

Die Speicherung von personenbezogenen Daten durch deutsche Gerichte ist im Rahmen einer gerichtlichen Auseinandersetzung zulässig

Amtsgericht Potsdam, Urteil v. 16.04.2015 - Az.: 37 C 454/13
Leitsatz:

Drohnenflug über Wohngrundstück ist Verletzung des Allgemeinen Persönlichkeitsrechts

Bundesgerichtshof, Beschluss v. 18.04.2016 - Az.: II ZR 48/15
Leitsatz:

Zulässigkeit der Datenweitergabe nach § 28 BDSG im Rahmen eines Treuhandverhältnisses

Bundesgerichtshof, Beschluss v. 22.02.2016 - Az.: II ZR 48/15
Leitsatz:

Zulässigkeit der Datenweitergabe nach § 28 BDSG im Rahmen eines Treuhandverhältnisses (Hinweisbeschluss)

Arbeitsgericht Hamburg, Urteil v. 13.04.2016 - Az.: 27 Ca 486/15
Leitsatz:

Kündigungsschutz des stellvertretenden Datenschutzbeauftragten

Landgericht Hamburg, Urteil v. 23.11.2015 - Az.: 324 O 90/15
Leitsatz:

Verbreitung von E-Mails ist Verletzung des Allgemeinen Persönlichkeitsrechts

Bundesverwaltungsgericht, Beschluss v. 25.02.2016 - Az.: 1 C 28/14
Leitsatz:

Dem EuGH werden folgende Fragen zur Vorabentscheidung vorgelegt:

1. Ist Art. 2 Buchst. d) RL 95/46/EG dahin auszulegen, dass er Haftung und Verantwortlichkeit für Datenschutzverstöße abschließend und erschöpfend regelt oder verbleibt im Rahmen der "geeigneten Maßnahmen" nach Art. 24 RL 95/46/EG und der "wirksame[n] Eingriffsbefugnisse" nach Art. 28 Abs. 3 Spiegelstrich 2 RL 95/46/EG in mehrstufigen Informationsanbieterverhältnissen Raum für eine Verantwortlichkeit einer Stelle, die nicht im Sinne des Art. 2 Buchst. d) RL 95/46/EG für die Datenverarbeitung verantwortlich ist, bei der Auswahl eines Betreibers für sein Informationsangebot?

2. Folgt aus der Pflicht der Mitgliedstaaten nach Art. 17 Abs. 2 RL 95/46/EG, bei der Datenverarbeitung im Auftrag vorzuschreiben, dass der für die Verarbeitung Verantwortliche einen "Auftragsverarbeiter auszuwählen hat, der hinsichtlich der für die Verarbeitung zu treffenden technischen Sicherheitsmaßnahmen und organisatorischen Vorkehrungen ausreichend Gewähr bietet", im Umkehrschluss, dass bei anderen Nutzungsverhältnissen, die nicht mit einer Datenverarbeitung im Auftrag im Sinne des Art. 2 Buchst. e) RL 95/46/EG verbunden sind, keine Pflicht zur sorgfältigen Auswahl besteht und auch nach nationalem Recht nicht begründet werden kann?

3. Ist in Fällen, in denen ein außerhalb der Europäischen Union ansässiger Mutterkonzern in verschiedenen Mitgliedstaaten rechtlich selbständige Niederlassungen (Tochtergesellschaften) unterhält, nach Art. 4, Art. 28 Abs. 6 RL 95/46/EG die Kontrollstelle eines Mitgliedstaates (hier: Deutschland) zur Ausübung der nach Art. 28 Abs. 3 RL 95/46/EG übertragenen Befugnisse gegen die im eigenen Hoheitsgebiet gelegene Niederlassung auch dann befugt, wenn diese Niederlassung allein für die Förderung des Verkaufs von Werbung und sonstige Marketingmaßnahmen mit Ausrichtung auf die Einwohner dieses Mitgliedstaates zuständig ist, während der in einem anderen Mitgliedstaat (hier: Irland) gelegenen selbständigen Niederlassung (Tochtergesellschaft) nach der konzerninternen Aufgabenverteilung die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten im gesamten Gebiet der Europäischen Union und damit auch in dem anderen Mitgliedstaat (hier: Deutschland) obliegt, wenn tatsächlich die Entscheidung über die Datenverarbeitung durch den Mutterkonzern getroffen wird?

4. Sind Art. 4 Abs. 1 Buchst. a), Art. 28 Abs. 3 RL 95/46/EG dahin auszulegen, dass in Fällen, in denen der für die Verarbeitung Verantwortliche eine Niederlassung im Hoheitsgebiet eines Mitgliedstaates (hier: Irland) besitzt und eine weitere, rechtlich selbständige Niederlassung in dem Hoheitsgebiet eines anderen Mitgliedstaates (hier: Deutschland) besteht, die u.a. für den Verkauf von Werbeflächen zuständig ist und deren Tätigkeit auf die Einwohner dieses Staates ausgerichtet ist, die in diesem anderen Mitgliedstaat (hier: Deutschland) zuständige Kontrollstelle Maßnahmen und Anordnungen zur Durchsetzung des Datenschutzrechts auch gegen die nach der konzerninternen Aufgaben- und Verantwortungsverteilung für die Datenverarbeitung nicht verantwortliche weitere Niederlassung (hier: in Deutschland) richten kann oder sind Maßnahmen und Anordnungen dann nur durch die Kontrollbehörde des Mitgliedstaates (hier: Irland) möglich, in dessen Hoheitsgebiet die konzernintern verantwortliche Stelle ihren Sitz hat?

5. Sind Art. 4 Abs. 1 Buchst. a), Art. 28 Abs. 3 und 6 RL 95/46/EG dahin auszulegen, dass in Fällen, in denen die Kontrollbehörde eines Mitgliedstaates (hier: Deutschland) eine in ihrem Hoheitsgebiet tätige Person oder Stelle nach Art. 28 Abs. 3 RL 95/46/EG wegen der nicht sorgfältigen Auswahl eines in den Datenverarbeitungsprozess eingebundenen Dritten (hier: Facebook) in Anspruch nimmt, weil dieser Dritte gegen Datenschutzrecht verstoße, die tätig werdende Kontrollbehörde (hier: Deutschland) an die datenschutzrechtliche Beurteilung der Kontrollbehörde des anderen Mitgliedstaates, in dem der für die Datenverarbeitung verantwortliche Dritte seine Niederlassung hat (hier: Irland), in dem Sinne gebunden ist, dass sie keine hiervon abweichende rechtliche Beurteilung vornehmen darf, oder darf die tätig werdende Kontrollstelle (hier: Deutschland) die Rechtmäßigkeit der Datenverarbeitung durch den in einem anderen Mitgliedstaat (hier: Irland) niedergelassenen Dritten als Vorfrage des eigenen Tätigwerdens selbständig auf seine Rechtmäßigkeit prüfen?

6. Soweit der tätig werdenden Kontrollstelle (hier: Deutschland) eine selbständige Überprüfung eröffnet ist: Ist Art. 28 Abs. 6 Satz 2 RL 95/46/EG dahin auszulegen, dass diese Kontrollstelle die ihr nach Art. 28 Abs. 3 RL 95/46/EG übertragenen wirksamen Einwirkungsbefugnisse gegen eine in ihrem Hoheitsgebiet niedergelassene Person oder Stelle wegen der Mitverantwortung für die Datenschutzverstöße des in einem anderen Mitgliedstaat niedergelassenen Dritten nur und erst dann ausüben darf, wenn sie zuvor die Kontrollstelle dieses anderen Mitgliedstaates (hier: Irland) um die Ausübung ihrer Befugnisse ersucht hat?