Das Oberlandesgericht Hamm (11 U 88/22) hat betont, dass der Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht durch § 839 BGB verdrängt wird. Richtig ist zwar zunächst, dass § 839 BGB in seinem Anwendungsbereich konkurrierende Ansprüche aus §§ 823 ff. BGB sowie Ansprüche außerhalb des BGB, die Verschulden oder vermutetes Verschulden voraussetzen, verdrängt…WeiterlesenDSGVO: Immaterieller Schadensersatz wird nicht durch Amtshaftung verdrängt
Schlagwort: BDSG
Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Gesetz, das die Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen regelt. Es dient dem Schutz personenbezogener Daten und definiert die Rechte und Pflichten der Beteiligten, wie Betroffene, Verantwortliche und Auftragsverarbeiter.
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Datenschutz innerhalb der Europäischen Union vereinheitlicht und stärkt. Die DSGVO gilt unmittelbar in allen Mitgliedsstaaten der EU und ersetzt nationale Datenschutzgesetze wie das BDSG.
Das BDSG bleibt jedoch weiterhin relevant, da es spezifische Regelungen für den Datenschutz in Deutschland enthält, die ergänzend zur DSGVO gelten. Das BDSG regelt beispielsweise die Einrichtung von Datenschutzbehörden auf Bundes- und Landesebene, die Aufgaben und Befugnisse dieser Behörden sowie die Verarbeitung personenbezogener Daten durch Arbeitgeber und Arbeitnehmer.
Darüber hinaus enthält das BDSG auch Regelungen zur Anwendung der DSGVO auf nationaler Ebene, wie z.B. ergänzende Vorschriften zur Verarbeitung personenbezogener Daten zu journalistischen und wissenschaftlichen Zwecken. Zusammengefasst ergänzt das BDSG die DSGVO und stellt sicher, dass der Datenschutz in Deutschland im Einklang mit den Vorgaben der DSGVO umgesetzt wird. Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!
Bei der Frage, ob ein Datenschutzbeauftragter bestellt werden muss ist zuvorderst die Regel des § 38 I BDSG zu beachten: Wenn mindestens 20 Personen beschäftigt sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Weiterhin kann sich die Verpflichtung zur Benennung eines Datenschutzbeauftragten aus § 38 Abs. 1…WeiterlesenPflicht Datenschutzbeauftragten zu bestellen
Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist. Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4…WeiterlesenKündigung des Datenschutzbeauftragten nach Pflichtverletzung
Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist. Nun ist dem deutschen Zivilprozessrecht ein „Sachvortragsverwertungsverbot“ fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn…WeiterlesenVerwertungsverbot bei Beweisen aus DSGVO-Verstoß
Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…WeiterlesenDSGVO-Auskunft gegenüber Finanzamt
Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…WeiterlesenStrafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister
Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…WeiterlesenBemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)
Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.WeiterlesenImmaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)
Der europäische Datenschutzbeauftragte („EDSB“) hat Europol schon im Januar angewiesen, Daten über Personen zu löschen, für die keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde („Data Subject Categorisation“). Dieser Beschluss schließt die 2019 eingeleitete Untersuchung des EDSB ab.WeiterlesenEDSB: EUROPOL muss Daten löschen
Digitaler Hausfriedensbruch: Der Bundesrat hatte schon 2016 einen Entwurf eines Strafrechtsänderungsgesetzes mit dem Ziel der Schaffung einer Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme („Digitaler Hausfriedensbruch“, §202e StGB) vorgelegt, auch im Jahr 2022 ist hierzu nichts Neues zu vermelden, die Sache liegt weiterhin beim Bundestag. Insgesamt schon drei Mal hat der Bundesrat bisher einen solchen Gesetzentwurf…WeiterlesenGesetzentwurf: Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme – Digitaler Hausfriedensbruch
Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…WeiterlesenDSGVO: Rechtsmissbräuchlicher Auskunftsanspruch
Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…WeiterlesenAußerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes
Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…WeiterlesenJuristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
Das Landesarbeitsgericht Köln (2 Sa 181/14) hat entschieden: Das Speichern des Bearbeiters und des letzten Änderungsdatums einer Datei verstößt nicht gegen das BDSchG, wenn die Speicherung erforderlich ist, um bei einer online-Datenbank überprüfen zu können, wer wann welche Eingaben gemacht hat. Es ist das berechtigte Interesse des Arbeitgebers, Fehleingaben, die zu erheblichen Schäden bei den…WeiterlesenArbeitsrecht und Datenschutz: Arbeitgeber darf Zeitstempel von Dateien zur Arbeitszeitkontrolle nutzen
Die Sachlage bei Landesarbeitsgericht Düsseldorf (12 Sa 136/15) ist zwar interessant, muss aber genau verstanden werden um die Entscheidung nicht falsch einzuordnen: Jemand war selbstständig als externer Datenschutzbeauftragter und lässt sich dann bei einem Unternehmen anstellen als „Berater für Datenschutz“, wobei er einen bisherigen Kunden mitbringt und den weiter betreut. Später dann soll er –…WeiterlesenExterner Datenschutzbeauftragter: Zum Direktionsrecht des Arbeitgebers