Beiträge zum IT-Recht
Geldbußen nach DSGVO – Weitere Vorgaben des EuGH
Im Mai dieses Jahres hat der Europäische Gerichtshof (EuGH) die drei Voraussetzungen für einen Schadensersatzanspruch des von einem Datenschutzverstoß Betroffenen nach Art. 82 DSGVO herausgearbeitet. Darüber hatten wir seinerzeit hier berichtet.
Bußgeldfestsetzung gegen juristische Personen?
In einer aktuellen Entscheidung vom 5. Dezember 2023 (C-807/21), ging es nun um die andere Variante möglicher Sanktionen – Geldbußen der Datenschutzaufsichtsbehörden.
Anlass war die Festsetzung einer Geldbuße durch die Berliner Datenschutzbeauftragte…
DSGVO – Neues zu Schadensersatz und Unterlassung bei Datenschutzverstößen
Von Unternehmen und im Datenschutz tätigen Juristen lang erwartet, hat der Europäische Gerichtshof (EuGH) am 4. Mai 2023 über grundsätzliche Fragen zum Anspruch auf Schadensersatz aus Art. 82 DSGVO entschieden. In Vorabentscheidungsverfahren C-300/21 zur Datensammlung durch die österreichische Post (Volltext hier) folgte er auf Vorlage des Obersten Gerichtshofs (OGH) den Schlussanträgen des Generalanwalts vom 6. Oktober 2022 und erkannte, dass für die Gewährung von Schadensersatz nach der DSGVO kumulativ drei Voraussetzungen vorliegen müssen:
– Verstoß…
Neues zu Bewertungsportalen – Bundesgerichtshof (BGH) stärkt Bewertete im Prozess
Für nahezu jede Branche existieren inzwischen einschlägige Bewertungsportale – egal ob für ärztliche Leistungen (z.B. „jameda“ ), für Reisen (z.B. „TripAdvisor“) oder ganz generell, etwa für Arbeitgeber (z.B. „kununu“ ). Dementsprechend nehmen gerichtliche Auseinandersetzungen über die Rechtmäßigkeit der im Internet weltweit und zu jeder Zeit öffentlich zugänglichen Bewertungen zu.
Streitfrage: Fehlender Kundenkontakt?
Noch vor der häufig zentralen Frage, ob es sich dabei um noch zulässige Meinungsäußerungen, um unwahre und daher unzulässige Tatsachenbehauptungen…
Datenschutzverstoß im Unternehmen: Bußgeld von 10,4 Millionen EUR
Die Landesbeauftragte für den Datenschutz (LfD) des Landes Niedersachsen hat eine empfindliche Geldbuße in Höhe von 10,4 Millionen EUR gegenüber dem Versandunternehmen notebooksbilliger.de verhängt.
Unzulässige Arbeitnehmer-Videoüberwachung
Das Unternehmen hatte über mindestens zwei Jahre seine Arbeitnehmer per Video überwacht. Die Kameras erfassten die Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.
Das Unternehmen hatte sich ganz allgemein darauf berufen, Straftaten verhindern und aufklären sowie den Warenfluss in den Lagern…
Schadensersatzansprüche des Arbeitnehmers wegen Verletzung von DSGVO-Auskunftspflichten
Mit Urteil vom 5. März 2020 hat das Arbeitsgericht Düsseldorf über Auskunfts- und Schadensersatzansprüche eines ehemaligen Arbeitnehmers geurteilt und dem Arbeitnehmer Schadensersatz für einen immateriellen Schaden zugesprochen.
Der Kläger war bei der beklagten Arbeitgeberin bis Januar 2018 zu einem Gehalt von ca. EUR 12.000 pro Monat beschäftigt. Im November 2018 erhob er nach erfolgloser außergerichtlicher Geltendmachung vom Juni 2018 Klage und verlangte von der Beklagten Auskunft zu der Verarbeitung seiner personenbezogenen Daten. Zudem begehrte er Kopien…
Update: Cookies – Nur noch mit Einwilligung?
Schon Ende letzten Jahres hatten wir kritisch hinterfragt, was der Europäische Gerichtshof (EuGH) am 1. Oktober 2019 auf Vorlage des Bundesgerichtshofs (BGH) zum Einwilligungserfordernis bei Cookies entschieden hat und was nicht. Am 28. Mai 2020 hat nun der BGH final entschieden und dabei die Vorgaben des EuGH umgesetzt. Verfügbar ist dazu vorerst allerdings nur die Pressemitteilung.
Wie zu erwarten war, bestätigte der BGH im konkreten Fall das Erfordernis einer aktiven Einwilligung des Nutzers; ein voreingestelltes Häkchen genüge nicht. § 15 Abs. 3 S. 1 TMG sei in dieser…
Corona-Pandemie: Herausforderung im Beschäftigten-Datenschutz
Vermehrt erreichen uns jetzt Anfragen besorgter Arbeitgeber, Unternehmensvertreter und Dienstherren dahingehend, wie in Zeiten der Corona-Pandemie Datenschutz und Gesundheitsfürsorge noch in Einklang zu bringen sind. Die Frage danach, welche Gesundheitsinformationen ausgetauscht werden dürfen, ist berechtigt und die Antwort orientiert sich im Wesentlichen an einem verhältnismäßigen Umgang mit der Gefährdungslage durch COVID-19. Der Europäische Datenschutzausschuss hat es dabei in seiner Pressemitteilung vom 16. März 2020 auf den Punkt gebracht:
“Data…
EuGH zu Cookies – Panik oder Besonnenheit?
Am 1. Oktober 2019 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-673/17 auf Vorlage des Bundesgerichtshofs (BGH) entschieden, dass für das Ablegen von Cookies zu Werbezwecken auf Endgeräten des Nutzers das Entfernen eines voreingestellten Häkchens in einem Ankreuzfeld („Opt-Out“) nicht genügt, sondern eine aktive Zustimmung des Nutzers erforderlich ist („Opt-In“). Das ist wenig überraschend, folgt der EuGH damit doch der bereits seit März dieses Jahres bekannten Auffassung des Generalanwalts.
Dennoch überschlugen sich die Meldungen in der Medienberichterstattung.…
Gewinne aus dem Handel mit virtuellen Währungen
Gewinne aus dem Handel mit Währungen können der Einkommensteuer unterliegen
2017 dürfte das Jahr gewesen sein, in dem nicht unerhebliche Teile der deutschen Öffentlichkeit sich erstmal mit virtuellen Währungen also Ersatzwährungen, die nicht von Zentralbanken herausgegeben, sondern vielmehr über mathematische und computerwissenschaftliche Methoden hergestellt, verwaltet und übermittelt werden, beschäftigt haben. Dies liegt wohl im Wesentlichen daran, dass sich der Preis der bekanntesten und „ältesten“ digitalen Währung – Bitcoin – vergangenes Jahr um ca. das 13fache erhöht…
Einwilligung unter der EU-Datenschutzgrundverordnung (Art. 6 Abs. 1 lit. a DSGVO)
Zu den auch unter der DSGVO wichtigsten Erlaubnistatbeständen gehört nach wie vor die Einwilligung der betroffenen Person. Auf deren Grundlage (Art. 6 Abs. 1 lit. a DSGVO) kann die Verarbeitung personenbezogener Daten unter den in Art. 7 DSGVO näher aufgeschlüsselten Bedingungen rechtmäßig sein. Diese Bedingungen sollen nachfolgend überblicksartig dargestellt werden:
Bedingungen für die Einwilligung in die Verarbeitung personenbezogener Daten
Erwägungsgrund 32 der DSGVO gibt eine erste Richtschnur vor, wie mit dem Erlaubnistatbestand der Einwilligung umzugehen ist. Demnach…