Kategorien
Cybercrime Blog

EDSB: EUROPOL muss Daten löschen

Der europäische Datenschutzbeauftragte („EDSB“) hat Europol schon im Januar angewiesen, Daten über Personen zu löschen, für die keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde („Data Subject Categorisation“). Dieser Beschluss schließt die 2019 eingeleitete Untersuchung des EDSB ab.

Kategorien
Cybercrime Blog IT-Recht & Technologierecht Strafprozessrecht

Auskunftsansprüche nach dem TTDSG

Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…

Kategorien
Cybercrime Blog

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.

Kategorien
Arbeitsstrafrecht IT-Arbeitsrecht

Nachweis der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns

Das OLG Brandenburg (4 U 111/21) konnte klarstellen, dass die Voraussetzungen des Art. 6 Abs. 1 lit. f DGSVO für einen Nachweis der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns durch einen Subunternehmer an den Generalunternehmer im Hinblick auf zur Nachweisführung erforderlichen persönliche Daten der Beschäftigten des Subunternehmers vorliegen.

Kategorien
IT-Recht & Technologierecht

DSGVO-Verstoß durch Laden von Google Fonts über externen Server

Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern.

Datenschutzverstoß durch GmbH

Das OLG Dresden (4 U 1158/21) hat hervorgehoben, dass der Geschäftsführer einer GmbH neben der Gesellschaft „Verantwortlicher“ im Sinne der DSVGO ist: Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlichim Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst…

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Eine interessante Entscheidung hat das Landgericht Krefeld, 2 O 448/20, getroffen. Ein Auskunftsanspruchs sei rechtsmissbräuchlich, wenn die Geltendmachung aus gänzlich DSGVO-fremden Erwägungen heraus erfolgt. Letztlich ergab sich aus Sicht des Gerichts, dass der Auskunftsanspruch letztlich nur dazu dienen soll, nach Überprüfung der Rechtmäßigkeit der Beitragsüberprüfung einen etwaig bestehenden Bereicherungsanspruch gegen die Beklagte zu verfolgen, was…

Schadensersatz nach DSGVO-Verstoß

Immaterieller Schadensersatz („Schmerzensgeld“) nach Datenschutzverletzung: Auch beim immateriellen Schadensersatz im Rahmen der DSGVO gelten die im Rahmen von § 253 BGB entwickelten Grundsätze, die Ermittlung der Höhe des Schadensersatzes obliegt dem Gericht nach § 287 ZPO. Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO beispielsweise herangezogen werden: die Art, Schwere…

Kategorien
IT-Sicherheit

Versand von USB-Stick per Post

Dass das Versenden von elektronischen Dokumenten auf einem USB-Stick per Post – ohne gesonderte Schutzmaßnahmen keinen grundsätzlichen datenschutzrechtlichen Bedenken begegnet, hat das Landgericht Essen, 6 O 190/21, hervorgehoben. Insbesondere sah das Gericht keinen Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO.

California Privacy Rights Act (CPRA)

In den USA macht das Datenschutzrecht kleine, aber entscheidende Fortschritte. Vorreiter ist der kalifornische Bundesstaat, der in seiner Verfassung ein Grundrecht auf „Privacy“ bereits verankert hat und damit seinen Bürgern das Recht auf Privatheit und Privatsphäre schon auf grundrechtlicher Ebene zugesteht. Nach dem seit 2020 geltenden California Consumer Privacy Act (CCPA) steht nun mit dem…

Kategorien
Cybercrime Blog

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…

Kategorien
Arbeitsstrafrecht IT-Arbeitsrecht

Außerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes

Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…