Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]
Olaf Rossow
About Olaf Rossow
Posts by Olaf Rossow:
Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts
Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
Die Grenze des Auskunftsanspruchs aus Art. 15 DSGVO
Das Landgericht Krefeld hat in einem veröffentlichten Urteil die Grenze des Auskunftsrechts aufgezeigt. Versicherungsscheine verloren Wie so oft hat eine Versicherung ihre Beiträge für eine private Kranken- und Pflegeversicherung „angepasst“, sprich erhöht. Damit wollte sich ein Kunde nicht zufriedengeben, mehr noch, er vermutete ungerechtfertigte Bereicherung und war der Ansicht, dass die in der Vergangenheit durchgeführten […]
Das TTDSG tritt in Kraft: Neue Regeln beim Betreiben der Website?
Die Rechtsprechung hat in der Vergangenheit vor allem dafür gesorgt, dass Betreiber ihre Website samt Datenschutzerklärung immer wieder anpassen mussten (wir berichteten u. a. hier und hier). Augenfälligste Änderungen waren die Cookie-Banner, die auch deutsche Websites nach und nach “bereicherten“. Nach der letzten nationalen Rechtsprechung des BGH, die dazu führte, dass das Telemediengesetz (TMG) entgegen […]
Schmerzensgeld auch für unerhebliche Schäden
Das Landesarbeitsgericht Niedersachsen nimmt einen Anspruch auf ein Schmerzensgeld unabhängig von einer sogenannten Erheblichkeitsschwelle an. Bereits in der Vergangenheit haben wir zu der Frage, ob eine Erheblichkeitsschwelle für ein Schmerzensgeld nach der DSGVO erforderlich ist, berichtet. Nebenschauplatz Auskunftsrecht im „Dieselgate“ Nun hat das Landesarbeitsgericht Niedersachsen (LAG) hierzu Stellung bezogen. Der Entscheidung des LAG liegt der […]
Unverschlüsselt ist der neue Datenschutz
Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]
„Ihr seid es“ – Weiterleitung von gerichtlichen Entscheidungen mit Namen kann Nachteile haben
Das Landgericht Köln sieht keinen Schmerzensgeldanspruch bei der Weiterleitung von ungeschwärzten Entscheidungen (vgl. hier). Anfeindungen wegen Corona wegen Weiterleitung des Beschlusses? Ein Kläger war vor dem Verwaltungsgericht Köln gegen eine Verfügung der Stadt Bergisch Gladbach vorgegangen, die die Schließung seiner Spielhalle wegen der Coronapandemie verfügte. Die Entscheidung des Verwaltungsgerichts wurde Rechtsamtsleiterinnen und -leitern in anderen […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Der Betriebsrat, dem Datenschutz verpflichtet…irgendwie
Der Betriebsrat hat in Sachen Datenschutz bisher eine Sonderrolle eingenommen. Bevor die DSGVO in Kraft trat, hatte das Bundesarbeitsgericht entschieden, dass der Betriebsrat aufgrund seiner fehlenden Rechtsfähigkeit keine verantwortliche Stelle sei. Gleichwohl sei der Betriebsrat aber zur Einhaltung des Datenschutzrechts verpflichtet und müsse eigenständig Schutzmaßnahmen ergreifen (wir berichteten). Dazu, ob diese Bewertung auch unter der […]
US-Staatsanwaltschaft in Kalifornien fordert Daten vom Messenger SIGNAL
Der Messenger Signal sah sich mit einer Anfrage der US-Staatsanwaltschaft im Central District of California konfrontiert. Darin fordert die Staatsanwaltschaft im Rahmen einer Strafermittlung von bestimmten Telefonnummern Namen, Adresse, Datum der Erstellung des Accounts bei Signal, Zeitpunkt des Downloads der Signal-App, letzter Zugriff auf die App, Angaben zu Tochterunternehmen, die im Registrierungs- und Aktivierungsprozess des […]
Keine Wild West Manier bei Schmerzensgeldforderungen geduldet
Nachdem wir schon öfters über das Bonusprogramm von Mastercard berichtet haben, geht es im vorliegenden Urteil des OLG Stuttgart um dieselbe Fallkonstellation: Der Inhaber einer Mastercard nimmt am Bonusprogramm von Mastercard teil, durch einen Hackerangriff auf das Programm wurden Daten des Inhabers abgegriffen und im Internet veröffentlicht. Das Gericht beleuchtet allerdings zwei weitere Aspekte in […]