DSGVO

Zum EUGH Urteil vom 9.1.2025 – Bestellformulare anpassen bei Anrede Herr oder Frau

Der EUGH hat mit Urteil vom 9.1.2025 im Fall der französischen Bahngesellschaft SNCF entschieden, dass ein Unternehmen gegen die DSGVO verstößt, wenn der Kunde (hier Fahrgast) gezwungen wird, "Herr" oder "Frau" anzugeben, ohne eine andere Möglichkeit zu haben. Dies sei zu den vertraglichen Zwecken im Personenverkehr keine erforderliche Angabe und daher nicht DSGVO-konform. Das Urteil hat erhebliche praktische Auswirkungen und erfordert Anpassungen, um juristischen Ärger zu vermeiden. Ich fasse zusammen und gebe Praxistipps. Was genau hat der EUGH entschieden und KritikIm Urteil EUGH am 9.1.2025 mit Aktenzeichen C-394/93  ging es um Bahntickets und das Bestellformular der französischen Bahngesellschaft „SNCF Connect“, [...]

Von |2025-01-27T16:10:56+01:00Januar 18th, 2025|Datenschutzrecht|0 Kommentare
Weiterlesen

Haftung für Fehler des KI-Outputs vermeiden – Beispiel LG Kiel

Es gilt immer aus den Fehlern der anderen (hier bei der geschäftlichen Nutzung von KI-Content) zu lernen. Ein Wirtschaftsauskunftsdienst, der KI-gestützt falsche negative Informationen veröffentlicht hat, wurde trotz Widerspruch zur sofortigen Unterlassung der Veröffentlichung der falschen negativen Information über ein Unternehmen vom Landgericht Kiel (Az. 6 O 151/23) verurteilt. Antragstellerin war das betroffene mittelständische Unternehmen, über das fälschlicherweise verbreitet wurde, es würde "wegen Vermögenslosigkeit gemäß § 394 FamFG gelöscht". Richtigerweise kam das Landgericht zu dem Schluss, dass die Plattform damit das Unternehmenspersönlichkeitsrecht des betroffenen Unternehmens verletzt hat und zur sofortigen Unterlassung und Beseitigung der Veröffentlichung im Internet verpflichtet ist. Die [...]

Von |2024-11-22T21:16:37+01:00November 22nd, 2024|Allgemein, Datenschutzrecht, KI-Recht|0 Kommentare
Weiterlesen

Datenpannen: Zu den Chancen auf DSGVO-Schadenersatz bei Bonusprogrammen

Inhalt: In dem Blogbeitrag geht es am Beispiel einer Datenpanne beim Betrieb eines Loyalitätsprogramms (Bonusprogramms oder auch "Loyalty-Programme") eines großen internationalen Unternehmens mit vielen Tausend Betroffenen Kunden, um die Aussichten von Betroffenen wegen der immateriellen und materiellen Schäden in Deutschland Schadenersatz zu erhalten. Die Autorin ist eine Anwältin, die Betroffene in Schadenersatzprozessen wegen einer solchen Datenpanne aus 2019 bei dem M. P. S. Loyalitätsprogramm vertritt, u.a. vor dem Oberlandesgericht in Frankfurt am Main. Wegen der zum Teil erst in 2023 höchstrichterlich geklärten Fragen zur Beweislast und Reichweite der Auskunftspflichten zog das Verfahren sich in die Länge. Nun gab es zwischenzeitlich mehrere [...]

Von |2024-09-23T16:30:44+02:00September 23rd, 2024|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

#DSGVO-Compliance: Gerichte entscheiden uneinheitlich zu Unterlassungsklagen bei nicht rechtskonform gestaltetem Einsatz von Marketingtools mit „Drittlandtransfer“

Warum ist das Risiko für Unternehmen beim Einsatz von Marketing-Analysetrackern oft hoch? Weil sie teilweise Verfahrensverzeichnisse mit den Rechtsgrundlagen und Datenschutzverträge mit den Anbietern nicht richtig vorher geprüft haben und daher im Falle eines Rechtsstreits nicht die nötigen Informationen und Dokumente darüber bereitstellen können. Immer wieder ist es schwierig, die nötigen Informationen und Verträge im Unternehmen systematisch zu erfassen und bei Bedarf der Behörde oder dem Betroffenen die korrekten Auskünfte zu erteilen. Das führt immer wieder zu Rechtsstreitigkeiten, erst recht wenn rauskommt, dass die Rechtsgrundlage fehlte. Während die Arbeitsgerichte mit der Verurteilung zur Unterlassung oder Schadenersatz bei Datenschutzverstößen etwa gegen Auskunftsersuchen [...]

Von |2023-05-12T20:35:21+02:00Mai 12th, 2023|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

EUGH klärt Streitfrage zur #DSGVO Auskunftspflicht über die Identität der Empfänger

Mit dem Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 12.01.2023, C 154/21 (Österreichische Post AG) ist endlich eine der zentralen Streitpunkte zur DSGVO-Auskunftspflicht geklärt, nämlich dass der Verantwortliche über den Namen und Identität der Serviceprovider und sonstigen Empfänger der personenbezogenen Daten seines Mitarbeiters oder Kunden informieren muss. Das war bisher bei zahlreichen meiner Mandate einer der zentralen Streitpunkte, die oft gerade auch nach Datenpannen vor Gericht gelandet sind, weil die Verantwortlichen hier eine klare Auskunft verweigert haben. Ein Beispiel ist bei mir (unter vielen) der immer noch anhängige Rechtsstreit vor dem OLG Frankfurt, bei dem Mastercard Europe SA nach der Datenpanne [...]

Von |2023-01-13T10:16:03+01:00Januar 13th, 2023|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

Handlungsempfehlungen aus Anlass der DSGVO-Abmahnwelle wegen Google Fonts

Handlungsempfehlungen zum richtigen Umgang mit den #Abmahnungen wegen Google #Webfonts #DSGVO #Webseitenchecks #Abmahnwelle Hintergrund: Webfonts sind Schriften, die für Webseiten entweder lokal auf den eigenen Webservern gespeichert sind oder dynamisch bei Google, Adobe oder anderen Anbietern kostenlos abgerufen werden können. Letzteres ist eindeutig nicht vereinbar mit der DSGVO und § 25 TTDSG (dem deutschen Datenschutzgesetz für Webseitenbetreiber), weil dann beim Aufruf der Seite die Google Schriften von den dortigen Servern nachgeladen werden und hiermit personenbezogene Nutzerdaten unbefugt an Google gesendet werden. Seit Juni 2022 versenden einige Abmahner mit oder ohne Anwalt Aufforderungsschreiben an Firmen und Vereine, die eine Webseite betreiben und [...]

Von |2022-11-02T15:40:11+01:00November 2nd, 2022|Blogroll, Datenschutzrecht, Schadenersatzrecht|0 Kommentare
Weiterlesen

OLG Karlsruhe: Krankenhaus darf AWS Hostingdienstleistungen mit Servern in Frankfurt einsetzen

AWS-Cloud der luxemburgischen Tochter kann DSGVO-konform mit vertraglichen Zusage und Servern in Frankfurt eingesetzt werden Mit Beschluss vom 7.9.2022 hat das OLG Karlsruhe die umstrittene Entscheidung der Vergabekammer Baden-Württemberg vom 13.07.2022 aufgehoben, mit der ein Wettbewerber erfolgreich den Ausschluss eines Anbieters mit AWS-Cloud wegen Verstoß gegen die DSGVO in einem Vergabeverfahren eines öffentlich-rechtlichen Krankenhauses erwirkt hatte. Laut Vorinstanz (Vergabekammer Baden-Württemberg 13.7.2022, - 1 VK 23/22) war das Angebot mit AWS-Cloudservices trotz Vertrag mit der luxemburgischen Tochter und Serverstandort Frankfurt am Main nicht vereinbar mit der DSGVO, weil das latente Risiko eines Zugriffs der US-amerikanischen Mutter bzw. der US-Behörden auf die sensiblen [...]

Von |2022-09-07T16:14:27+02:00September 7th, 2022|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

#DSGVO: Bundesverfassungsgericht zur Vorlagepflicht bei Klageabweisung wegen immateriellem Schadenersatz nach Art. 82

Das Bundesverfassungsgericht (BVerfG) hat in einem Beschluss vom 14. Januar 2021 (Az.: 1 BvR 2853/19) einer Verfassungsbeschwerde stattgegeben und dem Amtsgericht Goslar aufgegeben, eine unionsrechtlich nicht geklärte Frage zur Schadenersatzpflicht bei Datenschutzverstößen von Unternehmen nach Art. 82 DSGVO dem Europäischen Gerichtshof (EUGH) zur klärenden Entscheidung vorzulegen. Indem das Amtsgericht über die entscheidungserhebliche Frage, ob die Schadenersatzpflicht nach Art. 82 DSGVO auch in Bagatellfällen besteht oder eine Erheblichkeitsschwelle als ungeschriebene Tatbestandsvoraussetzung zu statuieren ist, selbst entschieden hat, ohne die Sache dem EUGH vorzulegen, hat das Amtsgericht das Grundrecht des Klägers auf seinen gesetzlichen Richter nach Art. 101 Grundgesetz (GG) verletzt. Eine solche [...]

Von |2021-02-26T15:25:07+01:00Februar 26th, 2021|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

#Whistleblower-Richtlinie kommt – und #DSGVO #Compliance Risiken steigen

In Deutschland kämpfen die meisten Unternehmen mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO). Nur jede fünfte Firma hat die seit 25.05.2018 gültige EU-DSGVO vollständig umgesetzt und auch Prüfprozesse für ein risikobasiertes, angemessenes Datenschutz- und Datensicherheitsmanagement, wie es die DSGVO vorschreibt, eingerichtet. 37 Prozent haben die Verordnung laut einer Umfrage des Digitalbranchenverbandes Bitkom aber immerhin "größtenteils umgesetzt", die bitkom am 29.09.2020 veröffentlicht hat. Das ist bei den sehr unterschiedlichen Signalen, die die zuständigen Aufsichtsbehörden einerseits und der deutsche Gesetzgeber mit nationalen Gesetzes Änderungen, die gerade für KMU die Pflichten und Sanktionen stark absenken sollen, und den großen Herausforderungen, die sich in der [...]

Von |2020-10-06T14:28:26+02:00Oktober 6th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Auskunftsersuchen für abgewiesene Bewerber – Mustervorlage

Meine Online-Bewerbung ([title job]) und Ihre Absage vom tt.mm.yy Sehr geehrte Frau/sehr geehrter Herr [Name], ich bitte um Auskunft gemäß Art. 15 DSGVO. Bitte bestätigen Sie mir, ob Sie mich betreffende personenbezogene Daten verarbeiten (vgl. Art. 4 Nr.1 und 2 DSGVO). In diesem Fall bitte ich Sie im Sinne des Art. 15 Abs. 1 DSGVO um Auskunft über: 1. sämtliche personenbezogenen Daten, die Sie zu meiner Person gespeichert haben einschließlich Beurteilungen, Gesprächsnotizen, Einschätzungen und Vermerke zu meiner Person und Gründe, die zu der Beurteilung geführt haben; 2. die Verarbeitungszwecke; 3. die Kategorien personenbezogener Daten, die verarbeitet werden; 4. die Empfänger mit [...]

Von |2020-09-04T15:19:37+02:00September 4th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben