Der Landesbeauftrage für den Datenschutz und die Informationsfreiheit (LfDI BW) hat ein Bußgeldverfahren gegen die VfB Stuttgart 1893 AG (AG) eröffnet. Herr Dr. Stefan Brink machte deutlich: „Wir lesen auch „Kicker“.“ Auch wenn die Bundesligamannschaft in dieser Saison durch ihre erfrischende und erfreulich offensive Spielweise zu gefallen weiß, war der VfB Stuttgart neben dem chaotischen […]
Datenschutzverstoß

Der Datenschutzverstoß ist kein Goldesel
Manch einer hoffte darauf, dass die DSGVO den Schadensersatz bei Datenschutzverstößen erleichtert. Allerdings ist die Vorstellung, dass nur ein Datenleck vorliegen muss und schon fallen wie bei einem Goldesel die Goldstücke heraus, irrig. Dies zeigt, nachdem wir bereits über einen ähnlichen Fall berichtet hatten, eine aktuelle Entscheidung des Landgerichts Frankfurt am Main. Datenleck und Spam […]

Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]

Bruch der Schweigepflicht kostet 4.000 €
Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]

Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]

Immaterieller Schadenersatz bei Datenschutzverletzungen
Wenn es um Datenschutzverstöße geht, stehen meist die zum Teil horrenden Bußgelder der Aufsichtsbehörden im Fokus der Berichterstattung. Dabei können DSGVO Verstöße auch Schadenersatzansprüche der betroffenen Person(en) nach sich ziehen und somit auch für unangenehme Post während der Weihnachtszeit sorgen. Gerade in der Praxis sehen wir, dass sich Schadensersatzforderungen wegen Datenschutzverstößen häufen. Insbesondere im Online-Handel […]

Zwischen Compliance und Datenschutzrecht – Der Datenschutzverstoß als Gegenstand der internen Untersuchung
Bei internen Untersuchungen kommt dem Datenschutzrecht eine sehr wichtige Rolle zu, da regelmäßig große Mengen an personenbezogenen Daten verarbeitet werden. Damit die Verarbeitung dieser Daten rechtskonform ist, bedarf es einer Rechtsgrundlage. Ferner sind die Betroffenenrechte im Auge zu behalten und die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO zu berücksichtigen. Auf diese Themen soll an […]

Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]

Bußgelder bei Datenschutzverstößen
Was kostet ein Datenschutzverstoß? Mit dieser Frage werden wir in letzter Zeit immer häufiger konfrontiert. Nicht zuletzt der Strafrahmen der DSGVO, der Bußgelder von bis zu 20 Millionen nennt, führt zu einer gesteigerten Verunsicherung. Wie oft und wieviel? Der sächsische Datenschutzbeauftragte hatte im Zeitraum 1.4.2015 bis 31.3.2017 124 anhängige Bußgeldverfahren. In 47 Fällen wurde ein […]

E-Mail-Verteiler in CC – und gleich ein Bußgeld?
Heute möchten wir anlässlich des aktuellen 37. Tätigkeitsberichts der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Bremen noch einmal kurz auf ein noch immer häufig anzutreffendes datenschutzrechtliches „NoGo“ hinweisen – die Unsitte, bei E-Mails mit einem größeren Empfängerkreis deren E-Mail-Adressen im Klartext in das CC-Feld zu setzen. Um es mit Thomas Magnum zu sagen: „Ich […]