Urteile aus der Kategorie „Datenschutzrecht“

21. Juli 2021 Top-Urteil

Auskunftspflicht einer Versicherung nach der DSGVO

persönliche Daten Formular
Urteil des BGH vom 15.06.2021, Az.: VI ZR 576/19

Der BGH kam in seiner Entscheidung zu dem Ergebnis, dass der Begriff „personenbezogene Daten“ (Art. 4 Nr. 1 Halbsatz 1 DSGVO) weit zu verstehen ist. Umfasst sind demnach sämtliche Informationen, die den Betroffenen persönlich betreffen. Zudem darf das Auskunftsrecht nicht dahingehend eingeschränkt werden, dass lediglich wichtige biografische Angaben umfasst werden. Der Betroffene muss die Richtigkeit der gespeicherten personenbezogenen Daten vollumfänglich überprüfen können.

Weiterlesen mehr Top-Urteile
17. Juni 2021 Top-Urteil

Nationale Datenschutzbehörden dürfen bei DSGVO-Verstößen im Zusammenhang mit grenzüberschreitender Datenverarbeitung auch dann tätig werden, wenn sie nicht federführend sind

Schloss mit DSGVO Schriftzug, der von Europa Sternen umringt wird
Urteil des EuGH vom 15.06.2021, Az.: C-645/19

Nationale Datenschutzbehörden können unter gewissen Voraussetzungen gegen DSGVO-Verstöße von Unternehmen vorgehen, auch wenn deren Hauptsitz in einem anderen Land liegt. Bei grenzüberschreitenden Datenverarbeitungen ist zwar grundsätzlich die federführende Datenschutzbehörde für die Geltendmachung von Verstößen gegen die DSGVO zuständig. Unter gewissen Umständen können jedoch auch andere nationale Aufsichtsbehörden vor einem Gericht eines EU-Mitgliedsstaats tätig werden, auch wenn sie in Bezug auf die Datenverarbeitung nicht federführende Behörde sind. Dabei muss jedoch eng mit der jeweiligen betroffenen nationalen Aufsichtsbehörde zusammengearbeitet werden. Demnach kann die belgische Datenschutzbehörde von Facebook Belgium die Einhaltung der Vorschriften der DSGVO verlangen, obwohl Facebook seine Hauptniederlassung in Irland hat und damit grundsätzlich die irische Datenschutzbehörde zuständig wäre.

Weiterlesen
12. Mai 2021 Top-Urteil

Kein ausreichender Nachweis einer Einwilligung in Telefonwerbung durch Double-Opt-In-Verfahren per E-Mail

Ein Telefon und ein Werbeanruf
Beschluss des OVG des Saarlandes vom 16.02.2021, Az.: 2 A 355/19

Nach § 7 Abs. 2 UWG ist Telefonwerbung gegenüber natürlichen Personen nur nach deren vorheriger ausdrücklicher Einwilligung zulässig. Das Oberverwaltungsgericht des Saarlandes führt hierzu aus, dass die über eine Online-Registrierung und eine Bestätigung per E-Mail erlangte Einwilligung im Double-Opt-In-Verfahren keinen ausreichenden Nachweis für eine Einwilligung in Telefonwerbung darstellt. Auch eine Rechtmäßigkeit der Telefonwerbung aufgrund eines berechtigtem Interesses sei zu verneinen. Es liege kein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f DS-GVO vor, da die Achtung des Privat- und Familienlebens und der Schutz personenbezogener Daten der Berufsfreiheit und dem Interesse an der Verarbeitung zum Zwecke der Direktwerbung überwiegt.

Weiterlesen
18. Dezember 2020 Top-Urteil

Kein DSGVO-Schadensersatzanspruch bei nur isoliert abrufbaren Informationen

DSGVO und EU-Sterne auf blauen Tasten
Urteil des LAG Köln vom 14.09.2020, Az. 2 Sa 358/20

Die Klägerin war ehemals als Professorin bei der Beklagten angestellt, welche das Profil der Klägerin in PDF-Form auf ihrer Webseite verlinkte. Nach Ende des Arbeitsverhältnisses und Umwandlung der Webseite war zwar keine Verlinkung bei der Beklagten mehr vorhanden, das PDF aber noch isoliert abrufbar. Laut Gericht hat die Klägerin diesbezüglich jedoch keinen Schadensersatzanspruch nach Art. 82 DSGVO, auch wenn das PDF bei Google Suche nach dem Namen der Klägerin unter den ersten zehn Treffern abrufbar ist. Grund dafür ist, dass nur ein sehr geringes Verschulden der Beklagten besteht und nicht konkret nachgewiesen ist, wie viele Personen das PDF gelesen haben. Außerdem entstand für die Beklagte kein Mehrwert und für die Klägerin kein Reputationsschaden.

Weiterlesen
31. August 2020 Top-Urteil

Arbeitnehmer muss keine Arbeitszeiterfassung per Fingerabdruck durch den Arbeitgeber dulden

Fingerabdruck Scan
Urteil des LArbG Berlin-Brandenburg vom 04.06.2020, Az.: 10 Sa 2130/19

Biometrische Zeiterfassungssysteme sind in der Regel nicht erforderlich im Sinne des Datenschutzes, um die Arbeitszeit von Mitarbeitern zu dokumentieren. Ein Arbeitgeber hatte ein Zeiterfassungssystem eingeführt, das mit einem Fingerabdruck-Scanner bedient wird. Dieses System erfasst zwar nicht den Fingerabdruck als Ganzes, sondern nur die Fingerlinienverzweigungen. Diese stellen jedoch biometrische Daten dar, deren Verarbeitung nach Art. 9 Abs. 2 DSGVO, § 26 Abs. 3 BDSG nur ausnahmsweise zulässig sei. Hier könne ausgehend von der Bedeutung der Arbeitszeiterfassung nicht festgestellt werden, dass eine solche Erfassung unter Einsatz biometrischer Daten erforderlich sei. Vielmehr sei eine korrekte Arbeitszeiterfassung auch durch digitale Zeiterfassungssysteme mittels Chipkarten oder Transpondern möglich.

Weiterlesen
11. August 2020 Top-Urteil

Löschungsanspruch gegen Google: „Recht auf Vergessenwerden“ erfordert Einzelfallprüfung

Such-Funktion am Laptop
Pressemitteilung Nr. 95/2020 zu den Urteilen des BGH vom 27.07.2020, Az.: VI ZR 405/18, VI ZR 476/18

Der Bundesgerichtshof hat am 27.07.2020 zwei Entscheidungen zum „Recht auf Vergessenwerden“ gefällt, das in beiden Fällen gegen den Suchmaschinenbetreiber Google geltend gemacht wurde. Die Kläger waren in der Vergangenheit wegen ihrer geschäftlichen Tätigkeit Gegenstand negativer Berichterstattung geworden und wollten erreichen, dass die Presseartikel in der Trefferliste der Suchmaschine nicht mehr auftauchen. Im ersten Fall wurde die Klage abgewiesen: Auch nach der neuen Datenschutzgrundverordnung gebe es kein unbeschränktes Recht auf Vergessenwerden gegenüber Google. Vielmehr sei für den Auslistungsanspruch nach Art. 17 Abs. 1 DSGVO im Einzelfall eine umfassende Grundrechtsabwägung vorzunehmen. Im zweiten Fall wurde das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Vorlagefragen gestellt, um den Fall anschließend zu entscheiden.

Weiterlesen
17. Juli 2020 Top-Urteil

EuGH: Privacy-Shield-Vereinbarung ungültig

Weißes Sicherheitsschloss vor einem blauen Hintergrund
Urteil des EuGH vom 16.07.2020, Az.: C-311/18

Der EuGH hat auf ein Vorabentscheidungsverfahren des irischen High Courts hin festgestellt, dass das sogenannte „Privacy-Shield-Abkommen“ zwischen der EU und den USA ungültig sei. Inhalt des Abkommens ist, dass in der EU ansässige Unternehmen personenbezogene Daten an ihre Geschäftspartner in den USA übermitteln dürfen. In dem konkreten Fall ging es um die Weitergabe von personenbezogenen Daten durch die Facebook Ireland Ltd an die in den USA ansässige Facebook Inc. Kläger und Datenschutzaktivist Max Schrems kritisierte, dass kein ausreichender Rechtsschutz gegen die in den USA bestehenden Überwachungstätigkeiten der dortigen Behörden bestehe. Der EuGH hat sich dieser Auffassung nun angeschlossen und vereinfacht festgestellt, dass die Überwachung durch amerikanische Behörden im Prinzip uferlos sei, weshalb die Daten von Unionsbürgern in den USA nicht ausreichend geschützt wären. Auch bestehe für Unionsbürger kein angemessener Rechtsschutz gegen die Überwachung durch amerikanische Nachrichtendienste.

Weiterlesen
30. Juni 2020 Top-Urteil

Erhebung von Kundenkontaktdaten auf Grundlage der Coronaschutzverordnung zulässig

Mann in Restaurant mit Maske Kellner schenkt Rotwein ein
Beschluss des OVG Nordrhein-Westfalen vom 23.06.2020, Az.: 13 B 695/20.NE

Die in der nordrhein-westfälischen Coronaschutzverordnung vorgesehene Datenerhebung zum Zweck der Kontaktpersonennachverfolgung im Bereich der Gastronomie, des Friseurhandwerks und der Fitnessstudios ist voraussichtlich rechtmäßig. Der Antragsteller wandte sich gegen die Verordnung, da die Datenerhebung ihn in seinem Grundrecht auf informationelle Selbstbestimmung verletze und gegen datenschutzrechtliche Vorgaben verstoße. Nach Ansicht des OVG sind diese Bestimmungen jedoch rechtmäßig. In Anbetracht der mittlerweile weitgehenden Öffnung des sozialen und wirtschaftlichen Lebens sei die Erhebung von Kundenkontaktdaten als milderes Mittel anzusehen, um Infektionsketten aufzudecken und zu unterbrechen. Die Einschränkung des Grundrechts auf informationelle Selbstbestimmung sowie der allgemeinen Handlungsfreiheit müsse gegenüber dem mit der Verordnung bezweckten Schutz von Leben und Gesundheit zurücktreten.

Weiterlesen
02. Juni 2020 Top-Urteil

Dürfen Verbraucherschutzverbände wegen Datenschutzverletzungen klagen?

Schloss mit weißer Tastatur
Pressemitteilung Nr. 066/2020 des BGH zum Beschluss vom 28.05.2020, Az.: I ZR 186/17

Der BGH hat in einem Verfahren des Bundesverbands der Verbraucherzentralen gegen Facebook das Verfahren ausgesetzt und dem EuGH eine Frage zur Vorabentscheidung vorgelegt. Hierbei geht es um die Frage, ob die einschlägigen Normen der Datenschutzgrundverordnung (DSGVO) die nach nationalem Recht berechtigten Verbände, Einrichtungen und Kammern dazu berechtigen, wegen Verstößen gegen die DSGVO unabhängig von der Verletzung konkreter Rechte einzelner Personen und ohne Auftrag einer betroffenen Person gegen den Verletzer vorzugehen. Konkret bedeutet dies, ob Verbraucherschutzverbände überhaupt dazu befugt sind, wegen Datenschutzverletzungen durch ein Unternehmen gegen dieses zu klagen, auch wenn sie dazu keinen Auftrag von einer betroffenen Person erhalten haben.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a