Sie befinden sich hier: kanzlei.biz > Urteile > personenbezogene Daten

Inhalte mit dem Schlagwort „personenbezogene Daten“

16. Mai 2017 Top-Urteil

Dynamische IP-Adressen sind personenbezogene Daten

IP-Adresse auf Glastafel
Pressemitteilung Nr. 74/2017 des BGH zum Urteil vom 16.05.2017, Az.: VI ZR 135/13

Dynamische IP-Adressen, die ein Dienstanbieter beim Zugriff auf eine Internetseite, die vom Anbieter allgemein zugänglich gemacht ist, gespeichert werden, sind für den Anbieter personenbezogene Daten. Als personenbezogene Daten dürfen IP-Adressen über das Ende eines Nutzungsvorgangs hinaus nur dann ohne die Einwilligung des Nutzers dieser Dienste erhoben und verwendet werden, sofern dies erforderlich ist, um die grundsätzliche Funktionsfähigkeit der Mediendienste zu gewährleisten. Hierzu muss jedoch eine Interessenabwägung mit den Grundrechten der Nutzer stattfinden. Unter dynamischen IP-Adressen versteht man Ziffernfolgen, die Computern bei jeder Einwahl ins Internet zugewiesen werden.

Weiterlesen
27. März 2017

EuGH soll datenschutzrechtliche Fragen im Zusammenhang mit der Einbindung des „Gefällt-Mir“-Buttons von Facebook auf Unternehmerseiten klären

Facebook "Gefällt-Mir"-Button in den Farben weiß und dunkelblau auf blauem Hintergrund
Beschluss des OLG Düsseldorf vom 19.01.2017, Az.: I-20 U 40/16

Das Oberlandesgericht Düsseldorf hat ein laufendes Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union insgesamt sechs datenschutzrechtlich relevante Fragen zur Vorabentscheidungen vorgelegt. In dem Verfahren vor dem OLG soll entschieden werden, ob die Einbindung des „Gefällt-Mir“-Buttons von Facebook auf der Internetpräsenz eines Online-Händlers ohne entsprechende Hinweise für die Nutzer, dass personenbezogene Daten übermittelt werden und ohne deren Einwilligung einzuholen, gegen Datenschutzrecht verstößt oder nicht. Das Landgericht Düsseldorf hatte die Einbindung des Plugins als einen derartigen Verstoß eingestuft. Für die Berufungsinstanz hängt eine Entscheidung nun unter anderem davon ab, ob neben dem tatsächlich Datenerhebenden Facebook auch der den Datenverarbeitungsvorgang anstoßende Online-Händler nach EU-Recht als „für die Verarbeitung Verantwortlicher“ in Betracht kommt.

Weiterlesen
24. Januar 2017

Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist nicht vererblich

Gesundheitskarte mit Geldmünzen und Geldscheinen
Urteil des BGH vom 29.11.2016, Az.: VI ZR 530/15

Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich (Festhaltung Senatsurteil vom 29. April 2014 – VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.).

Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nicht-automatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 – Datenschutzrichtlinie –, so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.

Weiterlesen
27. Dezember 2016 Top-Urteil

Anlasslose Vorratsdatenspeicherung ist europarechtswidrig

Vorratsdatenspeicherung
Urteile des EuGH vom 21.12.2016, Az.: C-203/15 und C-698/15

Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er einer nationalen Regelung entgegensteht, die für Zwecke der Bekämpfung von Straftaten eine allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Teilnehmer und registrierten Nutzer in Bezug auf alle elektronischen Kommunikationsmittel vorsieht.Art. 15 Abs. 1 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie des Art. 52 Abs. 1 der Charta der Grundrechte dahin auszulegen, dass er einer nationalen Regelung entgegensteht, die den Schutz und die Sicherheit der Verkehrs- und Standortdaten, insbesondere den Zugang der zuständigen nationalen Behörden zu den auf Vorrat gespeicherten Daten zum Gegenstand hat, ohne im Rahmen der Bekämpfung von Straftaten diesen Zugang ausschließlich auf die Zwecke einer Bekämpfung schwerer Straftaten zu beschränken, ohne den Zugang einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde zu unterwerfen und ohne vorzusehen, dass die betreffenden Daten im Gebiet der Union auf Vorrat zu speichern sind. Die zweite Vorlagefrage des Court of Appeal (England & Wales) (Civil Division) (Berufungsgericht [England und Wales] [Abteilung für Zivilsachen], Vereinigtes Königreich) ist unzulässig.

Weiterlesen
23. November 2016 Top-Urteil

Speicherung von IP-Adressen nur mit berechtigtem Interesse

IP-Adresse Zeichen
Urteil des EuGH vom 19.10.2016, Az.: C-582/14

Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung dargestellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen.

Art. 7 Buchst. f der Richtlinie 95/46 ist dahin auszulegen, dass er einer Regelung eines Mitgliedstaates entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogenen Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.

Weiterlesen
30. September 2016

Samsung muss über Datenübermittlung bei Smart-TV Geräten aufklären

Fernseher mit Fernbedienung SmartTV
Urteil des LG Frankfurt a.M. vom 10.06.2016, Az.: 2-03 O 364/15

Der Hersteller Samsung muss Käufer von Smart-TV Fernsehern auf die Gefahr hinweisen, dass bei Anschluss des Geräts an das Internet personenbezogene Daten erhoben und verwendet werden können. Eine solche Information ist erforderlich, da es für den Verbraucher nicht ohne Weiteres erkennbar ist, dass auch ohne Nutzung der Internetfunktion bereits allein durch den Anschluss an das Internet oder durch die Nutzung der HbbTV-Funktion eine Datenerhebung in Form von IP-Adressen möglich ist. Eine Darstellung von AGB und Datenschutzerklärungen, die jeweils mehr als 50 Bildschirmseiten umfassen und nicht hinreichend lesefreundlich gestaltet sind, ist unzumutbar.

Weiterlesen
18. August 2016

Übermittlung von Daten an Auskunftei, obwohl Schuldner Zahlungsrückstand bestreitet

Schriftzug "Schufa" in Geldschein-Puzzle
Beschluss des OLG Frankfurt a. M. vom 02.02.2016, Az.: 1 W 9/16

Die Meldung an die Schufa, dass ein Kreditvertrag aus wichtigem Grund wegen rückständiger Zahlungen gekündigt wurde, ist gemäß § 28a Abs. 1 Nr. 5 BDSG zulässig, sofern dem Schuldner die Übermittlung angekündigt wird und die Kündigungsvoraussetzungen tatsächlich vorliegen. Unerheblich ist dagegen, anders als in § 28a Abs. 1 Nr. 2-4 BDSG, ob der Schuldner die Zahlungsrückstände bestreitet oder nicht.

Weiterlesen
03. August 2016

Voraussetzungen für zulässige vorformulierte Einwilligungserklärung in Telefonwerbung

schwarzer Füller auf einem Blatt mit Kontrollkästchen
PM des LG Berlin zum Urteil vom 14.06.2016, Az.: 16 O 446/15

Fordert eine Krankenkasse auf einem Werbeflyer den Betroffenen unter anderem dazu auf, in zukünftige Telefonwerbung einzuwilligen, so muss die vorformulierte Erklärung optisch hervorgehoben sein, der Flyer muss den genauen Zweck der Datennutzung bezeichnen, auf die Möglichkeit des Widerrufs der Einwilligung hinweisen und die Folgen der Einwilligungsverweigerung aufzeigen. Wird diesen Anforderungen nicht genügt, so verstößt der Werbeflyer gegen § 67b SGB X, die Datenerhebung und Datennutzung ist damit unzulässig.

Weiterlesen
01. August 2016

Rechtswahlklausel in Amazon-AGB ist missbräuchlich

Online-Shopping im Summer Sale mit einer silbernen Platinum-Kreditkarte.
Urteil des EuGH vom 28.07.2016, Az.: C-191/15

1. Die Verordnung (EG) Nr. 593/2008 des Europäischen Parlaments und des Rates vom 17. Juni 2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht (Rom I) und die Verordnung (EG) Nr. 864/2007 des Europäischen Parlaments und des Rates vom 11. Juli 2007 über das auf außervertragliche Schuldverhältnisse anzuwendende Recht (Rom II) sind dahin auszulegen, dass unbeschadet des Art. 1 Abs. 3 beider Verordnungen das auf eine Unterlassungsklage im Sinne der Richtlinie 2009/22/EG des Europäischen Parlaments und des Rates vom 23. April 2009 über Unterlassungsklagen zum Schutz der Verbraucherinteressen, die sich gegen die Verwendung vermeintlich unzulässiger Vertragsklauseln durch ein in einem Mitgliedstaat ansässiges Unternehmen richtet, das im elektronischen Geschäftsverkehr Verträge mit Verbrauchern abschließt, die in anderen Mitgliedstaaten, insbesondere im Staat des angerufenen Gerichts, ansässig sind, anzuwendende Recht nach Art. 6 Abs. 1 der Verordnung Nr. 864/2007 zu bestimmen ist, während das bei der Beurteilung einer bestimmten Vertragsklausel anzuwendende Recht stets anhand der Verordnung Nr. 593/2008 zu bestimmen ist, unabhängig davon, ob diese Beurteilung im Rahmen einer Individualklage oder einer Verbandsklage vorgenommen wird.

2. Art. 3 Abs. 1 der Richtlinie 93/13/EWG des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen ist dahin auszulegen, dass eine in allgemeinen Geschäftsbedingungen eines Gewerbetreibenden enthaltene Klausel, die nicht im Einzelnen ausgehandelt wurde und nach der auf einen auf elektronischem Weg mit einem Verbraucher geschlossenen Vertrag das Recht des Mitgliedstaats anzuwenden ist, in dem der Gewerbetreibende seinen Sitz hat, missbräuchlich ist, sofern sie den Verbraucher in die Irre führt, indem sie ihm den Eindruck vermittelt, auf den Vertrag sei nur das Recht dieses Mitgliedstaats anwendbar, ohne ihn darüber zu unterrichten, dass er nach Art. 6 Abs. 2 der Verordnung Nr. 593/2008 auch den Schutz der zwingenden Bestimmungen des Rechts genießt, das ohne diese Klausel anzuwenden wäre; dies hat das nationale Gericht im Licht aller relevanten Umstände zu prüfen.

3. Art. 4 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine Verarbeitung personenbezogener Daten durch ein im elektronischen Geschäftsverkehr tätiges Unternehmen dem Recht jenes Mitgliedstaats unterliegt, auf den das Unternehmen seine Geschäftstätigkeit ausrichtet, wenn sich zeigt, dass das Unternehmen die fragliche Datenverarbeitung im Rahmen der Tätigkeiten einer Niederlassung vornimmt, die sich in diesem Mitgliedstaat befindet. Es ist Sache des nationalen Gerichts, zu beurteilen, ob dies der Fall ist.

Weiterlesen
01. Juli 2016

Arbeitgeber darf Browserverlauf von Angestellten kontrollieren

Laptop Lupe
Urteil des LAG Berlin-Brandenburg vom 14.01.2016, Az.: 5 Sa 657/15

Ein Arbeitgeber darf den Browserverlauf des Dienstrechners eines Arbeitnehmers ohne Vorankündigung und ohne dessen Einwilligung überprüfen und die daraus gewonnenen Daten zum Gegenstand einer außerordentlichen Kündigung machen. Dies gilt unabhängig davon, dass es sich hierbei um personenbezogene Daten handelt, da das Bundesdatenschutzgesetz die Auswertung der Verlaufsdaten zur Missbrauchskontrolle gestattet.

Weiterlesen

kanzlei.biz in den Medien

Referenzen-Sidebar
Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a