Inhalte mit dem Schlagwort „personenbezogene Daten“

26. Juni 2018 Top-Urteil

DSGVO steht Anwendbarkeit des KUG im Bereich der Bildberichterstattung nicht entgegen

Figur eines Menschen mit einem schwarzen Balken vor den Augen auf einem Holzboden
Beschluss des OLG Köln vom 18.06.2018, Az.: 15 W 27/18

Die Geltung der DSGVO führt jedenfalls im journalistischen Bereich nicht zur Unanwendbarkeit der Regelungen des KUG. Denn Art. 85 der Verordnung sieht für die Verarbeitung personenbezogener Daten zu journalistischen Zwecken vor, dass nationale Regelungen in diesem Bereich zulässig sein können, sofern sie sich einfügen (sog. „Öffnungsklausel“).

Beruft sich eine im Rahmen einer Bildberichterstattung abgebildete Person auf sein Datenschutzrecht, so ist bei Bildnissen der Zeitgeschichte weiterhin nach dem KUG eine umfassende Interessenabwägung widerstreitender Grundrechtspositionen vorzunehmen.

Weiterlesen
07. Juni 2018 Top-Urteil

Betreiber einer Facebook-Fanseite trägt gemeinsam mit Facebook datenschutzrechtliche Verantwortung

Facebook-Taste auf PC-Tastatur
Urteil des EuGH vom 05.06.2018, Az.: C-210/16

Werden im Rahmen einer Fanseite auf Facebook u.a. mittels Cookies personenbezogene Daten erhoben, so trägt neben Facebook selbst auch der Betreiber einer solchen Fanpage die Verantwortung im Hinblick auf etwaige Datenschutzverstöße. Denn der Fanpage-Betreiber trägt durch das Erstellen seiner Seite aktiv dazu bei, dass überhaupt personenbezogene Daten der Besucher seiner Seite durch Facebook verarbeitet werden und zieht aus diesen gewonnen Informationen seinen Nutzen, indem er beispielsweise zielgruppenorientierte Werbung schalten kann. Erschwerend kommt hinzu, dass der Fanpage-Betreiber Facebook auch die Möglichkeit verschafft, ebenso auf den Geräten derjenigen Besucher Cookies zu platzieren, die selbst nicht auf der Plattform registriert sind.

Weiterlesen
29. Mai 2018

Anforderungen an die Einwilligung zur Nutzung personenbezogener Daten

Anmeldemaske soziales Netzwerk
Urteil des LG Nürnberg-Fürth vom 17.04.2018, Az.: 7 O 6829/17

Die Voreinstellung von StayFriends, die besagt, dass die genannten Daten der Nutzer auch außerhalb der Website sichtbar sind, verstößt gegen § 4 Abs. 1 BDSG sowie § 12 Abs. 1 TMG. Die Nutzer geben durch das Akzeptieren der Datenschutzbestimmungen keine Einwilligung zur derartigen Nutzung ihrer Daten ab. Dazu bedarf es gem. § 4 Abs. 1 S. 2 BDSG einer umfassenden Aufklärung über die Nutzung.

Weiterlesen
15. Mai 2018

Vertrieb apothekenpflichtiger Produkte über Handelsplattform rechtswidrig

Tabletten auf einem Löffel mit Medikamentenverpackungen im Hintergrund
Urteil des LG Dessau-Roßlau vom 28.03.2018, Az.: 3 O 29/17

Die Veräußerung apothekenpflichtiger Produkte über eine Handelsplattform (hier: Amazon) verletzt datenschutzrechtliche Vorschriften des Bundesdatenschutzgesetzes (BDSG). Bei der Bestellung solcher Medikamente fallen personenbezogene Daten an, die Hinweise auf Krankheiten oder Gesundheitszustände des Kunden geben könnten. Dabei handelt es sich gem. § 3 Abs. 9 BDSG um besondere Arten personenbezogener Daten. Diese dürfen nur mit vorheriger, ausdrücklicher Einwilligung des Betroffenen oder von Personen verarbeitet werden, die der ärztlichen oder sonstigen Geheimhaltung unterliegen. Diese Voraussetzungen sind beim Vertrieb über eine Handelsplattform nicht gegeben.

Weiterlesen
17. März 2018

Wettbewerbsverstoß bei Datenverarbeitung ohne vorherige Einwilligung

Vertrauliche Krankenakte auf Tastatur
Urteil des LG Hamburg vom 02.03.2017, Az.: 237 O 148/16

Verwendet ein Pharmaunternehmen einen Bestellbogen für Therapieallergene, ohne vorher die Zustimmung der betroffenen Patienten bezüglich der Übermittlung und Verarbeitung ihrer Daten einzuholen, so liegt ein wettbewerbswidriger Verstoß gegen eine Marktverhaltensregelung vor. Die Parteien machten vor dem LG Hamburg wechselseitig wettbewerbsrechtliche Unterlassungsansprüche aufgrund von Verstößen gegen das Datenschutzrecht geltend. In diesem Zusammenhang wurden sowohl Klägerin als auch Beklagte dazu verurteilt, die Verwendung von Bestellbögen zu unterlassen, wenn die betroffenen Patienten nicht zuvor ausdrücklich in die Verarbeitung ihrer Daten eingewilligt haben.

Weiterlesen
06. März 2018

Facebook verstößt mit diversen Klauseln gegen Datenschutzrecht

Social Network und soziales Umfeld
Urteil des LG Berlin vom 16.01.2018, Az.: 16 O 341/15

Diverse Klauseln der Facebook Ireland Ltd. betreffend u.a. die Datenerhebung, -verarbeitung und -nutzung (auch Kontovoreinstellungen) sind unzulässig, da sie weder auf eine Rechtsgrundlage gestützt werden können, noch eine entsprechende ausdrückliche Einwilligung vorliegt. Für eine Einwilligung erforderlich wäre eine „informierte Entscheidung“ des jeweiligen Nutzers, die ihrerseits voraussetzt, dass der Nutzer zuvor umfassend über den Zusammenhang und Zweck der Datenverarbeitung und auch die Tragweite seiner Erklärung in Kenntnis gesetzt wird. Diese Vorgaben hat die Facebook Ireland Ltd. auf verschiedene Weise nicht erfüllt, womit die Klauseln als unzulässig einzustufen sind.

Weiterlesen
02. März 2018 Top-Urteil

Facebook darf Daten deutscher WhatsApp-Nutzer weiterhin vorerst nicht nutzen

WhatsApp Icon und Facebook Like-Daumen
Beschluss des OVG Hamburg vom 26.02.2018, Az.: 5 Bs 93/17

Die Datenerhebung und -verarbeitung deutscher WhatsApp-Nutzer durch Facebook verstößt möglicherweise gegen nationales Datenschutzrecht, insbesondere gegen § 4 Abs. 1 BDSG. Damit ist die Facebook betreffende Untersagungsverfügung mit dem Inhalt, dass personenbezogene Daten der WhatsApp-Nutzer mit deutscher Telefonnummer (allein) gestützt auf die im Rahmen einer Änderung der Datenschutzrichtlinien erteilte Einwilligung nicht erhoben oder gespeichert werden dürfen, nicht offensichtlich rechtswidrig. Unabhängig davon, ob in diesem Zusammenhang deutsches oder irisches Datenschutzrecht anzuwenden ist oder ob Hamburgs Datenschutzbeauftragter eine derartige Eingriffsbefugnis überhaupt zusteht, überwiegt hier jedenfalls das öffentliche Interesse an der Einhaltung des BDSG das Aussetzungsinteresse von Facebook, womit die Datennutzung - jedenfalls vorläufig - weiterhin untersagt bleibt.

Weiterlesen
20. Februar 2018 Top-Urteil

Arzt hat Anspruch auf Löschung seiner personenbezogenen Daten auf Ärztebewertungsplattformen

Ärztin im Profil
Pressemitteilung Nr. 34/18 zum Urteil des BGH vom 20.02.2018, Az.: VI ZR 30/17

Personenbezogene Daten sind gem. § 35 Abs. 2 Satz 2 Nr. 1 BDSG zu löschen, wenn ihre Speicherung unzulässig ist. Unzulässig ist die Speicherung dann, wenn schutzwürdige Interessen wie etwa das informationelle Selbstbestimmungsrecht eines Betroffenen verletzt werden. Die Speicherung und Veröffentlichung von Daten eines Arztes und weiteren praxisbezogenen Informationen durch den Betreiber eines Ärztebewertungsprofils (hier: jameda) sowie die von Nutzern über den Arzt abgegebenen Bewertungen ist zwar grundsätzlich auch gegen den Willen des Arztes aufgrund des Informationsinteresses der Öffentlichkeit zulässig (vgl. Urteil des BGH vom 23.09.2014, Az.: VI ZR 358/13). Unterscheidet der Betreiber jedoch zwischen einem kostenlosen Basisprofil, welches ohne Zutun des Arztes, sondern durch den Plattformbetreiber selbst erstellt wird, bietet dabei jedoch gleichzeitig auch ein kostenpflichtiges „Premium-Paket“ an, wodurch auf dem Basisprofil Anzeigen für zahlende Ärzte mit gebuchtem „Premium-Paket“ in der direkten Umgebung geschaltet werden, ist der Plattformbetreiber kein „neutraler“ Informationsmittler mehr, womit Ärzte mit einem Basisprofil ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ vorweisen können und ihnen die Löschung ihrer Daten zugebilligt werden muss.

Weiterlesen
27. Dezember 2017

BGH ruft EuGH an: Braucht es für Cookies künftig eine ausdrückliche Einwilligung?

Illustration eines Laptops, auf dem Cookie-Einwilligung abgefragt wird
Beschluss des BGH vom 05.10.2017, Az.: I ZR 7/16

Dem Gerichtshof der Europäischen Union werden zur Auslegung der Art. 5 Abs. 3 und Art. 2 Buchst. f der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation, ABI. Nr. L 201 vom 31. Juli 2002, S. 37) in der durch Art. 2 Nr. 5 der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz (ABI. Nr. L 337 vom 18. Dezember 2009, S. 11) geänderten Fassung in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABI. Nr. L 281 vom 23. November 1995, S. 31) sowie des Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, ABI. Nr. L 119/1 vom 4. Mai 2016, S. 1) folgende Fragen zur Vorabentscheidung vorgelegt:

1. a) Handelt es sich um eine wirksame Einwilligung im Sinne des Art. 5 Abs. 3 und des Art. 2 Buchst. f der Richtlinie 2002/58/EG in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät des Nutzers gespeichert sind, durch ein voreingestelltes Ankreuzkästchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss?

b) Macht es bei der Anwendung des Art. 5 Abs. 3 und des Art. 2 Buchst. f der Richtlinie 2002/58/EG in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG einen Unterschied, ob es sich bei den gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt?

c) Liegt unter den in Vorlagefrage 1 a) genannten Umständen eine wirksame Einwilligung im Sinne des Art. 6 Abs. 1 Buchst. a der Verordnung (EU) 2016/679 vor?

2. Welche Informationen hat der Diensteanbieter im Rahmen der nach Art. 5 Abs. 3 der Richtlinie 2002/58/EG vorzunehmenden klaren und umfassenden Information dem Nutzer zu erteilen? Zählen hierzu auch die Funktionsdauer der Cookies und die Frage, ob Dritte auf die Cookies Zugriff erhalten?

Weiterlesen
15. November 2017

Tierbeobachtungskameras und Datenschutz

Überwachungskamera versteckt im Wald
Urteil des OVG Saarlouis vom 14.09.2017, Az.: 2 A 216/16

Soweit Wildbeobachtungskameras der Beobachtung von Kirrungen (d.h. Lockfütterungen) dienen, besteht eine Meldepflicht nach § 4d BDSG. Da die Kameras eine Differenzierung zwischen Mensch und Tier nicht erfassen können, besteht die Möglichkeit, dass auch personenbezogene Daten von Personen erhoben werden. Personen steht jedoch das Recht zu, den Wald als öffentlich zugänglichem Raum der Erholung, im Rahmen der privaten Freizeitgestaltung aufzusuchen ohne dort beobachtet zu werden, geschweige denn Gegenstand einer Videoüberwachung zu werden. Selbst ein Betretungsverbot für diesen Bereich steht dem nicht entgegen, da ein faktischer Zugang für die Öffentlichkeit besteht. Da die Ausübung der Jagd nicht nur im privaten, sondern auch im öffentlichen Interesse liegt, liegt keine ausschließlich persönliche oder familiäre Tätigkeit vor, sodass das BDSG auch anwendbar ist.

Weiterlesen
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a