Sie befinden sich hier: kanzlei.biz > Urteile > Datenschutzrecht

Urteile aus der Kategorie „Datenschutzrecht“

01. Juni 2023

Kein Unterlassungsanspruch bei unzulässiger Übermittlung von Daten an Drittdienste

Würfel mit Paragraphenzeichen und DSGVO Gesetzesbezeichnung auf Tastatur
Urteil des OLG Frankfurt vom 30.03.2023, Az.: 16 U 22/22

Das OLG Frankfurt entschied, dass in der Übermittlung von Daten an Dritte bei Aufruf eines Online Shops kein Unterlassungsanspruch aus Art. 17 DSGVO besteht und insoweit auch keine Verletzung gegen das Recht auf informationelle Selbstbestimmung vorliegt. Lediglich kann die Löschung solcher personenbezogenen Daten verlangt werden. Eine Ausnahme auf einen Unterlassungsanspruch aus Art. 82 DSGVO ergibt sich nur, wenn der Betroffene einen konkreten Schaden erlitten hat. Das Gericht wies aufgrund des Vorrangs der DSGVO Unterlassungsansprüche aus dem nationalen Recht ebenfalls zurück.

Weiterlesen
31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen
04. Dezember 2023

Recht auf unentgeltliche erste Kopie der Patientenakte

Stethoskop liegt auf Blatt mit Patientendaten
Urteil des EuGH vom 26.10.2023, Az.: 8 C 204/19

Aus der DSGVO ergibt sich das Recht für Patienten eine Kopie ihrer Patientenakte grundsätzlich unentgeltlich zu erhalten. Ein Entgelt könne nur verlangt werden, wenn bereits eine erste Kopie unentgeltlich an den Patienten ausgegeben wurde. Ein Antrag des Patienten an den betreffenden Arzt muss dabei nicht begründet werden. Weiterhin hat der Patient ein Recht darauf eine vollständige Kopie der Patientenakte zu erhalten, mit allen Dokumenten, die zum Verständnis der in der Akte enthaltenen personenbezogenen Daten erforderlich sind.

Weiterlesen
15. Mai 2023

Kein Unterlassungsanspruch wegen dynamischer Einbindung von Google-Fonts

Untereinandergereihte Auflistung von IP-Adressen.
Urteil des LG Müchen I vom 30.03.2023, Az.: 4 O 13063/22

Die dynamische Einbindung von Google-Fonts verletzt nur dann das informationelle Selbstbestimmungsrecht, wenn eine tatsächliche persönliche Betroffenheit gegeben ist. Die Webseite muss persönlich aufgerufen worden sein, um persönlich eine Verärgerung bzw. Verunsicherung wegen der Übertragung der IP-Adresse in die USA verspüren zu können. Auch erforderlich für einen Schmerzensgeldanspruch ist zumindest, dass der Betroffene wusste, dass die IP-Adresse übertragen wird, da dieser sonst überhaupt keine Angstgefühle diesbezüglich verspüren konnte.

Weiterlesen
14. Dezember 2023 Top-Urteil

„Scoring“ der SCHUFA darf nicht als entscheidendes Merkmal für die Frage einer Kreditgewährung dienen

Schufa Eintrag
Pressemitteilung Nr. 186/23 zum Urteil vom 07.12.2023, Az.: C-634/21, C-26/22, C-64/22

Der Europäische Gerichtshof (EuGH) hatte über das "Scoring"-System sowie über die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung der SCHUFA zu entscheiden. Diesem Urteil gingen mehrere Klagen vor dem Verwaltungsgericht (VG) Wiesbaden voraus. Konkret ermöglicht das "Scoring" der SCHUFA die Kreditwürdigkeit einer Person mittels eines statistischen Verfahrens festzustellen. Laut EuGH verstößt dieses Verfahren grundsätzlich gegen die Datenschutz-Grundverordnung (DSGVO), wenn Banken und andere Kunden der SCHUFA dieses "Scoring" als wesentliches Entscheidungsmerkmal für die Gewährungen von Krediten verwenden. Möglich sind allerdings nationale Ausnahmetatbestände. Ob das deutsche Recht eine solche Regelung bereithält, hat nun das VG Wiesbaden zu entscheiden. Weiter stellte der EuGH fest, dass Informationen über die Erteilung einer Restschuldbefreiung jedenfalls nicht länger von der SCHUFA gespeichert werden dürfen als von dem öffentlichem Insolvenzregister.

Weiterlesen
20. November 2023

Tagebuchinhalte gelangen durch Ermittlungsbeamte an Journalisten – Amtshaftungsanspruch?

Lupe vor Zeitung
Urteil des OLG Köln vom 24.10.2023, Az.: 5 0 195/22

Sofern Beamten aus Ermittlungszwecken private Tagebuchinhalte vorliegen und diese daraufhin nachweislich aus der Sphäre des entsprechenden Bundeslandes an unbefugte Dritte (z.B. Journalisten) gelangen, hat die betroffene Person laut LG Köln einen Amtshaftungsanspruch gegen dieses Bundesland. Die Höhe einer solchen Geldentschädigung richte sich nach den Umständen des Einzelfalls. Grundsätzlich gelte der Grundsatz: Je tiefer die Verletzung des Persönlichkeitsrechts, desto höher muss die Entschädigungssumme sein. Im vorliegenden Fall hielt das Gericht einen Betrag von EUR 10.000,00 für angemessen. Dabei wurde berücksichtigt, dass es sich bei Inhalten aus Tagebüchern zwar um besonders intime Informationen handelt, allerdings lediglich geschäftliche Informationen an die Öffentlichkeit gelangt sind.

Weiterlesen
18. März 2024

Keine Ansprüche gegen Twitter aufgrund möglicher Datenschutzverstöße durch einen API-Bug

Weißes Sicherheitsschloss vor einem blauen Hintergrund
Urteil des LG Stuttgart vom 24.01.2024, Az.: 27 O 92/23

Das Landgericht Stuttgart hat eine Klage einer Betreiberin eines individuellen Nutzerkontos gegen Twitter, die auf Ansprüche wegen Datenschutzverletzungen im Rahmen eines Scraping-Vorfalls aufgrund eines API-Bugs gerichtet war, abgewiesen. In den Gründen trägt das Gericht vor, dass ein Nachweis der Betroffenheit nicht schon dadurch erfolgen kann, dass die E-Mail-Adresse der Klägerin auf der Webseite haveibeenpwned.com im Zusammenhang mit dem API-Bug auftaucht. Dafür wird angegeben, dass nicht bekannt ist, auf welcher Grundlage der Betreiber der Internetseite die Betroffenheit ermittelt, und zudem auf der Webseite nicht ersichtlich ist, dass die vorgetragene Behauptung der Klägerin, dass Daten über ihr Geschlecht und ihr Geburtsdatum erlangt wurden, zutrifft. Aufgrund des fehlenden Nachweises über die Betroffenheit der Klägerin sowie nicht schlüssiger Vorträge bestehen auch die weiteren vorgetragenen Ansprüche nicht.

Weiterlesen
15. April 2024 Top-Urteil

Kein immaterieller Schaden wegen bloßem ungutem Gefühl

Das Wort Datenschutz wird fett in einem Text dargestellt
Urteil des EuGH vom 25.01.2024, Az.: C-687/21

Der EuGH hat in seinem Urteil die Vorlagefragen des Amtsgerichts Hagen u.a. nach immateriellem Schadensersatz bei Verstößen gegen die Verordnung (EU) 2016/679 beantwortet. Der Kläger hatte vor dem Amtsgericht geltend gemacht, da er einen immateriellen Schaden erlitten hätte, da ein Mitarbeiter von Saturn seine personenbezogenen Daten durch versehentliche Übergabe einem unbefugten Dritten zur Verfügung stellte und er dadurch befürchtete, dass diese Daten kopiert wurden und in Zukunft weitergegeben oder missbraucht werden könnten. Diese Annahme wies der EuGH zurück, da es vorliegend nicht ausreichend sei, dass der Mitarbeiter von Saturn das Dokument mit den Daten irrtümlich an einen unbefugten Dritten weitergegeben hatte, wenn nicht erwiesen ist, dass dieser Kenntnis von den Daten genommen hat. Der EuGH konkretisierte zudem auch, dass die Person, die Schadensersatz gem. Art. 82 Abs. 1 DSGVO verlangt, nicht nur den Verstoß nach der DSGVO nachweisen muss, sondern auch, dass ihr dadurch ein materieller bzw. immaterieller Schaden entstanden ist. Außerdem beantwortete der EuGH weitere Vorlagefragen des AG Hagen in diesem Zusammenhang. So hat der Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO, insbesondere im Fall des immateriellen Schadens, eine Ausgleichsfunktion und keine Straffunktion. Der Schwere des begangenen Verstoßes durch einen Verantwortlichen würde im Rahmen dieses Schadensersatzanspruchs berücksichtigt.

Weiterlesen
06. Mai 2024 Top-Urteil

Keine Klarheit zum Ersatz immateriellen Schadens der DSGVO

Urteil des EuGH vom 11.04.2024, Az.: C-741/21

Ein Anwalt, der Werbemails von Juris, deren Erhalt er zuvor widersprochen hatte, erhalten hatte, macht einen Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO geltend. Aufgrund der Rechtsunsicherheit legte das Landgericht Saarbrücken dem Europäischen Gerichtshof Fragen zur Vorabentscheidung vor. Dabei bestätigte der EuGH ein vorangegangenes Urteil vom 15.01.2024 (Az.: C-687/21), wonach grundsätzlich ein tatsächlicher Schaden für Art. 82 Abs. 1 DSGVO gegeben sein muss und nur der Verstoß gegen die DSGVO nicht ausreicht. Hier wurde durch den EuGH zwar präzisiert, dass die Schwere des DSGVO-Verstoßes nicht ausschlaggebend ist, sondern der tatsächlich entstandene Schaden. Bei der Frage nach dem Ausschluss eines Schadensersatzes, der auf menschliches Versagen eines Mitarbeiters zurückzuführen ist, kam der EuGH jedoch zu der Ansicht, dass es Aufgabe des Arbeitgebers sei, dass Mitarbeiter seine Weisungen korrekt ausführen. Eine Entschuldigung kommt somit nur mit einem Nachweis, dass der Arbeitgeber den Schaden nicht verursacht hat, in Betracht, wobei eine entsprechende Präzisierung ausbleibt.

Weiterlesen
06. Mai 2024

EuGH erweitert die Möglichkeiten der Vorratsdatenspeicherung

Urteil des EuGH vom 30.04.2024, Az.: C-470/21

In einem Urteil betreffend die Vorlagefragen des französischen Staatsrats (Conseil d’État) nach der Vereinbarkeit der nationalen Regelungen zur Vorratsspeicherung mit dem Unionsrecht hat sich der Europäische Gerichtshof von seiner bisherigen Rechtsprechung entfernt. Bisher wurde durch den Gerichtshof die Auffassung vertreten, dass eine anlasslose Vorratsdatenspeicherung unzulässig sei. Zunächst wurde in dem neuen Urteil und der dazugehörigen Pressemitteilung klargestellt, dass es sich bei der allgemeinen und unterschiedslosen Vorratsspeicherung von IP-Adressen nicht zwangsläufig um einen schweren Grundrechtseingriff handeln würde. Damit stellt dieses Urteil einen klaren Kontrast zur Rechtsprechung des EuGH der letzten Jahre dar, wonach eben jene Vorratsspeicherung von Verbindungs- und Standortdaten klar abgelehnt wurde. Außerdem konkretisiert das Gericht in diesem Plenumsurteil die Anforderungen an die Vorratsdatenspeicherung: Diese sei zulässig, wenn mit der nationalen Regelung eine wirksame strikte Trennung der verschiedenen Kategorien personenbezogener Daten gewährleistet werden kann. Dabei geht es vor allem um einen Ausschluss der Möglichkeit, dass durch die Daten Rückschlüsse auf das Privatleben der betroffenen Personen gezogen werden können. Konkret wurde darauf hingewiesen, dass das Unionsrecht einer Regelung nicht entgegensteht, durch welche es den nationalen Behörden erlaubt ist, mit Hilfe der Zuordnung der Identitätsdaten zu einer IP-Adresse eine Identifikation von Personen vorzunehmen, die im Verdacht stehen, eine Straftat begangen zu haben. Zuletzt wird auch darauf hingewiesen, dass bei einer Einstufung des dadurch erfolgenden Grundrechtseingriffs als schwerwiegend eine vorherige Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle erfolgen muss.

Weiterlesen

kanzlei.biz in den Medien

Referenzen-Sidebar
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a