Das Amtsgericht (AG) Arnsberg hat sich mit der Frage befasst, ob die Auskunft nach Art. 15 DSGVO verweigert werden darf, wenn der Anfragende solche Auskünfte verlangt, um Schadensersatzansprüche zu provozieren (Beschluss vom 31.07.2024, Az.: 42 C 434/23, siehe auch beck-aktuell). Seitens des AG Arnsberg wurde der EuGH eingeschaltet und diesem eine Reihe von Fragen vorgelegt. […]
Art. 82 DSGVO
Auch ohne Kundenbeziehung: postalische Werbung weiter zulässig
Nicht nur für Versandhändler, auch für viele andere Unternehmen, deren potenzielle Kunden noch gerne das Medium „Post“ zur Information nutzen, ist die nachfolgende Entscheidung relevant und – aus Sicht der Unternehmen – positiv: Mit Beschluss vom 02.02.2024 (Az.: 2 U 63/22) hat der 2. Zivilsenat des Oberlandesgerichts Stuttgart (OLG Stuttgart) bestätigt, dass die Versendung postalischer […]
EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz
Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]
EuGH beschert wegweisende Urteile zur Bagatellgrenze bei Schadenersatz und der Beweislast im Falle von Cyberangriffen
Am 14.12.2023 hat der EuGH zwei weitere wegweisende Urteile verkündet. Das Urteil in der Rechtssache C‑456/22 befasst sich mit der Frage, ob es eine Bagatellgrenze für Schadenersatzansprüche nach der DSGVO geben kann. Im Urteil in der Rechtssache C‑340/21 geht es um die Beurteilung der Geeignetheit ergriffener technischer und organisatorischer Maßnahmen, Fragen der Beweislast sowie die […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Einsatz von Google Fonts – Schadensersatz in Höhe von 100 Euro
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Wer ist für das Löschen von Daten auf Altgeräten verantwortlich?
Mit dieser Frage musste sich das Amtsgericht Hildesheim befassen und hat ein Unternehmen zur Zahlung von Schadensersatz in Höhe von 800,- € DSGVO wegen nicht erfolgter Löschung personenbezogener Daten verurteilt (Urteil vom 05.10.2020, Az. 43 C 145/19). Hintergrund und Urteil Der Kläger erwarb von der Beklagten einen neuen Desktop PC, der zwei Festplatten hatte. Der […]
Wann besteht Anspruch auf Schmerzensgeld? EuGH soll entscheiden
Nachdem sich in den letzten Monaten eine uneinheitliche Rechtsprechung bei der Frage abzeichnete, ob ein erheblicher Schaden eintreten muss, um Schmerzensgeld beanspruchen zu können oder nicht, hat nun das Bundesverfassungsgericht den weiteren Weg skizziert. Hintergrund ist eine Entscheidung des Amtsgerichts Goslar. Amtsgericht sah keine Grundlage für Schmerzensgeld wegen einer Werbe-E-Mail Ein Rechtsanwalt hatte ohne seine […]
Kein Schmerzensgeld für eine Bagatelle
Nachdem wir kürzlich sowohl über Mastercard (kein Schmerzensgeld wegen nicht dargelegten Datenschutzverstoß) als auch über Schmerzensgeld bei Bagatellen berichtet hatten, geht es nunmehr um ein Urteil, in dem es um Mastercard und Schmerzensgeld wegen einer Bagatelle geht. Das Datenleck, der treue Begleiter im Internet Wie in der Besprechung des letzten Urteils zu Mastercard geht es […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]