Wochenrückblick: DSGVO, Drittlandstransfers, Amazon
+++ LG Bonn: Bußgeld für 1&1 herabgesetzt
+++ EDSA veröffentlicht Empfehlungen zu Drittlandstransfers
+++ Entwürfe für neue Standardvertragsklauseln veröffentlicht
+++ EuGH: Keine Einwilligung in Datenspeicherung durch Opt-Out
+++ EuGH: Haftungserleichterungen für Bankkunden bei kontaktlosem Zahlen
+++ EU-Kommission wirft Amazon Marktmissbrauch vor
LG Bonn: Bußgeld für 1&1 herabgesetzt
Das Landgericht Bonn (LG Bonn) hat vergangene Woche entschieden, dass ein Tochterunternehmen der 1&1 Telecom GmbH aufgrund eines Datenschutzverstoßes ein Bußgeld in Höhe von 900.000 Euro zahlen muss. Damit kürzte das Gericht einen Bußgeldbescheid des Bundesdatenschutzbeauftragten (BfDI), der ursprünglich ein Bußgeld von 9,55 Millionen Euro verhängt hatte. Hintergrund der Entscheidung war die unbefugte Herausgabe einer Telefonnummer durch die Hotline des Unternehmens. Das Gericht sah darin zwar tatsächlich einen Datenschutzverstoß, das Bußgeld allerdings als zu hoch an.
Bericht bei LTO.
Hintergründe bei unternehmensstrafrecht.de.
EDSA veröffentlicht Empfehlungen zu Drittlandstransfers
Der Europäische Datenschutzausschuss (EDSA) hat vergangene Woche Empfehlungen zu Datentransfers personenbezogener Daten in europäische Drittländer veröffentlicht. Hintergrund ist die „Schrems II“-Entscheidung des EuGH aus dem Juli diesen Jahres. Dort hatte der EuGH u.a. festgestellt, dass bei Drittlandstransfers unter Einsatz der EU-Standardvertragsklauseln individuell geprüft werden muss, ob diese ausreichen, um ein angemessenes Datenschutzniveau zu gewährleisten. Ggf. müssten Verantwortliche zusätzliche Maßnahmen treffen. Wie solche Maßnahmen aussehen könnten, skizziert der EDSA nun in seinen Empfehlungen.
Zu den Empfehlungen des EDSA (Englisch).
Besprechung im CR-Blog.
Entwürfe für neue Standardvertragsklauseln veröffentlicht
Ebenfalls in Erwiderung auf das Schrems II-Urteil des EuGH hat die EU-Kommission neue Entwürfe für Standardvertragsklauseln veröffentlicht. Seit dem Urteil im Juli 2020 geht mit der Nutzung der SVK ein erhebliche Prüfungs- und Mehraufwand für die Anwender einher. Und dies zu beheben hat die EU-Kommission nun die internen Entwürfe zu den neuen Klauseln für ein öffentliches Konsultationsverfahren bereitgestellt. Die Entwürfe weichen von der bekannten Struktur ab. Die Kommission stellt u.a. klar, dass die neuen Klauseln im Lichte der Rechtsprechung des EuGH zu lesen sind. Neu sind auch festgelegte Garantien zur Einhaltung der europäischen Datenschutzstandards in Drittstaaten durch die Klauselverwender.
Die Entwürfe der EU-Kommission (Englisch).
Hintergründe bei Heise online.
EuGH: Keine Einwilligung in Datenspeicherung durch Opt-Out
Der Europäische Gerichtshof (EuGH) hat vergangene Woche noch einmal klargestellt, dass eine datenschutzrechtliche Einwilligung einer aktiven Handlung des Betroffenen bedarf (Rs. C-61/19). Ein vorausgefülltes Kästchen, das abgewählt oder gestrichen werden kann, genügt nicht. Hintergrund: Ein hatte Kunden Verträge angeboten, die eine Klausel zur Speicherung einer Ausweiskopie beinhalten. Das dazugehörige Kreuzchen zur Einwilligung in die Speicherung hatte das Mobilfunktunternehmen in den Verträgen bereits angekreuzt. Wie bereits in seiner Planet 49-Entscheidung urteilte der EuGH, dass dies nicht für eine wirksame Einwilligung ausreicht.
Zur Entscheidung des EuGH.
EuGH: Haftungserleichterungen für Bankkunden bei kontaktlosem Zahlen
Der EuGH hat vergangene Woche auch entschieden, dass Bankkunden nicht für kontaktlose Zahlungen haften müssen, die vorgenommen werden, nachdem eine Verlustmeldung der Bankkarte erfolgt ist (Rs. C-287/19). Im konkreten Fall hatte einen Bank in ihren AGB eine Haftung für nicht-autorisierte Zahlungen mit kontaktlosem Bezahlen aus. Der EuGH hat nun entschieden, dass Haftungsbeschränkungen für Banken zwar grundsätzlich möglich seien – nicht jedoch, wenn Kunden den Verlust oder die missbräuchliche Verwendung der Karte schnellstmöglich gemeldet hätten. Nach der erfolgten Meldung dürften keine weiteren finanziellen Belastungen für die Kunden entstehen.
Zum Urteil des EuGH.
Details bei faz.net.
EU-Kommission wirft Amazon Marktmissbrauch vor
Die EU-Kommission hat ein vorläufiges Ergebnis ihrer kartellrechtlicher Ermittlungen gegen Amazon veröffentlicht. Demnach wirft die Kommission Amazon vor, seine Marktmacht gegenüber Marktplatz-Händlern zu missbrauchen. Insbesondere soll Amazon sensible Geschäftsdaten von unabhängigen Händlern systematisch für das eigene Einzelhandelsgeschäft nutzen. Amazon hat nun die Möglichkeit zu den Beschwerdepunkten gegenüber der Kommission Stellung zu nehmen.
Hintergründe bei LTO.
Stellungnahme der Europäischen Kommission.
