Kategorien
IT-Recht & Technologierecht Datenschutzrecht

DSGVO-Auskunft gegenüber Finanzamt

Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…

Kategorien
Cybercrime Blog Datenschutzrecht Strafrecht

Strafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Bemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)

Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Immaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)

Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.

Kategorien
Cybercrime Blog Datenschutzrecht Hanf

EDSB: EUROPOL muss Daten löschen

Der europäische Datenschutzbeauftragte („EDSB“) hat Europol schon im Januar angewiesen, Daten über Personen zu löschen, für die keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde („Data Subject Categorisation“). Dieser Beschluss schließt die 2019 eingeleitete Untersuchung des EDSB ab.

Kategorien
Cybercrime Blog

Gesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch

Digitaler Hausfriedensbruch: Der Bundesrat hat schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme („Digitaler Hausfriedensbruch“, §202e StGB) vorgelegt, auch im Jahr 2022 ist hierzu nichts Neues zu vermelden, die Sache liegt weiterhin beim Bundestag. Update: Die Bundesregierung hat sich zu dem Gesetzentwurf in einer Stellungnahme…

Kategorien
Datenschutzrecht

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…

Kategorien
Compliance Arbeitsstrafrecht Datenschutzrecht IT-Arbeitsrecht

Außerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes

Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht IT-Sicherheit IT-Vertragsrecht

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…

Kategorien
Datenschutzrecht

Online-Knöllchen in Aachen – Datenschutz-Verstoß inklusive?

Die Stadt Aachen möchte mit einer modernen Knöllchen-Version modern sein und teilt mit: *Halter*innen von ordnungswidrig abgestellten Fahrzeugen wurden bislang zunächst mittels „gelben Zettel“ auf ihr Fehlverhalten hingewiesen. Zukünftig wird sich auf den neuen weißen Zetteln ein individueller QR-Code befinden, über den man mittels Endgerät umgehend über Grund und finanzielle Höhe der Verwarnung informiert wird.…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Arbeitsrecht und Datenschutz: Arbeitgeber darf Zeitstempel von Dateien zur Arbeitszeitkontrolle nutzen

Das Landesarbeitsgericht Köln (2 Sa 181/14) hat entschieden: Das Speichern des Bearbeiters und des letzten Änderungsdatums einer Datei verstößt nicht gegen das BDSchG, wenn die Speicherung erforderlich ist, um bei einer online-Datenbank überprüfen zu können, wer wann welche Eingaben gemacht hat. Es ist das berechtigte Interesse des Arbeitgebers, Fehleingaben, die zu erheblichen Schäden bei den…

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Externer Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers

Die Sachlage bei Landesarbeitsgericht Düsseldorf (12 Sa 136/15) ist zwar interessant, muss aber genau verstanden werden um die Entscheidung nicht falsch einzuordnen: Jemand war selbstständig als externer Datenschutzbeauftragter und lässt sich dann bei einem Unternehmen anstellen als „Berater für Datenschutz“, wobei er einen bisherigen Kunden mitbringt und den weiter betreut. Später dann soll er –…

Kategorien
IT-Recht & Technologierecht Wettbewerbsrecht und Werberecht

Werberecht: Einwilligung in Werbung muss ausdrücklich erfolgen

Der Bundesgerichtshof (I ZR 38/10) hat klar gestellt, dass eine Einwilligung in Werbung „eine gesonderte – nur auf die Einwilligung in die Werbung mit einem Telefonanruf bezogene – Zustimmungserklärung des Betroffenen“ voraussetzt. Das heisst, eine zusammengesetzte Klausel, etwa in dieser Art Tel. (z.B. zur Gewinnbenachrichtigung u. für weitere interessante telef. Angebote der [Beklagten]). ist nicht…