Compliance

Datenpannen: Zu den Chancen auf DSGVO-Schadenersatz bei Bonusprogrammen

Inhalt: In dem Blogbeitrag geht es am Beispiel einer Datenpanne beim Betrieb eines Loyalitätsprogramms (Bonusprogramms oder auch "Loyalty-Programme") eines großen internationalen Unternehmens mit vielen Tausend Betroffenen Kunden, um die Aussichten von Betroffenen wegen der immateriellen und materiellen Schäden in Deutschland Schadenersatz zu erhalten. Die Autorin ist eine Anwältin, die Betroffene in Schadenersatzprozessen wegen einer solchen Datenpanne aus 2019 bei dem M. P. S. Loyalitätsprogramm vertritt, u.a. vor dem Oberlandesgericht in Frankfurt am Main. Wegen der zum Teil erst in 2023 höchstrichterlich geklärten Fragen zur Beweislast und Reichweite der Auskunftspflichten zog das Verfahren sich in die Länge. Nun gab es zwischenzeitlich mehrere [...]

Von |2024-09-23T16:30:44+02:00September 23rd, 2024|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

EUGH klärt Streitfrage zur #DSGVO Auskunftspflicht über die Identität der Empfänger

Mit dem Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 12.01.2023, C 154/21 (Österreichische Post AG) ist endlich eine der zentralen Streitpunkte zur DSGVO-Auskunftspflicht geklärt, nämlich dass der Verantwortliche über den Namen und Identität der Serviceprovider und sonstigen Empfänger der personenbezogenen Daten seines Mitarbeiters oder Kunden informieren muss. Das war bisher bei zahlreichen meiner Mandate einer der zentralen Streitpunkte, die oft gerade auch nach Datenpannen vor Gericht gelandet sind, weil die Verantwortlichen hier eine klare Auskunft verweigert haben. Ein Beispiel ist bei mir (unter vielen) der immer noch anhängige Rechtsstreit vor dem OLG Frankfurt, bei dem Mastercard Europe SA nach der Datenpanne [...]

Von |2023-01-13T10:16:03+01:00Januar 13th, 2023|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

OLG Karlsruhe: Krankenhaus darf AWS Hostingdienstleistungen mit Servern in Frankfurt einsetzen

AWS-Cloud der luxemburgischen Tochter kann DSGVO-konform mit vertraglichen Zusage und Servern in Frankfurt eingesetzt werden Mit Beschluss vom 7.9.2022 hat das OLG Karlsruhe die umstrittene Entscheidung der Vergabekammer Baden-Württemberg vom 13.07.2022 aufgehoben, mit der ein Wettbewerber erfolgreich den Ausschluss eines Anbieters mit AWS-Cloud wegen Verstoß gegen die DSGVO in einem Vergabeverfahren eines öffentlich-rechtlichen Krankenhauses erwirkt hatte. Laut Vorinstanz (Vergabekammer Baden-Württemberg 13.7.2022, - 1 VK 23/22) war das Angebot mit AWS-Cloudservices trotz Vertrag mit der luxemburgischen Tochter und Serverstandort Frankfurt am Main nicht vereinbar mit der DSGVO, weil das latente Risiko eines Zugriffs der US-amerikanischen Mutter bzw. der US-Behörden auf die sensiblen [...]

Von |2022-09-07T16:14:27+02:00September 7th, 2022|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

DSGVO-Schadenersatzklagen nach Datenpanne gegen Verantwortliche nicht rechtsmissbräuchlich

update 24.11.2022: In dem hier berichteten Verfahren ist weiterhin ein Berufungsverfahren vor dem OLG Frankfurt anhängig und haben wir zusätzlich auch die Auftragsverarbeiter mitverklagt. Da es ungewöhnlich (aber mangels korrekter identifizierender Auskunft über die Namen der Serviceprovider nicht von uns verschuldet ist), dass jetzt erst die Auftragsverarbeiter in Berufung mit verklagt wurden, hat die Gegenseite sich vor allem erst mal auf Zulässigkeitsfragen und Fragen der Darlegungs- und Beweislast berufen. Es gab noch keine Entscheidung. Ich habe Förderung des Verfahrens angemahnt im Juni und nunmehr am 5.11.2022 die Verzögerungsrüge nach § 198 GVG erheben müssen, damit das Land notfalls haftet, weil leider [...]

Von |2020-11-23T11:41:32+01:00November 23rd, 2020|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

#Whistleblower-Richtlinie kommt – und #DSGVO #Compliance Risiken steigen

In Deutschland kämpfen die meisten Unternehmen mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO). Nur jede fünfte Firma hat die seit 25.05.2018 gültige EU-DSGVO vollständig umgesetzt und auch Prüfprozesse für ein risikobasiertes, angemessenes Datenschutz- und Datensicherheitsmanagement, wie es die DSGVO vorschreibt, eingerichtet. 37 Prozent haben die Verordnung laut einer Umfrage des Digitalbranchenverbandes Bitkom aber immerhin "größtenteils umgesetzt", die bitkom am 29.09.2020 veröffentlicht hat. Das ist bei den sehr unterschiedlichen Signalen, die die zuständigen Aufsichtsbehörden einerseits und der deutsche Gesetzgeber mit nationalen Gesetzes Änderungen, die gerade für KMU die Pflichten und Sanktionen stark absenken sollen, und den großen Herausforderungen, die sich in der [...]

Von |2020-10-06T14:28:26+02:00Oktober 6th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Neue Termine Datenschutz-Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU Veranstaltungsort: D-61169 Friedberg (Hessen) Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei: Rechenschaftspflicht und Einrichtung eines effektiven Datenschutzmanagementsystems Organisation des Meldesystems bei Pannen und Informationsrechte der Betroffenen Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder [...]

Von |2017-11-15T10:18:41+01:00November 15th, 2017|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben