Data Acts: Datenschutz, Datennutzung und Neuordnungen

Die Daten von den Verbrauchern müssen geschützt werden. Das wirtschaftliche Potenzial der Datennutzung ist aber groß und soll gefördert werden. Widersprüchlich? Wie will die Europäische Kommission die branchenübergreifende Nutzung von Daten fördern, gleichzeitig aber auch die Datenschutzrechte der Verbraucher bewahren? Die EU-Kommission stellte am 23.02.2022 einen Entwurf des Data Acts vor und das Ziel dieser …

Geschäftsführer einer GmbH ist neben der Gesellschaft “Verantwortlicher” im Sinne der DSVGO

1. Der Geschäftsführer einer GmbH ist neben der Gesellschaft “Verantwortlicher” im Sinne der DSVGO. 2. Die Erhebung von Daten bei Dritten ist auch unter Geltung der DSGVO subsidiär zu einer Erhebung beim Betroffenen, sofern dies für den Verantwortlichen nicht ausnahmsweise unzumutbar ist. 3. Die Datenerhebung von Vorstrafen des Betroffenen ist nur unter den Voraussetzungen des …

Streitwert für einen Anspruch auf Erteilung einer Datenauskunft gemäß Art. 15 DS-GVO kann bei 500 EUR liegen.

LArbG Baden-Württemberg Beschluß vom 23.1.2020, 5 Ta 123/19 … Die Beschwerde des Prozessbevollmächtigten der Klägerin gegen den Wertfestsetzungsbeschluss des Arbeitsgerichts Villingen-Schwenningen – Kammern Radolfzell – vom 13.11.2019 – 7 Ca 239/19 – wird zurückgewiesen. Gründe I. 1 Die Beschwerde betrifft die Bewertung eines Auskunftsanspruchs gemäß Art. 15 DS-GVO gemäß § 63 Abs. 2 GKG. 2 …

Wegen eines Verstoßes gegen nach Art. 32 DS-GVO vorgeschriebene Datensicherheit erhält Social-Media-Anbieter eine Geldbuße von 20.000,- Euro

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße von 20.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit dem Unternehmen – für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt. Das Unternehmen hatte sich am 08. …

Kein Recht auf Einschränkung der Verarbeitung personenbezogener Daten nach Art. 18 DSGVO

Nach Art. 18 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, …

Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutz-rechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richt-linie (EU) 2016/680

Gesetzentwurf der Bundesregierung Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutz-rechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richt-linie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) A. Problem und Ziel Seit dem 25. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 …

EU-Datenschutzrecht gilt auch für Tür zu Tür Verkündungstätigkeit von Religionsgemeinschaften

1. Art. 3 Abs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist im Licht von Art. 10 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass die Erhebung personenbezogener Daten, die durch …

„für die Verarbeitung Verantwortlicher“ umfasst den Betreiber einer bei einem sozialen Netzwerk – wie Facebook – unterhaltenen Fanpage

1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage …

Dashcam-Aufnahmen können als Beweismittel in einem Gerichtsprozess verwertet werden; Datenschutz tritt hinter Interesse an Rechtsdurchsetzung zurück

Der VI. Zivilsenat des Bundesgerichtshofs hat über die Verwertbarkeit von Dashcam-Aufnahmen als Beweismittel im Unfallhaftpflichtprozess entschieden. Zum Sachverhalt: Der Kläger nimmt den Beklagten und seine Haftpflichtversicherung nach einem Verkehrsunfall auf restlichen Schadensersatz in Anspruch. Die Fahrzeuge der Parteien waren innerorts beim Linksabbiegen auf zwei nebeneinander verlaufenden Linksabbiegespuren seitlich kollidiert. Die Beteiligten streiten darüber, wer von …

Unwirksamkeit des Verkaufs von Adressdaten wegen fehlender Einwilligung der Adressinhaber führt zur Nichtigkeit aller Ansprüche

1. Zur Nichtigkeit des Vertrages, mit dem der Insolvenzverwalter einer Adresshandelsfirma Adressdaten an einen Dritten verkauft, wegen Verstoßes gegen § 28 Abs. 3 BDSG und § 7 Abs. 2 Nr. 3 i.V.m. Abs. 1 UWG. 2. Zur Anwendbarkeit des sog. Listenprivilegs nach § 28 Abs. 3 Satz 2 BDSG 3. Zur Frage der Erteilung einer …

Eine dynamische Internetprotokoll-Adresse kann ein personenbezogenes Datum sein

1.      Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert …

Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird

Eine Einwilligungserklärung ist unwirksam, wenn sich die Erklärung auf eine Vielzahl Unternehmen bezieht und wenn nicht klar wird, für welche Produkte und Dienstleistungen die Einwilligungserklärung in die Werbung abgegeben wird. Zugleich handelt es sich um unwirksame AGB. OLG Frankfurt am Main Urteil vom 28.07.2016 Az.: 6 U 93/15 – Anforderungen an die Einwilligungserklärung in Telefon- …

Behörden müssen Betroffene unterrichten, wenn Sie deren Daten an andere Behörden weitergeben.

Die Übermittlung von personenbezogenen Daten zwischen Behörden bedarf der Information der Betroffenen. URTEIL DES GERICHTSHOFS (Dritte Kammer) 1. Oktober 2015(*) „Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Verarbeitung personenbezogener Daten – Art. 10 und 11 – Unterrichtung der betroffenen Personen – Art. 13 – Ausnahmen und Beschränkungen – Übermittlung personenbezogener Steuerdaten durch eine Verwaltungsbehörde eines …

EuGH stärkt Verbraucherrechte auf Datenschutz gegen Facebook, Google & Co.

Nicht nur Facebook, Google, Amazon und Co. bringt die aktuelle Entscheidung des Europäischen Gerichtshofs (EuGH) zur Datensicherheit in Nöte. „Betroffen sind sämtliche Unternehmen, die empfindliche Daten auf Servern in den USA speichern“, sagt Rechtswalt Michael Horak aus Hannover.   Mit Urteil vom 6. Oktober 2015 hat der EuGH die „Safe Harbor“ genannten Regelungen zum Datenaustausch …

Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung

§ 29 Geschäftsmäßige Datenerhebung und Datenspeicherung zum Zweck der Übermittlung (1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn 1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem …

Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbezogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de).

BGH URTEIL VI ZR 358/13 vom 23. September 2014 – jameda.de (Arztbewertung) BDSG § 29; ZPO § 559 Zur Zulässigkeit der Erhebung, Speicherung und Übermittlung von personenbe-zogenen Daten im Rahmen eines Arztsuche- und Arztbewertungsportals im Internet (www.jameda.de). BGH, Urteil vom 23. September 2014 – VI ZR 358/13 – LG München I

Sind IP-Adressen personenbezogene Daten?

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung …

Das ULD warnt vor datenschutzrechtlichem Niemandsland des Online-Händlers Alibaba

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) weist darauf hin, dass es trotz absoluter Intransparenz und offensichtlicher Verstöße gegen deutsches und europäisches Datenschutzrecht durch den neuesten börsennotierten und weltweit größten Online-Händler Alibaba derzeit keine Möglichkeiten sieht, die Verbraucherinnen und Verbraucher von Schleswig-Holstein hiergegen zu schützen. Diese Einschätzung ergibt sich aus dem Urteil des Oberverwaltungsgerichts Schleswig-Holstein …

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich

Wirtschaftsakademie kann vom ULD nicht zur Abschaltung ihrer Facebook-Fanpage verpflichtet werden Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer …

Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung an den Verbraucher nach § 355 Abs. 2 Satz 1 und Abs. 3 Satz 1, § 126b BGB nicht aus

BGH URTEIL III ZR 368/13 vom 15. Mai 2014 – Widerrufsbelehrung BGB § 242 Cd, § 309 Nr. 12 Buchst. b, § 312d Abs. 1 [F: 2. Januar 2002], § 355 [F:29. Juli 2009] a) Die bloße Abrufbarkeit einer Widerrufsbelehrung auf einer gewöhnlichen Webseite (“ordinary website”) des Unternehmers reicht für die formgerechte Mitteilung der Widerrufsbelehrung …

Recht auf Vergessen im Internet aus Persönlichkeitsrecht der Charta der Menschenrechte der EU

Zu der Frage, ob die betroffene Person nach der Richtlinie verlangen kann, dass Links zu Internetseiten aus einer solchen Ergebnisliste gelöscht werden, weil sie wünscht, dass die darin über sie enthaltenen Informationen nach einer gewissen Zeit „vergessen“ werden, stellt der Gerichtshof fest, dass die in der Ergebnisliste enthaltenen Informationen und Links gelöscht werden müssen, wenn …

Schufa hat Auskunft darüber zu erteilen, welche personenbezogenen, insbesondere kreditrelevanten Daten bei ihr gespeichert und in die Berechnung der Wahrscheinlichkeitswerte (Score) eingeflossen sind

Die Klägerin hat gegen die beklagte Wirtschaftsauskunftei SCHUFA einen datenschutzrechtlichen Auskunftsanspruch geltend gemacht. Die Beklagte sammelt und speichert im Rahmen ihrer Tätigkeit personenbezogene Daten, die für die Beurteilung der Kreditwürdigkeit der Betroffenen relevant sein können. Darüber hinaus erstellt sie, u.a. auch unter Berücksichtigung der hinsichtlich des jeweiligen Betroffenen vorliegenden Daten, sog. Scorewerte. Ein Score stellt …

Inaussichtstellung einer Datenübermittlung an die Schufa durch Inkassounternehmen bei bestrittener Forderung ist unzulässig

Unzulässigkeit der Drohung mit einer Datenübermittlung an die Schufa Holding AG durch ein Inkassounternehmen; Erstbegehungsgefahr bei Vornahme eines solchen Hinweises obwohl die geltend gemachte Forderung bestritten ist 1. Die Inaussichtstellung einer Datenübermittlung an die Schufa Holding AG kann unzulässig sein, wenn sie keinen gesetzlich vorgesehenen Zweck erfüllt, insbesondere weil der vermeintliche Schuldner die Forderung bereits …

Die Hotelbewertung “nicht Hühnerhof, sondern Hühnerstall” beinhaltet keine Tatsachenbehauptung, sondern ein Werturteil bei dem die Diffamierung nicht im Vordergrund steht

Die Bewertung “nicht Hühnerhof, sondern Hühnerstall” beinhalte keine Tatsachenbehauptung, sondern ein Werturteil. Die Beschreibung des Hotels erschöpfe sich insoweit in einer schlagwortartigen Bezeichnung, die allein auf einer subjektiven Beurteilung beruhe. Bei dieser Bewertung handele es sich um eine vom Grundrecht der freien Meinungsäußerung (Art. 5 GG) gedeckte Meinungsäußerung. Der Erklärungsinhalt könne nicht als Schmähkritik gewertet …

VG: Keine Verantwortlichkeit des Facebook-Users für Facebook-Fanpages bei eventuellen datanschutzrechtlichen Verstössen der Fanpages

Das Unabhängige Landeszentrum für Datenschutz (ULD) ist nicht berechtigt, von den Betreibern von Facebook-Fanpages zu verlangen, diese Seiten wegen etwaiger datenschutzrechtlicher Verstöße zu deaktivieren. Zu diesem Ergebnis ist das Schleswig-Holsteinische Verwaltungsgericht nach mündlicher Verhandlung vom heutigen Tage gekommen. Drei schleswig-holsteinische Unternehmen, die bei Facebook eine Fanpage betreiben, hatten gegen die Anordnung des ULD, diese zu …

Wer GPS-Empfänger unbemerkt an den Fahrzeugen der Zielpersonen anbringt, macht sich strafbar.

Nr. 96/2013 Bundesgerichtshof: Überwachung von Personen mittels an Fahrzeugen angebrachter GPS-Empfänger ist grundsätzlich strafbar Das Landgericht Mannheim hat den Betreiber einer Detektei sowie einen seiner Mitarbeiter wegen gemeinschaftlichen vorsätzlichen unbefugten Erhebens von Daten gegen Entgelt in mehreren Fällen zu Gesamtfreiheitsstrafen unterschiedlicher Höhe verurteilt, deren Vollstreckung es jeweils zur Bewährung ausgesetzt hat. Die Angeklagten hatten verdeckt …

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische.

Auf Facebook ist das deutsche Datenschutzrecht nicht anwendbar, sondern das irische. Schleswig-Holsteinisches OVG vom 22. April 2013 zu 4 MB 10/13 § 13 Abs. 6 TMG; §§ 3 Abs. 7, 1 Abs. 5 Satz 1 BDSG; Artt. 4 Abs. 1, 4 Abs. 2, 2 RL46_95 Tenor Die Beschwerde des Antragsgegners gegen den Beschluss des Schleswig-Holsteinischen …

Die Regelung der Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung im Bundesdatenschutzgesetz (§ 4 BDSG)

§ 4 BDSG Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine …

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde aus formellen Gründen nicht angenommen.

Bundesverfassungsbeschwerde gegen die biometrischen Ausweisdaten wurde nicht angenommen: ” Zwar können sich hinsichtlich der angegriffenen Vorschriften in der Sache schwierige Fragen stellen, ob und wie weit sie mit grundrechtlichen Gewährleistungen – sei es auf europäischer Ebene, sei es nach Maßgabe des Grundgesetzes – vereinbar oder sonst im Hinblick auf ihre unionsrechtlichen Grundlagen Bedenken ausgesetzt sind …

ULD unterliegt vor VG Schleswig gegenüber Facebook: Deutsches Recht nicht anwendbar

Mit zwei Beschlüssen vom 14.02.2013 entschied das Verwaltungsgericht (VG) Schleswig im vorläufigen Rechtsschutzverfahren der Facebook Inc./USA und der Facebook Ireland Ltd. gegen das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wegen der von Facebook durchgesetzten Klarnamenpflicht, dass ausschließliche Niederlassung von Facebook in Europa die Facebook Ltd. in Irland und deshalb auch in Deutschland nur irisches Datenschutzrecht …

Internetgewerberegister handelt wettbewerbswidrig bei der Spekulation mit dem Mangel an Sorgfalt der vermeintlich amtlich Angeschriebenen

Nach den Kriterien des Bundesgerichtshofs ist vielmehr entscheidend, dass das Formularschreiben nach seiner Gestaltung und seinem Inhalt geradezu darauf angelegt ist, bei einem flüchtigen Leser den falschen den umschriebenen falschen Eindruck hervorzurufen. Zur Feststellung dieses Zieles reichen im Streitfall die erörterten Merkmale des Schreibens aus, die es bei einer offenen Werbung für die Erstbestellung einer …

Die Einwilligung des § 4a BDSG: Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

§ 4a Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht …

Treffer in Google stammen nicht zwingend vom Seiteninhaber; dieser haftet dann auch nicht (entgegen BGH)

Ein Treffer in Google rechtfertigt nicht ohne weiteres den Schluss darauf, dass der dort aufgelistete Gewerbetreibende einen unzulässigen werbenden Eintrag im Internet veranlasst oder veröffentlicht hat. Die Suchmaschine Google erstellt automatisch mit unterschiedlichsten Begriffen Verknüpfungen, die einen Nutzer auf bestimmte Adressen und Seiten im Internet hinweisen. Dabei werden nicht nur Begriffe berücksichtigt, die derjenige, der …

Datenschutzbeauftragte in Österreich und in Deutschland genügen nicht der rechtlich 1995 zugrunde gelegten “Unabhängigkeit”; sie sind nicht unabhänig

1.      Die Republik Österreich hat dadurch gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, dass sie nicht alle Vorschriften erlassen hat, die erforderlich sind, damit die in …

Pressefreiheit für Wikipedia: Professor unterliegt mit Klage gegen Wikipedia, seinen Eintrag über eine Mitgliedschaft in einer Studentenverbindung zu unterlassen

Professor unterliegt mit Klage gegen Wikipedia, seinen Eintrag über eine Mitgliedschaft in einer Studentenverbindung zu unterlassen, weil im Ergebnis die erforderliche Güterabwägung bei einer wahren Tatsachenbehauptung eines Teils und dem Grundrecht der Pressefreiheit von Wikipedia anderenteils, das Informationsinteresse gegenüber dem (geringen) Eingriff überwiegt. Das Gericht sah die Klage als nicht schlüssig an.

Die Bewertung von Gaststätten durch die öffentliche Verwaltung ist unzulässig, eine “Prangerliste” rechtswidrig

Bezirk muss Café von “Prangerliste” nehmen Pressemitteilung des Gerichts Nr. 49/2012 vom 28.11.2012 Der Bezirk Tempelhof-Schöneberg darf die Bewertung von Gaststätten in der von der Senatsverwaltung für Justiz und Verbraucherschutz im Internet geführten „Liste der kontrollierten Gaststätten und Schankwirtschaften“ nicht aufrechterhalten. Das hat das Verwaltungsgericht Berlin entschieden. Der Kläger betreibt in verschiedenen Bezirken vier gleichnamige …

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Datenschutz spielend lernen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: 23. November 2012 Datenschutz spielend lernen Online-Quiz des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW und des Projekts „mekonet“, dem Medienkompetenz-Netzwerk NRW, gestartet (Marl/Düsseldorf) Pünktlich zum „Tag der Medienkompetenz 2012“, der am 26. November im Düsseldorfer Landtag stattfindet, stellt das Grimme-Institut in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und …