Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Kein Schadensersatz für verspätete DSGVO-Auskunft

Dass keine Entschädigung für eine verspätete Datenauskunft sowie für eine evtl. noch nicht vollständig erteilte Datenauskunft beansprucht werden kann, hat das Landgericht Leipzig, 03 O 1268/21, klargestellt. Allein der Umstand, dass man auf eine (vollständige) Datenauskunft noch warten muss, kann keinen ersatzfähigen Schaden begründen Dabei gilt: Nach Art. 82 Abs. 1 DSGVO hat jede Person,…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Finanzrechtsweg bei DSGVO-Verstoß durch Finanzbehörde

Der Bundesfinanzhof (II B 92/21) hat entschieden, dass für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO der Finanzrechtsweg gegeben ist. Insoweit gilt mit dem BFH nun, dass der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO eröffnet ist: Nach § 33 Abs. 1…

Kategorien
Cybercrime Blog Datenschutzrecht

Ausgebaute Kompetenzen für EUROPOL

Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.

Kategorien
Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

DSGVO-Auskunft gegenüber Finanzamt

Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…

Kategorien
Ordnungswidrigkeitenrecht Datenschutzrecht IT-Recht & Technologierecht Strafprozessrecht

Anspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld

Beim Landgericht Hamburg (625 Qs 21/21 OWi) ging es um eine begehrte Akteneinsicht für Dritte durch Übersendung eines an einen anderen gerichteten Bußgeldbescheid. Die Entscheidung unterstreicht die Maxime der Strafprozessordnung auch im OWI-Bereich dahingehend, dass eine Abwägung des Informationsinteresses Dritter mit den schutzwürdigen Interessen der Betroffenen an der Versagung stattzufinden hat. Hintergrund der Entscheidung war…

Kategorien
Cybercrime Blog Datenschutzrecht Strafrecht

Strafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Bemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)

Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Immaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)

Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.

Kategorien
Ordnungswidrigkeitenrecht Datenschutzrecht

Beiziehung von Messunterlagen

Wenn in der Rechtsbeschwerde als Behinderung der Verteidigung in einem wesentlichen Punkt beanstandet wird, dass Messunterlagen nicht beigezogen worden sind, bedarf es des ins Einzelne gehenden Vortrags dazu, welche Unterlagen bereits vorlagen und welche Unterlagen noch vermisst wurden, so das Oberlandesgericht Köln, 1 RBs 97/22: Dem in offener Begründungsfrist zur Akte gelangten Vorbringen mangelt es…

Kategorien
Cybercrime Blog Datenschutzrecht

EDSB: EUROPOL muss Daten löschen

Der europäische Datenschutzbeauftragte („EDSB“) hat Europol schon im Januar angewiesen, Daten über Personen zu löschen, für die keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde („Data Subject Categorisation“). Dieser Beschluss schließt die 2019 eingeleitete Untersuchung des EDSB ab.

Kategorien
Cybercrime Blog Datenschutzrecht IT-Recht & Technologierecht Strafprozessrecht

Auskunftsansprüche nach dem TTDSG

Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.