Sie befinden sich hier: kanzlei.biz > Urteile > Datenschutzrecht

Urteile aus der Kategorie „Datenschutzrecht“

15. April 2024 Top-Urteil

Kein immaterieller Schaden wegen bloßem ungutem Gefühl

Das Wort Datenschutz wird fett in einem Text dargestellt
Urteil des EuGH vom 25.01.2024, Az.: C-687/21

Der EuGH hat in seinem Urteil die Vorlagefragen des Amtsgerichts Hagen u.a. nach immateriellem Schadensersatz bei Verstößen gegen die Verordnung (EU) 2016/679 beantwortet. Der Kläger hatte vor dem Amtsgericht geltend gemacht, da er einen immateriellen Schaden erlitten hätte, da ein Mitarbeiter von Saturn seine personenbezogenen Daten durch versehentliche Übergabe einem unbefugten Dritten zur Verfügung stellte und er dadurch befürchtete, dass diese Daten kopiert wurden und in Zukunft weitergegeben oder missbraucht werden könnten. Diese Annahme wies der EuGH zurück, da es vorliegend nicht ausreichend sei, dass der Mitarbeiter von Saturn das Dokument mit den Daten irrtümlich an einen unbefugten Dritten weitergegeben hatte, wenn nicht erwiesen ist, dass dieser Kenntnis von den Daten genommen hat. Der EuGH konkretisierte zudem auch, dass die Person, die Schadensersatz gem. Art. 82 Abs. 1 DSGVO verlangt, nicht nur den Verstoß nach der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller bzw. immaterieller Schaden entstanden ist. Außerdem beantwortete der EuGH weitere Vorlagefragen des AG Hagen in diesem Zusammenhang. So hat der Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO, insbesondere im Fall des immateriellen Schadens, eine Ausgleichsfunktion und keine Straffunktion. Der Schwere des begangenen Verstoßes durch einen Verantwortlichen würde im Rahmen dieses Schadensersatzanspruchs berücksichtigt.

Weiterlesen mehr Top-Urteile
14. Dezember 2023 Top-Urteil

„Scoring“ der SCHUFA darf nicht als entscheidendes Merkmal für die Frage einer Kreditgewährung dienen

Schufa Eintrag
Pressemitteilung Nr. 186/23 zum Urteil vom 07.12.2023, Az.: C-634/21, C-26/22, C-64/22

Der Europäische Gerichtshof (EuGH) hatte über das "Scoring"-System sowie über die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung der SCHUFA zu entscheiden. Diesem Urteil gingen mehrere Klagen vor dem Verwaltungsgericht (VG) Wiesbaden voraus. Konkret ermöglicht das "Scoring" der SCHUFA die Kreditwürdigkeit einer Person mittels eines statistischen Verfahrens festzustellen. Laut EuGH verstößt dieses Verfahren grundsätzlich gegen die Datenschutz-Grundverordnung (DSGVO), wenn Banken und andere Kunden der SCHUFA dieses "Scoring" als wesentliches Entscheidungsmerkmal für die Gewährungen von Krediten verwenden. Möglich sind allerdings nationale Ausnahmetatbestände. Ob das deutsche Recht eine solche Regelung bereithält, hat nun das VG Wiesbaden zu entscheiden. Weiter stellte der EuGH fest, dass Informationen über die Erteilung einer Restschuldbefreiung jedenfalls nicht länger von der SCHUFA gespeichert werden dürfen als von dem öffentlichem Insolvenzregister.

Weiterlesen
31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen
11. April 2023 Top-Urteil

Fehlende Einwilligung von Lehrern in Livestreamunterricht

Schüler sitzen mit Laptops am Tisch und machen eine Gruppenarbeit
Urteil des EuGH vom 30.03.2023, Az.: C-34/21

Für Livestreamunterricht während der Corona-Pandemie wurden Lehrer, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Der EuGH beantwortete in dem Kontext die Vorlagefragen zur Auslegung des Art. 88 DSGVO, dahingehend, dass speziellere Vorschriften i.S.d. Art. 88 Abs. 1 DSGVO auch die Vorgaben des Abs. 2 erfüllen müssen. Für eine spezifischere Norm ist es nicht ausreichend, wenn bloß die Bestimmungen der DSGVO wiederholt werden.

Weiterlesen
13. März 2023 Top-Urteil

Polizei darf Daten nicht grundsätzlich automatisiert auswerten – Regelungen in Hamburg und Hessen nicht rechtmäßig!

Urteil des BVerfG vom 16.02.2023, Az.: 1 BvR 1547/19, 1 BvR 2634/20

Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden. Dementsprechend sind Regelungen der Länder, welche die erneute Auswertung bereits erhobener Daten uneingeschränkt und zur vorbeugenden Straftatenbekämpfung erlauben - also ohne akute Gefahr -, nicht zulässig. Zur Entscheidung wurden landesrechtliche Ermächtigungen der Länder Hessen und Hamburg genommen und im Ergebnis für nichtig erklärt.

Weiterlesen
30. Dezember 2022 Top-Urteil

Pflicht für Suchmaschinen zur Löschung von nachweislich falschen Inhalten

Hände tippen auf Laptop, auf dessen Bildschirm Google geöffnet ist.
Urteil des EuGH vom 08.12.2022, Az.: C‑460/20

Die DSGVO sieht vor, dass ein Recht auf Löschung ausgeschlossen ist, wenn andere Grundrechte überwiegen, sowie das Recht auf freie Information, weshalb grundsätzlich eine Abwägung vorzunehmen ist. Das Recht auf den Schutz personenbezogener Daten überwiegt aber in jedem Fall, wenn es sich um falsche Tatsachen handelt. Den Nachweis für die Unrichtigkeit des Inhalts muss die betroffene Person erbringen. Eine gerichtliche Entscheidung, die dies feststellt, ist als Nachweis nicht erforderlich. Die Anzeige von Vorschaubildern, die die betroffene Person zeigen, stellt einen besonders starken Eingriff in das Recht auf den Schutz des Privatlebens. Es ist auch hier eine Abwägung der widerstreitenden Interessen vorzunehmen, wobei der Kontext der Veröffentlichung bei der Bewertung des Informationswertes unberücksichtigt bleiben soll.

Weiterlesen
11. Oktober 2022 Top-Urteil

Deutsche Vorratsdatenspeicherung ist nicht mit Unionsrecht vereinbar

Vorratsdatenspeicherung
Urteil des EuGH vom 20.09.2022, Az.: C‑793/19 und C‑794/19

Der EuGH entschied nun in dem Fall der deutschen Vorratsdatenspeicherung, die im Telekommunikationsgesetz (TKG) geregelt ist, dass diese nicht zulässig sei. Das Unionsrecht steht einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten zur präventiven Bekämpfung schwerer Kriminalität und Verhütung schwerer Bedrohungen für die öffentliche Sicherheit entgegen. Ausnahmen legte das Gericht für die Fälle fest, in denen es um die nationale Sicherheit geht bzw. die Vorratsspeicherung gezielt vorgenommen wird. Der EuGH kritisierte am TKG, dass durch die lange Speicherung der Daten (vier bzw. zehn Wochen) ein sehr genaues Bild des Privatlebens betroffener Personen gezeichnet werden kann. Dies stelle im Hinblick auf das Recht auf Achtung des Privatlebens eine sensible Information dar, genauso wie die Inhalte der Kommunikationen selbst. Durch die Vorratsspeicherung wird dadurch das Recht auf Kommunikation und die Freiheit der Meinungsäußerung beeinträchtigt.

Weiterlesen
17. Juni 2022 Top-Urteil

Internetplattformen haften für ihre Nutzer

Mann schreibt am Laptop, daneben sind verschieden Computerzeichen abgebildet
Pressemitteilung des BGH zu den Urteilen vom 02.06.2022, Az.: I ZR 140/15 u. a.

Der Bundesgerichtshof hat in mehreren Verfahren über die Haftung der Betreiber der Internetvideoplattform "You-Tube" und des Internetsharehosting-Dienstes "uploaded" entschieden. Dabei änderte der BGH seine langjährige Rechtsprechung und passt diese damit an EU-Recht an. Bislang konnten die Betreiber nur als Störer auf Unterlassung verklagt werden, nun ist auch ein Anspruch auf Schadensersatz möglich. Das letzte Wort ist jedoch noch nicht gesprochen - um Detailfragen zu klären, müssten die Berufungsgerichte noch weitere Feststellungen treffen.

Weiterlesen
01. Februar 2022 Top-Urteil

BGH: Facebook muss Pseudonyme erlauben

Gesichter an einer Wand
Pressemitteilung Nr. 13/2022 des BGH zu den Urteilen vom 27.01.2022, Az.: III ZR 3/21 und III ZR 4/21

Bei dem sozialen Netzwerk Facebook ist es zulässig, Pseudonyme zu benutzen. Zwar müssen Verbraucher bei der Registrierung ihren richtigen Namen angeben, bei der weiteren Nutzung des Netzwerks allerdings nicht mehr. Allgemeine Geschäftsbedingungen von Facebook, die eine Nutzung nur unter Verwendung des Klarnamens gestatten, sind unwirksam. Zu beachten ist allerdings, dass sich die Urteile des Bundesgerichtshofs nur auf ältere Verträge beziehen, da es im Mai 2018 zu einer Rechtsänderung gekommen ist.

Weiterlesen
21. Juli 2021 Top-Urteil

Auskunftspflicht einer Versicherung nach der DSGVO

persönliche Daten Formular
Urteil des BGH vom 15.06.2021, Az.: VI ZR 576/19

Der BGH kam in seiner Entscheidung zu dem Ergebnis, dass der Begriff „personenbezogene Daten“ (Art. 4 Nr. 1 Halbsatz 1 DSGVO) weit zu verstehen ist. Umfasst sind demnach sämtliche Informationen, die den Betroffenen persönlich betreffen. Zudem darf das Auskunftsrecht nicht dahingehend eingeschränkt werden, dass lediglich wichtige biografische Angaben umfasst werden. Der Betroffene muss die Richtigkeit der gespeicherten personenbezogenen Daten vollumfänglich überprüfen können.

Weiterlesen

kanzlei.biz in den Medien

Referenzen-Sidebar
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a