LathamGermany

Das Bundesarbeitsgericht lehnt Klage auf Erteilung einer „Datenkopie“ ab

Posted in Data Privacy, Litigation

Von Tim WybitulDr. Isabelle Brams

Die Frage, wie weit das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 Satz 1 DSGVO reicht, ist in der Praxis heftig umstritten. Mit dem Bundesarbeitsgericht (BAG) hat nunmehr erstmalig ein oberstes Bundesgericht zu dieser Frage Stellung genommen. Mit seinem Urteil vom 27. April 2021 hat der 2. Senat des BAG eine Revision abgewiesen, die auf „Überlassung einer Kopie von E-Mails“ gerichtet war. Ein solcher Klageantrag sei nicht hinreichend bestimmt und damit unzulässig (Az. 2 AZR 342/20). Das BAG konnte damit offenlassen, wie weit das Recht auf Erhalt einer Kopie in der Praxis konkret auszulegen ist. Zudem konnte der Senat so auf eine Vorlage zum Europäischen Gerichtshof (EuGH) verzichten. Damit wird die Rechtsfrage weiterhin für Diskussionen sorgen. Continue Reading

Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen

Posted in Data Privacy, Litigation

von Tim Wybitul

Deutsche Gerichte sprechen Klägern zunehmend Schadensersatz wegen DSGVO-Verstößen zu. Beklagte Unternehmen mussten hierbei immaterielle Schäden von bis zu 5.000 Euro ersetzen.  Derartige Schadensersatzforderungen bergen erhebliche Risiken für Unternehmen, denn sie betreffen oft eine Vielzahl möglicher Kläger und beruhen auf sehr ähnlichen oder sogar identischen Sachverhalten. Daher lassen sie sich mit überschaubarem Aufwand massenhaft geltend machen.

Der Überblick in der aktuellen NJW stellt die den Beklagten drohenden Risiken und die verfahrensrechtlichen Besonderheiten von Schadensersatzklagen nach Art. 82 DSGVO dar. Zudem zeigt er anhand der aktuellen Rechtsprechung prozessuale Strategien für solche Verfahren und die Folgen einer aktuellen Entscheidung des BVerfG zu DSGVO-Schadensersatz auf.

Hier finden Sie den vollständigen Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck und der NJW.

Lesen Sie auch unseren Beitrag zum Urteil des BAG vom 27. April 2021 über den Umfang des Auskunftsrechts nach Art. 15 DSGVO. Mit seinem Urteil hat der 2. Senat des BAG eine Revision abgewiesen, die auf „Überlassung einer Kopie von E-Mails“ gerichtet war.

Strategien zur erfolgreichen Verteidigung gegen DSGVO-Bußgelder – Data Privacy Litigation

Posted in Data Privacy

von Tim Wybitul

Viele deutsche Datenschutzbehörden verhängen Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Dies begründen Sie damit, dass Art. 83 DSGVO eine unmittelbare Funktionsträgerhaftung regele, die den deutschen Regelungen des Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Daher gelte bei Datenschutzverstößen eine Art Sonderbußgeldrecht, bei dem die Datenschutzbehörden keine Pflichtverstöße einer Leitungsperson des Unternehmens feststellen müssten. Eine Zurechnung des Verhaltens einzelner natürlicher Personen gegenüber dem Unternehmen sei nicht nötig. Continue Reading

Bundeskabinett beschließt Betriebsrätemodernisierungsgesetz – Regelung zur datenschutzrechtlichen Stellung des Betriebsrats auf dem Weg

Posted in Data Privacy, Employment

Von: Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder

Der Deutsche Gewerkschaftsbund (DGB) hat im Februar 2021 eine Meldung veröffentlicht, nach der das damals als Betriebsrätestärkungsgesetz bezeichnete Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte gescheitert sei. Nun hat das Bundeskabinett überraschend einen nahezu unveränderten Entwurf als Betriebsrätemodernisierungsgesetz beschlossen. Wie bereits der frühere Referentenentwurf zum Betriebsrätestärkungsgesetz trifft nun auch der Kabinettsentwurf für ein Betriebsrätemodernisierungsgesetz eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats. Damit bringt das Kabinett eine gesetzliche Klarstellung für die bislang sehr breit diskutierte und für die Praxis sehr relevante Rechtsfrage auf den Weg. Allerdings wirft die getroffene Regelung auch neue Fragen auf.

Continue Reading

Datenschutz vor deutschen Gerichten – Data Privacy Litigation und kein Ende?

Posted in Data Privacy, Mass Litigation

von Tim Wybitul

In den USA bezeichnet der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen der Datenschutz eine entscheidende Rolle spielt. Auch in Deutschland und den anderen Mitgliedstaaten der EU nimmt die Anzahl solcher Prozesse stetig zu. Im Mittelpunkt stehen hier die besonderen haftungsrechtlichen Regelungen der DSGVO, insbesondere Bußgelder und Schadensersatzverfahren. Ein in der aktuellen Zeitschrift für Datenschutz (ZD) veröffentlichter Überblick fasst wesentliche aktuelle Entwicklungen zusammen und gibt einen Ausblick über künftige Brennpunkte.

Der Abdruck erscheint mit freundlicher Genehmigung des Verlag C. H. Beck und der Zeitschrift für Datenschutz. Den vollständigen Beitrag können Sie gratis hier abrufen.

German Court: CJEU Must Clarify Whether GDPR Provides Materiality Threshold

Posted in Data Privacy, Litigation

by Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams

The German Federal Constitutional Court has ruled that the Court of Justice of the European Union (CJEU) needs to clarify if the General Data Protection Regulation (GDPR) provides for a materiality threshold for GDPR damage claims. The decision overturns a judgment of the Goslar Local Court of 27 September 2019 regarding the unlawful sending of an advertising email.

The fact that the Federal Constitutional Court took the insignificant case of a single unlawful advertising email as an opportunity to clarify the CJEU’s prerogative of interpreting the GDPR is a notable and surprising development.

See Latham’s full analysis here.

Bundesverfassungsgericht (BVerfG) bejaht Vorlagepflicht zum Europäischen Gerichtshof (EuGH) im Zusammenhang mit DSGVO-Schadensersatzansprüchen

Posted in Data Privacy, Litigation

von Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams

Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche abschließend durch den EuGH zu klären ist (Beschluss vom 14. Januar 2021, 1 BvR 2853/19).

I.                   Ausgangsverfahren

In dem genannten Beschluss hob das BVerfG ein Urteil des Amtsgerichts Goslar vom 27. September 2019 auf. In dem Urteil ging es um den unrechtmäßigen Versand einer Werbe-E-Mail. Das Amtsgericht war davon ausgegangen, dass dem Kläger kein nach Art. 82 DSGVO auszugleichender Schaden entstanden sei. Die vom Kläger erlittene Beeinträchtigung durch die Werbe-E-Mail habe die Erheblichkeitsschwelle nicht überschritten und sei daher nicht zu erstatten.

Der Kläger legte zunächst eine Anhörungsrüge beim Amtsgericht ein, welche ebenfalls erfolglos bliebt. Daraufhin erhob der Kläger Verfassungsbeschwerde. Er argumentierte, dass die Entscheidung sein Recht auf den gesetzlichen Richter nach Art. 101 Abs. 1 Satz 2 GG verletzt habe. Denn das Amtsgericht habe zu Unrecht davon abgesehen, dem EuGH die Frage der Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche zur Vorabentscheidung vorzulegen. Continue Reading

Kabinett berät nicht über Betriebsrätestärkungsgesetz – Datenschutzrechtliche Stellung des Betriebsrats weiterhin offen

Posted in Data Privacy, Employment

von Tim Wybitul, Anne Kleffmann, Dr. Tobias LederDr. Isabelle Brams

Nach einer Meldung des Deutschen Gewerkschaftsbundes (DGB) ist das geplante Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte (Betriebsratsstärkungsgesetz) gescheitert. Im Koalitionsvertrag hatten die Regierungsparteien vereinbart, die Gründung und Wahl von Betriebsräten zu erleichtern. Insbesondere in Bezug auf den Kündigungsschutz von Initiatoren für Betriebsratswahlen soll es zu inhaltlichen Konflikten gekommen sein. Vor dem Hintergrund der immer näher rückenden Bundestagswahl im September dieses Jahres erscheint ein Kompromiss zu diesen Fragen und damit eine Reform des Betriebsverfassungsrechts immer unwahrscheinlicher. Das Betriebsratsstärkungsgesetz hatte unter anderem auch eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats vorgesehen. Die entsprechende – weit diskutierte – Rechtsfrage bleibt damit weiterhin ungeklärt.

Überblick

Betriebsräte verarbeiten typischerweise eine Vielzahl von personenbezogenen Daten über Beschäftigte. Bislang ist noch nicht abschließend geklärt, ob der Betriebsrat solche Datenverarbeitungen als eigener datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO durchführt oder – wie nach der früheren Rechtslage – als Teil des Arbeitgebers als datenschutzrechtlich Verantwortlichem. Im Kern der Diskussion steht die Frage, ob der Betriebsrat  gemäß Art. 4 Nr. 7 DSGVO eigenständig über die Zwecke und Mittel von Datenverarbeitungen entscheidet. Continue Reading

Aufatmen bei Unternehmensleitern und Insolvenzverwaltern: Bundesgerichtshof bestätigt D&O-Deckung bei Insolvenzverschleppung

Posted in COVID-19, Restructuring & Insolvency

von Frank Grell, Stefan Patzer, Dr. Marco Grotenrath

Der Bundesgerichtshof (BGH) hat mit Urteil vom 18. November 2020 (IV ZR 217/19) entschieden, dass Ansprüche gegen GmbH-Geschäftsführer auf Ersatz von Zahlungen, die nach Insolvenzreife vorgenommen wurden, vom Versicherungsschutz der D&O-Versicherung umfasst sind. Mehrere Oberlandesgerichte hatten dies zuletzt noch anders beurteilt. In der Praxis hatte dies zu einer erheblichen Unsicherheit geführt, nicht zuletzt mit Blick auf die infolge der COVID-19-Pandemie vorübergehend geänderten Insolvenzantragspflichten.

Hintergrund der Entscheidung

Gerät ein Unternehmen in die Krise, sehen sich die Geschäftsleiter einer Vielzahl an unterschiedlichen Pflichten ausgesetzt. Das vielleicht größte (persönliche) Haftungsrisiko folgt aus dem Verbot, nach Eintritt der Insolvenzreife noch Zahlungen vorzunehmen, soweit diese nicht mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters vereinbar sind. Verstößt der Geschäftsleiter dagegen, hat er der Gesellschaft diese Zahlungen nach § 15b Abs. 4 S. 1 InsO (früher § 64 S. 1 GmbHG) aus seinem persönlichen Vermögen zu erstatten, und zwar im Grundsatz in voller Höhe und unabhängig davon, ob der Zahlung ein angemessener Gegenwert gegenüberstand. Gleiches gilt für die Organe anderer Handels- und Kapitalgesellschaften. Versäumt ein Geschäftsleiter, rechtzeitig einen Insolvenzantrag zu stellen, drohen daher nicht nur strafrechtliche Konsequenzen, sondern es können sich binnen kürzester Zeit auch beträchtliche zivilrechtliche Haftungsansprüche aufsummieren. Continue Reading

German Tech Sector Increasingly Attractive for M&A and PE Investment

Posted in M&A and Private Equity, Year in Review and Outlook 2021 - Germany

by Dr. Nikolaos Paschos, Dr. Susan Kempe-Müller, Pia Sösemann

With virtual connectivity on the rise, the tech industry has seen an increase in dual- and tri-track M&A processes, as well as in private equity investments.

2020 was a year in which technology facilitated rapid changes in how people work and live. Despite fewer M&A megadeals and a lower volume overall, tech stood out as an increasingly active and competitive sector that is poised to see further growth in investment activity, particularly as companies look to upgrade their capabilities and offerings by harnessing technology. Several notable M&A transactional trends emerged in 2020, including a rise in dual-track and even tri-track processes. Growth equity also rose significantly as Europe’s startup scene further matured. Amid these developments, key IP and privacy questions have arisen for businesses in the digital sector to consider, including those surrounding artificial intelligence (AI). Continue Reading

LexBlog