Inhalte mit dem Schlagwort „DSGVO“

31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen mehr Top-Urteile
07. Juli 2023

DSGVO: Einwilligung in Werbeanrufe

Urteil des Oberlandesgerichts Frankfurt am Main vom 27.06.2019, Az.: 6 U 6/19

(1) Die Zustimmung zur Telefonwerbung ist richtlinienkonform am Maßstab des europäischen Datenschutzrechts auszulegen, wenn die Teilnahme an einem Gewinnspiel von der Einwilligung in zukünftige E-Mail-Werbung abhängig gemacht wird.

(2) Wenn der Werbende nicht zu Beginn des Gesprächs die Identität des Auftragsgebers preisgibt, liegt eine unlautere Handlung vor.

(3) Die Einwilligungserklärung muss hinreichend bestimmt sein und ohne Zwang abgegeben worden sein. Für eine hinreichende Bestimmtheit muss die sachliche Reichweite angegeben sein. Angaben wie "Marketing & Werbung" sind zu ungenau, da sich nicht erkennen lässt, für welche Art von Produkten die Einwilligung in die Werbung erteilt wurde.

Weiterlesen
20. April 2023

Schadensersatzansprüche gegen Facebook wegen sog. Scrapings?

Urteil des LG Offenburg vom 28.02.2023, Az.: 2 O 98/22

Werden öffentlich einsehbare persönliche Informationen (z.B. Name, Alter) von Dritten abgeschöpft, so begründet dies nicht unbedingt einen Schadensersatzanspruch in Verbindung mit der DSGVO. Im vorliegenden Fall klagte eine Privatperson gegen Facebook, da die Abschöpfung öffentlicher Daten zu Ruhelosigkeit und Unwohlsein geführt hätte. Glaubhaft fand das LG Offenburg dies jedoch nicht - schließlich könne der Kläger selbst entscheiden, welche Daten er veröffentlicht.

Weiterlesen
11. April 2023 Top-Urteil

Fehlende Einwilligung von Lehrern in Livestreamunterricht

Schüler sitzen mit Laptops am Tisch und machen eine Gruppenarbeit
Urteil des EuGH vom 30.03.2023, Az.: C-34/21

Für Livestreamunterricht während der Corona-Pandemie wurden Lehrer, im Gegensatz zu den Schülern, aufgrund einer nationalen Vorschrift, nicht nach ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten gefragt. Der EuGH beantwortete in dem Kontext die Vorlagefragen zur Auslegung des Art. 88 DSGVO, dahingehend, dass speziellere Vorschriften i.S.d. Art. 88 Abs. 1 DSGVO auch die Vorgaben des Abs. 2 erfüllen müssen. Für eine spezifischere Norm ist es nicht ausreichend, wenn bloß die Bestimmungen der DSGVO wiederholt werden.

Weiterlesen
27. Januar 2023

Recht auf Auskunft über Empfänger von personenbezogenen Daten

Persönliche Daten, die im Rahmen eines Formulars angegeben werden sollen
Urteil des EuGH vom 12.01.2023, Az.: C‑154/21

Der Oberste Gerichtshof in Österreich richtete sich an den EuGH mit der Frage, inwieweit die DSGVO es den für Datenverarbeitung Verantwortlichen freistellt, die Empfänger von personenbezogenen Daten der betroffenen Person mitzuteilen. Der EuGH stellte klar, dass der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen ist, denn dieses Auskunftsrecht (Art. 15 Abs 1 Buchst. c DSGVO) ist erforderlich, um weitere Rechte aus der DSGVO ausüben zu können (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, usw.). Dieses Auskunftsrecht ist aber einzuschränken, wenn es (noch) nicht möglich ist die Empfänger zu identifizieren, dann reicht die Angabe der Kategorie der Empfänger. Diese Einschränkung gilt auch, wenn der Verantwortliche nachweisen kann, dass der Antrag offenkundig unbegründet oder exzessiv sei.

Weiterlesen
16. Januar 2023

Fotos von Falschparkern zulässig

Urteil des VG Ansbach vom 02.11.2022, Az.: AN 14 K 22.00468

Macht eine Privatperson Fotos von falsch parkenden PKW und leitet diese an die Polizei weiter, so ist dies rechtens und verstößt nicht gegen die Rechte des Fahrzeughalters. Dies gilt nur, solange keine weiteren sensiblen Informationen über potenzielle andere (nicht falsch parkende) Fahrzeuge aus dem Bild ersichtlich werden. Das geht aus einer Entscheidung des VG Ansbach hervor.

Weiterlesen
30. Dezember 2022 Top-Urteil

Pflicht für Suchmaschinen zur Löschung von nachweislich falschen Inhalten

Hände tippen auf Laptop, auf dessen Bildschirm Google geöffnet ist.
Urteil des EuGH vom 08.12.2022, Az.: C‑460/20

Die DSGVO sieht vor, dass ein Recht auf Löschung ausgeschlossen ist, wenn andere Grundrechte überwiegen, sowie das Recht auf freie Information, weshalb grundsätzlich eine Abwägung vorzunehmen ist. Das Recht auf den Schutz personenbezogener Daten überwiegt aber in jedem Fall, wenn es sich um falsche Tatsachen handelt. Den Nachweis für die Unrichtigkeit des Inhalts muss die betroffene Person erbringen. Eine gerichtliche Entscheidung, die dies feststellt, ist als Nachweis nicht erforderlich. Die Anzeige von Vorschaubildern, die die betroffene Person zeigen, stellt einen besonders starken Eingriff in das Recht auf den Schutz des Privatlebens. Es ist auch hier eine Abwägung der widerstreitenden Interessen vorzunehmen, wobei der Kontext der Veröffentlichung bei der Bewertung des Informationswertes unberücksichtigt bleiben soll.

Weiterlesen
16. Dezember 2022

Schufa Werbung bei bloßer Datenkopie unzulässig

Paragraphenzeichen vor einem Wettbewerbsrecht-Ordner
Urteil des OLG Dresden vom 15.11.2022, Az.: 14 U 849/22

Das Bewerben mit den Angaben SCHUFA*®-Bonitätsauskunft benötigt?“ und/oder „Antragsassistent für kostenlose SCHUFA*®-Bonitätsauskunft" eines Produkts ist irreführend, wenn das Produkt nur die für eine Fremdvorlage erforderlichen Informationen, nicht aber sämtliche bei der Schufa gespeicherten Daten, gegenüber Dritten offenbart. Das OLG Dresden begründete seine Entscheidung unter anderem damit, dass bei den Verbrauchern durch die Werbung der unzutreffende Eindruck vermittelt wird, bei der Werbenden die SCHUFA-Bonitätsauskunft und nicht bloß eine Datenkopie erhalten zu können.

Weiterlesen
26. September 2022

Die Einbindung von Google-Fonts ohne Einwilligung verstößt gegen die DSGVO

mehrere IP-Adressen auf einem weißen Blatt
Urteil des LG München I vom 20.01.2022, Az.: 3 O 17493/20

Mit sog. „Google Webfonts“ kann der Seitenbetreiber bestimmte Schriftarten für den Besucher seiner Website anzeigen lassen. Hierfür baut der Browser des Besuchers automatisch eine Verbindung mit dem Google-Netzwerk auf, welches anschließend die Fonts lädt. In diesem Prozess wird die IP-Adresse des Besuchers an Google übertragen. Dies ist aber nur mit Einwilligung des Nutzers zulässig, weil die IP-Adresse ein personenbezogenes Datum darstelle. Fehlt es an einer solchen Einwilligung, steht dem Nutzer ein Unterlassungsanspruch gegen den Seitenbetreiber zu. Daneben hat der Nutzer auch einen Schadensersatzanspruch gemäß Art. 82 DSGVO. Das Gericht hat zugunsten des Nutzers insoweit einen Betrag in Höhe von EUR 100 ausgeurteilt.

Weiterlesen
12. September 2022

Eine Online-Versandapotheke darf im Bestellvorgang nicht bei jedem Produkt das Geburtsdatum abfragen

Einkaufstasche einer Apotheke mit zahlreichen Medikamenten auf Tablet
Urteil des VG Hannover vom 09.11.2021, Az.: 10 A 502/19

Vorliegend hatte das Gericht zu entscheiden, ob Apotheker der Pflicht unterfallen, das Alter des Kunden im Bestellprozess abzufragen, damit eine Altersgerechte Beratung erfolgen kann. Dies wurde mit der Begründung verneint, dass zumindest für rezeptfrei erwerbbare Produkte keine altersspezifische Beratung erforderlich sei. Eine Abfrage des Alters des Kunden ist demnach nicht erforderlich.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a