Während hierzulande die sog. Cookie-Banner zur Einholung von Einwilligungen mittlerweile zum festen Bestandteil von Websites zählen, sind entsprechende Schaltflächen innerhalb von Apps eher selten. Dabei werden gerade in diesen Anwendungen für das Smartphone oder den Tablet-PC oftmals diverse Analyse-, Marketing- oder sonstige Trackingdienste eingesetzt. Zudem (und anders als bei Websites) sind die Apps zumeist im […]
Datenschutzverstoß
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
Datenschutzverstöße beim Briefkasten
Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]
Unverschlüsselte E-Mails mit Einwilligung möglich
Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]
Datenschutzverstoß kann zur fristlosen Kündigung führen
Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
Unverschlüsselt ist der neue Datenschutz
Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]
Wann verjährt eigentlich Datenschutz?
Regelmäßig berichten wir über Bußgelder, die von Aufsichtsbehörden verhängt worden sind (z. B. hier, hier und hier). Diese sollen dem Wortlaut des Art. 83 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) nach „wirksam, verhältnismäßig und abschreckend“ sein. Die Möglichkeit, Geldbußen i.H.v. bis zu 20.000.000,00 € oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes einer […]
LfDI BW eröffnet Bußgeldverfahren gegen den VfB Stuttgart
Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI BW) hat ein Bußgeldverfahren gegen die VfB Stuttgart 1893 AG (AG) eröffnet. Herr Dr. Stefan Brink machte deutlich: „Wir lesen auch „Kicker“.“ Auch wenn die Bundesligamannschaft in dieser Saison durch ihre erfrischende und erfreulich offensive Spielweise zu gefallen weiß, war der VfB Stuttgart neben dem chaotischen […]
Der Datenschutzverstoß ist kein Goldesel
Manch einer hoffte darauf, dass die DSGVO den Schadensersatz bei Datenschutzverstößen erleichtert. Allerdings ist die Vorstellung, dass nur ein Datenleck vorliegen muss und schon fallen wie bei einem Goldesel die Goldstücke heraus, irrig. Dies zeigt, nachdem wir bereits über einen ähnlichen Fall berichtet hatten, eine aktuelle Entscheidung des Landgerichts Frankfurt am Main. Datenleck und Spam […]
Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]
Bruch der Schweigepflicht kostet 4.000 €
Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
Immaterieller Schadenersatz bei Datenschutzverletzungen
Wenn es um Datenschutzverstöße geht, stehen meist die zum Teil horrenden Bußgelder der Aufsichtsbehörden im Fokus der Berichterstattung. Dabei können DSGVO Verstöße auch Schadenersatzansprüche der betroffenen Person(en) nach sich ziehen und somit auch für unangenehme Post während der Weihnachtszeit sorgen. Gerade in der Praxis sehen wir, dass sich Schadensersatzforderungen wegen Datenschutzverstößen häufen. Insbesondere im Online-Handel […]
Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]
1 2