Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain
Schlagwort: DSGVO
Rechtsanwalt für DSGVO: Die DSGVO ist neben dem BDSG eine der Hauptnormen im Datenschutzrecht. Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Zudem gibt es datenschutzrechtliche Beratung im digitalen Umfeld, etwa bei der Entwicklung von Software und Webseiten.
Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…WeiterlesenDSGVO-Auskunft gegenüber Finanzamt
Beim Landgericht Hamburg (625 Qs 21/21 OWi) ging es um eine begehrte Akteneinsicht für Dritte durch Übersendung eines an einen anderen gerichteten Bußgeldbescheid. Die Entscheidung unterstreicht die Maxime der Strafprozessordnung auch im OWI-Bereich dahingehend, dass eine Abwägung des Informationsinteresses Dritter mit den schutzwürdigen Interessen der Betroffenen an der Versagung stattzufinden hat. Hintergrund der Entscheidung war…WeiterlesenAnspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld
Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…WeiterlesenStrafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister
Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…WeiterlesenBemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)
Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.WeiterlesenImmaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)
Das Amtsgericht München (132 C 737/22 und 132 C 1263/21) hat in zwei Verfahren dem EUGH Fragen vorgelegt:WeiterlesenAG München legt EUGH Fragen zu DSGVO-Schadensersatz nach Sicherheitslücke vor
Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…WeiterlesenAuskunftsansprüche nach dem TTDSG
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…WeiterlesenDSGVO-Verstoß durch Laden von Google Fonts über externen Server
Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen
Wenn Sie einen Bußgeldbescheid erhalten haben, sollten Sie zügig handeln, Sie haben eine Einspruchsfrist von 2 Wochen. Dabei gilt im Ordnungswidrigkeitenrecht, dem kleinen Strafrecht, dass man prozessuale Fragen beherrschen muss, wenn man vor Gericht überzeugen und Bußgelder abwehren oder zumindest verringern möchte.WeiterlesenBußgeldbescheid erhalten?
Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht. Dazu bei uns:WeiterlesenDongle mit Lizenzen vernichtet: Schadenersatz
Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern. Hinweis: Die Entscheidung wurde durch das OLG Frankfurt bestätigt!WeiterlesenDSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?
Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…WeiterlesenDSGVO: Rechtsmissbräuchlicher Auskunftsanspruch