Zum Inhalt springen

EuGH

Cover Michael Will

Verwendung der Anrede nach dem EuGH-Urteil C-394/23 – Michael Will im Datenschutz Talk Podcast

    Darf ich Kunden noch mit „Herr“ oder „Frau“ ansprechen – oder ist das bereits ein Datenschutzverstoß?
    Diese Frage bewegt aktuell viele Unternehmen. Anlass ist das EuGH-Urteil C-394/23, das die Pflicht zur Anrede bei SNCF Connect für unzulässig erklärt hat. Der Grund: Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 DSGVO.

    In dieser Themenfolge des Datenschutz Talks analysieren wir das Urteil gemeinsam mit Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Dabei geht es nicht nur um die juristische Bewertung, sondern vor allem um die praktischen Folgen für Unternehmen, Datenschutzbeauftragte und Geschäftsführungen.

    Was du aus dieser Folge mitnimmst:

    Ausgangspunkt des Urteils: Was ist passiert?

    Der Fall „Mousse gegen CNIL und SNCF Connect“: Pflichtfeld Anrede: „Herr“ oder „Frau“ beim Online-Ticketkauf.

    Warum der EuGH darin einen Verstoß gegen die DSGVO sieht.

    Bedeutung des Begriffs „erforderlich“ im Rahmen der Datenminimierung.

    EuGH-Urteil zur Anrede: Was steht in der Begründung?

    Warum die Anrede nicht zur Vertragserfüllung nötig ist.

    Warum der EuGH eine inklusivere, neutrale Ansprache fordert.

    Wie sich der Begriff „Erforderlichkeit“ verschärft hat.

    Was ändert sich durch das Urteil in der Praxis?

    Müssen Formulare mit Anredefeldern jetzt angepasst werden?

    Reicht die Auswahloption „keine Angabe“ aus?

    Dürfen Unternehmen noch personenbezogene Anreden in der 1:1-Kommunikation verwenden?

    DSGVO & berechtigtes Interesse: Was gilt künftig?

    Warum der EuGH das berechtigte Interesse der Bahn nicht gelten ließ.

    Welche Anforderungen nun an Artikel 6 Abs. 1 lit. f DSGVO gestellt werden.

    Was passiert, wenn der Zweck bzw. das berechtigte Interesse nicht in der Datenschutzerklärung steht?

    Müssen Daten jetzt gelöscht werden?

    Einwilligung oder berechtigtes Interesse? Was der EuGH wirklich meint

    Deutet sich ein Vorrang der Einwilligung an?

    Welche Rolle spielen Informationspflichten nach Artikel 13 DSGVO?

    Warum Einwilligung allein nicht automatisch sicher ist.

    Handlungsempfehlungen für Unternehmen

    Was Datenschutzbeauftragte jetzt konkret prüfen sollten.

    Wie ein sauberes 6 Abs. 1 lit. f-Modell aufgebaut sein muss.

    Welche Angaben in der Datenschutzerklärung nicht fehlen dürfen.

    Wann Widerspruchsmöglichkeiten aktiv und technisch umsetzbar sein müssen.

    Keywords, die in dieser Folge behandelt werden:

    EuGH Urteil Anrede

    Datenminimierung DSGVO

    Pflichtfelder Webformulare

    berechtigtes Interesse DSGVO

    Einwilligung oder berechtigtes Interesse

    Artikel 13 DSGVO Informationspflicht

    personenbezogene Anrede Datenschutz

    DSGVO Formulare Anrede

    Datenschutz Aufsichtsbehörden Einschätzung

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/verwendung-der-anrede-nach-dem-eugh-urteil-c-394-23-michael-will-im-datenschutz-talk-podcast/

    Coverbild Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast

    Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast

      Der große Datenschutz-Jahresrückblick 2023 – Highlights – Unterhaltung – interessante und bekannte Gäste wie

      – Dr. h.c. Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein und Vorsitzende der DSK in 2023
      – Prof. Dr. Alexander Golland,  Rechtsanwalt und Professor für Wirtschaftsrecht in Aachen
      – Dr. Carlo Piltz, „Top-Anwalt“ im Bereich Datenschutzrecht und unter anderem Autor des bekannten Internetblogs „De Lege Data“

      Außerdem gibt es Updates zu einigen Themen aus erster Hand:
      – Stefan Hessel zu Microsoft M365 (Themenfolgen: https://migosens.de/windows-diagnosedaten-friedhelm-peplowski-im-datenschutz-talk/ und https://migosens.de/datenflusse-in-ms-teams-friedhelm-peplowski-im-ds-talk/)
      – Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts (zur Themenfolge Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast https://migosens.de/die-europaische-datenstrategie-max-hermann-im-datenschutz-talk-podcast/)
      – zur Themenfolge KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast/

      Die Interviews mit unseren Gästen sind auch als Video auf unserem YouTube-Kanal verfügbar:
      – Dr. h.c. Marit Hansen unter https://youtu.be/Af-8a8u8G78
      – Prof. Dr. Alexander Golland unter https://youtu.be/SdkV_2_8wA4
      – Dr. Carlo Piltz unter https://youtu.be/9T0Y8T8uH3g
      – Stefan Hessel mit einem Themenupdate zu Microsoft M365 unter https://youtu.be/TlmF4NwOfsU
      – Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts um 14h unter https://youtu.be/GV8Gfxsuco4

      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
      Twitter: https://twitter.com/DS_Talk
      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
      Instagram: https://www.instagram.com/datenschutztalk_podcast/
      YouTube: Gesamt Show Vodcast

      Folge hier kommentieren: https://migosens.de/menschen-bilder-datenschutz-jahresrueckblick-2023-datenschutz-talk-podcast/

      #ds_talk #dsgvo #podcast #datenschutz #datenschutzbymigosens

      Cover Datenschutz Podcast

      Unabhängige AWS-Cloud für Europa – Datenschutz News KW 43-2023

        Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
        Wir geben einen kurzen Überblick der aktuellen Themen:

        – Adresshändler Acxiom verklagt Datenschutzbehörde Hessen (https://noyb.eu/de/address-trader-sues-german-dpa-prevent-noyb-accessing-files)

        – Ausnahme wendet Bußgeld gegen Clearview AI ab (https://www.bbc.com/news/technology-67133157)

        – Stalking mit Bluetooth-Trackern gesetzlich unzureichend geregelt (https://www.heise.de/news/Stalking-mit-Bluetooth-Trackern-Bayern-und-Hamburg-wollen-Gesetz-nachschaerfen-9340417.html)

        – Amazon AWS startet souveräne Cloud für Europa (https://aws.amazon.com/de/blogs/aws/in-the-works-aws-european-sovereign-cloud/)

        – EuGH urteilt zur Kopie der Patientenakte (https://curia.europa.eu/juris/document/document.jsf;jsessionid=DCB1F4B0A1ACE943F4C1955923681206?text=&docid=279125&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=3728969)
        (Urt. v. 26.10.2023, Az. C-307/22)

        – Generalanwalt legt Schlussantrag im Verfahren gegen Scalable Capital GmbH vor

        – MOVEit-Sicherheitslücke: Weitere Kunden betroffen

        Tipps und Empfehlungen:

        – BSI ermöglicht Selbsteinschätzung zu Cyber-Sicherheit (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/ECSM_CSN_Umfrage_231024.html)
        – Anmeldung zum dritten Forum des Cyber-Sicherheitsnetzwerks am 14.11.23 (https://www.bsi.bund.de/SharedDocs/Termine/DE/2023/CSN_Forum.html)

        – BSI-Projekt „Weg in die Basis-Absicherung“ nebst IT-Checklisten für Kommunen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/WIBA/Weg_in_die_Basis_Absicherung_WiBA_node.html)

        Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

        Twitter: https://twitter.com/DS_Talk

        Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
        (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

        Instagram: https://www.instagram.com/datenschutztalk_podcast/

        Folge hier kommentieren: https://migosens.de/unabhangige-aws-cloud-fur-europa-datenschutz-news-kw-43-2023/

        #TeamDatenschutz #TeamInfoSec #DSTalk

        Datenschutz News Cover KW 43/2022

        Einstweilige Verfügung wegen Google Fonts – Datenschutz News KW 43/2022

          Was ist in der KW 43 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

          Erklärung zwischen südkoreanischen und französischen Datenschutzbehörden sieht Zusammenarbeit in datenschutzrechtlicher Forschung, Weiterbildung und Austausch von Beschäftigten vor
          Rund 5 Mio € Bußgeld gegen ein Bauunternehmen in der UK wegen einer Phishing Mail
          Fünf-Jahres-Sterberisiko anhand von sensiblen persönlichen Daten durch smarte Geräte
          Arbeitgeber soll 7.500 EUR Schmerzensgeld für WhatsApp-Auswertung bezahlen (ArbG Mannheim, Az. 14 Ca 135/20)
          Einwilligung für die Veröffentlichung von Kontaktdaten im Telefonverzeichnis erforderlich (EuGH, Rechtssache C-129/21)
          LG Baden-Baden untersagt per einstweiliger Verfügung Forderungen im Zusammenhang mit Google Fonts (LG Baden-Baden, Az. 3 O 277/22)
          Schufa-Eintrag bei bestrittener Forderung ist unzulässig (LG Frankenthal, Az.: 8 O 163/22)
          Lesetipps:
          Tätigkeitsbericht des LfDI Thüringen veröffentlicht: https://www.tlfdi.de/fileadmin/tlfdi/datenschutz/Wir_ueber_uns_-_Musterformulare/Taetigkeitsberichte_ab_2020/4._Taetigkeitsbericht_zur_DSGVO_Berichtsjahr_2021.pdf

          EDSA veröffentlicht verabschiedete Dokumente im Rahmen der Plenarsitzung im Oktober: https://edpb.europa.eu/news/news/2022/october-plenary-adopted-documents_de

          EDSA adressiert Schreiben an die EU Kommission mit verfahrensrechtlichen Aspekten, die auf EU-Ebene harmonisiert werden könnten: https://edpb.europa.eu/system/files/2022-10/edpb_letter_out2022-0069_to_the_eu_commission_on_procedural_aspects_en_0.pdf

          EDSA stellt Meldepflichten von nicht in der EU niedergelassenen Unternehmen in aktualisierten Leitlinien klar: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_de

          Datenschutzhinweise mit Icons übersichtlich gestalten – Icons stehen kostenlos zur Verfügung: https://www.baden-wuerttemberg.datenschutz.de/icons-hinweise-zum-datenschutz-uebersichtlich-gestalten/

          Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

          Twitter: https://twitter.com/DS_Talk

          Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

          Instagram: https://www.instagram.com/datenschutztalk_podcast/

          Folge hier kommentieren: https://migosens.de/einstweilige-verfuegung-wegen-google-fonts-datenschutz-news-kw-43-2022

          Cover DS News KW 42

          EuGH entscheidet zu Testdaten – Datenschutz News KW 42-2022

            Was ist in der KW 42 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:

            Schwere Datenpanne im Online-Shop von Peek & Cloppenburg Düsseldorf
            Datenschutzwidrige Aufzeichnungen dürfen nicht als Beweismittel verwertet werden: LAG Niedersachsen vom 06.07.2022 – Az.: 8 Sa 1148/20

            Mängel bei Mailsicherheit in Arztpraxen festgestellt
            Zentrale Speicherung von Gesundheitsdaten beim Forschungsdatenzentrum vor Gericht
            Anordnung der Löschung von Aufzeichnungen von Videokonferenzen eines Beirats durch die Datenschutzbehörde Bremen
            Kreditwürdigkeitsprüfung aufgrund fehlender Rechtsgrundlage unrechtmäßig durchgeführt: 72.500 EUR Bußgeld für ungarische Bank
            CNIL verhängt Bußgeld gegen Clearview AI in Höhe von 20 Mio. €
            EuGH-Entscheidung zur Zweckbindung bzgl. Verarbeitung von Kundendaten in zusätzlicher Datenbank: Az.: C-77/21

            Digitalcourage e.V. hat eine Unterlassungsklage gegen die Deutsche Bahn beim Frankfurter Landgericht eingereicht

            Empfehlungen und Lesetipps:
            Informationsangebot Datenschutz im Verein: https://lfd.niedersachsen.de/startseite/fortbildung/datenschutzinstitut_niedersachsen_dsin/programm_2022/datenschutz-ehrenamt-216281.html

            Blogbeitrag zu den Standard-Datenschutzklauseln: https://migosens.de/standarddatenschutzklauseln-standard-contractual-clauses-scc/

            Bayrisches Landesamt für Datenschutzaufsicht veröffentlicht 11. Tätigkeitsbericht
            https://www.lda.bayern.de/media/baylda_report_11.pdf

            Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

            Twitter: https://twitter.com/DS_Talk

            Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/

            Instagram: https://www.instagram.com/datenschutztalk_podcast/

            Folge hier kommentieren: https://migosens.de/eugh-entscheidet-zu-testdaten-datenschutz-news-kw-42-2022