Dass keine Entschädigung für eine verspätete Datenauskunft sowie für eine evtl. noch nicht vollständig erteilte Datenauskunft beansprucht werden kann, hat das Landgericht Leipzig, 03 O 1268/21, klargestellt. Allein der Umstand, dass man auf eine (vollständige) Datenauskunft noch warten muss, kann keinen ersatzfähigen Schaden begründen Dabei gilt: Nach Art. 82 Abs. 1 DSGVO hat jede Person,…WeiterlesenKein Schadensersatz für verspätete DSGVO-Auskunft
Schlagwort: Auskunft (DSGVO)
Artikel 15 der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, auch bekannt als das „Auskunftsrecht“, gibt Einzelpersonen das Recht zu erfahren, ob sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, wie diese Daten verarbeitet werden. Bitte beachten Sie, dass wir keine Verbraucher im Datenschutzrecht beraten oder vertreten, sondern nur Unternehmen!
Nach Art. 15 DSGVO haben Personen das Recht auf Auskunft über
- den Zweck der Verarbeitung ihrer personenbezogenen Daten
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden
- wenn möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, wenn dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen oder ein Widerspruchsrecht gegen die Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ein Unternehmen oder eine Organisation, das bzw. die personenbezogene Daten verarbeitet (der „Datenverantwortliche“), muss das Auskunftsersuchen in der Regel innerhalb eines Monats nach Eingang des Ersuchens beantworten. In bestimmten Fällen kann diese Frist um weitere zwei Monate verlängert werden. Die Auskunftserteilung muss kostenlos erfolgen, es sei denn, die Anträge der betroffenen Person sind offensichtlich unbegründet oder exzessiv, insbesondere aufgrund ihres wiederholten Charakters. In diesen Fällen kann der Verantwortliche entweder ein angemessenes Entgelt verlangen oder die Beantwortung des Antrags ablehnen.
Ein Verstoß gegen Artikel 15 DSGVO kann zu erheblichen Geldbußen und rechtlichen Konsequenzen für den Verantwortlichen führen. Es ist daher wichtig, dass Organisationen und Unternehmen geeignete Verfahren und Maßnahmen einführen, um Auskunftsersuchen effizient und zeitnah bearbeiten zu können.
Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…WeiterlesenDSGVO-Auskunft gegenüber Finanzamt
Beim Landgericht Hamburg (625 Qs 21/21 OWi) ging es um eine begehrte Akteneinsicht für Dritte durch Übersendung eines an einen anderen gerichteten Bußgeldbescheid. Die Entscheidung unterstreicht die Maxime der Strafprozessordnung auch im OWI-Bereich dahingehend, dass eine Abwägung des Informationsinteresses Dritter mit den schutzwürdigen Interessen der Betroffenen an der Versagung stattzufinden hat. Hintergrund der Entscheidung war…WeiterlesenAnspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld
Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…WeiterlesenStrafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister
Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.WeiterlesenImmaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)
Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…WeiterlesenAuskunftsansprüche nach dem TTDSG
Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…WeiterlesenDSGVO: Rechtsmissbräuchlicher Auskunftsanspruch
Unverlangt zugesendete Mails (SPAM) können einen DSGVO-Schmerzensgeldanspruch auslösen. Hintergrund ist Art. 82 DSGVO, der recht einfach festhält: Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Da eine unverlangt zugesendete Mail regelmässig einen Verstoss gegen die DSGVO…Weiterlesen300€ Schmerzensgeld für SPAM
Was ist zu beachten bei einem Import aus Asien, speziell China oder Vietnam – wo liegen Fallstricke beim Import von Waren aus China und aus dem asiatischen Raum? Interessant ist, dass Unternehmen mitunter recht blauäugig an den internationalen Handel herangehen. Dabei zeigt sich, dass man mitunter äußerst vorsichtig sein muss – in unserer Kanzlei wurden…WeiterlesenImport aus China: Was ist zu beachten?
TTDSG
Nach Zustimmung des Bundesrats wird das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) – zusammen mit dem neuen Telekommunikationsgesetz – am 1. Dezember 2021 in Kraft treten.WeiterlesenTTDSG
Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.WeiterlesenErteilung einer „Datenkopie“ nach Art. 15 Abs. 3 DSGVO
Beim Oberlandesgericht Köln, 15 W 10/21, ging es um die Reichweite des §14 TMG. Dies vor speziellem Hintergrund: Ich verstehe den Sachverhalt so, dass bei einem grossen Online-Marktplatz Beschwerden hinsichtlich eingestellter Produkte existierten, die dann gelöscht wurden. Der Anbieter wollte nun in Erfahrung bringen, wer sich da – fälschlicherweise – hinsichtlich der Artikel beschwerte und…WeiterlesenAuskunftsanspruch nach §14 TMG bei plattforminternem Beschwerde- und Kommunikationssystem
Wenn jemand von der Justiz datenschutzrechtliche Auskunft begehrt – Darf eine Ausweiskopie verlangt werden, damit jemand sich „legitimiert“, etwa wenn er eine datenschutzrechtliche Auskunft verlangt? Ich hatte dies im Jahr 2012 zur damaligen Gesetzeslage im Allgemeinen recht ausführlich dargestellt, heute aber sind die damaligen Ausführungen nur bedingt brauchbar. Heute ist dafür die Gesetzeslage so klar,…WeiterlesenDSGVO: Muss eine Ausweiskopie zur Auskunft durch Justizbehörden vorgelegt werden?
Die „Corona-Kontaktlisten“ sind inzwischen ein etabliertes Mittel, damit Restaurants und Gaststätten trotz Corona Gäste bewirten können. Doch inzwischen zeigen sich erhebliche rechtliche Fragestellungen, insbesondere im Bereich des Datenschutzes. Ich versuche das hier kurz aufzugreifen und darzustellen für das Bundesland NRW. Dazu auch: Verteidigung gegen Corona-BussgeldWeiterlesenCorona-Kontaktlisten in der Gastronomie
DSGVO, BDSG und Strafprozess: Wie funktioniert Datesnchutzrecht bei den Strafverfolgungsbehörden? Eine Entscheidung des Bundesfinanzhofs (II B 82/19) macht insoweit nochmals deutlich, dass die Datenschutz-Grundverordnung („DSGVO“) auf die Tätigkeit der Strafverfolgungsbehörden nicht anwendbar ist. Sonderlich überraschend ist das nicht, unterstützt aber die bereits herrschende Auffassung zu dem Thema.WeiterlesenDatenschutz im Strafverfahren