Das entsprechend § 82 Abs. 3 DSGVO die Darlegungs- und Beweislast für die haftungsbegründenden Voraussetzungen nach allgemeinen zivilprozessualen Grundsätzen der Anspruchsberechtigte trägt, hat das LG München I klargestellt: Eine Beweislastumkehr ist in Art. 82 Abs. 3 ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens vorgesehen. Dem Verletzten obliegt es daher auch, den Datenschutzverstoß zu beweisen. Die…WeiterlesenDarlegungs- und Beweislast für Datenschutzverstoß
Schlagwort: DSGVO
Rechtsanwalt für DSGVO: Die DSGVO ist neben dem BDSG eine der Hauptnormen im Datenschutzrecht. Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Zudem gibt es datenschutzrechtliche Beratung im digitalen Umfeld, etwa bei der Entwicklung von Software und Webseiten.
Dass eine Partei eines Zivilprozesses nach Abschluss des Rechtsstreits einen Anspruch auf Akteneinsicht und Zurverfügungstellung von Kopien unter den Voraussetzungen des § 299 ZPO hat – und im Übrigen Art. 15 Abs. 3 DSGVO keine besonderen weiteren Rechte, etwa auf kostenlose Kopien, herleiten kann, hat das OLG Köln (7 VA 20/21) klargestellt: In der Sache…WeiterlesenAkteneinsicht und die DSGVO
Chip-Act der EU: Die EU möchte den Halbleitermarkt pro-europäisch ausgestalten: Mit dem europäischen Chip-Gesetz möchte die EU die Halbleiterknappheit angehen und Europas technologische Führungsrolle stärken. So mobilisiert die EU laut EU-Kommission 43 Mrd. EUR an öffentlichen und privaten Investitionen und beinhaltet Maßnahmen, damit EU-Kommission und Mitgliedstaaten besser auf künftige Unterbrechungen der Lieferketten einstellen, sie antizipieren und rasch…WeiterlesenEuropäisches Chip-Gesetz („Chip Act“)
Dass keine Entschädigung für eine verspätete Datenauskunft sowie für eine evtl. noch nicht vollständig erteilte Datenauskunft beansprucht werden kann, hat das Landgericht Leipzig, 03 O 1268/21, klargestellt. Allein der Umstand, dass man auf eine (vollständige) Datenauskunft noch warten muss, kann keinen ersatzfähigen Schaden begründen Dabei gilt: Nach Art. 82 Abs. 1 DSGVO hat jede Person,…WeiterlesenKein Schadensersatz für verspätete DSGVO-Auskunft
Der Bundesfinanzhof (II B 92/21) hat entschieden, dass für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO der Finanzrechtsweg gegeben ist. Insoweit gilt mit dem BFH nun, dass der Finanzrechtsweg für den Schadenersatzanspruch aus Art. 82 DSGVO gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO eröffnet ist: Nach § 33 Abs. 1…WeiterlesenFinanzrechtsweg bei DSGVO-Verstoß durch Finanzbehörde
Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain
Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…WeiterlesenDSGVO-Auskunft gegenüber Finanzamt
Beim Landgericht Hamburg (625 Qs 21/21 OWi) ging es um eine begehrte Akteneinsicht für Dritte durch Übersendung eines an einen anderen gerichteten Bußgeldbescheid. Die Entscheidung unterstreicht die Maxime der Strafprozessordnung auch im OWI-Bereich dahingehend, dass eine Abwägung des Informationsinteresses Dritter mit den schutzwürdigen Interessen der Betroffenen an der Versagung stattzufinden hat. Hintergrund der Entscheidung war…WeiterlesenAnspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld
Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…WeiterlesenStrafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister
Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…WeiterlesenBemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)
Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.WeiterlesenImmaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)
Das Amtsgericht München (132 C 737/22 und 132 C 1263/21) hat in zwei Verfahren dem EUGH Fragen vorgelegt:WeiterlesenAG München legt EUGH Fragen zu DSGVO-Schadensersatz nach Sicherheitslücke vor
Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…WeiterlesenAuskunftsansprüche nach dem TTDSG
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…WeiterlesenDSGVO-Verstoß durch Laden von Google Fonts über externen Server