Urteil Bundesgerichtshof

Inhalte mit dem Schlagwort „Datenverarbeitung“

07. Juni 2018 Top-Urteil

Betreiber einer Facebook-Fanseite trägt gemeinsam mit Facebook datenschutzrechtliche Verantwortung

Facebook-Taste auf PC-Tastatur
Urteil des EuGH vom 05.06.2018, Az.: C-210/16

Werden im Rahmen einer Fanseite auf Facebook u.a. mittels Cookies personenbezogene Daten erhoben, so trägt neben Facebook selbst auch der Betreiber einer solchen Fanpage die Verantwortung im Hinblick auf etwaige Datenschutzverstöße. Denn der Fanpage-Betreiber trägt durch das Erstellen seiner Seite aktiv dazu bei, dass überhaupt personenbezogene Daten der Besucher seiner Seite durch Facebook verarbeitet werden und zieht aus diesen gewonnen Informationen seinen Nutzen, indem er beispielsweise zielgruppenorientierte Werbung schalten kann. Erschwerend kommt hinzu, dass der Fanpage-Betreiber Facebook auch die Möglichkeit verschafft, ebenso auf den Geräten derjenigen Besucher Cookies zu platzieren, die selbst nicht auf der Plattform registriert sind.

Weiterlesen mehr Top-Urteile
21. Januar 2020

Datenmissbrauch aufgrund einer Sicherheitslücke des Treueprogramms „Priceless Specials“

Kreditkarte mit silberner Schirft
Urteil des LG München I vom 07.11.2019, Az.: 34 O 13123/19

Aufgrund einer Sicherheitslücke des Bonusprogramms „Priceless Specials“ eines Kreditkartenunternehmens wurden personenbezogene Daten von Teilnehmern unbefugt im Internet veröffentlicht. Daraufhin stellte ein Teilnehmer einen Antrag auf Erlass einer einstweiligen Verfügung. Mit diesem wollte er erreichen, dass seine personenbezogenen Daten nicht verarbeitet werden, solange keine ausreichenden Sicherheitsmaßnahmen gegen den Datenmissbrauch bestehen. Dieser Antrag wurde zurückgewiesen. Der Antrag es „zu unterlassen, die Plattform Priceless Specials zu betreiben, ohne die Sicherheitsmaßnahmen des PCI DSS-Standards einzuhalten, insbesondere die Plattform beim Bekanntwerden von Sicherheitslücken weiter zu betreiben.“ ist bereits zu unbestimmt, weil das zu unterlassende Verhalten nicht konkret genug bezeichnet ist. Es ist danach unklar, welche Maßnahmen vom Unternehmen ergriffen werden sollten. Weiter fehlt dem Antrag auch das Rechtsschutzbedürfnis, da stattdessen der maschinellen Verarbeitung der Daten widersprochen werden sowie die Kreditkarte auch einfach gekündigt werden könne. Im Übrigen wurde auch nicht vorgebracht, dass es zu einer Beeinträchtigung gekommen ist oder dass die Maßnahmen des Unternehmens unzureichend gewesen sind.

Weiterlesen
09. Dezember 2019

Einige Funktionen eines Ärztebewertungsportals unzulässig

Arzt Bewertung
Urteil des OLG Köln vom 14.11.2019, Az.: 15 U 89/19

Ein Arztbewertungsportal fällt nicht mehr in die Rolle des neutralen Informationsmittlers, sobald den an die Plattform zahlenden Ärzte verdeckte Vorteile gewährt werden. Dies ist der Fall, wenn Basiskunden auf dem Portal als Werbeplattform für Premiumkunden benutzt werden, beispielsweise durch einen Verweis auf weitere Ärzte auf dem Profil eines Basiskunden oder die unterschiedliche bildliche Darstellung von Basis- und Premiumkunden. Derartige Funktionen eines Bewertungsportals sind unzulässig. Hingegen ist es nicht unzulässig, dass Premiumkunden ihr Profil in größerem Umfang als Basiskunden ausgestalten können.

Weiterlesen
18. September 2019

Facebook-Fall: Anordnungen des Bundeskartellamts rechtswidrig?

Fotolia_207614571: Blaue Icons mit den Anzahlen der Likes und Freundschaftsanfragen
Beschluss des OLG Düsseldorf vom 26.08.2019, Az.: Kart 1/19 (V)

Bundeskartellamt - schwere Vorwürfe gegen Facebook: Das Oberlandesgericht Düsseldorf hat nunmehr im Facebook-Fall entschieden, dass Facebook zunächst die Anordnungen des Bundeskartellamts nicht umsetzen muss. Weiterhin habe das Gericht ernsthafte Zweifel an der Rechtmäßigkeit der kartellbehördlichen Anordnung. Das Bundeskartellamt ordnete mit Beschluss vom Februar dieses Jahres folgendes an: Facebook hat hinsichtlich der in den Nutzungsbedingungen vorgesehenen Verarbeitung von personenbezogenen Daten diese, soweit keine ausreichende individuelle Einwilligung vorliegt, einzuschränken.

Weiterlesen
02. April 2019

Haftung von Google: Kein DSGVO-Löschungsanspruch aus Google-Suchtreffern

Laptop mit Google Suche
Beschluss des OLG Dresden vom 07.01.2019, Az.: 4 W 1149/18

Ob gegen Google ein Anspruch nach der DSGVO auf Entfernung eines Namens aus den Suchtreffern besteht, ist im Rahmen einer umfassenden Interessenabwägung zwischen dem Persönlichkeitsrecht des Betroffenen und der Meinungsfreiheit zu ermitteln. Gegen eine Entfernung spricht insbesondere die Bedeutung von Suchmaschinen für die Nutzbarkeit des Internets. An die Prüfpflichten einer Internetsuchmaschine sind deshalb geringe Anforderungen zu stellen. Suchmaschinen durchsuchen das frei zugängliche Internet in einem automatisierten Verfahren und können nicht danach unterscheiden, ob die aufgefundenen Inhalte eine Persönlichkeitsverletzung eines Dritten darstellen. Deshalb sind Beiträge nur bei einem konkreten Hinweis auf eine offensichtliche und klar erkennbare Rechtsverletzung zu löschen.

Weiterlesen
17. März 2018

Wettbewerbsverstoß bei Datenverarbeitung ohne vorherige Einwilligung

Vertrauliche Krankenakte auf Tastatur
Urteil des LG Hamburg vom 02.03.2017, Az.: 237 O 148/16

Verwendet ein Pharmaunternehmen einen Bestellbogen für Therapieallergene, ohne vorher die Zustimmung der betroffenen Patienten bezüglich der Übermittlung und Verarbeitung ihrer Daten einzuholen, so liegt ein wettbewerbswidriger Verstoß gegen eine Marktverhaltensregelung vor. Die Parteien machten vor dem LG Hamburg wechselseitig wettbewerbsrechtliche Unterlassungsansprüche aufgrund von Verstößen gegen das Datenschutzrecht geltend. In diesem Zusammenhang wurden sowohl Klägerin als auch Beklagte dazu verurteilt, die Verwendung von Bestellbögen zu unterlassen, wenn die betroffenen Patienten nicht zuvor ausdrücklich in die Verarbeitung ihrer Daten eingewilligt haben.

Weiterlesen
24. Januar 2017

Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist nicht vererblich

Gesundheitskarte mit Geldmünzen und Geldscheinen
Urteil des BGH vom 29.11.2016, Az.: VI ZR 530/15

Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich (Festhaltung Senatsurteil vom 29. April 2014 – VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.).

Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nicht-automatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 – Datenschutzrichtlinie –, so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.

Weiterlesen
29. April 2016

Frage der datenschutzrechtlichen Verantwortlichkeit von Facebook

Facebook Daumen
Beschluss des BVerwG vom 25.02.2016, Az.: 1 C 28 14

Das Bundesverwaltungsgericht legt dem Gerichtshof der Europäischen Union auf, die Frage der datenschutzrechtlichen Verantwortlichkeit beim Aufruf einer Facebook-Seite und der diesbezüglich erhobenen Daten von Nutzern umfassend zu klären. Die Auslegung betrifft die Datenschutzrichtlinie (95/46/EG), die sich mit der Verarbeitung und dem Schutz persönlicher Daten auseinandersetzt. Im Mittelpunkt steht die Beantwortung der Frage, ob Unternehmen für Datenschutzverstöße, die von Facebook begangen werden, haften, wenn sie eine Facebook-Fanpage betreiben.

Weiterlesen
10. November 2015

Zur Anwendung nationalen Datenschutzrechts auf eine ausländische Gesellschaft

Schloss auf Tastatur symbolisiert Online-Datenschutz
Urteil des EuGH vom 01.10.2015, Az.: C-230/14

Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahingehend auszulegen, dass es der Kontrollstelle eines Mitgliedstaats erlaubt ist, auf eine Verarbeitung personenbezogener Daten nationales Datenschutzrecht anzuwenden, selbst wenn die Gesellschaft, die für die Datenverarbeitung verantwortlich ist, in einem anderen Mitgliedstaat eingetragen ist. Dies gilt, soweit der für die Verarbeitung Verantwortliche im Hoheitsgebiet der Kontrollstelle eine effektive und tatsächliche Tätigkeit mittels einer festen Einrichtung ausübt.

Weiterlesen
01. Juli 2015

Nennung von persönlichem Ansprechpartner als irreführend anzusehen

Versicherungsakten
Urteil des OLG Nürnberg vom 30.06.2015, Az.: 3 U 2086/14

Ein Versicherungsunternehmen darf in einem Schreiben an ihre Versicherungsnehmer, mit denen sie einen Maklervertrag abgeschlossen hat, keinen Vermögensberater nennen, der die Angelegenheit betreut. Durch die Nennung eines Mitarbeiters als „Betreuer“ wird beim Kunden der Eindruck erweckt, dass hier eine besonders nahe Beziehung bestehe, die vergleichbar mit derjenigen zu einem Makler sei. Dies würde dazu führen, dass sich der Kunde an einen Außendienstmitarbeiter der Versicherung wendet statt das Anliegen dem Makler mitzuteilen.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a