Urteile aus der Kategorie „Datenschutzrecht“

17. Juni 2022 Top-Urteil

Internetplattformen haften für ihre Nutzer

Mann schreibt am Laptop, daneben sind verschieden Computerzeichen abgebildet
Pressemitteilung des BGH zu den Urteilen vom 02.06.2022, Az.: I ZR 140/15 u. a.

Der Bundesgerichtshof hat in mehreren Verfahren über die Haftung der Betreiber der Internetvideoplattform "You-Tube" und des Internetsharehosting-Dienstes "uploaded" entschieden. Dabei änderte der BGH seine langjährige Rechtsprechung und passt diese damit an EU-Recht an. Bislang konnten die Betreiber nur als Störer auf Unterlassung verklagt werden, nun ist auch ein Anspruch auf Schadensersatz möglich. Das letzte Wort ist jedoch noch nicht gesprochen - um Detailfragen zu klären, müssten die Berufungsgerichte noch weitere Feststellungen treffen.

Weiterlesen mehr Top-Urteile
01. Februar 2022 Top-Urteil

BGH: Facebook muss Pseudonyme erlauben

Gesichter an einer Wand
Pressemitteilung Nr. 13/2022 des BGH zu den Urteilen vom 27.01.2022, Az.: III ZR 3/21 und III ZR 4/21

Bei dem sozialen Netzwerk Facebook ist es zulässig, Pseudonyme zu benutzen. Zwar müssen Verbraucher bei der Registrierung ihren richtigen Namen angeben, bei der weiteren Nutzung des Netzwerks allerdings nicht mehr. Allgemeine Geschäftsbedingungen von Facebook, die eine Nutzung nur unter Verwendung des Klarnamens gestatten, sind unwirksam. Zu beachten ist allerdings, dass sich die Urteile des Bundesgerichtshofs nur auf ältere Verträge beziehen, da es im Mai 2018 zu einer Rechtsänderung gekommen ist.

Weiterlesen
21. Juli 2021 Top-Urteil

Auskunftspflicht einer Versicherung nach der DSGVO

persönliche Daten Formular
Urteil des BGH vom 15.06.2021, Az.: VI ZR 576/19

Der BGH kam in seiner Entscheidung zu dem Ergebnis, dass der Begriff „personenbezogene Daten“ (Art. 4 Nr. 1 Halbsatz 1 DSGVO) weit zu verstehen ist. Umfasst sind demnach sämtliche Informationen, die den Betroffenen persönlich betreffen. Zudem darf das Auskunftsrecht nicht dahingehend eingeschränkt werden, dass lediglich wichtige biografische Angaben umfasst werden. Der Betroffene muss die Richtigkeit der gespeicherten personenbezogenen Daten vollumfänglich überprüfen können.

Weiterlesen
17. Juni 2021 Top-Urteil

Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch dann tätig werden, wenn sie nicht federführend sind

Schloss mit DSGVO Schriftzug, der von Europa Sternen umringt wird
Urteil des EuGH vom 15.06.2021, Az.: C-645/19

Nationale Datenschutzbehörden können unter gewissen Voraussetzungen gegen DSGVO-Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt. Bei grenzüberschreitenden Datenverarbeitungen ist zwar grundsätzlich die federführende Datenschutzbehörde für die Geltendmachung von Verstößen gegen die DSGVO zuständig. Unter gewissen Umständen können jedoch auch andere nationale Aufsichtsbehörden vor einem Gericht eines EU-Mitgliedsstaats tätig werden, auch wenn sie in Bezug auf die Datenverarbeitung nicht federführende Behörde sind. Dabei muss jedoch eng mit der jeweiligen betroffenen nationalen Aufsichtsbehörde zusammengearbeitet werden. Demnach kann die belgische Datenschutzbehörde von Facebook Belgium die Einhaltung der Vorschriften der DSGVO verlangen, obwohl Facebook seine Hauptniederlassung in Irland hat und damit grundsätzlich die irische Datenschutzbehörde zuständig wäre.

Weiterlesen
12. Mai 2021 Top-Urteil

Kein ausreichender Nachweis einer Einwilligung in Telefonwerbung durch Double-Opt-In-Verfahren per E-Mail

Ein Telefon und ein Werbeanruf
Beschluss des OVG des Saarlandes vom 16.02.2021, Az.: 2 A 355/19

Nach § 7 Abs. 2 UWG ist Telefonwerbung gegenüber natürlichen Personen nur nach deren vorheriger ausdrücklicher Einwilligung zulässig. Das Oberverwaltungsgericht des Saarlandes führt hierzu aus, dass die über eine Online-Registrierung und eine Bestätigung per E-Mail erlangte Einwilligung im Double-Opt-In-Verfahren keinen ausreichenden Nachweis für eine Einwilligung in Telefonwerbung darstellt. Auch eine Rechtmäßigkeit der Telefonwerbung aufgrund eines berechtigtem Interesses sei zu verneinen. Es liege kein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DS-GVO vor, da die Achtung des Privat- und Familienlebens und der Schutz personenbezogener Daten der Berufsfreiheit und dem Interesse an der Verarbeitung zum Zwecke der Direktwerbung überwiegt.

Weiterlesen
18. Dezember 2020 Top-Urteil

Kein DSGVO-Schadensersatzanspruch bei nur isoliert abrufbaren Informationen

DSGVO und EU-Sterne auf blauen Tasten
Urteil des LAG Köln vom 14.09.2020, Az. 2 Sa 358/20

Die Klägerin war ehemals als Professorin bei der Beklagten angestellt, welche das Profil der Klägerin in PDF-Form auf ihrer Webseite verlinkte. Nach Ende des Arbeitsverhältnisses und Umwandlung der Webseite war zwar keine Verlinkung bei der Beklagten mehr vorhanden, das PDF aber noch isoliert abrufbar. Laut Gericht hat die Klägerin diesbezüglich jedoch keinen Schadensersatzanspruch nach Art. 82 DSGVO, auch wenn das PDF bei Google Suche nach dem Namen der Klägerin unter den ersten zehn Treffern abrufbar ist. Grund dafür ist, dass nur ein sehr geringes Verschulden der Beklagten besteht und nicht konkret nachgewiesen ist, wie viele Personen das PDF gelesen haben. Außerdem entstand für die Beklagte kein Mehrwert und für die Klägerin kein Reputationsschaden.

Weiterlesen
31. August 2020 Top-Urteil

Arbeitnehmer muss keine Arbeitszeiterfassung per Fingerabdruck durch den Arbeitgeber dulden

Fingerabdruck Scan
Urteil des LArbG Berlin-Brandenburg vom 04.06.2020, Az.: 10 Sa 2130/19

Biometrische Zeiterfassungssysteme sind in der Regel nicht erforderlich im Sinne des Datenschutzes, um die Arbeitszeit von Mitarbeitern zu dokumentieren. Ein Arbeitgeber hatte ein Zeiterfassungssystem eingeführt, das mit einem Fingerabdruck-Scanner bedient wird. Dieses System erfasst zwar nicht den Fingerabdruck als Ganzes, sondern nur die Fingerlinienverzweigungen. Diese stellen jedoch biometrische Daten dar, deren Verarbeitung nach Art. 9 Abs. 2 DSGVO, § 26 Abs. 3 BDSG nur ausnahmsweise zulässig sei. Hier könne ausgehend von der Bedeutung der Arbeitszeiterfassung nicht festgestellt werden, dass eine solche Erfassung unter Einsatz biometrischer Daten erforderlich sei. Vielmehr sei eine korrekte Arbeitszeiterfassung auch durch digitale Zeiterfassungssysteme mittels Chipkarten oder Transpondern möglich.

Weiterlesen
11. August 2020 Top-Urteil

Löschungsanspruch gegen Google: „Recht auf Vergessenwerden“ erfordert Einzelfallprüfung

Such-Funktion am Laptop
Pressemitteilung Nr. 95/2020 zu den Urteilen des BGH vom 27.07.2020, Az.: VI ZR 405/18, VI ZR 476/18

Der Bundesgerichtshof hat am 27.07.2020 zwei Entscheidungen zum „Recht auf Vergessenwerden“ gefällt, das in beiden Fällen gegen den Suchmaschinenbetreiber Google geltend gemacht wurde. Die Kläger waren in der Vergangenheit wegen ihrer geschäftlichen Tätigkeit Gegenstand negativer Berichterstattung geworden und wollten erreichen, dass die Presseartikel in der Trefferliste der Suchmaschine nicht mehr auftauchen. Im ersten Fall wurde die Klage abgewiesen: Auch nach der neuen Datenschutzgrundverordnung gebe es kein unbeschränktes Recht auf Vergessenwerden gegenüber Google. Vielmehr sei für den Auslistungsanspruch nach Art. 17 Abs. 1 DSGVO im Einzelfall eine umfassende Grundrechtsabwägung vorzunehmen. Im zweiten Fall wurde das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Vorlagefragen gestellt, um den Fall anschließend zu entscheiden.

Weiterlesen
17. Juli 2020 Top-Urteil

EuGH: Privacy-Shield-Vereinbarung ungültig

Weißes Sicherheitsschloss vor einem blauen Hintergrund
Urteil des EuGH vom 16.07.2020, Az.: C-311/18

Der EuGH hat auf ein Vorabentscheidungsverfahren des irischen High Courts hin festgestellt, dass das sogenannte „Privacy-Shield-Abkommen“ zwischen der EU und den USA ungültig sei. Inhalt des Abkommens ist, dass in der EU ansässige Unternehmen personenbezogene Daten an ihre Geschäftspartner in den USA übermitteln dürfen. In dem konkreten Fall ging es um die Weitergabe von personenbezogenen Daten durch die Facebook Ireland Ltd an die in den USA ansässige Facebook Inc. Kläger und Datenschutzaktivist Max Schrems kritisierte, dass kein ausreichender Rechtsschutz gegen die in den USA bestehenden Überwachungstätigkeiten der dortigen Behörden bestehe. Der EuGH hat sich dieser Auffassung nun angeschlossen und vereinfacht festgestellt, dass die Überwachung durch amerikanische Behörden im Prinzip uferlos sei, weshalb die Daten von Unionsbürgern in den USA nicht ausreichend geschützt wären. Auch bestehe für Unionsbürger kein angemessener Rechtsschutz gegen die Überwachung durch amerikanische Nachrichtendienste.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a