Inhalte mit dem Schlagwort „DSGVO“

14. Dezember 2023 Top-Urteil

„Scoring“ der SCHUFA darf nicht als entscheidendes Merkmal für die Frage einer Kreditgewährung dienen

Schufa Eintrag
Pressemitteilung Nr. 186/23 zum Urteil vom 07.12.2023, Az.: C-634/21, C-26/22, C-64/22

Der Europäische Gerichtshof (EuGH) hatte über das "Scoring"-System sowie über die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung der SCHUFA zu entscheiden. Diesem Urteil gingen mehrere Klagen vor dem Verwaltungsgericht (VG) Wiesbaden voraus. Konkret ermöglicht das "Scoring" der SCHUFA die Kreditwürdigkeit einer Person mittels eines statistischen Verfahrens festzustellen. Laut EuGH verstößt dieses Verfahren grundsätzlich gegen die Datenschutz-Grundverordnung (DSGVO), wenn Banken und andere Kunden der SCHUFA dieses "Scoring" als wesentliches Entscheidungsmerkmal für die Gewährungen von Krediten verwenden. Möglich sind allerdings nationale Ausnahmetatbestände. Ob das deutsche Recht eine solche Regelung bereithält, hat nun das VG Wiesbaden zu entscheiden. Weiter stellte der EuGH fest, dass Informationen über die Erteilung einer Restschuldbefreiung jedenfalls nicht länger von der SCHUFA gespeichert werden dürfen als von dem öffentlichem Insolvenzregister.

Weiterlesen mehr Top-Urteile
04. Dezember 2023

Recht auf unentgeltliche erste Kopie der Patientenakte

Stethoskop liegt auf Blatt mit Patientendaten
Urteil des EuGH vom 26.10.2023, Az.: 8 C 204/19

Aus der DSGVO ergibt sich das Recht für Patienten eine Kopie ihrer Patientenakte grundsätzlich unentgeltlich zu erhalten. Ein Entgelt könne nur verlangt werden, wenn bereits eine erste Kopie unentgeltlich an den Patienten ausgegeben wurde. Ein Antrag des Patienten an den betreffenden Arzt muss dabei nicht begründet werden. Weiterhin hat der Patient ein Recht darauf eine vollständige Kopie der Patientenakte zu erhalten, mit allen Dokumenten, die zum Verständnis der in der Akte enthaltenen personenbezogenen Daten erforderlich sind.

Weiterlesen
31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen
07. Juli 2023

DSGVO: Einwilligung in Werbeanrufe

Urteil des Oberlandesgerichts Frankfurt am Main vom 27.06.2019, Az.: 6 U 6/19

(1) Die Zustimmung zur Telefonwerbung ist richtlinienkonform am Maßstab des europäischen Datenschutzrechts auszulegen, wenn die Teilnahme an einem Gewinnspiel von der Einwilligung in zukünftige E-Mail-Werbung abhängig gemacht wird.

(2) Wenn der Werbende nicht zu Beginn des Gesprächs die Identität des Auftragsgebers preisgibt, liegt eine unlautere Handlung vor.

(3) Die Einwilligungserklärung muss hinreichend bestimmt sein und ohne Zwang abgegeben worden sein. Für eine hinreichende Bestimmtheit muss die sachliche Reichweite angegeben sein. Angaben wie "Marketing & Werbung" sind zu ungenau, da sich nicht erkennen lässt, für welche Art von Produkten die Einwilligung in die Werbung erteilt wurde.

Weiterlesen
20. April 2023

Schadensersatzansprüche gegen Facebook wegen sog. Scrapings?

Urteil des LG Offenburg vom 28.02.2023, Az.: 2 O 98/22

Werden öffentlich einsehbare persönliche Informationen (z.B. Name, Alter) von Dritten abgeschöpft, so begründet dies nicht unbedingt einen Schadensersatzanspruch in Verbindung mit der DSGVO. Im vorliegenden Fall klagte eine Privatperson gegen Facebook, da die Abschöpfung öffentlicher Daten zu Ruhelosigkeit und Unwohlsein geführt hätte. Glaubhaft fand das LG Offenburg dies jedoch nicht - schließlich könne der Kläger selbst entscheiden, welche Daten er veröffentlicht.

Weiterlesen
11. April 2023 Top-Urteil

Fehlende Einwilligung von Lehrern in Livestreamunterricht

Schüler sitzen mit Laptops am Tisch und machen eine Gruppenarbeit
Urteil des EuGH vom 30.03.2023, Az.: C-34/21

Für Livestreamunterricht während der Corona-Pandemie wurden Lehrer, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Der EuGH beantwortete in dem Kontext die Vorlagefragen zur Auslegung des Art. 88 DSGVO, dahingehend, dass speziellere Vorschriften i.S.d. Art. 88 Abs. 1 DSGVO auch die Vorgaben des Abs. 2 erfüllen müssen. Für eine spezifischere Norm ist es nicht ausreichend, wenn bloß die Bestimmungen der DSGVO wiederholt werden.

Weiterlesen
27. Januar 2023

Recht auf Auskunft über Empfänger von personenbezogenen Daten

Persönliche Daten, die im Rahmen eines Formulars angegeben werden sollen
Urteil des EuGH vom 12.01.2023, Az.: C‑154/21

Der Oberste Gerichtshof in Österreich richtete sich an den EuGH mit der Frage, inwieweit die DSGVO es den für Datenverarbeitung Verantwortlichen freistellt, die Empfänger von personenbezogenen Daten der betroffenen Person mitzuteilen. Der EuGH stellte klar, dass der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen ist, denn dieses Auskunftsrecht (Art. 15 Abs 1 Buchst. c DSGVO) ist erforderlich, um weitere Rechte aus der DSGVO ausüben zu können (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, usw.). Dieses Auskunftsrecht ist aber einzuschränken, wenn es (noch) nicht möglich ist die Empfänger zu identifizieren, dann reicht die Angabe der Kategorie der Empfänger. Diese Einschränkung gilt auch, wenn der Verantwortliche nachweisen kann, dass der Antrag offenkundig unbegründet oder exzessiv sei.

Weiterlesen
16. Januar 2023

Fotos von Falschparkern zulässig

Urteil des VG Ansbach vom 02.11.2022, Az.: AN 14 K 22.00468

Macht eine Privatperson Fotos von falsch parkenden PKW und leitet diese an die Polizei weiter, so ist dies rechtens und verstößt nicht gegen die Rechte des Fahrzeughalters. Dies gilt nur, solange keine weiteren sensiblen Informationen über potenzielle andere (nicht falsch parkende) Fahrzeuge aus dem Bild ersichtlich werden. Das geht aus einer Entscheidung des VG Ansbach hervor.

Weiterlesen
30. Dezember 2022 Top-Urteil

Pflicht für Suchmaschinen zur Löschung von nachweislich falschen Inhalten

Hände tippen auf Laptop, auf dessen Bildschirm Google geöffnet ist.
Urteil des EuGH vom 08.12.2022, Az.: C‑460/20

Die DSGVO sieht vor, dass ein Recht auf Löschung ausgeschlossen ist, wenn andere Grundrechte überwiegen, sowie das Recht auf freie Information, weshalb grundsätzlich eine Abwägung vorzunehmen ist. Das Recht auf den Schutz personenbezogener Daten überwiegt aber in jedem Fall, wenn es sich um falsche Tatsachen handelt. Den Nachweis für die Unrichtigkeit des Inhalts muss die betroffene Person erbringen. Eine gerichtliche Entscheidung, die dies feststellt, ist als Nachweis nicht erforderlich. Die Anzeige von Vorschaubildern, die die betroffene Person zeigen, stellt einen besonders starken Eingriff in das Recht auf den Schutz des Privatlebens. Es ist auch hier eine Abwägung der widerstreitenden Interessen vorzunehmen, wobei der Kontext der Veröffentlichung bei der Bewertung des Informationswertes unberücksichtigt bleiben soll.

Weiterlesen
16. Dezember 2022

Schufa Werbung bei bloßer Datenkopie unzulässig

Paragraphenzeichen vor einem Wettbewerbsrecht-Ordner
Urteil des OLG Dresden vom 15.11.2022, Az.: 14 U 849/22

Das Bewerben mit den Angaben SCHUFA*®-Bonitätsauskunft benötigt?“ und/oder „Antragsassistent für kostenlose SCHUFA*®-Bonitätsauskunft" eines Produkts ist irreführend, wenn das Produkt nur die für eine Fremdvorlage erforderlichen Informationen, nicht aber sämtliche bei der Schufa gespeicherten Daten, gegenüber Dritten offenbart. Das OLG Dresden begründete seine Entscheidung unter anderem damit, dass bei den Verbrauchern durch die Werbung der unzutreffende Eindruck vermittelt wird, bei der Werbenden die SCHUFA-Bonitätsauskunft und nicht bloß eine Datenkopie erhalten zu können.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a