Im Anschluss an eine Vorabentscheidung des EuGH hat das BAG in seinem Urteil vom 6.6.2023 (9 AZR 621/19) entschieden, dass die nach der DSGVO erforderliche Zuverlässigkeit des Datenschutzbeauftragten nicht vorliegt, wenn er gleichzeitig als Betriebsratsvorsitzender über die Methoden und den Umfang der Datenverarbeitung entscheidet.
Seit 10.07.2023 können personenbezogene Daten wieder auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO an zertifizierte Unternehmen in den USA übermittelt werden. Nachdem die Vorgängerbeschlüsse "Safe Harbour" und "EU-US-Privacy-Shield" vom Gerichtshof der Europäischen Union (EuGH) im Oktober 2015 bzw. Juli 2020 für unwirksam erklärt worden waren, gibt es nun das "EU-US Data Privacy Framework".
Wenn eine Person von einem Unternehmen (oder sonst datenschutzrechtlich Verantwortlichen) Auskunft nach Art. 15 DSGVO über die konkreten Empfänger seiner personenbezogenen Daten verlangt, muss diese offengelegt werden. Nach unserer Auffassung besteht aber aktuell keine Pflicht in Datenschutzinformationen gemäß Art. 13 und 14 DSGVO über die konkreten Empfänger zu informieren.
