
Nachhaltigkeit
Nachhaltigkeitsberichterstattung – Was kommt durch die CSRD auf Unternehmen zu?
Mit der im November 2022 vom EU-Parlament verabschiedeten Corporate Sustainability Reporting...
Lesedauer ca.
4 Minuten
In dem Fall „Lindenapotheke“ (EuGH-Urt. v. 4.10.2024, C-21/23) klagte der Betreiber einer Apotheke gegen einen Wettbewerber, der über Amazon Marketplace nicht verschreibungspflichtige Medikamente vertreibt. Der Kläger argumentierte, dass die bei der Bestellung durch den Kunden verpflichtend anzugebenden Daten wie Name und Lieferadresse Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO seien, deren Verarbeitung ohne die Abgabe einer ausdrücklichen Einwilligung des jeweiligen Kunden unzulässig sei. Der EuGH bestätigte diese Aussage und urteilte, dass der Begriff der Gesundheitsdaten weit auszulegen sei und somit auch Informationen mit umfasse, die mittels Ableitung auf den Gesundheitszustand einer Person schließen lassen. Demnach sei eine Einwilligung zur Verarbeitung auch dieser Daten erforderlich. Des Weiteren bestätigte der EuGH, dass Datenschutz-Verstöße nicht nur durch Betroffene und Verbraucherschutzverbänden, sondern auch durch Wettbewerber angegriffen werden können. Dies erhöhe nur das Schutzniveau der DSGVO und des Datenschutzes in der EU.
Max Schrems hat erneut gegen Meta Platforms Ireland geklagt (EuGH-Urteil vom 04.10.2024, C-446/21). Anlass der Klage war die Tatsache, dass Meta sensible Daten über Max Schrems über dessen politische Überzeugung sowie sexuelle Orientierung zwecks der Schaltung gezielter Werbung auf Facebook verarbeitete, Meta diese Daten aber nicht über Facebook erhob, sondern Aussagen von Max Schrems entnahm, die dieser in einer öffentlichen Podiumsdiskussion in Wien offenbarte. Sein Facebook-Profil enthält bis heute keine Angaben zu diesen Informationen. Diese Datenverarbeitung erfolgte laut Schrems ohne seine dafür erforderliche ausdrückliche Einwilligung. Der EuGH urteilte, dass Daten über die sexuelle Orientierung die eine Person öffentlich mache, nicht automatisch dazu berechtige, diese zwecks der Schaltung von Werbung auf Social Media Plattformen und Webseite zu nutzen.
Der Verband Mousse hatte gegen das SNCF Beschwerde eingelegt, da beim Online-Kauf einer Zugfahrkarte die Anrede und die Geschlechtsidentität des Kunden abgefragt werden. Der EuGH urteilte am 09.01.2025 in seiner Entscheidung C-394/23, dass die Erhebung der Anrede und der Geschlechtsidentität gegen den Grundsatz der Datenminimierung verstoße, wenn keine legitimen Gründe für deren Erhebung bestünden. Ein überwiegendes berechtigtes Interesse zur Erhebung dieser Information zwecks Personalisierung der geschäftlichen Anrede sei zu verneinen, wenn dem Kunden bei Erhebung das berechtigte Interesse des Verantwortlichen nicht mitgeteilt werde, die Datenverarbeitung zur Wahrung des berechtigten Interesses nicht unbedingt notwendig ist und die Interessen, Grundrechte und Grundfreiheiten der Kunden, z.B. wegen der Diskriminierungsgefahr aufgrund der Geschlechtsidentität, schwerer wiegen. Das Urteil unterstreicht nochmal den Grundsatz der Datenminimierung und dessen hohe Bedeutung.
Der EuGH hat in seiner Rechtsprechung im Jahr 2024 wichtige neue Kernaussagen zur Beurteilung des Schadens im Datenschutz getroffen. Die wichtigsten führen wir Ihnen im Folgenden auf.
Nachhaltigkeit
Mit der im November 2022 vom EU-Parlament verabschiedeten Corporate Sustainability Reporting...
Allgemein
Die Richter des Bundessozialgerichts haben in drei Urteilen vom 20.07.2023 (Az.: B 12 BA 1/23...
Allgemein
Wenn Arbeitnehmer, insbesondere Grenzgänger, im Homeoffice im Ausland arbeiten, stellt sich die...