Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Art. 82 DSGVO
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Einsatz von Google Fonts – Schadensersatz in Höhe von 100 Euro
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
LAG Hamm: 1000 Euro Schmerzensgeld für verspätete und unvollständig erteilte Auskunft nach Art. 15 DSGVO
Die 6. Kammer am Landesarbeitsgericht Hamm (LAG) sprach in ihrer Entscheidung vom 11. Mai 2021 der Klägerin, einer gekündigten Mitarbeiterin, ein Schmerzensgeld in Höhe von 1000 Euro zu. Vorliegend stellten die Vorsitzenden fest, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO dann bestehe, wenn ein Auskunftsersuchen gem. Art. 15 DSGVO nicht rechtzeitig innerhalb der in Art. […]
Warten ist kein Schaden
Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Wer ist für das Löschen von Daten auf Altgeräten verantwortlich?
Mit dieser Frage musste sich das Amtsgericht Hildesheim befassen und hat ein Unternehmen zur Zahlung von Schadensersatz in Höhe von 800,- € DSGVO wegen nicht erfolgter Löschung personenbezogener Daten verurteilt (Urteil vom 05.10.2020, Az. 43 C 145/19). Hintergrund und Urteil Der Kläger erwarb von der Beklagten einen neuen Desktop PC, der zwei Festplatten hatte. Der […]
Wann besteht Anspruch auf Schmerzensgeld? EuGH soll entscheiden
Nachdem sich in den letzten Monaten eine uneinheitliche Rechtsprechung bei der Frage abzeichnete, ob ein erheblicher Schaden eintreten muss, um Schmerzensgeld beanspruchen zu können oder nicht, hat nun das Bundesverfassungsgericht den weiteren Weg skizziert. Hintergrund ist eine Entscheidung des Amtsgerichts Goslar. Amtsgericht sah keine Grundlage für Schmerzensgeld wegen einer Werbe-E-Mail Ein Rechtsanwalt hatte ohne seine […]
Kein Schmerzensgeld für eine Bagatelle
Nachdem wir kürzlich sowohl über Mastercard (kein Schmerzensgeld wegen nicht dargelegten Datenschutzverstoß) als auch über Schmerzensgeld bei Bagatellen berichtet hatten, geht es nunmehr um ein Urteil, in dem es um Mastercard und Schmerzensgeld wegen einer Bagatelle geht. Das Datenleck, der treue Begleiter im Internet Wie in der Besprechung des letzten Urteils zu Mastercard geht es […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]