Kategorien
Persönlichkeitsrecht Arbeitsrecht Datenschutzrecht

Lehrer kann Abdruck freiwillig gemachter Klassenfotos nicht untersagen

Ein Lehrer, der sich bei einem Fototermin in der Schule freiwillig mit Schulklassen hat ablichten lassen, kann später nicht verlangen, dass die im Jahrbuch der Schule veröffentlichten Bilder entfernt werden.

Kategorien
Datenschutzrecht Zivilrecht & ZPO

DSGVO kann Sondervergütung für WEG-Verwalter rechtfertigen

Ist für die Verwaltung des gemeinschaftlichen Eigentums ein Verwalter bestellt, ist dieser – neben der WEG – Mitverantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).

Kategorien
IT-Recht & Technologierecht Cybercrime & IT-Strafrecht Datenschutzrecht

Portal muss Auskunft über Bewerter geben

Das OLG Celle (13 W 80/20) hat hervorgehoben, dass die Auskunft eines Diensteanbieters über Bestands- und Nutzungsdaten eines Bewertenden aufgrund wahrheitswidriger Äußerungen über ein Unternehmen möglich ist. Hebel in dem Fall war, dass die Äusserung über ein Unternehmen als Straftat eingestuft wurde.

Kategorien
Datenschutzrecht

Schliche Lagerung personenbezogener Daten keine Verarbeitung im Sinne der DSGVO

Das OVG Hamburg (5 Bs 152/20) hat entschieden, dass es sich bei der bloßen Einlagerung von Aktenbestände in einem Gebäude nicht zwingend um einen Verarbeitungsvorgang im Sinne der Datenschutzgrundverordnung handelt – es kommt aber darauf an, wie es läuft: Auch das Beschwerdegericht geht davon aus, dass eine „Verarbeitung“ im Sinne von Art. 4 Nr. 2…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit

Mangelnde Passwort-Hashes nicht zwingend DSGVO-Verstoß

In einem ganz anderen Zusammenhang hebt das LG Frankfurt am Main mit Urteil vom 18.09.2020, 2-27 O 100/20, hervor, dass nicht alleine der Verzicht auf Passwort-Hashes Sicherheitsbedenken begegnet. Vorliegend ging es um den Zusammenhang, dass jemand PCI-DSS-Standards verletzt sah, weil die Primary Account Number (PAN, d.h. die Kreditkartennummer) ohne Verwendung von Hashes gespeichert wurde. Dem…

Kategorien
Datenschutzrecht

DSGVO: Muss eine Ausweiskopie zur Auskunft durch Justizbehörden vorgelegt werden?

Wenn jemand von der Justiz datenschutzrechtliche Auskunft begehrt – Darf eine Ausweiskopie verlangt werden, damit jemand sich „legitimiert“, etwa wenn er eine datenschutzrechtliche Auskunft verlangt? Ich hatte dies im Jahr 2012 zur damaligen Gesetzeslage im Allgemeinen recht ausführlich dargestellt, heute aber sind die damaligen Ausführungen nur bedingt brauchbar. Heute ist dafür die Gesetzeslage so klar,…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht Wettbewerbsrecht und Werberecht

Wettbewerbsverstoß durch Setzen eines Cookies

Das Landgericht Köln, 31 O 194/20, hat in einer durchaus beachtlichen Entscheidung festgestellt, dass das Setzen eines nicht ordnungsgemäßen Cookies einen Wettbewerbsverstoß darstellen kann – somit also durch Konkurrenten und Verbände abgemahnt werden kann. Insoweit ist es zu unterlassen, im geschäftlichen Verkehr ohne aktive Einwilligung der betroffenen Webseitennutzer Cookies zu setzen. Hintergrund war wohl, dass…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht Ordnungswidrigkeitenrecht

Urteil im Bußgeldverfahren gegen einen Telekommunikationsdienstleister

Die 9. Kammer für Bußgeldsachen des Landgerichts Bonn hat heute entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei. Die Kammer hat das Bußgeld von ursprünglich 9,55 Millionen Euro daher auf…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht Persönlichkeitsrecht

Anspruch auf Schadensersatz aus Datenschutzverletzungen

Das Landgericht Landshut (51 O 513/20) hat hervorgehoben, dass alleine die Verletzung des Datenschutzrechts als solche nicht für sich einen Schadensersatzanspruch für betroffene Personen begründet: Auch ein Anspruch auf Ersatz eines immateriellen Schadens steht dem Kläger nicht zu. Art. 82 Abs. 1 DSGVO sieht zwar eine Erstattungspflicht für immaterielle Schäden vor. Diese Pflicht ist auch…

Kategorien
Persönlichkeitsrecht Datenschutzrecht IT-Recht & Technologierecht Urheberrecht

Anwendbarkeit der §§ 22, 23 KUG neben DSGVO

Der Bundesgerichtshof (VI ZR 246/19) hat zwischenzeitlich klargestellt, dass einer Anwendbarkeit der §§ 22, 23 KUG jedenfalls im journalistischen Bereich die zwischenzeitlich eingetretene Geltung der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung/DSGVO) nicht entgegen steht (so schon frühere Rechtsprechung): Der Anwendbarkeit der §§ 22, 23 KUG steht im hier betroffenen journalistischen Bereich die zwischenzeitlich eingetretene Geltung der Verordnung…

Kategorien
Zusätzliches Datenschutzrecht Ordnungswidrigkeitenrecht

Corona-Kontaktlisten in der Gastronomie

Die „Corona-Kontaktlisten“ sind inzwischen ein etabliertes Mittel, damit Restaurants und Gaststätten trotz Corona Gäste bewirten können. Doch inzwischen zeigen sich erhebliche rechtliche Fragestellungen, insbesondere im Bereich des Datenschutzes. Ich versuche das hier kurz aufzugreifen und darzustellen für das Bundesland NRW. Dazu auch: Verteidigung gegen Corona-Bussgeld

Kategorien
Arbeitsrecht Datenschutzrecht IT-Recht & Technologierecht

Übermittlung personenbezogener Daten durch Behörde per Fax

Das OVG Lüneburg (11 LA 104/19) hat festgestellt, dass eine Behörde bei der Übermittlung von personenbezogenen Daten per Fax zur Gewährleistung des Grundrechts auf informationelle Selbstbestimmung des Betroffenen Sicherungsvorkehrungen treffen. Welches Schutzniveau dabei einzuhalten ist, richtet sich nach der Sensibilität und Bedeutung der zu übermittelnden Daten, den potentiellen Gefahren bei der Faxübermittlung, dem Grad der…

Kategorien
Strafrecht Datenschutzrecht Persönlichkeitsrecht

Corona-Gästelisten der Gastronomie: Vorsicht vor Identitätsdiebstahl

Inzwischen sind sie allgegenwärtig: Corona-Gästelisten der Gastronomie. Und während die Polizei, wie üblich, Begehrlichkeiten entwickelt, gerät zunehmend das Missbrauchspotential aus dem Fokus: Massenhaft werden hier personenbezogene Daten erhoben, garniert mit einer Unterschrift. Das dürfte bei dem ein oder anderen zeitnah die Idee aufkommen lassen, hiermit auf Shopping-Touren zu gehen. Dazu auch bei uns: Corona-Kontaktlisten