Datenschutzrecht

Interessante Fälle zum EU-Datenschutzrecht wie EU-DSGVO und Spezialgesetzen in Deutschland aus meiner Praxis

OLG Frankfurt: Wahre Warnhinweise können rechtwidrig sein, es ist konkret abzuwägen…

OLG Frankfurt: Der wahre Warnhinweis gegenüber Werbepartnern über einen verurteilten Betrüger, er sei ein Betrüger kann rechtswidrig sein, wenn die Tat über 7 Jahre zurückliegt und keine aktuellen Verfehlungen ähnlicher Art hinzugetreten sind Wenn es sich um Äußerungen mit ehrrührigen Meinungen oder Aussagen mit wahrem Tatsachenkern über ehemalige Geschäftspartner, handelnde Personen von Unternehmen oder Freunde handelt, dann können die Streitigkeiten schnell sehr hoch eskalieren. Die Frage, ob die Äußerung rechtswidrig war, erfordert dann aber neben einem Informationsinteresse des Erklärungsempfängers oder bei öffentlichen Posts dann eben der Öffentlichkeit – je nach Kontext der Äußerungen - nach ständiger Rechtsprechung eine Abwägung der widerstreitenden [...]

Von |2021-07-06T16:22:55+02:00Juli 6th, 2021|Blogroll, Datenschutzrecht, Medienrecht|0 Kommentare
Weiterlesen

#DSGVO: Bundesverfassungsgericht zur Vorlagepflicht bei Klageabweisung wegen immateriellem Schadenersatz nach Art. 82

Das Bundesverfassungsgericht (BVerfG) hat in einem Beschluss vom 14. Januar 2021 (Az.: 1 BvR 2853/19) einer Verfassungsbeschwerde stattgegeben und dem Amtsgericht Goslar aufgegeben, eine unionsrechtlich nicht geklärte Frage zur Schadenersatzpflicht bei Datenschutzverstößen von Unternehmen nach Art. 82 DSGVO dem Europäischen Gerichtshof (EUGH) zur klärenden Entscheidung vorzulegen. Indem das Amtsgericht über die entscheidungserhebliche Frage, ob die Schadenersatzpflicht nach Art. 82 DSGVO auch in Bagatellfällen besteht oder eine Erheblichkeitsschwelle als ungeschriebene Tatbestandsvoraussetzung zu statuieren ist, selbst entschieden hat, ohne die Sache dem EUGH vorzulegen, hat das Amtsgericht das Grundrecht des Klägers auf seinen gesetzlichen Richter nach Art. 101 Grundgesetz (GG) verletzt. Eine solche [...]

Von |2021-02-26T15:25:07+01:00Februar 26th, 2021|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

#DSGVO-Beschwerde und #Schadenersatzdurchsetzung: hier Durchsetzung bei Datenpanne ist für Verletzte schwierig

Datenpannen passieren häufig im Ausland und zuständige federführende Aufsichtsbehörden nach der DSGVO sind oft ebenfalls nicht in Deutschland. Betroffene, die Auskunfts- und Schadenersatzansprüche gegen den Verantwortlichen und/oder Auftragsverarbeiter nach Art. 82 DSGVO durchsetzen wollen, bzw. Unternehmen, die nach einer solchen Panne sich fragen, was sie konkret mitteilen müssen, haben derzeit daher an 2 Fronten zu kämpfen. Einmal bei den Zivilgerichten, die die Auskunfts-, Darlegungs- und Beweisgrundsätze bisher nicht einheitlich und zum Teil entgegen Art. 82 DSGVO und den nach Erwägungsgrund 146 DSGVO zu beachtenden Effektivitätsgrundsätzen restriktiv auslegen. So hat das Landgericht Frankfurt, und zwar einmal die 27. Zivilkammer mit Urteil Landgericht [...]

Von |2021-02-03T17:57:17+01:00Februar 3rd, 2021|Datenschutzrecht, Vertragsrecht|0 Kommentare
Weiterlesen

DSGVO-Schadenersatzklagen nach Datenpanne gegen Verantwortliche nicht rechtsmissbräuchlich

update 24.11.2022: In dem hier berichteten Verfahren ist weiterhin ein Berufungsverfahren vor dem OLG Frankfurt anhängig und haben wir zusätzlich auch die Auftragsverarbeiter mitverklagt. Da es ungewöhnlich (aber mangels korrekter identifizierender Auskunft über die Namen der Serviceprovider nicht von uns verschuldet ist), dass jetzt erst die Auftragsverarbeiter in Berufung mit verklagt wurden, hat die Gegenseite sich vor allem erst mal auf Zulässigkeitsfragen und Fragen der Darlegungs- und Beweislast berufen. Es gab noch keine Entscheidung. Ich habe Förderung des Verfahrens angemahnt im Juni und nunmehr am 5.11.2022 die Verzögerungsrüge nach § 198 GVG erheben müssen, damit das Land notfalls haftet, weil leider [...]

Von |2020-11-23T11:41:32+01:00November 23rd, 2020|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Bank muss 1.000 Euro Schadenersatz + Anwaltskosten an Bewerber wegen Datenschutzverstoß zahlen

Zu diesem Beitrag gibt es ein update : Das OLG Frankfurt hat das Urteil nämlich teilweise wieder aufgehoben. Dazu siehe hier. -------- Wie das Landgericht Darmstadt mit Urteil vom 26.05.2020, Az.: 13 O 244/19 entschied, muss eine Bank wegen Datenschutzverstößen nach versehentlicher Versendung von beruflichen personenbezogenen Daten mit Gehaltsverhandlungen im Rahmen eines Bewerbungsverfahrens via XING an den falschen Empfänger und falschem Umgang mit dieser Datenpanne einen immateriellen Schadenersatz von 1.000 Euro nach Art. 82 Abs. 1 DSGVO zahlen. Der betroffene Bewerber erfuhr hiervon, weil der unbeteiligte Dritte, der die Nachricht versehentlich erhielt, die Person des Bewerbers identifizieren konnte und ihn benachrichtigt [...]

Von |2020-10-09T11:55:02+02:00Oktober 9th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Anspruch des betroffenen Patienten auf kostenlose Kopie der Patientenakte nach Art. 15 III DSGVO geht Kostenregelung nach § 603g BGB vor

Das LG Dresden, hat mit Urteil vom 29.05.2020 - 6 O 76/20 entschieden, dass ein Patient einen Anspruch auf eine kostenlose Kopie seiner Daten aus der Patientenakte gegen die Klinik nach Art. 15 Abs. 3 DSGVO zusteht. Die Regelung des § 603 g DSGVO, wonach dies nur gegen einen Kostenbeitrag verlangt werden könne, geht nicht als Spezialgesetz vor, weil die DSGVO vorrangig ist und diesbezüglich keine Öffnungsklausel für anderslautende nationale Regelungen besteht. Art. 15 DSGVO setzt keine Gründe für die Geltendmachung voraus und zudem ist jeder Betroffene ohne weiteres berechtigt, über die ihn betreffenden personenbezogenen Daten und zu welchen Zwecken sie [...]

Von |2020-10-09T11:33:31+02:00Oktober 9th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

#Whistleblower-Richtlinie kommt – und #DSGVO #Compliance Risiken steigen

In Deutschland kämpfen die meisten Unternehmen mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO). Nur jede fünfte Firma hat die seit 25.05.2018 gültige EU-DSGVO vollständig umgesetzt und auch Prüfprozesse für ein risikobasiertes, angemessenes Datenschutz- und Datensicherheitsmanagement, wie es die DSGVO vorschreibt, eingerichtet. 37 Prozent haben die Verordnung laut einer Umfrage des Digitalbranchenverbandes Bitkom aber immerhin "größtenteils umgesetzt", die bitkom am 29.09.2020 veröffentlicht hat. Das ist bei den sehr unterschiedlichen Signalen, die die zuständigen Aufsichtsbehörden einerseits und der deutsche Gesetzgeber mit nationalen Gesetzes Änderungen, die gerade für KMU die Pflichten und Sanktionen stark absenken sollen, und den großen Herausforderungen, die sich in der [...]

Von |2020-10-06T14:28:26+02:00Oktober 6th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Gesetz zur Bekämpfung von Abmahnmissbrauch beschlossen

Der Bundestag hat am 10. September 2020 das „Gesetz zur Stärkung des fairen Wettbewerbs“ in der vom Bundesrat geänderten Fassung beschlossen und verfolgt damit das Ziel, Selbständige und kleine Unternehmen mit weniger als 250 Mitarbeitern besser vor mißbräuchlichen wettbewerbsrechtlichen Abmahnungen wegen rein formalen, aber nicht erheblich spürbaren Bagatellverstößen zu schützen. Nachdem das Gesetz nur kleine Unternehmen und nicht auch mittlere Unternehmen hinsichtlich der Definition der kleinen Unternehmen auf die Empfehlung der EU-Kommission Aktenzeichen K(2003) 1422 verweist, werden jedoch bei den sonstigen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) mittlere KMU mit mehr als 249 Mitarbeitern und Großunternehmen nicht in den Genuss kommen, die [...]

Von |2020-09-16T14:07:43+02:00September 16th, 2020|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

Auskunftsersuchen für abgewiesene Bewerber – Mustervorlage

Meine Online-Bewerbung ([title job]) und Ihre Absage vom tt.mm.yy Sehr geehrte Frau/sehr geehrter Herr [Name], ich bitte um Auskunft gemäß Art. 15 DSGVO. Bitte bestätigen Sie mir, ob Sie mich betreffende personenbezogene Daten verarbeiten (vgl. Art. 4 Nr.1 und 2 DSGVO). In diesem Fall bitte ich Sie im Sinne des Art. 15 Abs. 1 DSGVO um Auskunft über: 1. sämtliche personenbezogenen Daten, die Sie zu meiner Person gespeichert haben einschließlich Beurteilungen, Gesprächsnotizen, Einschätzungen und Vermerke zu meiner Person und Gründe, die zu der Beurteilung geführt haben; 2. die Verarbeitungszwecke; 3. die Kategorien personenbezogener Daten, die verarbeitet werden; 4. die Empfänger mit [...]

Von |2020-09-04T15:19:37+02:00September 4th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Muster-Rüge bei automatischer Anforderung von Personalausweisen für DSGVO-Auskunftsanfragen

Zitat aus einer typischen E-mail Antwort von Unternehmen, die bei einer DSGVO-Auskunftsanfrage erst mal ohne Grund die Übersendung der Kopie eines Personalausweises anfordern:"Sehr geehrte Frau ...../Herr ....danke für Ihr Schreiben vom xx.mm.yyyy (Ihr Zeichen 12345/20) mit dem Sie mein DSGVO-Auskunftsersuchen vom xx.mm.yyyy leider nicht beantwortet haben, sondern in unzulässigerweise ohne begründete Zweifel - rein standardmäßig - die Übersendung einer Kopie meines Personalausweises anfordern.Es ist zwar richtig, dass Sie zunächst Auskunftsersuchen nach Art. 15 DSGVO nur nach Prüfung der Identität erteilen, damit Auskünfte nur an die Betroffenen und nicht an unbefugte Dritte erteilt werden. Die Anforderung zusätzlicher Daten oder Dokumente ist aber [...]

Von |2020-09-04T15:06:59+02:00September 4th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben