Urteile aus der Kategorie „Datenschutzrecht“

11. Oktober 2024 Top-Urteil

Facebook: Nutzung von personenbezogenen Daten nicht unbefristet möglich

Facebook F auf einer blauen Taste einer Tastatur
Urteil des EuGH vom 04.10.2024, Az.: C-446/21

In dem, vom Obersten Gerichtshof (Österreich) eingeleiteten, Vorabentscheidungsverfahren vor dem EuGH zwischen dem Datenschutzaktivisten Maximilian Schrems und Meta ging es um Fragen bezüglich der Verarbeitung von Daten über die sexuelle Orientierung für personalisierte Werbung. Zunächst wurde der Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 Buchst. c DSGVO dahingehend betont, dass eine zeitlich unbegrenzte Speicherung personenbezogener Daten für zielgerichtete Werbung als unzulässiger Eingriff in die Rechte der Nutzer von sozialen Netzwerken anzusehen ist. Außerdem kann eine unterschiedslose Verwendung der Daten ohne Berücksichtigung des Sensibilitätsgrads nicht als verhältnismäßiger Eingriff in die Nutzerrechte nach der DSGVO angesehen werden. Auf die zweite Frage antwortete der Gerichtshof, dass zwar durch die Äußerung über die eigene sexuelle Orientierung auf einer öffentlichen Podiumsdiskussion diese Information nach Art. 9 Abs. 2 Buchst. e DSGVO verarbeitet werden darf. Allerdings dürfen deswegen keine Daten die gegebenenfalls außerhalb des sozialen Netzwerks von Anwendungen und Webseiten dritter Partner erhoben werden, aggregiert und analysiert werden, um personalisierte Werbung zu schalten.

Weiterlesen mehr Top-Urteile
19. Juli 2024 Top-Urteil

Die Verantwortlichkeit von Google für Suchergebnisse

DSGVO Symbol EU
Urteil des OLG Köln vom 04.07.2024, Az.: 15 U 60/23

Das OLG Köln stellte in seinem Urteil fest, dass die Google Ireland Limited, die in Deutschland die Betreiberin der Google-Suchmaschine ist, für die angezeigten Ergebnisse verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist. Im Gegensatz zur Vorinstanz sah das Gericht in der Anzeige personenbezogener Daten bereits eine Verarbeitung dieser Daten, woraus sich die Verantwortlichkeit nach dem Art. 4 Nr. 7 DSGVO ergibt. Auch ist ein Verweis der Verantwortlichkeit auf die amerikanische Muttergesellschaft Google LLC in der Datenschutzerklärung nicht möglich, da die Verantwortlichkeit aus den tatsächlichen Umständen folgt. Daraus ergibt sich ein Unterlassungsanspruch gegen die Google Ireland Limited über die Anzeige unwahrer personenbezogener Daten aus Art. 17 Abs. 1 DSGVO.

Weiterlesen
06. Mai 2024 Top-Urteil

Keine Klarheit zum Ersatz immateriellen Schadens der DSGVO

Urteil des EuGH vom 11.04.2024, Az.: C-741/21

Ein Anwalt, der Werbemails von Juris, deren Erhalt er zuvor widersprochen hatte, erhalten hatte, macht einen Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO geltend. Aufgrund der Rechtsunsicherheit legte das Landgericht Saarbrücken dem Europäischen Gerichtshof Fragen zur Vorabentscheidung vor. Dabei bestätigte der EuGH ein vorangegangenes Urteil vom 15.01.2024 (Az.: C-687/21), wonach grundsätzlich ein tatsächlicher Schaden für Art. 82 Abs. 1 DSGVO gegeben sein muss und nur der Verstoß gegen die DSGVO nicht ausreicht. Hier wurde durch den EuGH zwar präzisiert, dass die Schwere des DSGVO-Verstoßes nicht ausschlaggebend ist, sondern der tatsächlich entstandene Schaden. Bei der Frage nach dem Ausschluss eines Schadensersatzes, der auf menschliches Versagen eines Mitarbeiters zurückzuführen ist, kam der EuGH jedoch zu der Ansicht, dass es Aufgabe des Arbeitgebers sei, dass Mitarbeiter seine Weisungen korrekt ausführen. Eine Entschuldigung kommt somit nur mit einem Nachweis, dass der Arbeitgeber den Schaden nicht verursacht hat, in Betracht, wobei eine entsprechende Präzisierung ausbleibt.

Weiterlesen
15. April 2024 Top-Urteil

Kein immaterieller Schaden wegen bloßem ungutem Gefühl

Das Wort Datenschutz wird fett in einem Text dargestellt
Urteil des EuGH vom 25.01.2024, Az.: C-687/21

Der EuGH hat in seinem Urteil die Vorlagefragen des Amtsgerichts Hagen u.a. nach immateriellem Schadensersatz bei Verstößen gegen die Verordnung (EU) 2016/679 beantwortet. Der Kläger hatte vor dem Amtsgericht geltend gemacht, da er einen immateriellen Schaden erlitten hätte, da ein Mitarbeiter von Saturn seine personenbezogenen Daten durch versehentliche Übergabe einem unbefugten Dritten zur Verfügung stellte und er dadurch befürchtete, dass diese Daten kopiert wurden und in Zukunft weitergegeben oder missbraucht werden könnten. Diese Annahme wies der EuGH zurück, da es vorliegend nicht ausreichend sei, dass der Mitarbeiter von Saturn das Dokument mit den Daten irrtümlich an einen unbefugten Dritten weitergegeben hatte, wenn nicht erwiesen ist, dass dieser Kenntnis von den Daten genommen hat. Der EuGH konkretisierte zudem auch, dass die Person, die Schadensersatz gem. Art. 82 Abs. 1 DSGVO verlangt, nicht nur den Verstoß nach der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller bzw. immaterieller Schaden entstanden ist. Außerdem beantwortete der EuGH weitere Vorlagefragen des AG Hagen in diesem Zusammenhang. So hat der Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO, insbesondere im Fall des immateriellen Schadens, eine Ausgleichsfunktion und keine Straffunktion. Der Schwere des begangenen Verstoßes durch einen Verantwortlichen würde im Rahmen dieses Schadensersatzanspruchs berücksichtigt.

Weiterlesen
14. Dezember 2023 Top-Urteil

„Scoring“ der SCHUFA darf nicht als entscheidendes Merkmal für die Frage einer Kreditgewährung dienen

Schufa Eintrag
Pressemitteilung Nr. 186/23 zum Urteil vom 07.12.2023, Az.: C-634/21, C-26/22, C-64/22

Der Europäische Gerichtshof (EuGH) hatte über das "Scoring"-System sowie über die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung der SCHUFA zu entscheiden. Diesem Urteil gingen mehrere Klagen vor dem Verwaltungsgericht (VG) Wiesbaden voraus. Konkret ermöglicht das "Scoring" der SCHUFA die Kreditwürdigkeit einer Person mittels eines statistischen Verfahrens festzustellen. Laut EuGH verstößt dieses Verfahren grundsätzlich gegen die Datenschutz-Grundverordnung (DSGVO), wenn Banken und andere Kunden der SCHUFA dieses "Scoring" als wesentliches Entscheidungsmerkmal für die Gewährungen von Krediten verwenden. Möglich sind allerdings nationale Ausnahmetatbestände. Ob das deutsche Recht eine solche Regelung bereithält, hat nun das VG Wiesbaden zu entscheiden. Weiter stellte der EuGH fest, dass Informationen über die Erteilung einer Restschuldbefreiung jedenfalls nicht länger von der SCHUFA gespeichert werden dürfen als von dem öffentlichem Insolvenzregister.

Weiterlesen
31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen
11. April 2023 Top-Urteil

Fehlende Einwilligung von Lehrern in Livestreamunterricht

Schüler sitzen mit Laptops am Tisch und machen eine Gruppenarbeit
Urteil des EuGH vom 30.03.2023, Az.: C-34/21

Für Livestreamunterricht während der Corona-Pandemie wurden Lehrer, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Der EuGH beantwortete in dem Kontext die Vorlagefragen zur Auslegung des Art. 88 DSGVO, dahingehend, dass speziellere Vorschriften i.S.d. Art. 88 Abs. 1 DSGVO auch die Vorgaben des Abs. 2 erfüllen müssen. Für eine spezifischere Norm ist es nicht ausreichend, wenn bloß die Bestimmungen der DSGVO wiederholt werden.

Weiterlesen
13. März 2023 Top-Urteil

Polizei darf Daten nicht grundsätzlich automatisiert auswerten – Regelungen in Hamburg und Hessen nicht rechtmäßig!

Urteil des BVerfG vom 16.02.2023, Az.: 1 BvR 1547/19, 1 BvR 2634/20

Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden. Dementsprechend sind Regelungen der Länder, welche die erneute Auswertung bereits erhobener Daten uneingeschränkt und zur vorbeugenden Straftatenbekämpfung erlauben - also ohne akute Gefahr -, nicht zulässig. Zur Entscheidung wurden landesrechtliche Ermächtigungen der Länder Hessen und Hamburg genommen und im Ergebnis für nichtig erklärt.

Weiterlesen
30. Dezember 2022 Top-Urteil

Pflicht für Suchmaschinen zur Löschung von nachweislich falschen Inhalten

Hände tippen auf Laptop, auf dessen Bildschirm Google geöffnet ist.
Urteil des EuGH vom 08.12.2022, Az.: C‑460/20

Die DSGVO sieht vor, dass ein Recht auf Löschung ausgeschlossen ist, wenn andere Grundrechte überwiegen, sowie das Recht auf freie Information, weshalb grundsätzlich eine Abwägung vorzunehmen ist. Das Recht auf den Schutz personenbezogener Daten überwiegt aber in jedem Fall, wenn es sich um falsche Tatsachen handelt. Den Nachweis für die Unrichtigkeit des Inhalts muss die betroffene Person erbringen. Eine gerichtliche Entscheidung, die dies feststellt, ist als Nachweis nicht erforderlich. Die Anzeige von Vorschaubildern, die die betroffene Person zeigen, stellt einen besonders starken Eingriff in das Recht auf den Schutz des Privatlebens. Es ist auch hier eine Abwägung der widerstreitenden Interessen vorzunehmen, wobei der Kontext der Veröffentlichung bei der Bewertung des Informationswertes unberücksichtigt bleiben soll.

Weiterlesen
11. Oktober 2022 Top-Urteil

Deutsche Vorratsdatenspeicherung ist nicht mit Unionsrecht vereinbar

Vorratsdatenspeicherung
Urteil des EuGH vom 20.09.2022, Az.: C‑793/19 und C‑794/19

Der EuGH entschied nun in dem Fall der deutschen Vorratsdatenspeicherung, die im Telekommunikationsgesetz (TKG) geregelt ist, dass diese nicht zulässig sei. Das Unionsrecht steht einer allgemeinen und unterschiedslosen Speicherung von Verkehrs- und Standortdaten zur präventiven Bekämpfung schwerer Kriminalität und Verhütung schwerer Bedrohungen für die öffentliche Sicherheit entgegen. Ausnahmen legte das Gericht für die Fälle fest, in denen es um die nationale Sicherheit geht bzw. die Vorratsspeicherung gezielt vorgenommen wird. Der EuGH kritisierte am TKG, dass durch die lange Speicherung der Daten (vier bzw. zehn Wochen) ein sehr genaues Bild des Privatlebens betroffener Personen gezeichnet werden kann. Dies stelle im Hinblick auf das Recht auf Achtung des Privatlebens eine sensible Information dar, genauso wie die Inhalte der Kommunikationen selbst. Durch die Vorratsspeicherung wird dadurch das Recht auf Kommunikation und die Freiheit der Meinungsäußerung beeinträchtigt.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a