Kategorien
Datenschutzrecht Compliance

Daten ohne Einwilligung an Abrechnungszentrum

Die Weitergabe von Namen und Adresse eines Patienten ohne dessen Einwilligung an ein Abrechnungszentrum verstößt gegen die Datenschutz-Grundverordnung (hier: Art. 6 Abs. 1 und Art. 14 Abs. 1 DS-GVO). Infolgedessen ist ein Schadenersatzanspruch nach der DS-GVO in Höhe von 1.500 Euro angemessen und ausreichend, sagt das Amtsgericht Pforzheim (2 C 381/21). Die Entscheidung ist ein…

Kategorien
Datenschutzrecht

DSGVO: Löschung vs. Aufbewahrungspflichten

Immer wieder schwierig ist im DSGVO-Alltag der Umgang mit gesetzlichen Aufbewahrungspflichten und der vorgeschriebenen Löschung personenbezogener Daten. Mit Art. 6 1c) DSGVO ist eine Verarbeitung rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Dabei muss es sich um eine gesetzliche Pflicht handeln. Die Datenverarbeitung kann erforderlich sein, um Dokumentationspflichten…

Kategorien
Datenschutzrecht

Umfang der Auskunftspflicht bei negativer Auskunft

Wie umfangreich muss die Auskunft sein, wenn eine negative Auskunft erteilt wird? Grundsätzlich gilt bekanntlich bei Art. 15 DSGVO, dass ein Auskunftsanspruch erfüllt ist, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen.…

Kategorien
Datenschutzrecht

Wann dürfen Polizisten eigene Aufnahmen verhindern?

Beim Verwaltungsgericht Aachen, 6 K 3067/18, ging es darum, ob ein Polizist aktiv verhindern darf, gefilmt zu werden; das VG stellte dabei im konkreten Fall fest, dass ein Verhindern des Fotografierens des Polizeibeamten durch Vorhalten der Hand vor das Smartphone des Klägers samt Aufforderung, Aufnahmen zu unterlassen, rechtmäßig gewesen ist.

Kategorien
Datenschutzrecht

DSGVO: Speicherung von Informationen über Erteilung von Restschuldbefreiung

Die Verarbeitung eines Eintrags einer Auskunftei ist insbesondere auf der Grundlage der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DS-GVO zulässig, wenn ein überwiegendes berechtigtes Interesse der Beklagten und ihrer Vertragspartner besteht. Das Kammergericht (KG, 27 U 51/21) hat sich dem Oberlandesgericht Oldenburg (Urteil vom 23.11.2021 – 13 U 63/21) angeschlossen und klargestellt, dass eine Wirtschaftsauskunftei…

Kategorien
Datenschutzrecht

Darlegungs- und Beweislast für Datenschutzverstoß

Das entsprechend § 82 Abs. 3 DSGVO die Darlegungs- und Beweislast für die haftungsbegründenden Voraussetzungen nach allgemeinen zivilprozessualen Grundsätzen der Anspruchsberechtigte trägt, hat das LG München I klargestellt: Eine Beweislastumkehr ist in Art. 82 Abs. 3 ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens vorgesehen. Dem Verletzten obliegt es daher auch, den Datenschutzverstoß zu beweisen. Die…

Kategorien
Datenschutzrecht

Akteneinsicht und die DSGVO

Dass eine Partei eines Zivilprozesses nach Abschluss des Rechtsstreits einen Anspruch auf Akteneinsicht und Zurverfügungstellung von Kopien unter den Voraussetzungen des § 299 ZPO hat – und im Übrigen Art. 15 Abs. 3 DSGVO keine besonderen weiteren Rechte, etwa auf kostenlose Kopien, herleiten kann, hat das OLG Köln (7 VA 20/21) klargestellt: In der Sache…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Kein Schadensersatz für verspätete DSGVO-Auskunft

Dass keine Entschädigung für eine verspätete Datenauskunft sowie für eine evtl. noch nicht vollständig erteilte Datenauskunft beansprucht werden kann, hat das Landgericht Leipzig, 03 O 1268/21, klargestellt. Allein der Umstand, dass man auf eine (vollständige) Datenauskunft noch warten muss, kann keinen ersatzfähigen Schaden begründen Dabei gilt: Nach Art. 82 Abs. 1 DSGVO hat jede Person,…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Finanzrechtsweg bei DSGVO-Verstoß durch Finanzbehörde

Der Bundesfinanzhof (II B 92/21) hat entschieden, dass für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO der Finanzrechtsweg gegeben ist. Insoweit gilt mit dem BFH nun, dass der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO eröffnet ist: Nach § 33 Abs. 1…

Kategorien
Cybercrime Blog Datenschutzrecht

Ausgebaute Kompetenzen für EUROPOL

Seit Ende Juni 2022 verfügt EUROPOL über mehr Kompetenzen: Durch die Verordnung (EU) 2022/991 wird das Mandat von Europol im Hinblick auf den Austausch personenbezogener Daten mit privaten Parteien, den Einsatz künstlicher Intelligenz und die Verarbeitung großer Datensätze erheblich erweitert, indem die Verordnung (EU) 2016/794 ausgebaut wird.

Kategorien
Produkthaftung Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.

Kategorien
Datenschutzrecht

Wenn ein Bewertungsportal ungefragt ein Basisprofil anlegt

Ein Arzt, dessen Basisdaten ungefragt vom Bewertungsportal Jameda übernommen wurden, hat keinen Löschungsanspruch nach DS-GVO gegen den Anbieter. Der Bundesgerichtshof (VI ZR 692/20) hat nun klargestellt, dass für die Speicherung ein berechtigtes Interesse besteht.

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

DSGVO-Auskunft gegenüber Finanzamt

Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…