Datenschutzverstoß

Justitia_Figur_AdobeStock_176917483

Gesundheitsdaten in der Dropbox

Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]

| | | , , , , , , , , , , | 1 Kommentar

voller Briefkasten

Datenschutzverstöße beim Briefkasten

Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]

| | , | , , , , | 10 Kommentare

Schmerzensgeld_AdobeStock_182894257

Unverschlüsselte E-Mails mit Einwilligung möglich

Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]

| | | , , , , , , , , , | 2 Kommentare

626_BGB_Fristlose_Kuendigung_AdobeStock_343412012

Datenschutzverstoß kann zur fristlosen Kündigung führen

Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]

| | | , , , , , ,

Nicht_vergessen_Zettel_AdobeStock_282951196

Schadensersatzpflicht wegen Nachlässigkeit

Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]

| | | , , , , , , , , | 1 Kommentar

Briefumschlag mit USB-Sticks

Unverschlüsselt ist der neue Datenschutz

Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]

| | | , , , , , , , , | 3 Kommentare

Sanduhr_Kalender_Zeit_Uhr_AdobeStock_182562237

Wann verjährt eigentlich Datenschutz?

Regelmäßig berichten wir über Bußgelder, die von Aufsichtsbehörden verhängt worden sind (z. B. hier, hier und hier). Diese sollen dem Wortlaut des  Art. 83 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) nach „wirksam, verhältnismäßig und abschreckend“ sein. Die Möglichkeit, Geldbußen i.H.v. bis zu 20.000.000,00 € oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes einer […]

| | | , , , , | 4 Kommentare

Fussball_AdobeStock_328128928

LfDI BW eröffnet Bußgeldverfahren gegen den VfB Stuttgart

Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI BW) hat ein Bußgeldverfahren gegen die VfB Stuttgart 1893 AG (AG) eröffnet. Herr Dr. Stefan Brink machte deutlich: „Wir lesen auch „Kicker“.“ Auch wenn die Bundesligamannschaft in dieser Saison durch ihre erfrischende und erfreulich offensive Spielweise zu gefallen weiß, war der VfB Stuttgart neben dem chaotischen […]

| | , | , , ,

Esel_AdobeStock_308639845

Der Datenschutzverstoß ist kein Goldesel

Manch einer hoffte darauf, dass die DSGVO den Schadensersatz bei Datenschutzverstößen erleichtert. Allerdings ist die Vorstellung, dass nur ein Datenleck vorliegen muss und schon fallen wie bei einem Goldesel die Goldstücke heraus, irrig. Dies zeigt, nachdem wir bereits über einen ähnlichen Fall berichtet hatten, eine aktuelle Entscheidung des Landgerichts Frankfurt am Main. Datenleck und Spam […]

| | | , , ,

Rueckstellungen_DSN_Holding

Rückstellungen wegen Datenschutz-Risiken?

Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]

| | | ,

Psychiater_Arzt_Gespraech_AdobeStock_288862987

Bruch der Schweigepflicht kostet 4.000 €

Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]

| | , | , ,

Stoppuhr_AdobeStock_90607835

Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?

Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt.  Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]

| | , | , , , ,

Tag_23

Immaterieller Schadenersatz bei Datenschutzverletzungen

Wenn es um Datenschutzverstöße geht, stehen meist die zum Teil horrenden Bußgelder der Aufsichtsbehörden im Fokus der Berichterstattung. Dabei können DSGVO Verstöße auch Schadenersatzansprüche der betroffenen Person(en) nach sich ziehen und somit auch für unangenehme Post während der Weihnachtszeit sorgen. Gerade in der Praxis sehen wir, dass sich Schadensersatzforderungen wegen Datenschutzverstößen häufen. Insbesondere im Online-Handel […]

| | | , , , ,

Audit_interne_Untersuchung_Compliance_256657985

Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung

Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]

| | | , , | 2 Kommentare

Beweis_AdobeStock_272761152

Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen

Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]

| | | , , , | 2 Kommentare

1 2