Nachrichten aus Recht und Steuern
Sieben Jahre nach Beginn des beanstandeten Verhaltens hat das Landgericht Berlin I im Verfahren gegen die Deutsche Wohnen SE ein Bußgeld von 900.000 € wegen DSGVO-Verstößen bestätigt. Das Gericht sah es als erwiesen an, dass personenbezogene Daten ehemaliger Mieter nicht
Artikel lesen
Der Landesbeauftragte für den Datenschutz Niedersachsen spricht sich für eine Reform des Verfahrensrechts bei datenschutzrechtlichen Bußgeldverfahren aus. Nach seiner Vorstellung sollen Datenschutzaufsichtsbehörden gerichtliche Bußgeldverfahren künftig eigenständig weiterführen können und dabei vergleichbare Befugnisse erhalten wie die Staatsanwaltschaft. Als Vorbild dient eine
Artikel lesen
Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit steht für die Durchsetzung einer gemäß § 63 BNDG i. V. m. § 28 Abs. 3 Satz 2 Nr. 1 BVerfSchG begehrten Einsichtnahme in Anordnungen des Präsidenten des Bundesnachrichtendienstes nach § 37
Artikel lesen
Die angespannte Sicherheitslage in den Berliner Sommerbädern im Jahr 2023 durften die Berliner Bäder-Betriebe nach Ansicht des Verwaltungsgerichts Berlin datenschutzkonform zum Anlass nehmen, flächendeckend Ausweiskontrollen sowie punktuelle Videoüberwachungen im Zugangsbereich bestimmter Bäder einzuführen.
Die „Berliner Bäder-Betriebe“ betreibt als größter kommunaler
Artikel lesen
Das Berliner Kammergericht hat die Verbandsklage der niederländischen Stichting Onderzoek Marktinformatie (SOMI) gegen die Betreiberin des sozialen Netzwerks „X“ wegen behaupteter Datenschutzverletzungen als unzulässig abgewiesen. Die von SOMI geltend gemachten Schadensersatzansprüche der Verbraucher seien für die erstrebte kollektive Rechtsverfolgung nicht
Artikel lesen
Es gibt keine allgemeine registerrechtliche Grundlage dafür, in Anmeldungen zum Handelsregister enthaltene personenbezogene Daten, die nicht in das Handelsregister einzutragen sind (sog. überobligatorische Daten), nach Widerruf der Einwilligung des Anmeldenden dauerhaft im Registerordner des Handelsregisters zu speichern.
In der aktuell
Artikel lesen
Maßgebend für die Bemessung der Beschwer des mit seinem Antrag auf Abgabe einer eidesstattlichen Versicherung Unterlegenen ist das von ihm hiermit geltend gemachte (wirtschaftliche) Interesse. Dieses Interesse kann regelmäßig mit einem Bruchteil des Hauptanspruchs bemessen werden, wenn mit dem Antrag
Artikel lesen
Hinsichtlich der Herausgabe von Sozialdaten verfügt die Sozialbehörde über ein Ermessen, innerhalb dessen auch die Belange des Sozialdatenschutzes sowie das berechtigte Interesse von Hinweisgebern an der Wahrung ihrer Anonymität zu berücksichtigen sind. Eine Krankenkasse ist daher im Ergebnis nicht verpflichtet
Artikel lesen
Wer eine Wohnung sucht, sieht sich meist mit dem Wunsch von Vermieterinnen und Vermietern konfrontiert, persönliche Informationen herauszugeben. Einkommensverhältnisse, Schufa-Auskunft oder der Familienstand werden abgefragt, ebenso wie Angaben zur Beschäftigung oder möglichen Vorstrafen. Doch sind solche Abfragen überhaupt zulässig –
Artikel lesen
Die Partei Alternative für Deutschland (AfD) muss der Berliner Beauftragten für Datenschutz und Informationsfreiheit Auskunft über Werbeauftritte in sozialen Medien im Bundestagswahlkampf 2021 erteilen.
Das hat aktuell das Verwaltungsgericht Berlin entschieden.
Die AfD warb im Bundestagswahlkampf 2021 auf der Plattform
Artikel lesen
Private Krankenversicherungsunternehmen sind ohne Einwilligung der betroffenen Versicherten nicht befugt, die von diesen zum Zweck der Erstattung eingereichten Rechnungen hinsichtlich der darin enthaltenen Diagnosen zu analysieren, um potenzielle Teilnehmer an Vorsorgeprogrammen zu ermitteln.
In dem hier vom Bundesverwaltungsgericht entschiedenen Streitfall
Artikel lesen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) muss mit aufsichtlichen Mitteln gegenüber der Wirtschaftsauskunftei Schufa Holding AG einschreiten, damit diese ihrer Auskunftspflicht gemäß der Datenschutzgrundverordnung (DSGVO) nachkommt.
In dem hier vom Verwaltungsgericht Wiesbaden entschiedenen Fall beantragte die klagende Bankkundin
Artikel lesen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) muss mit aufsichtlichen Mitteln gegenüber der Wirtschaftsauskunftei Schufa Holding AG einschreiten, damit diese ihrer Auskunftspflicht gemäß der Datenschutzgrundverordnung (DSGVO) nachkommt.
In dem hier vom Verwaltungsgericht Wiesbaden entschiedenen Fall beantrage die klagende Bankkundin
Artikel lesen Die von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erhobene Klage gegen den Bundesnachrichtendienst (BND) auf Einsicht in Anordnungen individueller Aufklärungsmaßnahmen des BND-Präsidenten ist nach einem Urteil des Bundesverwaltungsgerichts unzulässig.
Der BND darf gemäß § 34 Abs. 1
Artikel lesen
Für ein vor den Gerichten der Finanzgerichtsbarkeit geführtes Verfahren, in dem ein auf Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gestützter Auskunftsanspruch geltend gemacht wird, ist der Auffangstreitwert von 5.000 € gemäß § 52 Abs. 2 des Gerichtskostengesetzes (GKG) zugrunde
Artikel lesen
Der Verantwortliche kann sich zur Begrenzung des Auskunftsrechts nach Art. 15 der Datenschutz-Grundverordnung nicht darauf berufen, dass der Betroffene über die begehrten Informationen bereits verfügt.
In dem hier vom Bundesfinanzhof entschiedenen Fall fand bei der klagenden Unternehmerin in den Jahren
Artikel lesen
In einem Verfahren des Verbraucherzentrale Bundesverbands (vzbv) gegen die in den USA ansässige WhatsApp Inc. hat das Landgericht Berlin II WhatsApp verurteilt, es zu unterlassen, im Geschäftsverkehr mit Verbrauchern mit gewöhnlichem Aufenthalt in Deutschland personenbezogene Daten von WhatsApp-Nutzern sowie Daten
Artikel lesen
Das Oberlandesgericht Dresden hat in den ersten vier der derzeit bei ihm anhängigen Parallelverfahren zu den sog. „Business-Tools“des Meta-Konzern (Faceboo, Instagram, WhatsApp) den Meta Konzern zur Zahlung von immateriellem Schadensersatz in Höhe von jeweils 1500,- € sowie zur Unterlassung der
Artikel lesen
Ein vorher angekündigter Drohnenüberflug, mit dem ein Gebäudedach vermessen werden soll, führt zu keinem rechtswidrigen Eingriff in das Persönlichkeitsrecht der Bewohner der Dachgeschosswohnung.
So hat das Amtsgericht München in einem solchen Fall aktuell den Erlass einer einstweiligen Verfügung gegen den
Artikel lesen Das Oberlandesgericht Naumburg hat in zwei aktuellen Fällen den Klägern Schadensersatz wegen unerlaubter Datenverarbeitung durch Unternehmen des Meta-Konzerns (Facebook, Instagram, WhatsApp) zugesprochen.
Meta konnte nach den Feststellungen des Senats bis zum 3. November 2023 mithilfe seiner Business Tools jeden Klick,
Artikel lesen Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register –
Artikel lesen
Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.
In dem hier vom Bundesfinanzhof entschiedenen Streitfall
Artikel lesen Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen nicht sofort nach dem Forderungsausgleich gelöscht werden.
Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art
Artikel lesen Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen nicht sofort nach dem Forderungsausgleich gelöscht werden.
Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art
Artikel lesen Die Rechtswegzuweisung nach § 32i Abs. 1 Satz 1 der Abgabenordnung (AO) für Klagen zwischen einer betroffenen Person und der zuständigen Aufsichtsbehörde zur Finanzgerichtsbarkeit setzt voraus, dass Ausgangspunkt des Streits eine Auseinandersetzung zwischen der betroffenen Person und einer Finanzbehörde (§
Artikel lesen
Der Bundesgerichtshof hat die Abweisung einer Unterlassungsklage bestätigt, mit der sich ein Verbraucherverband gegen die Übermittlung sogenannter Positivdaten an die SCHUFA gewandt hat.
Die Beklagte ist ein Telekommunikationsunternehmen, das Mobilfunkdienste erbringt. Bis Oktober 2023 übermittelte sie nach dem Abschluss von
Artikel lesen
Die Nutzung der durch ein Kundenbindungsprogramm gewonnen Daten steht seiner Bezeichnung als „kostenlos“ nicht entgegen.
So blieb aktuell vor dem Oberlandesgericht Stuttgart eine Unterlassungsklage des Verbraucherzentrale Bundesverbandes gegen Lidl im Zusammenhang mit dem Vorteilsprogramm „Lidl Plus“ ohne Erfolg:
Die Discountkette
Artikel lesen
Art. 15 Abs. 1 und 3 der Datenschutz-Grundverordnung (DSGVO) vermittelt keinen Anspruch auf Akteneinsicht.
Dies entschied jetzt der Bundesfinanzhof in einem bei ihm anhängigen Revisionsverfahren. Dabei ging es jedoch ausdrücklich nur um einen Anspruch auf Akteneinsicht, nicht auch um einen
Artikel lesen
Bei der Bemessung der Höhe des nach Art. 82 Abs. 1 DSGVO geschuldeten Schadenersatzes haben die nationalen Gerichte in Ermangelung einer Bestimmung in der Datenschutz-Grundverordnung die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die
Artikel lesen
Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.
In dem hier vom Bundesgerichtshof entschiedenen Fall nimmt der Bürger die beklagte Stadt wegen der
Artikel lesen Mit den Anforderungen an die Darlegung eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen:
Dem zugrunde lag ein Fall, in dem eine hauptsächlich für Mandanten aus dem Energiesektor tätige Inkassounternehmerin
Artikel lesen
Die Verarbeitung personenbezogener Daten, um eine neue Personalverwaltungs-Software zu testen, kann nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO zur Wahrung der berechtigten Interessen des Arbeitgebers gerechtfertigt sein, sofern entpersonalisierte „Dummy-Daten“ zur Erreichung des Testzwecks nicht ausreichen.
In
Artikel lesen
Der Erwerb einer Bahnfahrkarte darf nicht die Angabe der E-Mail-Adresse bzw. der Handynummer voraussetzen. Diese Datenverarbeitung ist für die Vertragserfüllung nicht erforderlich.
So hat aktuell das Oberlandesgericht Frankfurt am Main die Deutsche Bahn Fernverkehr AG verurteilt, es zu unterlassen, den
Artikel lesen
Das Presse- und Informationsamt der Bundesregierung darf nach einer Entscheidung des Verwaltungsgerichts Köln seine „Facebook-Fanpage“ weiterbetreiben.
Das Presse- und Informationsamt der Bundesregierung (Bundespresseamt) betreibt eine „Fanpage“ in dem sozialen Netzwerk „Facebook“. Dort informiert es über aktuelle politische Tätigkeiten der Bundesregierung.
Artikel lesen
Ein im gerichtlichen Verfahren gestellter Auskunftsanspruch nach Art. 15 der Datenschutz-Grundverordnung (DSGVO) richtet sich nicht gegen den zur Entscheidung über den Rechtsstreit berufenen Spruchkörper, sondern gegen die Behördenleitung als Datenverantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO.
In dem
Artikel lesen In einer gegen Meta Platforms Ireland betriebenen Klage hat das Landgericht Leipzig einem Nutzer von Facebook eine Entschädigung wegen Datenschutzverstößen von 5.000 € zugesprochen.
Damit, dass Meta mit seinen Business Tools massiv gegen europarechtlichen Datenschutz verstößt, die personenbezogenen Daten zu
Artikel lesen
Statthafte Klageart für die gerichtliche Geltendmachung des gegen eine Finanzbehörde gerichteten Anspruchs aus Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 der Datenschutz-Grundverordnung (DSGVO) ist die Verpflichtungsklage gemäß § 40 Abs. 1
Artikel lesen
Meta Platforms Ireland Limited, die Betreiberin der Social-Media-Plattformen Facebook und Instagram, darf Daten aus auf Facebook und Instragram öffentlich gestellten Nutzerprofilen für KI-Training verwenden.
Das Oberlandesgericht Köln hat aktuell in einem Eilverfahren einen Antrag der Verbraucherzentrale NRW e.V. gegen den Mutterkonzern
Artikel lesen
Das Oberlandesgericht Frankfurt am Main hat die Betreiberin des Facebook-Netzwerks, Meta Inc., zur Zahlung von 200,00 € Schadensersatz nach einem Datenscraping-Vorfall wegen Kontrollverlust und Missbrauchsbefürchtungen verurteilt.
Der Grundsatz der Datenminimierung verpflichtet u.a. Plattformbetreiber dazu, Voreinstellungen so vorzunehmen, dass Daten nicht
Artikel lesen
Die Betreiberin des öffentlichen S-Bahn-Netzes in Berlin ist nach der Datenschutz-Grundverordnung nicht dazu verpflichtet, Fahrgästen eine Kopie der Videoaufnahmen über ihre Fahrt in der S-Bahn herauszugeben.
So hat aktuell das Oberverwaltungsgericht Berlin-Brandenburg eine entsprechende Entscheidung des Verwaltungsgerichts Berlin im Ergebnis
Artikel lesen Der Auskunftsanspruch aus Art. 15 der Datenschutz-Grundverordnung bezieht sich auch auf die in internen Vermerken, Aktennotizen, Bearbeitungs- und Geschäftsgangvermerken und interner Kommunikation enthaltenen personenbezogenen Daten.
In dem hier vom Bundesfinanzhof entschiedenen Fall war streitig, inwiefern aus Art. 15 der Datenschutz-Grundverordnung
Artikel lesen
Bei der Beurteilung, ob die Verarbeitung personenbezogener Daten zum Zweck der Telefonwerbung zur Wahrung eines „berechtigten Interesses“ im Sinne des Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO erfolgt, sind die Wertungen des § 7 Abs. 2 Nr. 1
Artikel lesen
Im Rahmen der Entscheidung über die Begründetheit eines Antrags auf Wiederaufgreifen des Verfahrens (hier: nach § 51 Abs. 1 Nr. 1 Alt. 2 des Saarländischen Verwaltungsverfahrensgesetzes [SVwVfG]) hat das Gericht grundsätzlich abschließend zu prüfen, ob an dem unanfechtbaren Verwaltungsakt auf
Artikel lesen
Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung „Workday“ zu testen.
Die Arbeitgeberin verarbeitete personenbezogene Daten
Artikel lesen
Aktuell hatte sich der Bundesgerichtshof mit einem Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO bei der Verwaltung von Personalakten durch hierzu nicht befugte Dritte zu befassen:
Dem zugrunde lag ein Fall aus Hannover, in dem die Parteien über
Artikel lesen Das Vorliegen eines „Schadens“ ist eine der drei Voraussetzungen für den in Art. 82 Abs. 1 DSGVO vorgesehenen Schadenersatzanspruch, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem erlittenen Schaden und dem Verstoß, wobei diese
Artikel lesen Das Landgericht Berlin II hat aktuell in sechs Urteilen den Klagen mehrerer Personen gegen die Meta Platforms, Inc. unter anderem auf Auskunft über und Anonymisierung bzw. Löschung ihrer über die Meta Business Tools erhobenen personenbezogenen Daten stattgegeben und ihnen zudem
Artikel lesen
Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen. Ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, wobei ohne ausdrückliche Einwilligung von Kunden deren Bestelldaten (Name des Kunden, Lieferadresse und Informationen zur
Artikel lesen Der Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten, begründet wettbewerbsrechtliche Unterlassungsansprüche und kann von Verbraucherschutzbänden im Wege einer Klage vor
Artikel lesen Mit der Frage des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen.
Dem zugrunde lag ein Streit um die Höhe des immateriellen Schadensersatzes wegen einer rechtswidrigen Schufa-Meldung im Rahmen eines Mobilfunkvertrages:
Artikel lesen
Die Verwertung von Luftbildaufnahmen eines Wohngrundstücks zum Zwecke der Berechnung von Niederschlagswassergebühren durch die Stadt ist nach Ansicht des Verwaltungsgerichts Düsseldorf datenschutzrechtlich unbedenklich.
So hat aktuell das Verwaltungsgericht Düsseldorf den Eilantrag einer Grundstückseigentümerin gegen die weitere Nutzung der mittels der
Artikel lesen
Für eine Klage gegen ein Finanzgericht auf (vollständige) Auskunft nach Art. 15 der Datenschutz-Grundverordnung ist der Finanzrechtsweg gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO nicht eröffnet. Es handelt sich um eine
Artikel lesen