Schadenersatzrecht

Datenpannen: Zu den Chancen auf DSGVO-Schadenersatz bei Bonusprogrammen

Inhalt: In dem Blogbeitrag geht es am Beispiel einer Datenpanne beim Betrieb eines Loyalitätsprogramms (Bonusprogramms oder auch "Loyalty-Programme") eines großen internationalen Unternehmens mit vielen Tausend Betroffenen Kunden, um die Aussichten von Betroffenen wegen der immateriellen und materiellen Schäden in Deutschland Schadenersatz zu erhalten. Die Autorin ist eine Anwältin, die Betroffene in Schadenersatzprozessen wegen einer solchen Datenpanne aus 2019 bei dem M. P. S. Loyalitätsprogramm vertritt, u.a. vor dem Oberlandesgericht in Frankfurt am Main. Wegen der zum Teil erst in 2023 höchstrichterlich geklärten Fragen zur Beweislast und Reichweite der Auskunftspflichten zog das Verfahren sich in die Länge. Nun gab es zwischenzeitlich mehrere [...]

Von |2024-09-23T16:30:44+02:00September 23rd, 2024|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

EUGH klärt Streitfrage zur #DSGVO Auskunftspflicht über die Identität der Empfänger

Mit dem Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 12.01.2023, C 154/21 (Österreichische Post AG) ist endlich eine der zentralen Streitpunkte zur DSGVO-Auskunftspflicht geklärt, nämlich dass der Verantwortliche über den Namen und Identität der Serviceprovider und sonstigen Empfänger der personenbezogenen Daten seines Mitarbeiters oder Kunden informieren muss. Das war bisher bei zahlreichen meiner Mandate einer der zentralen Streitpunkte, die oft gerade auch nach Datenpannen vor Gericht gelandet sind, weil die Verantwortlichen hier eine klare Auskunft verweigert haben. Ein Beispiel ist bei mir (unter vielen) der immer noch anhängige Rechtsstreit vor dem OLG Frankfurt, bei dem Mastercard Europe SA nach der Datenpanne [...]

Von |2023-01-13T10:16:03+01:00Januar 13th, 2023|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Ermittlungen der Generalstaatsanwaltschaft Berlin und Arrest der Einnahmen in Sachen Abmahnwelle Google Fonts

Die Generalstaatsanwaltschaft Berlin bei dem Anwalt und dessen Mandant des angeblichen Vereins "IG Datenschutz", die mit serienmäßigen Abmahnschreiben in diesem Jahr für viel Aufregung gesorgt haben, Durchsuchungen wegen des Verdachts des gewerblichen Betruges durchgeführt und Beweise gesichert. Hierbei hat die Generalstaatsanwaltschaft Einnahmen aus dem vermutlichen Betrug in Höhe von 346.000 Euro im Wege des Arrests nach der Strafprozessordnung sichergestellt. Zwar war der dynamische Einsatz von Google Fonts auf vielen Seiten tatsächlich ein Datenschutzverstoß, aber wenn wie hier die Abmahner die Seiten bewusst mit dem Ziel aufsuchen oder mittels eines Webcrawlers scannen lassen, um hiermit Einnahmen aus den serienmäßigen Zahlungsaufforderungen zu generieren, [...]

Von |2022-12-22T12:54:38+01:00Dezember 22nd, 2022|Blogroll, Datenschutzrecht, IT-Strafrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Handlungsempfehlungen aus Anlass der DSGVO-Abmahnwelle wegen Google Fonts

Handlungsempfehlungen zum richtigen Umgang mit den #Abmahnungen wegen Google #Webfonts #DSGVO #Webseitenchecks #Abmahnwelle Hintergrund: Webfonts sind Schriften, die für Webseiten entweder lokal auf den eigenen Webservern gespeichert sind oder dynamisch bei Google, Adobe oder anderen Anbietern kostenlos abgerufen werden können. Letzteres ist eindeutig nicht vereinbar mit der DSGVO und § 25 TTDSG (dem deutschen Datenschutzgesetz für Webseitenbetreiber), weil dann beim Aufruf der Seite die Google Schriften von den dortigen Servern nachgeladen werden und hiermit personenbezogene Nutzerdaten unbefugt an Google gesendet werden. Seit Juni 2022 versenden einige Abmahner mit oder ohne Anwalt Aufforderungsschreiben an Firmen und Vereine, die eine Webseite betreiben und [...]

Von |2022-11-02T15:40:11+01:00November 2nd, 2022|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Haftung eines B2B-Software-as-a-Service-Anbieters für unzureichende Aufklärung über Anforderungen

Die Anbieter von Software-as-a-Service-Business-Lösungen haben das Bestreben, Lizenzverträge nur langfristig zu vergeben und dies ist anders als im Privatkundenbereich im B2B Bereich meist eine Laufzeit über viele Jahre. Umso ärgerlicher ist es für den Kunden, wenn sich nach Abschluss des Vertrages herausstellt, dass erwartbare Funktionen bei ihm nicht funktionieren. Beispielsweise weil die Vernetzung mit weiteren vorhandenen Systemen einer ERP Software nicht erfolgreich hergestellt werden kann und die hierfür nötigen Schnittstellen erst noch programmiert werden müssten oder mangels Mithilfe von Drittanbietern nicht erstellt werden können. Auch wenn etwa wegen individueller Besonderheiten und Anforderungen des Geschäfts des Kunden wesentliche Funktionen der Software gar [...]

Von |2022-10-05T20:41:39+02:00Oktober 5th, 2022|Blogroll, digitale Produkte, Schadenersatzrecht, Vertragsrecht|0 Kommentare
Weiterlesen

OLG Frankfurt: Xing-Irrläufernachricht – Gericht fordert konkrete Darlegung des immateriellen Schadens für den erfolglosen Bewerber

E-mail Irrläufer sind ebenso wie über einen Messenger schnell passiert. Ein Händler hat sich 2018 bei einer Bank beworben via Xing und wegen eines versehentlichen „Klicks“ auf die falsche Person, sendete die Bank irrtümlich eine Nachricht an einen Bekannten des Händlers, der pikanterweise bei der gleichen Bankengruppe beschäftigt war. Die eigentlich für den Kläger bestimmte Nachricht enthielt den Text: „ Lieber Herr B, ich hoffe es geht Ihnen gut! Unser Leiter - Herr C - findet ihr Händler Profil sehr interessant. Jedoch können wir Ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin [...]

Von |2022-03-29T16:47:17+02:00März 29th, 2022|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Landgericht Mainz verurteilt Stromanbieter zu 5.000 Euro Schadenersatz wegen rechtswidriger Meldung an SCHUFA

Vorschnelle negative Schufa-Meldungen sind ein erheblicher Schaden für die Kreditfähigkeit eines Betroffenen. Die Voraussetzungen sind daher streng geregelt. Das Landgericht Mainz hat mit Urteil vom 12.11.2021 - Az. 3 O 12/20 einen Stromanbieter u.a. zur Zahlung von 5.000 Euro immateriellem Schadenersatz nach Art. 82 Abs. 1 DSGVO verurteilt, weil dieser vorschnell eine rechtswidrige negative Schufaeinmeldung als "uneinbringlich" im Laufe eines gerichtlichen Mahnverfahrens veranlasst hatte. Es stellten sich Pannen im Vorverfahren heraus und der Vollstreckungsbescheid war noch nicht rechtskräftig. Der Stromanbieter und spätere Beklagte hatte zwar Mahnungen versendet und ein gerichtliches Mahnverfahren wegen der erfolglos angemahnten Stromrechnung durchgeführt, jedoch den Zugang der [...]

Von |2021-11-17T13:26:08+01:00November 17th, 2021|Blogroll, Datenschutzrecht, Schadenersatzrecht|2 Kommentare
Weiterlesen

BGH erleichtert Schadenersatzklagen bei sittenwidriger Schädigung durch sog. Schneeballsysteme

Immer wieder kommt es vor, dass Richter in erster Instanz die Anforderungen an den klägerischen Vortrag überspannen, hier hat mal wieder der BGH das zurechtgerückt. Grundsätzlich hat der Kläger eines Verfahrens alle klagebegründenden Umstände vorzutragen und zu belegen. Der Bundesgerichtshof (BGH) ist den Geschädigten von sog. Schneeballsystemen nun entgegengekommen und hat eine Beweislasterleichterung mit Urteil vom 04.02.2021, Az.: III ZR 7/20 beschlossen. Unter dem Begriff “Schneeballsystem” versteht man eine Betrugsmasche, bei der die Befriedigung von Altgläubigern mit dem Geld von Neugläubigern erfolgt. Das System erwirtschaftet keinen eigenen Gewinn, sondern finanziert sich durch Überschuldung. Es ist für Geschädigte regelmäßig schwierig, das im [...]

Von |2021-08-20T15:48:42+02:00August 20th, 2021|Blogroll, Schadenersatzrecht|2 Kommentare
Weiterlesen

DSGVO-Schadenersatzklagen nach Datenpanne gegen Verantwortliche nicht rechtsmissbräuchlich

update 24.11.2022: In dem hier berichteten Verfahren ist weiterhin ein Berufungsverfahren vor dem OLG Frankfurt anhängig und haben wir zusätzlich auch die Auftragsverarbeiter mitverklagt. Da es ungewöhnlich (aber mangels korrekter identifizierender Auskunft über die Namen der Serviceprovider nicht von uns verschuldet ist), dass jetzt erst die Auftragsverarbeiter in Berufung mit verklagt wurden, hat die Gegenseite sich vor allem erst mal auf Zulässigkeitsfragen und Fragen der Darlegungs- und Beweislast berufen. Es gab noch keine Entscheidung. Ich habe Förderung des Verfahrens angemahnt im Juni und nunmehr am 5.11.2022 die Verzögerungsrüge nach § 198 GVG erheben müssen, damit das Land notfalls haftet, weil leider [...]

Von |2020-11-23T11:41:32+01:00November 23rd, 2020|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben