Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]
Art. 82 DSGVO
EuGH beschert wegweisende Urteile zur Bagatellgrenze bei Schadenersatz und der Beweislast im Falle von Cyberangriffen
Am 14.12.2023 hat der EuGH zwei weitere wegweisende Urteile verkündet. Das Urteil in der Rechtssache C‑456/22 befasst sich mit der Frage, ob es eine Bagatellgrenze für Schadenersatzansprüche nach der DSGVO geben kann. Im Urteil in der Rechtssache C‑340/21 geht es um die Beurteilung der Geeignetheit ergriffener technischer und organisatorischer Maßnahmen, Fragen der Beweislast sowie die […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Einsatz von Google Fonts – Schadensersatz in Höhe von 100 Euro
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Wer ist für das Löschen von Daten auf Altgeräten verantwortlich?
Mit dieser Frage musste sich das Amtsgericht Hildesheim befassen und hat ein Unternehmen zur Zahlung von Schadensersatz in Höhe von 800,- € DSGVO wegen nicht erfolgter Löschung personenbezogener Daten verurteilt (Urteil vom 05.10.2020, Az. 43 C 145/19). Hintergrund und Urteil Der Kläger erwarb von der Beklagten einen neuen Desktop PC, der zwei Festplatten hatte. Der […]
Wann besteht Anspruch auf Schmerzensgeld? EuGH soll entscheiden
Nachdem sich in den letzten Monaten eine uneinheitliche Rechtsprechung bei der Frage abzeichnete, ob ein erheblicher Schaden eintreten muss, um Schmerzensgeld beanspruchen zu können oder nicht, hat nun das Bundesverfassungsgericht den weiteren Weg skizziert. Hintergrund ist eine Entscheidung des Amtsgerichts Goslar. Amtsgericht sah keine Grundlage für Schmerzensgeld wegen einer Werbe-E-Mail Ein Rechtsanwalt hatte ohne seine […]
Kein Schmerzensgeld für eine Bagatelle
Nachdem wir kürzlich sowohl über Mastercard (kein Schmerzensgeld wegen nicht dargelegten Datenschutzverstoß) als auch über Schmerzensgeld bei Bagatellen berichtet hatten, geht es nunmehr um ein Urteil, in dem es um Mastercard und Schmerzensgeld wegen einer Bagatelle geht. Das Datenleck, der treue Begleiter im Internet Wie in der Besprechung des letzten Urteils zu Mastercard geht es […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]