Nachrichten aus Recht und Steuern
Das Oberlandesgericht Dresden hat in den ersten vier der derzeit bei ihm anhängigen Parallelverfahren zu den sog. „Business-Tools“des Meta-Konzern (Faceboo, Instagram, WhatsApp) den Meta Konzern zur Zahlung von immateriellem Schadensersatz in Höhe von jeweils 1500,- € sowie zur Unterlassung der
Artikel lesen
Ein vorher angekündigter Drohnenüberflug, mit dem ein Gebäudedach vermessen werden soll, führt zu keinem rechtswidrigen Eingriff in das Persönlichkeitsrecht der Bewohner der Dachgeschosswohnung.
So hat das Amtsgericht München in einem solchen Fall aktuell den Erlass einer einstweiligen Verfügung gegen den
Artikel lesen Das Oberlandesgericht Naumburg hat in zwei aktuellen Fällen den Klägern Schadensersatz wegen unerlaubter Datenverarbeitung durch Unternehmen des Meta-Konzerns (Facebook, Instagram, WhatsApp) zugesprochen.
Meta konnte nach den Feststellungen des Senats bis zum 3. November 2023 mithilfe seiner Business Tools jeden Klick,
Artikel lesen
Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, um sie zur Grundlage von Bonitätsbeurteilungen zu machen, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register –
Artikel lesen
Die (finanzgerichtliche) Klage auf Schadenersatz nach Art. 82 der Datenschutz-Grundverordnung ist unzulässig, wenn es an einer vorherigen Ablehnung des Anspruchs seitens der Finanzbehörde und damit an einer für die Klageerhebung notwendigen Beschwer fehlt.
In dem hier vom Bundesfinanzhof entschiedenen Streitfall
Artikel lesen
Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen nicht sofort nach dem Forderungsausgleich gelöscht werden.
Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art
Artikel lesen Von Vertragspartnern einer Wirtschaftsauskunftei eingemeldete Daten über Zahlungsstörungen müssen nicht sofort nach dem Forderungsausgleich gelöscht werden.
Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art
Artikel lesen
Die Rechtswegzuweisung nach § 32i Abs. 1 Satz 1 der Abgabenordnung (AO) für Klagen zwischen einer betroffenen Person und der zuständigen Aufsichtsbehörde zur Finanzgerichtsbarkeit setzt voraus, dass Ausgangspunkt des Streits eine Auseinandersetzung zwischen der betroffenen Person und einer Finanzbehörde (§
Artikel lesen
Der Bundesgerichtshof hat die Abweisung einer Unterlassungsklage bestätigt, mit der sich ein Verbraucherverband gegen die Übermittlung sogenannter Positivdaten an die SCHUFA gewandt hat.
Die Beklagte ist ein Telekommunikationsunternehmen, das Mobilfunkdienste erbringt. Bis Oktober 2023 übermittelte sie nach dem Abschluss von
Artikel lesen
Die Nutzung der durch ein Kundenbindungsprogramm gewonnen Daten steht seiner Bezeichnung als „kostenlos“ nicht entgegen.
So blieb aktuell vor dem Oberlandesgericht Stuttgart eine Unterlassungsklage des Verbraucherzentrale Bundesverbandes gegen Lidl im Zusammenhang mit dem Vorteilsprogramm „Lidl Plus“ ohne Erfolg:
Die Discountkette
Artikel lesen
Art. 15 Abs. 1 und 3 der Datenschutz-Grundverordnung (DSGVO) vermittelt keinen Anspruch auf Akteneinsicht.
Dies entschied jetzt der Bundesfinanzhof in einem bei ihm anhängigen Revisionsverfahren. Dabei ging es jedoch ausdrücklich nur um einen Anspruch auf Akteneinsicht, nicht auch um einen
Artikel lesen
Bei der Bemessung der Höhe des nach Art. 82 Abs. 1 DSGVO geschuldeten Schadenersatzes haben die nationalen Gerichte in Ermangelung einer Bestimmung in der Datenschutz-Grundverordnung die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die
Artikel lesen
Ein rein hypothetisches Risiko der missbräuchlichen Verwendung personenbezogener Daten durch einen unbefugten Dritten kann nicht zu einer Entschädigung gemäß Art. 82 Abs. 1 DSGVO führen.
In dem hier vom Bundesgerichtshof entschiedenen Fall nimmt der Bürger die beklagte Stadt wegen der
Artikel lesen Mit den Anforderungen an die Darlegung eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen:
Dem zugrunde lag ein Fall, in dem eine hauptsächlich für Mandanten aus dem Energiesektor tätige Inkassounternehmerin
Artikel lesen
Die Verarbeitung personenbezogener Daten, um eine neue Personalverwaltungs-Software zu testen, kann nach Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO zur Wahrung der berechtigten Interessen des Arbeitgebers gerechtfertigt sein, sofern entpersonalisierte „Dummy-Daten“ zur Erreichung des Testzwecks nicht ausreichen.
In
Artikel lesen
Der Erwerb einer Bahnfahrkarte darf nicht die Angabe der E-Mail-Adresse bzw. der Handynummer voraussetzen. Diese Datenverarbeitung ist für die Vertragserfüllung nicht erforderlich.
So hat aktuell das Oberlandesgericht Frankfurt am Main die Deutsche Bahn Fernverkehr AG verurteilt, es zu unterlassen, den
Artikel lesen
Das Presse- und Informationsamt der Bundesregierung darf nach einer Entscheidung des Verwaltungsgerichts Köln seine „Facebook-Fanpage“ weiterbetreiben.
Das Presse- und Informationsamt der Bundesregierung (Bundespresseamt) betreibt eine „Fanpage“ in dem sozialen Netzwerk „Facebook“. Dort informiert es über aktuelle politische Tätigkeiten der Bundesregierung.
Artikel lesen
Ein im gerichtlichen Verfahren gestellter Auskunftsanspruch nach Art. 15 der Datenschutz-Grundverordnung (DSGVO) richtet sich nicht gegen den zur Entscheidung über den Rechtsstreit berufenen Spruchkörper, sondern gegen die Behördenleitung als Datenverantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO.
In dem
Artikel lesen In einer gegen Meta Platforms Ireland betriebenen Klage hat das Landgericht Leipzig einem Nutzer von Facebook eine Entschädigung wegen Datenschutzverstößen von 5.000 € zugesprochen.
Damit, dass Meta mit seinen Business Tools massiv gegen europarechtlichen Datenschutz verstößt, die personenbezogenen Daten zu
Artikel lesen
Statthafte Klageart für die gerichtliche Geltendmachung des gegen eine Finanzbehörde gerichteten Anspruchs aus Art. 15 Abs. 1 und Abs. 3 Satz 1 i.V.m. Art. 12 Abs. 5 Satz 1 der Datenschutz-Grundverordnung (DSGVO) ist die Verpflichtungsklage gemäß § 40 Abs. 1
Artikel lesen
Meta Platforms Ireland Limited, die Betreiberin der Social-Media-Plattformen Facebook und Instagram, darf Daten aus auf Facebook und Instragram öffentlich gestellten Nutzerprofilen für KI-Training verwenden.
Das Oberlandesgericht Köln hat aktuell in einem Eilverfahren einen Antrag der Verbraucherzentrale NRW e.V. gegen den Mutterkonzern
Artikel lesen
Das Oberlandesgericht Frankfurt am Main hat die Betreiberin des Facebook-Netzwerks, Meta Inc., zur Zahlung von 200,00 € Schadensersatz nach einem Datenscraping-Vorfall wegen Kontrollverlust und Missbrauchsbefürchtungen verurteilt.
Der Grundsatz der Datenminimierung verpflichtet u.a. Plattformbetreiber dazu, Voreinstellungen so vorzunehmen, dass Daten nicht
Artikel lesen
Die Betreiberin des öffentlichen S-Bahn-Netzes in Berlin ist nach der Datenschutz-Grundverordnung nicht dazu verpflichtet, Fahrgästen eine Kopie der Videoaufnahmen über ihre Fahrt in der S-Bahn herauszugeben.
So hat aktuell das Oberverwaltungsgericht Berlin-Brandenburg eine entsprechende Entscheidung des Verwaltungsgerichts Berlin im Ergebnis
Artikel lesen Der Auskunftsanspruch aus Art. 15 der Datenschutz-Grundverordnung bezieht sich auch auf die in internen Vermerken, Aktennotizen, Bearbeitungs- und Geschäftsgangvermerken und interner Kommunikation enthaltenen personenbezogenen Daten.
In dem hier vom Bundesfinanzhof entschiedenen Fall war streitig, inwiefern aus Art. 15 der Datenschutz-Grundverordnung
Artikel lesen
Bei der Beurteilung, ob die Verarbeitung personenbezogener Daten zum Zweck der Telefonwerbung zur Wahrung eines „berechtigten Interesses“ im Sinne des Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO erfolgt, sind die Wertungen des § 7 Abs. 2 Nr. 1
Artikel lesen
Im Rahmen der Entscheidung über die Begründetheit eines Antrags auf Wiederaufgreifen des Verfahrens (hier: nach § 51 Abs. 1 Nr. 1 Alt. 2 des Saarländischen Verwaltungsverfahrensgesetzes [SVwVfG]) hat das Gericht grundsätzlich abschließend zu prüfen, ob an dem unanfechtbaren Verwaltungsakt auf
Artikel lesen
Ein Arbeitnehmer kann einen Anspruch auf Schadenersatz wegen einer Verletzung der Datenschutz-Grundverordnung haben, wenn der Arbeitgeber personenbezogene Echtdaten innerhalb des Konzerns an eine andere Gesellschaft überträgt, um die cloudbasierte Software für Personalverwaltung „Workday“ zu testen.
Die Arbeitgeberin verarbeitete personenbezogene Daten
Artikel lesen
Aktuell hatte sich der Bundesgerichtshof mit einem Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO bei der Verwaltung von Personalakten durch hierzu nicht befugte Dritte zu befassen:
Dem zugrunde lag ein Fall aus Hannover, in dem die Parteien über
Artikel lesen
Das Vorliegen eines „Schadens“ ist eine der drei Voraussetzungen für den in Art. 82 Abs. 1 DSGVO vorgesehenen Schadenersatzanspruch, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs zwischen dem erlittenen Schaden und dem Verstoß, wobei diese
Artikel lesen Das Landgericht Berlin II hat aktuell in sechs Urteilen den Klagen mehrerer Personen gegen die Meta Platforms, Inc. unter anderem auf Auskunft über und Anonymisierung bzw. Löschung ihrer über die Meta Business Tools erhobenen personenbezogenen Daten stattgegeben und ihnen zudem
Artikel lesen
Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen. Ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, wobei ohne ausdrückliche Einwilligung von Kunden deren Bestelldaten (Name des Kunden, Lieferadresse und Informationen zur
Artikel lesen Der Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die Nutzer dieses Netzwerks über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten zu unterrichten, begründet wettbewerbsrechtliche Unterlassungsansprüche und kann von Verbraucherschutzbänden im Wege einer Klage vor
Artikel lesen Mit der Frage des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen.
Dem zugrunde lag ein Streit um die Höhe des immateriellen Schadensersatzes wegen einer rechtswidrigen Schufa-Meldung im Rahmen eines Mobilfunkvertrages:
Artikel lesen
Die Verwertung von Luftbildaufnahmen eines Wohngrundstücks zum Zwecke der Berechnung von Niederschlagswassergebühren durch die Stadt ist nach Ansicht des Verwaltungsgerichts Düsseldorf datenschutzrechtlich unbedenklich.
So hat aktuell das Verwaltungsgericht Düsseldorf den Eilantrag einer Grundstückseigentümerin gegen die weitere Nutzung der mittels der
Artikel lesen
Für eine Klage gegen ein Finanzgericht auf (vollständige) Auskunft nach Art. 15 der Datenschutz-Grundverordnung ist der Finanzrechtsweg gemäß § 33 Abs. 1 Nr. 4 FGO i.V.m. § 32i Abs. 2 Satz 1 AO nicht eröffnet. Es handelt sich um eine
Artikel lesen
Wenn eine per E-Mail versandte Werklohnrechnung gehackt und unbefugt verändert wird und der Kunde deshalb an einen unbekannten Dritten zahlt, muss er nicht noch einmal an den Werkunternehmer zahlen, wenn dieser die Rechnung ohne Ende-zu-Ende-Verschlüsselung versandt hat und deshalb gegen
Artikel lesen Die Einmeldung rückständiger Forderungen bei Wirtschaftsauskunfteien kann gegen die Datenschutz-Grundverordnung verstoßen, wenn sich streitige Haupt- und Nebenforderungen nicht klar voneinander trennen lassen.
Ein Schuldner kann bei unrechtmäßiger Datenübermittlung durch seinen Vertragspartner an eine Wirtschaftsauskunftei (hier: SCHUFA) den Widerruf der Übermittlung
Artikel lesen
Wer in allgemein zugänglichen Verzeichnissen veröffentlichte Telefonnummern von Zahnarztpraxen erhebt und speichert, um unter Nutzung dieser Daten Telefonwerbung zu betreiben, kann sich nicht auf den in Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO geregelten Erlaubnistatbestand der Wahrung berechtigter
Artikel lesen
Das Auskunftsrecht nach Art. 15 DSGVO ist inhaltlich nicht mit einem Akteneinsichtsrecht identisch.
Das Auskunftsrecht in Art. 15 DSGVO ist nicht mit dem Akteneinsichtsrecht identisch.
Eine auf Auskunftserteilung gemäß Art. 15 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gerichtete Klage ist mangels Beschwer grundsätzlich unzulässig, wenn es an einem dem Klageverfahren vorausgehenden außergerichtlich gestellten Antrag auf Auskunftserteilung fehlt.
Ob die Klage auf Auskunftserteilung nach Art. 15 Abs.
Artikel lesen Die Einmeldung rückständiger Forderungen bei Wirtschaftsauskunfteien kann gegen die Datenschutz-Grundverordnung verstoßen, wenn sich streitige Haupt- und Nebenforderungen nicht klar voneinander trennen lassen.
Ein Schuldner kann bei unrechtmäßiger Datenübermittlung durch seinen Vertragspartner an eine Wirtschaftsauskunftei (hier: an die SCHUFA) den Widerruf
Artikel lesen
Unter Personalakten im formellen Sinn sind diejenigen Schriftstücke und Unterlagen zu verstehen, die der Arbeitgeber als „Personalakte“ führt und die diesen als Bei, Neben- oder Sonderakten zugeordnet sind. Demgegenüber bestimmt sich die Zugehörigkeit von Unterlagen zur Personalakte nach dem materiellen
Artikel lesen
Der Arbeitnehmer hat keinen Anspruch auf Ersatz eines immateriellen Schadens nach Art. 82 Abs. 1 DSGVO gegen die Arbeitgeberin, wenn die Datenschutzverletzung lediglich in einer (angeblich) nicht (vollständig) erfüllten Auskunftspflicht des Arbeitgebers nach Art. 15 DSGVO besteht und dem Arbeitnehmer
Artikel lesen
Die Befugnis zur Datenübermittlung zwischen Jugendamt und Ausländerbehörde nach § 71 Abs. 2 Satz 1 Nr. 1 Buchst. d) SGB X erfasst auch Sozialdaten erwachsener Ausländer und ist nicht auf Fälle beschränkt, in denen aufenthaltsbeendende Maßnahmen gegen Jugendliche oder Heranwachsende
Artikel lesen
Der Anspruch eines Betroffenen auf Auskunft über gespeicherte personenbezogene Daten gegenüber dem Bundesnachrichtendienst ist erfüllt, wenn der Betroffene anhand der erteilten Auskunft erkennen kann, was der Bundesnachrichtendienst über ihn weiß, und in die Lage versetzt wird, gegen eine nach seiner
Artikel lesen
Wer als Schüler über Monate den Datenbestand seiner Schule ausspioniert und verändert, darf in eine andere Schule überwiesen werden.
In dem hier vom Verwaltungsgericht Berlin entschiedenen Fall besuchte der antragstellende Schüler bislang das 3. Kurshalbjahr der gymnasialen Oberstufe eines Berliner
Artikel lesen Auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Datenschutzverstoßes kann ein immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO sein. Hierzu bedarf es weder einer konkreten missbräuchlichen Verwendung dieser Daten zum Nachteil
Artikel lesen
Lässt ein Arbeitgeber einen Arbeitnehmer wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit durch eine Detektei überwachen und dokumentiert diese dabei den sichtbaren Gesundheitszustand des Arbeitnehmers, handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung.
Nach Art. 9 Abs.
Artikel lesen
Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an der Arbeitsunfähigkeit eines Versicherten beauftragt worden ist, kann nach Art. 9 Abs. 2 Buchst. h DSGVO
Artikel lesen
Die Sorge vor einem Datenmissbrauch kann einen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO darstellen. Die bloße Äußerung entsprechender Befürchtungen reicht jedoch für die Darlegung eines Schadens nicht aus.
In dem hier vom Bundesarbeitsgericht entschiedenen Fall streiten eine Arbeitnehmerin
Artikel lesen
Aus dem Wortlaut des Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die Datenschutz-Grundverordnung und eines Kausalzusammenhangs
Artikel lesen Ein soziales Online-Netzwerk wie Facebook darf nicht sämtliche personenbezogenen Daten, die es für Zwecke der zielgerichteten Werbung erhalten hat, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art verwenden.
Das entschied nunmehr der Gerichtshof der Europäischen Union – wieder einmal auf
Artikel lesen