Kategorie: Cybercrime, IT & Datenschutz

Österreichisches Bundesverwaltungsgericht konkretisiert den datenschutzrechtlichen Unternehmensbegriff

Das österreichische Bundesverwaltungsgericht hat in einer bisher noch kaum beachteten Entscheidung (Erkenntnis vom 26.03.2024 – W 1372241630 – 1/48 E, BeckRS 2024, 9808) hieran angeknüpft und überzeugend Ausführungen dazu getätigt, wie der kartellrechtlich geprägte Unternehmensbegriff auf das Datenschutzbußgeldrecht transferiert werden kann. Aber nicht nur aus diesem Grund handelt es sich um ein beachtenswertes Urteil, denn die Entscheidung unterstreicht einmal mehr den Wert der Bußgeldverteidigung. Das Gericht reduzierte das Bußgeld auf die Beschwerde der Bank hin beträchtlich: während die Datenschutzbehörde noch einen Betrag von EUR 4 Mio. in Ansatz brachte, verringerte das Gericht diesen Betrag auf EUR 50.000,00.

Mehr »

Bußgeld gegen Uber wegen rechtswidriger Datenübermittlung

Die niederländische Datenschutzbehörde hat gegen Uber eine Geldbuße von 290 Millionen Euro verhängt. Uber soll zwischen 2021 und 2023 Daten seiner Fahrer aus dem europäischen Wirtschaftsraum (EWR) ohne hinreichenden Schutz an Server in den USA übermittelt haben. Es handelt sich bereits um das dritte Bußgeld, das die AP wegen Datenschutzverstößen gegen Uber verhängt: 2018 wurde Uber bereits mit einem Bußgeld von 600.000 Euro sowie 2023 mit einem Bußgeld von 10 Millionen Euro sanktioniert.

Mehr »

Das Sanktionsregime der KI-Verordnung

Am 1. August 2024 ist die KI-Verordnung in Kraft getreten. Die Verordnung enthält ein komplexes Normengeflecht und formuliert nach Risikokriterien differenzierende Pflichten. Aber auch die Rechtsfolgenseite beinhaltet nuancierte Regelungen und sieht für verschiedene Verstöße unterschiedliche Sanktionsmodalitäten vor. Die Verordnung enthält in einem praxisrelevanten Bereich jedoch keine eigenen Sanktionstatbestände, auf welche die Sanktionierung von Betroffenen unmittelbar gestützt werden könnte.

Mehr »

Akteneinsicht in der Betriebs-/Außenprüfung (Finanzgericht Düsseldorf vom 09.02.2022, 4 K 641/20 AO)

Steuerliche Außenprüfungen können für Steuerpflichtige lästig und zuweilen auch undurchsichtig werden. Das Finanzamt nimmt alles und vieles unter die Lupe. Was sich die Prüfer genau anschauen, bleibt oft im Dunklen. Das Finanzgericht Düsseldorf weist in einer jetzt veröffentlichten Entscheidung darauf hin, dass Steuerpflichtige nicht völlig machtlos sind: Soweit ein Finanzamt personenbezogene Daten verarbeitet, kann ein Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO bestehen.

Mehr »

Strafverteidigung und Datenschutzverstöße

Der Europäische Gerichtshof (EuGH) hat im Dezember 2023 ein Urteil zur Datenschutzgrundverordnung (DSGVO) gefällt (Rechtssache C-807/21 – Deutsche Wohnen) und damit eine der wohl wichtigsten Grundsatzfragen des Datenschutzrechts geklärt. Dadurch soll Behörden die Ermittlungsarbeit erleichtert werden – aber auch die Verteidigung profitiert davon. In diesem Beitrag erfahren Sie, was jetzt für Unternehmen wichtig ist.

Mehr »

DSGVO-Bußgelder: EuGH erklärt unmittelbare Bebußung juristischer Personen für zulässig, Verschulden erforderlich

In seinem Urteil vom 5. Dezember 2023 hat der Europäische Gerichtshof (EuGH) in der Sache „Deutsche Wohnen“ (Rs. C-807/21) entschieden, dass es für die Verhängung eines Bußgeldes nach der Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person nicht erforderlich ist, den Verstoß zuvor einer identifizierten natürlichen Person zuzurechnen. Entgegenstehende mitgliedstaatliche Regelungen seien nicht anwendbar. Die Haftung setze nach dem EuGH jedoch einen schuldhaften Verstoß (Vorsatz oder Fahrlässigkeit) voraus.

Mehr »