Nicht jeder Verstoß gegen die DSGVO stellt einen wichtigen Kündigungsgrund im Sinne von § 626 Abs. 1 BGB dar. Die Weiterleitung von E-Mails mit sensiblen Daten an den privaten E-Mail-Account aber schon.
Die nach der DSGVO erforderlichen Sicherheitsmaßnahmen müssen gemäß Art. 32 Abs. 2 unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.
Im Rahmen eines Beschwerdeverfahrens nach Art. 77 DSGVO kann das Ermessen einer Aufsichtsbehörde auf null sinken.
Der Anspruch auf eine Kopie personenbezogener Daten umfasst auch die Dokumente und Schriftstücke, die von der auskunftsersuchenden Person erstellt wurden, nicht jedoch zwangsläufig interne Vermerke, Gesprächs- und Telefonnotizen.
Bei Mitteilung der Kontaktdaten des Datenschutzbeauftragten nach Art. 13 Abs. 1 Buchst. b DSGVO ist die Nennung des Namens nicht zwingend. Entscheidend und zugleich ausreichend für den Betroffenen ist die Mitteilung der Informationen, die für die Erreichbarkeit der zuständigen Stelle erforderlich sind.
Eine Verbandsklage kann erhoben werden, wenn nachgewiesen wird, dass die Rechte einer betroffenen Person infolge einer Verarbeitung personenbezogener Daten verletzt wurden.
Der in Art. 82 Abs. 1 DSGVO vorgesehene Schadenersatzanspruch erfüllt ausschließlich eine Ausgleichsfunktion, da eine auf diese Bestimmung gestützte Entschädigung in Geld es ermöglichen soll, den erlittenen Schaden in vollem Umfang auszugleichen.
Eine betroffene Person muss das Vorliegen eines durch einen Verstoß gegen die DSGVO verursachten Schadens nachweisen, ohne dass dieser Schaden jedoch einen gewissen Schweregrad erreichen müsste.
Im Zuge eines Bewerbungsverfahrens darf ein Arbeitgeber Internetrecherchen zu den Bewerbern durchführen. Diese müssen allerdings darüber informiert werden.
Für die Untersuchung mehrerer ähnlicher/gleichartiger Verarbeitungsvorgänge (im Hinblick auf die Art, den Umfang, die Umstände, den Zweck und die Risiken) mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden (Art. 35 Abs. 1 Satz 2 DSGVO).
Sowohl die Erhebung öffentlich zugänglicher Daten als auch die der Übersendung eines Werbeschreibens zugrundeliegende Verarbeitung der Daten kann in Übereinstimmung mit Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO erfolgen.
Am 27. März 2024 wurde erneut ein Referentenentwurf zur Änderung des BDSG veröffentlicht.