Kategorien
Datenschutzrecht

KG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß

Das Kammergericht (3 Ws 250/21 – 161 AR 84/21) hat im Anschluss an die Rechtsprechung des EuGH entschieden, dass Bußgelder nach Art. 83 DSGVO unmittelbar gegen juristische Personen verhängt werden können, wenn diese als für die Datenverarbeitung Verantwortliche anzusehen sind. Danach setzt die Verbandsverantwortlichkeit weder ein Verschulden eines Vertreters (§ 30 OWiG) noch eine Aufsichtspflichtverletzung…WeiterlesenKG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß

Kategorien
Internationales Strafrecht Datenschutzrecht

Keine unkontrollierte lebenslange Speicherung von Daten durch Strafbehörden

Der EuGH (C-118/22) hat klargestellt, dass europäisches Recht nicht mit nationalen Vorschriften vereinbar ist, die vorsehen, dass Polizeibehörden personenbezogene Daten, insbesondere biometrische und genetische Daten, von Personen, die wegen einer vorsätzlich begangenen Straftat rechtskräftig verurteilt worden sind, zum Zwecke der Verhütung, Ermittlung, Feststellung oder Verfolgung von Straftaten oder der Strafvollstreckung bis zum Tod der betroffenen…WeiterlesenKeine unkontrollierte lebenslange Speicherung von Daten durch Strafbehörden

Kategorien
Datenschutzrecht IT-Vertragsrecht

Alters-Diskriminierung bei Kreditkarte

Das Amtsgericht Kassel (435 C 777/23) hat in einer Entscheidung klargestellt, dass die Ablehnung eines Kreditkartenvertrages allein wegen des Alters – hier: eines 88-Jährigen – Neukunden diskriminierend sein und Schadensersatzansprüche auslösen kann. Geklagt hatte ein pensionierter Bundesrichter, dessen monatliches Einkommen den Verfügungsrahmen des angestrebten Vertrages um weit mehr als das Doppelte überstieg! Die Entscheidung macht…WeiterlesenAlters-Diskriminierung bei Kreditkarte

Kategorien
Datenschutzrecht

Datenverkehr zwischen EU und Japan

Wirtschaftspartnerschaftsabkommen EU-Japan: EU und Japan unterzeichnen Protokoll über grenzüberschreitenden Datenverkehr! Die belgische Ratspräsidentschaft hat im Namen der EU das Protokoll zur Aufnahme von Bestimmungen über den grenzüberschreitenden Datenverkehr in das Wirtschaftspartnerschaftsabkommen zwischen der EU und Japan unterzeichnet. Das Abkommen kann in Kraft treten, sobald es von Japan ratifiziert worden ist und beide Parteien einander über den Abschluss ihrer internen…WeiterlesenDatenverkehr zwischen EU und Japan

Kategorien
Datenschutzrecht

BGH zum Missbrauch des Auskunftsrechts

Der Bundesgerichtshof (II ZB 3/23) hat klargestellt, dass ein Auskunftsverlangen des Gesellschafters, das auch dem Zweck dient, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter zu nutzen, um diesen Angebote zum Erwerb ihrer Anteile zu unterbreiten, keine unzulässige Rechtsausübung und keinen Missbrauch des Auskunftsrechts darstellt. Auch die Regelungen der Datenschutz-Grundverordnung stünden einem solchen Auskunftsverlangen nicht entgegen,…WeiterlesenBGH zum Missbrauch des Auskunftsrechts

Kategorien
Datenschutzrecht

DSGVO-Bußgeld

Im Bereich des Datenschutzrechts können Ordnungswidrigkeiten begangen werden, wenn bestimmte Vorschriften des Datenschutzrechts verletzt werden. Im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) können Bußgelder verhängt werden, wenn diese Vorschriften verletzt werden.WeiterlesenDSGVO-Bußgeld

Kategorien
Datenschutzrecht Ordnungswidrigkeitenrecht

EUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen, so der EUGH (C-807/21 und C-683/21). Und: Gehört der Adressat der Geldbuße zu einem Konzern, bemisst sich die Geldbuße nach dem Jahresumsatz des Konzerns! Der Gerichtshof präzisiert die Voraussetzungen, unter denen die nationalen Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die…WeiterlesenEUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Kategorien
Arbeitsrecht Datenschutzrecht

Datenschutzrecht im Arbeitsverhältnis: Auskunftsverlangen (ehemaliger) Arbeitnehmer

Das Hessische Landesarbeitsgericht (14 Sa 359/22) hat entschieden, dass allein der Umstand, dass der Arbeitgeber dem Auskunftsverlangen der (ehemaligen) Arbeitnehmerin nach Art. 15 Abs. 1 DSGVO nicht innerhalb der Frist des Art. 12 Abs. 3 DSGVO nachkommt, einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO begründet, ohne dass es auf den Nachweis eines „konkreten“ Schadens…WeiterlesenDatenschutzrecht im Arbeitsverhältnis: Auskunftsverlangen (ehemaliger) Arbeitnehmer

Kategorien
Compliance Arbeitsrecht Datenschutzrecht

Arbeitsverhältnis und Datenschutz: Anspruch auf Zurverfügungstellung von Datenkopien nach Art. 15 DSGVO

Auskunfts- und Abschriftverlangen nach Art. 15 DSGVO sind auch dann wirksam, wenn sie nicht ausschließlich dem Zweck dienen, Kenntnis von der Datenverarbeitung zu erlangen und deren Rechtmäßigkeit zu überprüfen, so das LArbG Berlin-Brandenburg (5 Sa 1046/22). Das Auskunftsrecht besteht jedoch nicht, wenn dadurch Informationen offenbart würden, die insbesondere wegen überwiegender berechtigter Interessen Dritter geheim gehalten…WeiterlesenArbeitsverhältnis und Datenschutz: Anspruch auf Zurverfügungstellung von Datenkopien nach Art. 15 DSGVO

Kategorien
Arbeitsrecht Datenschutzrecht IT-Arbeitsrecht

Arbeitsgericht Duisburg: 750 Euro für verspätete DSGVO-Auskunft nach Bewerbung

Das Arbeitsgericht Duisburg, 5 Ca 877/23, hat entschieden, dass eine Datenschutzauskunft, die nach 19 Tagen erfolgt ist, zu einem Schadensersatzanspruch in Höhe von 750 Euro führt – denn dies wäre verspätet. Die Entscheidung ist aus hiesiger Sicht kritisch zu sehen, zeigt zugleich aber auch auf, womit man rechnen muss.WeiterlesenArbeitsgericht Duisburg: 750 Euro für verspätete DSGVO-Auskunft nach Bewerbung

Kategorien
Datenschutzrecht

OLG Stuttgart zu DSGVO-Schadensersatz bei Facebook-Scraping

Der 4. Zivilsenat des Oberlandesgerichts Stuttgart (4 U 17/23 und 4 U 20/23) hat am 22.11.23 in zwei Urteilen über Ansprüche im Zusammenhang mit einem Datenleck bei Facebook (Scraping) entschieden. Insgesamt sind bei dem Senat mittlerweile über 100 Fälle anhängig – bundesweit soll es mehr als 6.000 Verfahren geben. Bereits im Dezember stehen weitere Verkündungstermine…WeiterlesenOLG Stuttgart zu DSGVO-Schadensersatz bei Facebook-Scraping

Kategorien
Wirtschaftsrecht Datenschutzrecht

Geschäftsführer müssen die Einsehbarkeit ihrer Daten im Handelsregister hinnehmen

Das Handelsregister soll allen Interessierten ermöglichen, sich über die Verhältnisse einer (Handels-)Gesellschaft zu informieren. Zu diesem Zweck sieht die Handelsregisterverordnung (§ 43 HRV) u. a. vor, dass neben dem Namen eines Geschäftsführers auch dessen Geburtsdatum und Wohnort in das Register aufzunehmen sind. Hiergegen wandte sich der Geschäftsführer einer GmbH, der um seine Sicherheit fürchtete: Da…WeiterlesenGeschäftsführer müssen die Einsehbarkeit ihrer Daten im Handelsregister hinnehmen

Kategorien
Datenschutzrecht

Umfang des Auskunftsanspruch nach Art. 15 DSGVO

Der EuGH (C-307/22) hat klargestellt, dass Art. 15 Abs. 3 Satz 1 DSGVO dahin auszulegen ist, dass im Rahmen eines Arzt-Patienten-Verhältnisses das Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, umfasst, dass der betroffenen Person eine originalgetreue und verständliche Wiedergabe aller dieser Daten zur Verfügung gestellt wird.WeiterlesenUmfang des Auskunftsanspruch nach Art. 15 DSGVO

Kategorien
Maschinenrecht & Robotik Datenschutzrecht IT-Recht & Technologierecht Wirtschaftsrecht

Zugriff auf Fahrzeugreparatur- und ‑wartungsinformationen

In mehreren Entscheidungen zur Information über Ersatzteile und Reparatur von Personenkraftwagen konnte sich der EuGH zu relevanten Fragen äußern. Dabei spielt die Verordnung (EU) 2018/858 über die Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge eine erhebliche Rolle. Der EuGH (C-319/22) konnte nun klarstellen, dass…WeiterlesenZugriff auf Fahrzeugreparatur- und ‑wartungsinformationen

Kategorien
Datenschutzrecht IT-Arbeitsrecht IT-Sicherheit

Datenübermittlung zwischen China und der EU

Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU