Schadensersatz nach DSGVO-Verstoß

Immaterieller Schadensersatz („Schmerzensgeld“) nach Datenschutzverletzung: Auch beim immateriellen Schadensersatz im Rahmen der DSGVO gelten die im Rahmen von § 253 BGB entwickelten Grundsätze, die Ermittlung der Höhe des Schadensersatzes obliegt dem Gericht nach § 287 ZPO. Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO beispielsweise herangezogen werden: die Art, Schwere…

Kategorien
IT-Sicherheit

Versand von USB-Stick per Post

Dass das Versenden von elektronischen Dokumenten auf einem USB-Stick per Post – ohne gesonderte Schutzmaßnahmen keinen grundsätzlichen datenschutzrechtlichen Bedenken begegnet, hat das Landgericht Essen, 6 O 190/21, hervorgehoben. Insbesondere sah das Gericht keinen Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO.

California Privacy Rights Act (CPRA)

In den USA macht das Datenschutzrecht kleine, aber entscheidende Fortschritte. Vorreiter ist der kalifornische Bundesstaat, der in seiner Verfassung ein Grundrecht auf „Privacy“ bereits verankert hat und damit seinen Bürgern das Recht auf Privatheit und Privatsphäre schon auf grundrechtlicher Ebene zugesteht. Nach dem seit 2020 geltenden California Consumer Privacy Act (CCPA) steht nun mit dem…

Kategorien
Cybercrime Blog

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…

Kategorien
Arbeitsstrafrecht IT-Arbeitsrecht

Außerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes

Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…

Kategorien
Cybercrime Blog IT-Recht & Technologierecht

Kann die Polizei Whatsapp-Nachrichten lesen?

In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten. Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.

Kategorien
IT-Recht & Technologierecht IT-Sicherheit

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…

OLG Köln zum Persönlichkeitsrecht von Polizeibeamten

Beim Oberlandesgericht Köln, 1 RVs 175/21, ging es um das Persönlichkeitsrecht von Polizeibeamten. Dabei hat das OLG herausgearbeitet, dass (natürlich) auch bei Aufnahmen von Polizisten im Dienst das jeweilige Persönlichkeitsrecht zu beachten ist – eingeschränkt: Die vom Landgericht rechtsfehlerfrei herausgearbeiteten Grundsätze beanspruchen auch insoweit Geltung. Danach genießen Polizisten im Amt als Repräsentanten des Staates zwar…

Kategorien
Cybercrime Blog IT-Recht & Technologierecht

US-Regierung verlangt von Google Daten von Nutzern mit bestimmten Suchbegriffen

Treue Akte-X Fans wussten schon immer, wie interessiert die US-Regierung an dem Informationsbedürfnis ihrer Bürger ist: Nun berichtet Forbes, dass die US-Regierung heimlich angeordnet hat, dass Google Daten über jeden, der bestimmte Suchbegriffe eingibt, zur Verfügung stellt, wie aus einem zufällig entsiegelten Gerichtsdokument hervorgeht. Die Befürchtung liegt nahe, dass solche „Keyword Warrants“ unschuldige Internetnutzer in…

DSGVO-Bußgelder im 3. Quartal 2021 erreichen fast 1 Milliarde Euro

DSGVO-Bußgelder steigen immer krasser an, wie eine aktuelle Darstellung von Finbold (dazu ein Bericht bei Heise) zu den zunehmenden Geldbußen deutlich macht. Den von Finbold zusammengestellten Daten zufolge beliefen sich die DSGVO-Bußgelder in der EU im dritten Quartal 2021 auf 984,47 Millionen Euro, was fast 20 Mal höher ist als die zusammen gezählten Bußgelder von…

Kategorien
IT-Recht & Technologierecht

300€ Schmerzensgeld für SPAM

Unverlangt zugesendete Mails (SPAM) können einen DSGVO-Schmerzensgeldanspruch auslösen. Hintergrund ist Art. 82 DSGVO, der recht einfach festhält: Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Da eine unverlangt zugesendete Mail regelmässig einen Verstoss gegen die DSGVO…

Kategorien
Cybercrime Blog IT-Sicherheit

Protonmail gibt IP-Adresse heraus

Es gab in der jüngeren Vergangenheit einige Aufregung, weil Protonmail wohl eine IP-Adresse zu einem Account an Ermittler herausgegeben hat. Dazu ist aus juristischer Sicht nur zu sagen: Natürlich haben sie das getan – und sie werden es sicherlich wieder tun. Denn es gibt letztlich keinen absoluten Schutz bei offiziellen Anbietern im geographischen Raum Europa,…

Übermittlung personenbezogener Daten per Fax

Der hessische Beauftragte für Datenschutz und Informationsfreiheit sieht in der Nutzung des Fax-Gerätes zur Übermittlung personenbezogener Daten eine grundlegende DSGVO Problematik. So führt seine Behörde in einer Pressemitteilung aus: In der Praxis ist das Fax – etwa bei Behörden, Gerichten, Rechtsanwälten und im Gesundheitswesen – nach wie vor weit verbreitet. Mittlerweile ist jedoch der Faxversand…