Lagerwagen

Datenschutz – und der Ersatz immaterieller Schäden

Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadenersatzanspruch hängt jedoch andererseits auch nicht davon ab, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit erreicht. Dies entschied jetzt der Gerichtshof der Europäischen Union auf ein Vorabentscheidungsersuchen des österreichischen Obersten Gerichtshofs: Ab dem Jahr 2017 sammelte die Österreichische Post

Lesen
Bundesverfassungsgericht

Die widerwillige Beerdigung der Vorratsdatenspeicherung

Das Bundesverfassungsgericht hat drei Verfassungsbeschwerden nicht zur Entscheidung angenommen, die sich unmittelbar gegen Vorschriften des Telekommunikationsgesetzes (TKG) und der Strafprozessordnung (StPO) richteten, die die anlasslose Speicherung von Verkehrs- und Standortdaten auf Vorrat (sogenannte anlasslose Vorratsdatenspeicherung) vorsahen. Die Begründung des Bundesverfassungsgerichts für die Nichtannahme der drei Verfassungsbeschwerden: Aus den Begründungen der

Lesen
Insolvenz

Insolvenz, Restschuldbefreiung – und die Schufa

Das Schleswig-Holsteinisches Oberlandesgericht hat seine Rechtsprechung aus dem Jahr 2021 bestätigt, nach welcher die Schufa die Daten eines Insolvenzschuldners nicht länger verarbeiten darf als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht werden dürfen. Das OLG Schleswig  hält daran fest, dass dem Insolvenzschuldner regelmäßig ein Löschungsanspruch gegen die Schufa Holding AG zusteht, wenn diese

Lesen
Datenverarbeitung

Datenverarbeitung im Arbeitsverhältnis

Das Bundesarbeitsgericht hat dem Gerichtshof der Europäischen Union mehrere Frage zum Beschäftigtendatenschutz -konkret: zur Auslegung von Art. 88 Abs. 1 und Art. 82 Abs. 1 DSGVO- zur Vorabentscheidung vorgelegt: Das Vorabentscheidungsersuchen erging im Rahmen eines Rechtsstreits zwischen einem Arbeitnehmer und seiner Arbeitgeberin, einem Unternehmen der Zahnmedizintechnik (im Folgenden Arbeitgeberin). Die

Lesen
Bundesgerichtshof

Arzneimittelverkauf über Amazon – und der Datenschutz

Der Bundesgerichtshof hat dem Gerichtshof der Europäischen Union zur Vorabentscheidung der Fragen angerufen, ob ein Apotheker, der auf Amazon Arzneimittel vertreibt, gegen die für Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen verstößt, und ob ein solcher Verstoß von einem anderen Apotheker mit einer wettbewerbsrechtlichen Klage vor den Zivilgerichten verfolgt werden kann. Dem zugrunde

Lesen

Datenschutz und Arbeitnehmerüberwachung

Datenschutz ist das Recht auf Schutz personenbezogener Daten. Es ist ein grundlegendes Menschenrecht, das durch internationales Recht geschützt ist und respektiert werden muss. Datenschutzgesetze werden erlassen, um die Sicherheit personenbezogener Daten zu gewährleisten, die als alle Informationen über eine identifizierbare Person klassifiziert werden können, die verwendet werden können, um sie

Lesen

Fake-News in der Suchmaschine

Der Betreiber einer Suchmaschine muss die in dem aufgelisteten Inhalt enthaltenen Informationen auslisten, wenn der Antragsteller nachweist, dass sie offensichtlich unrichtig sind. Allerdings ist es nicht erforderlich, dass sich dieser Nachweis aus einer gerichtlichen Entscheidung ergibt, die gegen den Herausgeber der Website erwirkt wurde. Diesem Urteil des Unionsgerichtshofs der Europäischen

Lesen
Justizministerium Nordrhein-Westfalen

2. Staatsexamen – und die Klausurkopien per Datenschutz

Absolventen der zweiten juristischen Staatsprüfung haben gemäß Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 DSGVO einen Anspruch darauf, dass ihnen das Landesjustizprüfungsamt unentgeltlich eine Kopie der von ihnen angefertigten Aufsichtsarbeiten mitsamt den zugehörigen Prüfergutachten zur Verfügung stellt.  Dieser Entscheidung des Bundesverwaltungsgerichts

Lesen
Bundesarbeitsgericht

Fristlose Kündigung eines Datenschutzbeauftragten – wegen reiner Amtspflichtverletzungen

Die fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen ist nach Systematik sowie Sinn und Zweck von § 6 Abs. 4 BDSG unwirksam. Eine reine Verletzung der Pflichten als Datenschutzbeauftragter kann grundsätzlich nur seine Abberufung nach § 6 Abs. 4 S. 1 BDSG rechtfertigen. Aufgrund der möglichen Interessenkonflikte eines

Lesen

Datenschutzverstöße – und die Klagebefugnis von Verbraucherschutzverbänden

Der Bundesgerichtshof hat dem Gerichtshof der Europäischen Union erneut eine Rechtsfrage zur Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen zur Vorabentscheidung vorgelegt. Anlass hierzu bot dem Bundesgerichtshof erneut das bei ihm anhängige Verfahren gegen Facebook, in dem der Bundesgerichtshof darüber zu entscheiden hat, ob ein Verstoß des Betreibers eines sozialen Netzwerks gegen die

Lesen
Bundesamt für Verfassungsschutz in Berlin

Mit nachrichtendienstlichen Mitteln erhobene personenbezogene Daten – und ihre Übermittlung

Die Übermittlung mit nachrichtendienstlichen Mitteln erhobener personenbezogener Daten und Informationen durch den Verfassungsschutz zur Gefahrenabwehr kann als Übermittlungsschwelle grundsätzlich auch an die Gefahr der Begehung solcher Straftaten anknüpfen, bei denen die Strafbarkeitsschwelle durch die Pönalisierung von Vorbereitungshandlungen oder bloßen Rechtsgutgefährdungen in das Vorfeld von Gefahren verlagert wird. Der Gesetzgeber muss

Lesen
Rathaus

Berichtigung des Geburtsdatums im Melderegister

Statthafte Klageart für die Geltendmachung eines Anspruchs auf Berichtigung des Melderegisters ist die Verpflichtungsklage. Rechtsgrundlage für einen solchen Anspruch ist Art. 16 Satz 1 DSGVO. Bei Geltendmachung eines Berichtigungsanspruchs nach Art. 16 Satz 1 DSGVO trägt der Betroffene die Beweislast für die Richtigkeit des von ihm angegebenen Datums.  Die Verpflichtungsklage

Lesen
Rechenzentrum

Verkehrsdatenspeicherung für ein Jahr?

Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine

Lesen
Archiv

Keine allgemeine Vorratsdatenspeicherung von Verkehrsdaten und Standortdaten

Der Gerichtshof der Europäischen Union hat erneut bestätigt, dass das europäische Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es läge eine ernste Bedrohung für die nationale Sicherheit vor. Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere

Lesen

Zugang zu Namen und Kontaktdaten – aufgrund des Umweltinformationsgesetzes

Das Oberverwaltungsgericht Berlin-Brandenburg muss erneut darüber entscheiden, ob das Bundesministerium für Wirtschaft und Klimaschutz nach dem Umweltinformationsgesetz (UIG) Zugang zu gewähren hat zu Namen und dienstlichen Kontaktdaten (E-Mail-Adressen und Telefonnummern) von Mitarbeitern von Behörden sowie von Verbänden und Bundestagsfraktionen, die am Verfahren zum Erlass einer Gebührenverordnung beteiligt waren. Das hat

Lesen
Finanzgericht Berlin-Brandenburg

Datenschutz – und der Rechtsweg für Schadenersatzansprüche gegen das Finanzamt

Für die Geltendmachung von Schadenersatzansprüchen gegen Finanzbehörden wegen behaupteter Verstöße gegen die DSGVO ist der Finanzrechtsweg gegeben. In dem hier vom Bundesfinanzhof entschiedenen Fall macht der Kläger mit seiner Klage beim Finanzgericht Berlin-Brandenburg unter Berufung auf die Datenschutz-Grundverordnung (DSGVO) verschiedene datenschutzrechtliche Ansprüche gegen das Finanzamt geltend, darunter einen Schadenersatzanspruch nach

Lesen
DSGVO

Die Einhaltung des Datenschutzgrundverordnung

Das Thema „Datenschutz“ ist in Deutschland in aller Munde. Der Großteil der Bevölkerung legt einen sehr großen Wert auf einen diskreten und fachgerechten Umgang mit persönlichen sowie sensiblen Daten. Dies beginnt bereits im privaten Umfeld und mündet in geschäftlichen Transaktionen. Zudem werden Endverbraucher nahezu auf jeder Internetseite dazu aufgefordert, ihre

Lesen
Bundesinnenministerium Dienstsitz Bonn

Informationsfreiheit – oder: Auskünfte auch ohne Postanschrift

Die Praxis des Bundesministeriums des Innern und für Heimat, bei Anträgen auf Informationszugang nach dem Informationsfreiheitsgesetz (IFG) über die Website „FragDenStaat“ standardmäßige die Postanschrift des Antragstellers zu verlangen, ist unzulässig. Dies entschied jetzt das Oberverwaltungsgericht für das Land Nordrhein-Westfalen in Münster in Abänderung zweier gegenläufiger Entscheidungen des Verwaltungsgerichts Köln. Dem zugrunde

Lesen

Der Auslistungsanspruch gegen Google

Zu den Voraussetzungen eines Auslistungsanspruchs gegen den Verantwortlichen eines Internet-Suchdienstes nach Art. 17 DS-GVO hat aktuell der Bundesgerichtshof Stellung genommen: Dem zugrunde lag eine Berichterstattung über ein Strafverfahren. Der Betroffene verlangt von der Suchmaschinenbetreiberin, es zu unterlassen, in der von ihr betriebenen Internet-Suchmaschine einen Ergebnislink anzuzeigen. Der Betroffene wurde am

Lesen
Bundeszentralamt für Steuern (Bonn)

Das Bundeszentralamt für Steuern – und der datenschutzrechtliche Auskunftsanspruch

Es besteht kein Anspruch auf Auskunft über die bei der Informationszentrale für steuerliche Auslandsbeziehungen gespeicherten Daten. Dieser Entscheidung des Bundesfinanzhofs lag der Fall einer im Ausland registrierten Handelsgesellschaft zugrunde, bei der das zuständige Finanzamt für Steuerstrafsachen und Steuerfahndung für die Jahre 2006 bis 2012 eine Fahndungsprüfung durchführte, die zu geänderten

Lesen
Facebook

Datenschutz bei Facebook – und die Verbandsklage

Auch Verbraucherschutzverbände können gegen Verletzungen des Schutzes personenbezogener Daten Verbandsklagen erheben. Solche Klagen können unabhängig von der konkreten Verletzung des Rechts einer betroffenen Person auf den Schutz ihrer Daten und ohne entsprechenden Auftrag erhoben werden. Meta Platforms Ireland, vormals Facebook Ireland, ist die für die Verarbeitung personenbezogener Daten von Nutzern

Lesen
Schufa-Zentrale Wiesbaden

Schufa-Eintrag trotz Ratenzahlungsvereinbarung – oder: der Anspruch auf Einschreiten der Datenschutzaufsicht

Eine getroffene Ratenzahlungsvereinbarung führt zur Rechtswidrigkeit einer Eintragung bei einer Wirtschaftsauskunftei (hier: Schufa) und begründet einen Anspruch des Betroffenen gegen den (hier:) Hessischen Landesbeauftragten für den  Datenschutz und die Informationsfreiheit auf Einschreiten gegen diese unberechtigte Datenverarbeitung durch die Schufa. Der Schuldner hat einen Anspruch auf aufsichtsbehördliches Einschreiten nach Art. 77

Lesen
Finanzamt

Informationszugang des Insolvenzverwalters – zu den Daten des Finanzamtes

Ein Insolvenzverwalter hat auf der Grundlage des Rechts der Informationsfreiheit gegenüber dem Finanzamt keinen Anspruch auf Auskunft über die steuerlichen Verhältnisse eines Insolvenzschuldners.  In dem hier vom Bundesverwaltungsgericht entschiedenen Fall begehrte ein Insolvenzverwalter – unter Berufung auf das Informationsfreiheitsgesetz des Landes Nordrhein-Westfalen – zur Prüfung von Insolvenzanfechtungsansprüchen steuerliche Auskünfte zu

Lesen
Facebook

Facebook – und die Klarnamenpflicht

Der Bundesgerichtshof hat sich in zwei Fällen mit der Pflicht des Anbieters eines sozialen Netzwerks, Facebook, befasst, dessen Nutzung unter Pseudonym zu ermöglichen, und für bestimmte Fälle eine Klarnamenpflicht bei der Facebook-Nutzung verneint. In den beiden hier entschiedenen Fällen unterhalten die beiden Facebook-Nutzer jeweils ein Nutzerkonto für ein von Facebook Inc. (jetzt:

Lesen
Verwaltungsgericht Berlin

„richterscore“ – und die persönlichen Daten der Richter

Die Berliner Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung muss personenbezogene Daten der Berliner Richterinnen und Richter nicht zugänglich machen, sofern diese nicht eingewilligt haben. Das hat das Verwaltungsgericht Berlin auf die Klage der Betreiberin des Bewertungsportals „richterscore“ entschieden. Auf diesem Bewertungsportal können sich Anwälte über Richter austauschen, um sich auf Gerichtsprozesse

Lesen
Wordpress 2171594 1920

Datenschutz: WordPress rechtssicher gestalten

Wenn die Anwender WordPress verwenden, dann müssen diese die Vorschriften der DSGVO auf jeden Fall beachten. Die DSGVO haben diese jedoch nur bei der Verarbeitung von personenbezogenen Daten zu verwenden. Solche Daten sind Informationen, welche sich auf eine Person beziehen. Hierunter fallen zum Beispiel: E-Mail-Adresse, IP-Adresse, Vor- und Nachname Zahlungsdaten

Lesen
Arztpraxis

Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis

Das Bundesarbeitsgericht hat den Gerichtshof der Europäischen Union um die Vorabentscheidung mehrerer Fragen im Zusammenhang mit der Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis ersucht: Ist Art. 9 Abs. 2 Buchstabe h der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; im Folgenden DSGVO) dahin auszulegen, dass es einem Medizinischen Dienst einer Krankenkasse untersagt ist, Gesundheitsdaten

Lesen
Aktenwagen

Entfernung einer Abmahnung aus der Personalakte – nach Beendigung des Arbeitsverhältnisses

Es wird an der Rechtsprechung des Bundesarbeitsgerichts festgehalten, wonach der Anspruch auf Entfernung einer Abmahnung nach Beendigung des Arbeitsverhältnisses regelmäßig nicht besteht. Datenschutzrechtliche Änderungen im Zusammenhang mit der DSGVO führen nach Ansicht des Landesarbeitsgerichts Niedersachsen jedenfalls bei in Papierform geführten Personalakte zu keiner Änderung der Rechtslage. Es wird in der

Lesen
Schufa-Zentrale Wiesbaden

Insolvenz – und der Schufa-Eintrag

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht sein dürfen. Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im

Lesen
Online

Glücksspielstaatsvertrag: Die bundesweite Spielerdatei & der Datenschutz

Nach etlichen Verhandlungsjahren trat im Juli 2021 der Glücksspielstaatsvertrag in Kraft. Die Neuregelung und Legalisierung des Online-Glücksspiels sowie neue Maßstäbe in Sachen Spielerschutz und Suchtprävention sollen endlich Ordnung ins Chaos bringen. Dazu wurde die Spielerdatei OASIS ins Leben gerufen. OASIS steht für “Online-Abfrage-Spielerstatus” – und so funktioniert sie: Bundesweite Spielerdatei

Lesen
Bundesarbeitsgericht

Die Abberufung eines betrieblichen Datenschutzbeauftragten

Das Bundesarbeitsgericht hat in einem Rechtsstreit über die Abberufung eines betrieblichen Datenschutzbeauftrabten ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union gemäß Art. 267 AEUV gerichtet. Dabei hat das Bundesarbeitsgericht den Unionsgerichtshof um die Beantwortung folgender Fragen ersucht: Ist Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung –

Lesen
E-Mail

Betriebliche E-Mails – und die Mitbestimmung des Betriebsrats

Die Arbeitgeberin verletzt das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG nicht, wenn sie bei den vom begehrten Verbotsausspruch erfassten Handlungen die mit Zustimmung des Betriebsrats im Betrieb eingeführten softwarebasierten Anwendungen zur Nutzung der E-Mail-Kommunikation einsetzt. Der Betriebsrat hat sein auf die Einführung und Anwendung dieser

Lesen
Datenverarbeitung

Datenschutz – und der Auskunftsanspruch des Betriebsrats

Nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG  hat der Arbeitgeber den Betriebsrat zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten. Hieraus folgt ein entsprechender Anspruch des Betriebsrats, soweit die begehrte Information zur Aufgabenwahrnehmung erforderlich ist. Anspruchsvoraussetzung ist damit zum einen, dass überhaupt eine Aufgabe des Betriebsrats

Lesen
Hacker

Zero-Day-Exploits – und der Staatstrojaner

Das Bundesverfassungsgericht hat  eine Verfassungsbeschwerde als unzulässig zurückgewiesen, die die staatliche Nutzung von IT-Sicherheitslücken betrifft, die den Herstellern von Soft- und Hardware noch unbekannt sind (sogenannte Zero-Day-Schwachstellen). Die Verfassungsbeschwerde betraf den Umgang der Polizeibehörden mit Sicherheitslücken in Programmen oder sonstigen informationstechnischen Systemen, die den Systemherstellern nicht bekannt sind (sogenannte Zero-Day-Schwachstellen).

Lesen
Datenverarbeitung

Die Datenkopie für den (Ex-)Arbeitnehmer

Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht. Dies

Lesen

Abberufung des betrieblichen Datenschutzbeauftragten

Zur Klärung der Frage, ob die Anforderungen des Bundesdatenschutzgesetzes an die Abberufung eines betrieblichen Datenschutzbeauftragten im Einklang mit der europäischen Datenschutz-Grundverordnung stehen, hat der Bundesarbeitsgericht ein Vorabentscheidungsersuchen an den Gerichtshof der Europäischen Union gerichtet. In dem beim Bundesarbeitsgericht anhängigen Rechtsstreit hat der von der Arbeit teilweise freigestellte Vorsitzende des bei

Lesen

Der betriebliche Datenschutzbeauftragte – und seine Abberufung

Das Bundesarbeitsgericht hat an den Gerichtshof der Europäischen Union ein Vorabentscheidungsersuchen zur Klärung der Frage gerichtet, ob die Anforderungen des Bundesdatenschutzgesetzes (BDSG) an die Abberufung eines betrieblichen Datenschutzbeauftragten im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) stehen. In dem beim Bundesarbeitsgericht anhängigen Rechtsstreit war der von der Arbeit teilweise freigestellte Vorsitzende

Lesen

Facebook gegen Bundeskartellamt – von Düsseldorf nach Luxemburg

In dem bei ihm anhängigen Rechtsstreit zwischen Facebook und dem Bundeskartellamt hat das Oberlandesgericht Düsseldorf einige entscheidungserheblichen Fragen zum EU-Datenschutzrecht dem Gerichtshof der Europäischen Union in Luxemburg zur Vorabentscheidung vorgelegt. Das Bundeskartellamt hatte der irischen Facebook-Gesellschaft, welche die für kartellrechtswidrig erachtete Datenerhebung und Datenverwendung vornimmt, ferner deren deutschen Schwestergesellschaft, zudem

Lesen
Gerichtshof der Europäischen Unoin

DSGVO – und der Anspruch auf Geldentschädigung

Die Frage, unter welchen Voraussetzungen Art. 82 Abs. 1 DSGVO einen Geldentschädigungsanspruch gewährt und welches Verständnis dieser Vorschrift insbesondere im Hinblick auf Erwägungsgrund 146 Satz 3 zu geben ist, verlangt eine weite Auslegung des Schadensbegriffs im Lichte der Rechtsprechung des Gerichtshofs der Europäischen Union, die den Zielen der DSGVO in

Lesen
Datenschutz

Datenschutz wird jetzt ernst genommen

Mit hohen Bußgeldern sollen Unternehmen auf Linie gebracht werden. Seit Mai 2018 ist sie da, die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU). Damit versucht die Gemeinschaft, einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten zu schaffen. Unter Artikel 1 der DSGVO werden die Ziele spezifiziert. Es geht

Lesen

Sicherheit durch das Smart Home: welche Gesetze gelten?

Das Digitalzeitalter und mit ihm das Smart Home haben dem Eigentümer neue Möglichkeiten zur Hand gegeben, um sich selbst zu schützen: WLAN-Überwachungskameras können dank IoT (Internet der Dinge) an das Smartphone gekoppelt werden, was einen ständigen Einblick in den Hausbereich erlaubt. Intelligente Sensoren in Form von Berührungs- und Bewegungsmeldern an

Lesen
DSGVO

Datenverarbeitung in den USA – oder: das Ende des Privacy Shields

Der Gerichtshof der Europäischen Union hat das EU-US-Privacy Shield (genauer: den Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Privacy Shield gebotenen Schutzes ((ABl. 2016, L 207, S. 1))) für ungültig erklärt. Datenübermittlung  in

Lesen