Datenschutzrecht

Interessante Fälle zum EU-Datenschutzrecht wie EU-DSGVO und Spezialgesetzen in Deutschland aus meiner Praxis

Zum EUGH Urteil vom 9.1.2025 – Bestellformulare anpassen bei Anrede Herr oder Frau

Der EUGH hat mit Urteil vom 9.1.2025 im Fall der französischen Bahngesellschaft SNCF entschieden, dass ein Unternehmen gegen die DSGVO verstößt, wenn der Kunde (hier Fahrgast) gezwungen wird, "Herr" oder "Frau" anzugeben, ohne eine andere Möglichkeit zu haben. Dies sei zu den vertraglichen Zwecken im Personenverkehr keine erforderliche Angabe und daher nicht DSGVO-konform. Das Urteil hat erhebliche praktische Auswirkungen und erfordert Anpassungen, um juristischen Ärger zu vermeiden. Ich fasse zusammen und gebe Praxistipps. Was genau hat der EUGH entschieden und KritikIm Urteil EUGH am 9.1.2025 mit Aktenzeichen C-394/93  ging es um Bahntickets und das Bestellformular der französischen Bahngesellschaft „SNCF Connect“, [...]

Von |2025-01-27T16:10:56+01:00Januar 18th, 2025|Datenschutzrecht|0 Kommentare
Weiterlesen

Haftung für Fehler des KI-Outputs vermeiden – Beispiel LG Kiel

Es gilt immer aus den Fehlern der anderen (hier bei der geschäftlichen Nutzung von KI-Content) zu lernen. Ein Wirtschaftsauskunftsdienst, der KI-gestützt falsche negative Informationen veröffentlicht hat, wurde trotz Widerspruch zur sofortigen Unterlassung der Veröffentlichung der falschen negativen Information über ein Unternehmen vom Landgericht Kiel (Az. 6 O 151/23) verurteilt. Antragstellerin war das betroffene mittelständische Unternehmen, über das fälschlicherweise verbreitet wurde, es würde "wegen Vermögenslosigkeit gemäß § 394 FamFG gelöscht". Richtigerweise kam das Landgericht zu dem Schluss, dass die Plattform damit das Unternehmenspersönlichkeitsrecht des betroffenen Unternehmens verletzt hat und zur sofortigen Unterlassung und Beseitigung der Veröffentlichung im Internet verpflichtet ist. Die [...]

Von |2024-11-22T21:16:37+01:00November 22nd, 2024|Allgemein, Datenschutzrecht, KI-Recht|0 Kommentare
Weiterlesen

Datenpannen: Zu den Chancen auf DSGVO-Schadenersatz bei Bonusprogrammen

Inhalt: In dem Blogbeitrag geht es am Beispiel einer Datenpanne beim Betrieb eines Loyalitätsprogramms (Bonusprogramms oder auch "Loyalty-Programme") eines großen internationalen Unternehmens mit vielen Tausend Betroffenen Kunden, um die Aussichten von Betroffenen wegen der immateriellen und materiellen Schäden in Deutschland Schadenersatz zu erhalten. Die Autorin ist eine Anwältin, die Betroffene in Schadenersatzprozessen wegen einer solchen Datenpanne aus 2019 bei dem M. P. S. Loyalitätsprogramm vertritt, u.a. vor dem Oberlandesgericht in Frankfurt am Main. Wegen der zum Teil erst in 2023 höchstrichterlich geklärten Fragen zur Beweislast und Reichweite der Auskunftspflichten zog das Verfahren sich in die Länge. Nun gab es zwischenzeitlich mehrere [...]

Von |2024-09-23T16:30:44+02:00September 23rd, 2024|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

#DSGVO-Compliance: Gerichte entscheiden uneinheitlich zu Unterlassungsklagen bei nicht rechtskonform gestaltetem Einsatz von Marketingtools mit „Drittlandtransfer“

Warum ist das Risiko für Unternehmen beim Einsatz von Marketing-Analysetrackern oft hoch? Weil sie teilweise Verfahrensverzeichnisse mit den Rechtsgrundlagen und Datenschutzverträge mit den Anbietern nicht richtig vorher geprüft haben und daher im Falle eines Rechtsstreits nicht die nötigen Informationen und Dokumente darüber bereitstellen können. Immer wieder ist es schwierig, die nötigen Informationen und Verträge im Unternehmen systematisch zu erfassen und bei Bedarf der Behörde oder dem Betroffenen die korrekten Auskünfte zu erteilen. Das führt immer wieder zu Rechtsstreitigkeiten, erst recht wenn rauskommt, dass die Rechtsgrundlage fehlte. Während die Arbeitsgerichte mit der Verurteilung zur Unterlassung oder Schadenersatz bei Datenschutzverstößen etwa gegen Auskunftsersuchen [...]

Von |2023-05-12T20:35:21+02:00Mai 12th, 2023|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

EUGH klärt Streitfrage zur #DSGVO Auskunftspflicht über die Identität der Empfänger

Mit dem Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 12.01.2023, C 154/21 (Österreichische Post AG) ist endlich eine der zentralen Streitpunkte zur DSGVO-Auskunftspflicht geklärt, nämlich dass der Verantwortliche über den Namen und Identität der Serviceprovider und sonstigen Empfänger der personenbezogenen Daten seines Mitarbeiters oder Kunden informieren muss. Das war bisher bei zahlreichen meiner Mandate einer der zentralen Streitpunkte, die oft gerade auch nach Datenpannen vor Gericht gelandet sind, weil die Verantwortlichen hier eine klare Auskunft verweigert haben. Ein Beispiel ist bei mir (unter vielen) der immer noch anhängige Rechtsstreit vor dem OLG Frankfurt, bei dem Mastercard Europe SA nach der Datenpanne [...]

Von |2023-01-13T10:16:03+01:00Januar 13th, 2023|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Ermittlungen der Generalstaatsanwaltschaft Berlin und Arrest der Einnahmen in Sachen Abmahnwelle Google Fonts

Die Generalstaatsanwaltschaft Berlin bei dem Anwalt und dessen Mandant des angeblichen Vereins "IG Datenschutz", die mit serienmäßigen Abmahnschreiben in diesem Jahr für viel Aufregung gesorgt haben, Durchsuchungen wegen des Verdachts des gewerblichen Betruges durchgeführt und Beweise gesichert. Hierbei hat die Generalstaatsanwaltschaft Einnahmen aus dem vermutlichen Betrug in Höhe von 346.000 Euro im Wege des Arrests nach der Strafprozessordnung sichergestellt. Zwar war der dynamische Einsatz von Google Fonts auf vielen Seiten tatsächlich ein Datenschutzverstoß, aber wenn wie hier die Abmahner die Seiten bewusst mit dem Ziel aufsuchen oder mittels eines Webcrawlers scannen lassen, um hiermit Einnahmen aus den serienmäßigen Zahlungsaufforderungen zu generieren, [...]

Von |2022-12-22T12:54:38+01:00Dezember 22nd, 2022|Blogroll, Datenschutzrecht, IT-Strafrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Handlungsempfehlungen aus Anlass der DSGVO-Abmahnwelle wegen Google Fonts

Handlungsempfehlungen zum richtigen Umgang mit den #Abmahnungen wegen Google #Webfonts #DSGVO #Webseitenchecks #Abmahnwelle Hintergrund: Webfonts sind Schriften, die für Webseiten entweder lokal auf den eigenen Webservern gespeichert sind oder dynamisch bei Google, Adobe oder anderen Anbietern kostenlos abgerufen werden können. Letzteres ist eindeutig nicht vereinbar mit der DSGVO und § 25 TTDSG (dem deutschen Datenschutzgesetz für Webseitenbetreiber), weil dann beim Aufruf der Seite die Google Schriften von den dortigen Servern nachgeladen werden und hiermit personenbezogene Nutzerdaten unbefugt an Google gesendet werden. Seit Juni 2022 versenden einige Abmahner mit oder ohne Anwalt Aufforderungsschreiben an Firmen und Vereine, die eine Webseite betreiben und [...]

Von |2022-11-02T15:40:11+01:00November 2nd, 2022|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

OLG Karlsruhe: Krankenhaus darf AWS Hostingdienstleistungen mit Servern in Frankfurt einsetzen

AWS-Cloud der luxemburgischen Tochter kann DSGVO-konform mit vertraglichen Zusage und Servern in Frankfurt eingesetzt werden Mit Beschluss vom 7.9.2022 hat das OLG Karlsruhe die umstrittene Entscheidung der Vergabekammer Baden-Württemberg vom 13.07.2022 aufgehoben, mit der ein Wettbewerber erfolgreich den Ausschluss eines Anbieters mit AWS-Cloud wegen Verstoß gegen die DSGVO in einem Vergabeverfahren eines öffentlich-rechtlichen Krankenhauses erwirkt hatte. Laut Vorinstanz (Vergabekammer Baden-Württemberg 13.7.2022, - 1 VK 23/22) war das Angebot mit AWS-Cloudservices trotz Vertrag mit der luxemburgischen Tochter und Serverstandort Frankfurt am Main nicht vereinbar mit der DSGVO, weil das latente Risiko eines Zugriffs der US-amerikanischen Mutter bzw. der US-Behörden auf die sensiblen [...]

Von |2022-09-07T16:14:27+02:00September 7th, 2022|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

OLG Frankfurt: Xing-Irrläufernachricht – Gericht fordert konkrete Darlegung des immateriellen Schadens für den erfolglosen Bewerber

E-mail Irrläufer sind ebenso wie über einen Messenger schnell passiert. Ein Händler hat sich 2018 bei einer Bank beworben via Xing und wegen eines versehentlichen „Klicks“ auf die falsche Person, sendete die Bank irrtümlich eine Nachricht an einen Bekannten des Händlers, der pikanterweise bei der gleichen Bankengruppe beschäftigt war. Die eigentlich für den Kläger bestimmte Nachricht enthielt den Text: „ Lieber Herr B, ich hoffe es geht Ihnen gut! Unser Leiter - Herr C - findet ihr Händler Profil sehr interessant. Jedoch können wir Ihre Gehaltsvorstellungen nicht erfüllen. Er kann 80k + variable Vergütung anbieten. Wäre das unter diesen Gesichtspunkten weiterhin [...]

Von |2022-03-29T16:47:17+02:00März 29th, 2022|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Landgericht Mainz verurteilt Stromanbieter zu 5.000 Euro Schadenersatz wegen rechtswidriger Meldung an SCHUFA

Vorschnelle negative Schufa-Meldungen sind ein erheblicher Schaden für die Kreditfähigkeit eines Betroffenen. Die Voraussetzungen sind daher streng geregelt. Das Landgericht Mainz hat mit Urteil vom 12.11.2021 - Az. 3 O 12/20 einen Stromanbieter u.a. zur Zahlung von 5.000 Euro immateriellem Schadenersatz nach Art. 82 Abs. 1 DSGVO verurteilt, weil dieser vorschnell eine rechtswidrige negative Schufaeinmeldung als "uneinbringlich" im Laufe eines gerichtlichen Mahnverfahrens veranlasst hatte. Es stellten sich Pannen im Vorverfahren heraus und der Vollstreckungsbescheid war noch nicht rechtskräftig. Der Stromanbieter und spätere Beklagte hatte zwar Mahnungen versendet und ein gerichtliches Mahnverfahren wegen der erfolglos angemahnten Stromrechnung durchgeführt, jedoch den Zugang der [...]

Von |2021-11-17T13:26:08+01:00November 17th, 2021|Blogroll, Datenschutzrecht, Schadenersatzrecht|2 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben