Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 17.11.2022 Herrschte in den Jahren nach dem Inkrafttreten der DS-GVO noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar zwischenzeitlich gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und sowohl Unternehmen als [...]

Besinnlicher Weihnachtsmarktbesuch trotz Videoüberwachung?

Dass Weihnachten vor der Tür steht, merkt man bereits in fast allen Bereichen des täglichen Lebens. So gibt es bereits seit Wochen Lebkuchen und Glühwein zu kaufen und der erste Weihnachtsmarkt wurde in Sachsen bereits eröffnet. So ist es kein Wunder, dass sich auch die Gerichte bereits auf Weihnachten vorbereiten. Und so kam es, dass im Oktober ein Urteil zur Videoüberwachung eines Weihnachtsmarktes fiel. Der Fall In der Innenstadt von Hannover fand zwischen dem 22.11.2022 und dem 22.12.2022 der jährliche Weihnachtsmarkt statt. Für den gesamten Weihnachtsmarkt ordnete die Polizeiinspektion Besondere Dienste die Videoüberwachung an. Daraufhin stellte die Polizei auf dem Weihnachtsmarkt vier Kameras auf. Begründet wurde diese Maßnahme mit einer sogenannten Datenschutzfolgenabschätzung (DSFA), die am 17.11.2022 durchgeführt wurde. Der Weihnachtsmarkt würde zu einem [...]

Aktuelle Urteile und Bußgelder

Stand: 28.09.2023 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DS-GVO, den Begriff der Datenkopie oder die Abberufung interner Datenschutzbeauftragter sowie über aktuell verhängte interessante Bußgelder aus Deutschland, Ungarn, Schweden, Irland, Italien und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzulässiger Datenerhebung über unzureichende Schutzmaßnahmen und unzulässiger Videoüberwachung bis hin zur Entsorgung sensibler Gesundheitsdaten über das Altpapier. Urteile Arbeitsgericht Duisburg: 10.000 Euro Schadensersatz wegen verspäteter Datenauskunft Ein Arbeitnehmer hatte von seinem Recht auf Auskunft nach Art. 15 DS-GVO Gebrauch gemacht. Während [...]

TOMs – welche Maßnahmen gehören zum „angemessenen Schutzniveau“?

Stand: 08.09.2023 Werden personenbezogene Daten unbefugt offengelegt, verändert oder gehen verloren, kann dies für betroffene Personen je nach Sensibilität der Informationen teilweise enorme negative Auswirkungen haben. Ein wichtiger Bestandteil des Datenschutzes ist deshalb die Sicherheit der Datenverarbeitung nach Art. 24 Abs. 1, 32 DS-GVO. Danach sind sowohl Verantwortliche als auch Auftragsverarbeiter verpflichtet, personenbezogene Daten ausreichend zu schützen, insbesondere im Hinblick auf die Vertraulichkeit, die Integrität sowie die Verfügbarkeit und die Belastbarkeit der Systeme. Sie müssen unter Berücksichtigung bestimmter Faktoren Vorkehrungen treffen, um ein angemessenes Schutzniveau sicherzustellen. Die Schutzmaßnahmen können technischer Natur (z. B. Vergabe von Benutzerrechten, Verschlüsselung von Notebooks/Tablets) oder organisatorischer Natur (z. B. Empfang/Rezeption, Mitarbeiterschulung und Verpflichtung zur Vertraulichkeit) sein. Werden keine i. S. v. Art. 32 DS-GVO ausreichenden Maßnahmen getroffen, stellt dies [...]

Anspruch auf Schadensersatz – wie entscheiden die Gerichte

Stand: 10.08.2023 Vor Inkrafttreten der DS-GVO wurde Betroffenen bei einer Verletzung des Schutzes ihrer personenbezogenen Daten von Gerichten selten bis nie Schadensersatz zugesprochen. Inzwischen hat sich dies allerdings geändert. Betroffene sind in Bezug auf den Datenschutz sowie ihre Rechte sensibilisiert und wehren sich gegen (vermeintliche) Verstöße. Infolgedessen müssen Gerichte in ganz Deutschland immer häufiger Problemstellungen zum Datenschutz und damit zusammenhängenden Verletzungen klären und entscheiden, ob betroffenen Personen Schadensersatz zusteht. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder finden Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“. Vier Jahre nach Inkrafttreten der DS-GVO steht der Schutz personenbezogener Daten immer häufiger im Fokus von Rechtsstreitigkeiten. Ein wichtiger Bereich ist hier der Schadensersatzanspruch betroffener Personen aus Art. 82 DS-GVO bei Verstößen gegen [...]

5 Jahre DS-GVO: Faktencheck und Highlights zum Jubiläum der DS-GVO

Stand: 25.05.2023 Fünf Jahre ist es nun her, dass die Regelungen der europäischen Datenschutzgrundverordnung (kurz DS-GVO) die Anforderungen an den Datenschutz massiv verändert haben. Die Euphorie oder "Panik" hat damals dazu geführt, dass viele Maßnahmen zur Umsetzung der "neuen" gesetzlichen Pflichten ergriffen worden sind. Inzwischen hat sich viel getan: während der Elan bei einigen Unternehmen wieder etwas eingeschlafen ist, wurden durch die Behörden und Gerichte viele zentrale Grundsatzfragen geklärt oder zumindest Orientierungshilfen geschaffen. So manche Vorgehensweise hat sich bei genauerem Betrachten als unnötig aufwendig erwiesen. Gleichzeitig haben gerade verärgerte Mitarbeiter oder Kunden gelernt, ihre Datenschutzrechte effektiv auszunutzen. Es wird auch immer klarer, dass der Datenschutz gesetzlich verpflichtet, unternehmerische Prozesse aus bestimmten Perspektiven zu betrachten, die sonst allzu oft vernachlässigt werden. So gaben 2022 bereits [...]

Schulung und Sensibilisierung von Mitarbeitern – Standardpflicht für alle Unternehmen

Stand: 27.03.2023 Im Betriebsalltag werden die meisten Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden und Datenschutzpflichten verletzt werden könnten, von Beschäftigten der verantwortlichen Stellen durchgeführt. Eine direkte Pflicht zur Schulung, Sensibilisierung und Verpflichtung der Mitarbeiter ergibt sich für Verantwortliche aus der DS-GVO zwar nicht. Die Wichtigkeit der Mitarbeitersensibilisierung sollte dennoch nicht unterschätzt werden, denn eine der größten Gefahrenquellen für Datenschutzverletzungen ist der Mensch – und dies nicht zwingend aus bösem Willen oder Vorsatz. Bereits eine kleine Unachtsamkeit oder Unwissenheit kann zu einer Verletzung des Schutzes personenbezogener Daten („Datenpanne“) führen. Aus diesem Grund ist es unerlässlich, Beschäftigten klare Vorgaben zum Umgang mit Daten im Arbeitsalltag zu geben sowie sie regelmäßig zu schulen und zu sensibilisieren. Die Schulung und Sensibilisierung von Mitarbeitern ist eine der wichtigsten [...]

Erstes Urteil zur Videoüberwachung: Genaue Abwägung aller Interessen notwendig

Stand: 22.07.2022 Der Einsatz von Videokameras ist sowohl bei Privatpersonen als auch bei Unternehmen sehr beliebt, um Einbrecher abzuschrecken und Straftaten aufzudecken. Die Überwachungsanlagen werden nicht nur stetig weiterentwickelt und bieten umfangreiche Funktionen, sondern sind auch immer leichter und kostengünstiger zu beschaffen. Deshalb setzen Unternehmen in vielen Bereichen auf eine Videoüberwachung und installieren auf dem Firmengelände und in den Räumlichkeiten meist mehrere Kameras. Hierbei werden in der Regel neben Gegenständen auch Personen wie Beschäftigte, Kunden oder Besucher aufgezeichnet. Eine solche Videoüberwachung stellt unabhängig davon, ob die Bilder aufgezeichnet und gespeichert werden oder nicht, einen Eingriff in das Persönlichkeitsrecht der gefilmten Personen dar, da überwacht wird, wann sie sich wo aufhalten und was sie dort tun. Nachdem die DS-GVO die Rechte der Betroffenen erheblich gestärkt [...]

Rechtsstreit um Cookiebot – Rechtsanwalt wählt falschen Rechtsweg

Stand: 16.02.2022 Der Fall zu dem Cookie-Consent-Tool Cookiebot hat in der letzten Zeit für sehr viel Aufsehen gesorgt. Zuerst hatte das VG Wiesbaden die Verwendung des Tools mit Hinblick auf den Datentransfer in Drittstaaten für nicht DS-GVO konform erklärt. Diese Entscheidung sorgt für großes Aufsehen, da es weitreichende Folgen für Unternehmens-Homepages hätte haben können. Allerdings hat es nur etwas mehr als einen Monat gedauert, bis dieses Urteil von der nächsten Instanz wieder ausgesetzt worden ist und somit Cookiebot weiterhin auf der Homepage der verklagten Hochschule eingesetzt werden darf. Das Hin und Her in diesem Fall, genauso wie die skurrile Situation, dass ausgerechnet ein Dienst zur Einholung datenschutzrechtlicher Einwilligungen wegen Datenschutzmängeln verboten worden ist und die Umstände, die überhaupt erst dazu führten, dass der Einsatz [...]

Abmahnfähigkeit von Datenschutz-Verletzungen

Stand: 02. Dezember 2021 Datenschutzverletzung: Abmahnung – ja oder nein? Ob Verstöße gegen den Datenschutz auf der Homepage von Wettbewerbern abgemahnt werden können oder nicht, gehörte schon vor dem offiziellen Inkrafttreten der DS-GVO zu den meistdiskutierten Fragen überhaupt. Bis heute gibt es auf diese scheinbar simple Frage keine Antwort, denn es gibt sowohl für als auch gegen die Abmahnfähigkeit gute Argumente. Erste Gerichtsentscheidungen finden keine einheitliche Linie – im Gegenteil: acht Gerichte, drei Meinungen. LG Würzburg: Ja, Verstöße gegen den Datenschutz können abgemahnt werden Schon zu Zeiten des alten Bundesdatenschutzgesetzes hat die Rechtsprechung den Standpunkt vertreten, dass Verstöße gegen die datenschutzrechtlichen Spielregeln gegen das Wettbewerbsrecht verstoßen und abmahnfähig sind. In der ersten Entscheidung nach Inkrafttreten der DS-GVO hat das Landgericht Würzburg auf diese Rechtsprechung [...]

Nach oben