Inhalte mit dem Schlagwort „DSGVO“

06. Mai 2025 Top-Urteil

Bloßer Kontrollverlust kann Schadensersatz begründen

DSGVO und Paragraphen zeichen auf Würfeln liegen auf Tastatur
Urteil des BGH vom 11.02.2025, Az.: VI ZR 365/22

Entgegen der Vorinstanzen hat der BGH in seiner Entscheidung festgestellt, dass ein immaterieller Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO bereits durch den vorübergehenden Kontrollverlust über die in der Personalakte befindlichen Daten begründet werden kann. Unstreitig war, wie bereits in den früheren Verfahren, dass ein Verstoß gegen die DSGVO vorliegt, sofern Personalakten von Bundesbeamten einer Bundesanstalt durch Bedienstete eines Bundeslandes verwaltet werden. Die Verschwiegenheitspflicht dieser Bediensteten darf nur zur Bemessung der Höhe des zu leistenden Schadensersatzes herangezogen werden.

Weiterlesen mehr Top-Urteile
07. April 2025 Top-Urteil

Unbegründete Schufa-Meldungen können zu immateriellem Schadensersatz führen

Schufa-Eintrag im Wörterbuch
Urteil des BGH vom 28.01.2025, Az.: VI ZR 183/22

Weil eine Kundin die Rechnungen ihres Mobilfunkanbieters nach einigen Monaten nicht zahlte, meldete dieser sie bei der Schufa, obwohl keine Entscheidung über die Forderungen vorlag. Die Stigmatisierung der Frau als zahlungsunfähig oder –unwillig sowie die Herabsetzung der Kreditwürdigkeit müsse nicht hingenommen werden. Daher sprach der BGH wie auch die Vorinstanz ihr einen immateriellen Schadensersatz in Höhe von 500 Euro nach der DSGVO zu.

Weiterlesen
07. April 2025

Speicherung von Daten entspricht nicht einem Schuldnerverzeichnis

DSGVO und EU-Sterne auf blauen Tasten
Hinweisbeschluss des OLG München vom 20.02.2025, Az.: 37 U 4148/24 e

Welche Dauer für die Speicherung von Daten gerechtfertigt ist, lasse sich nicht durch eine entsprechende Anwendung des § 882e Abs. 3 Nr. 1 ZPO beurteilen. Eine dem Schuldnerverzeichnis vergleichbare Situation sei bei der Speicherung und Verarbeitung von Daten durch eine Datenbankinhaberin deshalb nicht gegeben, weil sie nur ihren Vertragspartnern Auskünfte erteile und somit der Kreis an Auskunftsberechtigten ein viel kleinerer sei. Zudem werde eine Auskunft auch nur in bestimmten Konstellationen erteilt, so dass OLG München in seinem Hinweisbeschluss.

Weiterlesen
11. Februar 2025 Top-Urteil

Wie müssen Geschäftsmails verschlüsselt werden?

Würfel mit Paragraphenzeichen und DSGVO Gesetzesbezeichnung auf Tastatur
Urteil des OLG Schleswig-Holstein vom 18.12.2024 (Az.: 12 U 9/64)

Zur Frage, wie E-Mail-Verkehr zwischen einem Unternehmer und seinem Kunden geschützt werden müsse, urteilte das OLG Schleswig-Holstein. In dessen Fall ging es um einen Bauunternehmer und dessen Kundin. Der Unternehmer versendete eine Mail mit einer darin enthaltenen Rechnung für seine Leistung an seine Kundin. Die Mail wurde von Internet-Verbrechern abgefangen. Diese Veränderten die angegebene Rechnungssumme und Kontoverbindung. Die abgeänderte Mail wurde an die Kundin geschickt und diese zahlte an das angegebene Konto.

Das OLG Schleswig-Holstein urteilte nun, dass es nicht ausreiche, Mails, welche nach Art. 4 Nr. 1 DSGVO eine Verarbeitung von personenbezogenen Daten darstellen, nur per sog. Transportverschlüsselung gesichert werden dürfen. Grund dafür ist, dass diese Verschlüsselung keinen "geeigneten" Schutz im Sinne der DSGVO darstellt, da eine Verfälschung ein finanzielles Risiko für Kunden darstellt.

Weiterlesen
30. Januar 2025

Keine Geld- und Unterlassungsansprüche bei Einmeldung

Laptop mit Datenschutz Symbol
Urteil des LG Aschaffenburg vom 23.12.2024, Az.: 62 O 194/23

Aus der Einmeldung von Positivdaten an eine Auskunftei durch einen Telekommunikationsdienstleister resultieren keine Schadensersatz und Unterlassungsansprüche. Der eingemeldete Datensatz, welcher gegenüber der Auskunftei lediglich offenlegt, dass der Betroffene einen Telekommunikationsvertrag abgeschlossen hat, wirke sich in aller Regel nicht negativ auf die Kreditwürdigkeit des Betroffenen aus. Die anlasslose Einmeldung von Positivdaten aller Kunden insbesondere zur Betrugs- und Überschuldungsprävention sei erforderlich iSd. DSGVO, weil mildere Maßnahmen dem hoch-automatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht werde und somit keine gleiche Eignung aufweise, legte das LG Aschaffenburg in seinem Urteil fest.

Weiterlesen
02. Dezember 2024

Schadensersatz gegen Facebook wegen Kontrollverlustes über Daten durch sog. Scraping unbekannter Dritter

Pressemitteilung Nr. 218/2024 des BGH zum Urteil 18.11.2024 (Az.: VI ZR 10/24)

Der Umstand, dass auf der Social-Media-Plattform "Facebook" Accounts mittels der Telefonnummer gefunden werden können, führte zum sog. Scraping durch unbekannte Dritte. "Scraping" ist eine Verknüpfung von den öffentlich einsehbaren Daten des Facebook-Profils und der entsprechenden Handynummer, indem mittels der beschriebenen Suchfunktion willkürliche Ziffernkombinationen ausprobiert werden. Der Bundesgerichtshof (BGH) hatte dazu insbesondere zu entscheiden, ob Betroffene immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO wegen des Kontrollverlustes über die Daten verlangen können. Entgegen der Vorinstanz (OLG Köln) bedarf es laut dem BGH dazu gerade keiner über den Kontrollverlust hinausgehende psychischer Beeinträchtigung. Vielmehr begründe bereits ein kurzzeitiger Verlust über die Kontrolle der eigenen Daten, unabhängig von konkreten negativen Folgen, einen solchen Anspruch.

Weiterlesen
27. November 2024

Kein europaweites Verbot trotz Verstoß

DSGVO und EU-Sterne auf blauen Tasten
Beschluss des OLG Hamburg vom 04.11.24, Az.: 7 W 119/24

Wenn ein auf einer deutschen Norm beruhendes Verbot besteht, kann sich dieses nicht auf andere Länder der EU erstrecken. So kann nicht von der Hostproviderin der Plattform "X" verlangt werden, die Verbreitung oder Veröffentlichung des Namens vom Inhaber eines Profils oder Verfasser eines Posts außerhalb des Gebiets der Bundesrepublik Deutschland zu unterlassen. Grund hierfür ist u.a., dass zwar iRd DSGVO ein Verbot existiert, welches für das gesamte Gebiet der EU Wirkung entfaltet, dieser europaweite Verbotsanspruch aber unmittelbar aus der DSGVO folgt und aus der Vollharmonisierung innerhalb der EU abgeleitet wird. Zumeist geht es in Fällen der Namensverbreitung aber um resultierende Ansprüche aus deutschen (nicht harmonisierten) Normen (§ 823 I BGB iVm. APR bzw. § 823 II BGB iVm. der EMRK).

Weiterlesen
14. Dezember 2023 Top-Urteil

„Scoring“ der SCHUFA darf nicht als entscheidendes Merkmal für die Frage einer Kreditgewährung dienen

Schufa Eintrag
Pressemitteilung Nr. 186/23 zum Urteil vom 07.12.2023, Az.: C-634/21, C-26/22, C-64/22

Der Europäische Gerichtshof (EuGH) hatte über das "Scoring"-System sowie über die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung der SCHUFA zu entscheiden. Diesem Urteil gingen mehrere Klagen vor dem Verwaltungsgericht (VG) Wiesbaden voraus. Konkret ermöglicht das "Scoring" der SCHUFA die Kreditwürdigkeit einer Person mittels eines statistischen Verfahrens festzustellen. Laut EuGH verstößt dieses Verfahren grundsätzlich gegen die Datenschutz-Grundverordnung (DSGVO), wenn Banken und andere Kunden der SCHUFA dieses "Scoring" als wesentliches Entscheidungsmerkmal für die Gewährungen von Krediten verwenden. Möglich sind allerdings nationale Ausnahmetatbestände. Ob das deutsche Recht eine solche Regelung bereithält, hat nun das VG Wiesbaden zu entscheiden. Weiter stellte der EuGH fest, dass Informationen über die Erteilung einer Restschuldbefreiung jedenfalls nicht länger von der SCHUFA gespeichert werden dürfen als von dem öffentlichem Insolvenzregister.

Weiterlesen
04. Dezember 2023

Recht auf unentgeltliche erste Kopie der Patientenakte

Stethoskop liegt auf Blatt mit Patientendaten
Urteil des EuGH vom 26.10.2023, Az.: 8 C 204/19

Aus der DSGVO ergibt sich das Recht für Patienten eine Kopie ihrer Patientenakte grundsätzlich unentgeltlich zu erhalten. Ein Entgelt könne nur verlangt werden, wenn bereits eine erste Kopie unentgeltlich an den Patienten ausgegeben wurde. Ein Antrag des Patienten an den betreffenden Arzt muss dabei nicht begründet werden. Weiterhin hat der Patient ein Recht darauf eine vollständige Kopie der Patientenakte zu erhalten, mit allen Dokumenten, die zum Verständnis der in der Akte enthaltenen personenbezogenen Daten erforderlich sind.

Weiterlesen
31. Juli 2023 Top-Urteil

Wie dürfen personenbezogene Daten verarbeitet werden?

Außenfassade des Europäischen Gerichtshof mit Flaggen der Mitgliedsstaaten.
Urteil des EuGH vom 04.07.2023 (Az.: C‑252/21)

Bei einem Verfahren vor dem OLG Hamburg zwischen den "Meta Platforms" und dem Kartellamt über die erlassene Verfügung gegen Meta, die AGB und Nutzungsbedingungen abzuändern, legte das OLG dem EuGH mehrere Vorlagefragen für ein Vorabentscheidungsverfahren vor. Neben weiteren, die Zuständigkeit des Kartellamts betreffenden Fragen, wollte das OLG den Umgang mit personenbezogenen Daten geklärt wissen. Darunter fiel die Frage, ob eine wirksame und vor allem freiwillige Einwilligung in die Nutzung von personenbezogenen Daten bei marktübergreifenden Sozialen-Netzwerken überhaupt möglich ist. Der EuGH urteilte, dass es grundsätzlich möglich ist, eine wirksame, freiwillige Einwilligung abzugeben, dies wird aber an bestimmte Merkmale gebunden, da davon ausgegangen werden kann, dass zwischen den "Meta Platforms" und dem Nutzer ein Ungleichgewicht herrscht. Den Nutzern muss beispielsweise die Möglichkeit gegeben werden, bestimmte Datenverarbeitungsvorgange einzeln zu verbieten. Weiterhin wollte das OLG wissen, ob eine Speicherung der in Art. 9 Abs. 1 DSGVO genannten Daten bei Plattformen, die diese Daten betreffen, über sog. "Facebook-Business-Tools" oder die Einsichtnahme über Cookies oder ähnliche Speicherungsmöglichkeiten bereits als Verarbeitung im Sinne der Norm gesehen werden kann. Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung der dort genannten personenbezogenen Daten. Diese Frage bejahte der EuGH. Weiterhin bestimmt die DSGVO auch, dass personenbezogene Daten nur verwendet werden dürfen, wenn dies für die Vertragserfüllung notwendig oder zur Wahrung von berechtigtem Interesse ist. Hier fragt das OLG danach, ob sich Meta auf diese Regelung berufen kann, wenn in den AGB und Nutzungsbedingungen geregelt ist, dass für die Nutzung der Meta Plattformen die Verarbeitung dieser Daten notwendig ist. Bezüglich der Notwendigkeit antwortete der EuGH, dass die Verarbeitung der Daten objektiv unerlässlich für die Erfüllung sein muss und nicht lediglich im Vertrag erwähnt sein muss oder bloß nützlich ist. Bezüglich des berechtigten Interesses antwortete der EuGH, dass dies nur gegeben sein kann, wenn der Betreiber angibt, welches Interesse er schützen möchte, wenn die Verarbeitung der Daten nur innerhalb der nötigen Grenzen geschieht und wenn die Interessen des Nutzers am Schutz seiner Grundrechte und Grundfreiheiten das berechtigte Interesse des Betreibers nicht übersteigt.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a