Urteil Bundesgerichtshof

Inhalte mit dem Schlagwort „Datenverarbeitung“

07. Juni 2018 Top-Urteil

Betreiber einer Facebook-Fanseite trägt gemeinsam mit Facebook datenschutzrechtliche Verantwortung

Facebook-Taste auf PC-Tastatur
Urteil des EuGH vom 05.06.2018, Az.: C-210/16

Werden im Rahmen einer Fanseite auf Facebook u.a. mittels Cookies personenbezogene Daten erhoben, so trägt neben Facebook selbst auch der Betreiber einer solchen Fanpage die Verantwortung im Hinblick auf etwaige Datenschutzverstöße. Denn der Fanpage-Betreiber trägt durch das Erstellen seiner Seite aktiv dazu bei, dass überhaupt personenbezogene Daten der Besucher seiner Seite durch Facebook verarbeitet werden und zieht aus diesen gewonnen Informationen seinen Nutzen, indem er beispielsweise zielgruppenorientierte Werbung schalten kann. Erschwerend kommt hinzu, dass der Fanpage-Betreiber Facebook auch die Möglichkeit verschafft, ebenso auf den Geräten derjenigen Besucher Cookies zu platzieren, die selbst nicht auf der Plattform registriert sind.

Weiterlesen mehr Top-Urteile
25. August 2020

Personenbezogene Daten dürfen nicht per Fax versendet werden

Finger tippt auf Tatstatur mit sensiblen Daten
Beschluss des OVG Lüneburg vom 22.07.2020, Az.: 11 LA 104/19

Die Frage, ob personenbezogene Daten per FAX übermittelt werden dürfen, entschied das OVG in Lüneburg dahingehend, dass die Sicherheitsvorkehrung je nach Sensibilität und Bedeutung der Daten anzupassen seien. Im vorliegenden Fall enthielt ein Bericht, welcher per FAX übermittelt wurde, neben Namen und Anschrift einer Firma die mit verbotenen Stoffen umgeht auch die Fahrzeugidentifikationsnummer und das amtliche Kennzeichen.

Weiterlesen
21. Januar 2020

Datenmissbrauch aufgrund einer Sicherheitslücke des Treueprogramms „Priceless Specials“

Kreditkarte mit silberner Schirft
Urteil des LG München I vom 07.11.2019, Az.: 34 O 13123/19

Aufgrund einer Sicherheitslücke des Bonusprogramms „Priceless Specials“ eines Kreditkartenunternehmens wurden personenbezogene Daten von Teilnehmern unbefugt im Internet veröffentlicht. Daraufhin stellte ein Teilnehmer einen Antrag auf Erlass einer einstweiligen Verfügung. Mit diesem wollte er erreichen, dass seine personenbezogenen Daten nicht verarbeitet werden, solange keine ausreichenden Sicherheitsmaßnahmen gegen den Datenmissbrauch bestehen. Dieser Antrag wurde zurückgewiesen. Der Antrag es „zu unterlassen, die Plattform Priceless Specials zu betreiben, ohne die Sicherheitsmaßnahmen des PCI DSS-Standards einzuhalten, insbesondere die Plattform beim Bekanntwerden von Sicherheitslücken weiter zu betreiben.“ ist bereits zu unbestimmt, weil das zu unterlassende Verhalten nicht konkret genug bezeichnet ist. Es ist danach unklar, welche Maßnahmen vom Unternehmen ergriffen werden sollten. Weiter fehlt dem Antrag auch das Rechtsschutzbedürfnis, da stattdessen der maschinellen Verarbeitung der Daten widersprochen werden sowie die Kreditkarte auch einfach gekündigt werden könne. Im Übrigen wurde auch nicht vorgebracht, dass es zu einer Beeinträchtigung gekommen ist oder dass die Maßnahmen des Unternehmens unzureichend gewesen sind.

Weiterlesen
09. Dezember 2019

Einige Funktionen eines Ärztebewertungsportals unzulässig

Arzt Bewertung
Urteil des OLG Köln vom 14.11.2019, Az.: 15 U 89/19

Ein Arztbewertungsportal fällt nicht mehr in die Rolle des neutralen Informationsmittlers, sobald den an die Plattform zahlenden Ärzte verdeckte Vorteile gewährt werden. Dies ist der Fall, wenn Basiskunden auf dem Portal als Werbeplattform für Premiumkunden benutzt werden, beispielsweise durch einen Verweis auf weitere Ärzte auf dem Profil eines Basiskunden oder die unterschiedliche bildliche Darstellung von Basis- und Premiumkunden. Derartige Funktionen eines Bewertungsportals sind unzulässig. Hingegen ist es nicht unzulässig, dass Premiumkunden ihr Profil in größerem Umfang als Basiskunden ausgestalten können.

Weiterlesen
18. September 2019

Facebook-Fall: Anordnungen des Bundeskartellamts rechtswidrig?

Fotolia_207614571: Blaue Icons mit den Anzahlen der Likes und Freundschaftsanfragen
Beschluss des OLG Düsseldorf vom 26.08.2019, Az.: Kart 1/19 (V)

Bundeskartellamt - schwere Vorwürfe gegen Facebook: Das Oberlandesgericht Düsseldorf hat nunmehr im Facebook-Fall entschieden, dass Facebook zunächst die Anordnungen des Bundeskartellamts nicht umsetzen muss. Weiterhin habe das Gericht ernsthafte Zweifel an der Rechtmäßigkeit der kartellbehördlichen Anordnung. Das Bundeskartellamt ordnete mit Beschluss vom Februar dieses Jahres folgendes an: Facebook hat hinsichtlich der in den Nutzungsbedingungen vorgesehenen Verarbeitung von personenbezogenen Daten diese, soweit keine ausreichende individuelle Einwilligung vorliegt, einzuschränken.

Weiterlesen
02. April 2019

Haftung von Google: Kein DSGVO-Löschungsanspruch aus Google-Suchtreffern

Laptop mit Google Suche
Beschluss des OLG Dresden vom 07.01.2019, Az.: 4 W 1149/18

Ob gegen Google ein Anspruch nach der DSGVO auf Entfernung eines Namens aus den Suchtreffern besteht, ist im Rahmen einer umfassenden Interessenabwägung zwischen dem Persönlichkeitsrecht des Betroffenen und der Meinungsfreiheit zu ermitteln. Gegen eine Entfernung spricht insbesondere die Bedeutung von Suchmaschinen für die Nutzbarkeit des Internets. An die Prüfpflichten einer Internetsuchmaschine sind deshalb geringe Anforderungen zu stellen. Suchmaschinen durchsuchen das frei zugängliche Internet in einem automatisierten Verfahren und können nicht danach unterscheiden, ob die aufgefundenen Inhalte eine Persönlichkeitsverletzung eines Dritten darstellen. Deshalb sind Beiträge nur bei einem konkreten Hinweis auf eine offensichtliche und klar erkennbare Rechtsverletzung zu löschen.

Weiterlesen
17. März 2018

Wettbewerbsverstoß bei Datenverarbeitung ohne vorherige Einwilligung

Vertrauliche Krankenakte auf Tastatur
Urteil des LG Hamburg vom 02.03.2017, Az.: 237 O 148/16

Verwendet ein Pharmaunternehmen einen Bestellbogen für Therapieallergene, ohne vorher die Zustimmung der betroffenen Patienten bezüglich der Übermittlung und Verarbeitung ihrer Daten einzuholen, so liegt ein wettbewerbswidriger Verstoß gegen eine Marktverhaltensregelung vor. Die Parteien machten vor dem LG Hamburg wechselseitig wettbewerbsrechtliche Unterlassungsansprüche aufgrund von Verstößen gegen das Datenschutzrecht geltend. In diesem Zusammenhang wurden sowohl Klägerin als auch Beklagte dazu verurteilt, die Verwendung von Bestellbögen zu unterlassen, wenn die betroffenen Patienten nicht zuvor ausdrücklich in die Verarbeitung ihrer Daten eingewilligt haben.

Weiterlesen
24. Januar 2017

Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist nicht vererblich

Gesundheitskarte mit Geldmünzen und Geldscheinen
Urteil des BGH vom 29.11.2016, Az.: VI ZR 530/15

Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich (Festhaltung Senatsurteil vom 29. April 2014 – VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.).

Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nicht-automatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 – Datenschutzrichtlinie –, so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.

Weiterlesen
29. April 2016

Frage der datenschutzrechtlichen Verantwortlichkeit von Facebook

Facebook Daumen
Beschluss des BVerwG vom 25.02.2016, Az.: 1 C 28 14

Das Bundesverwaltungsgericht legt dem Gerichtshof der Europäischen Union auf, die Frage der datenschutzrechtlichen Verantwortlichkeit beim Aufruf einer Facebook-Seite und der diesbezüglich erhobenen Daten von Nutzern umfassend zu klären. Die Auslegung betrifft die Datenschutzrichtlinie (95/46/EG), die sich mit der Verarbeitung und dem Schutz persönlicher Daten auseinandersetzt. Im Mittelpunkt steht die Beantwortung der Frage, ob Unternehmen für Datenschutzverstöße, die von Facebook begangen werden, haften, wenn sie eine Facebook-Fanpage betreiben.

Weiterlesen
10. November 2015

Zur Anwendung nationalen Datenschutzrechts auf eine ausländische Gesellschaft

Schloss auf Tastatur symbolisiert Online-Datenschutz
Urteil des EuGH vom 01.10.2015, Az.: C-230/14

Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46 ist dahingehend auszulegen, dass es der Kontrollstelle eines Mitgliedstaats erlaubt ist, auf eine Verarbeitung personenbezogener Daten nationales Datenschutzrecht anzuwenden, selbst wenn die Gesellschaft, die für die Datenverarbeitung verantwortlich ist, in einem anderen Mitgliedstaat eingetragen ist. Dies gilt, soweit der für die Verarbeitung Verantwortliche im Hoheitsgebiet der Kontrollstelle eine effektive und tatsächliche Tätigkeit mittels einer festen Einrichtung ausübt.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a