LathamGermany

DSGVO-Prozesse vor Zivilgerichten: Keine Beweislastumkehr

Posted in Data Privacy

Von Tim Wybitul

In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der Zeitschrift für Datenschutz (ZD) zeigen Mehmet Celik und ich, welche Gründe gegen diese Ansicht sprechen. Den Beitrag Können Sie dank freundlicher Genehmigung des Verlags C. H. Beck hier gratis abrufen.

Einen weitergehenden Überblick über die Rechtsprechung deutscher Gerichte zu immateriellen Schadensersatz klagen wegen DSGVO-Verletzungen finden hier.

Weitere Informationen über die Zeitschrift für Datenschutz finden Sie hier.

Immaterielle Schadenersatzforderungen wegen DSGVO-Verletzungen: Erste Rechtsprechung der Instanzgerichte

Posted in Data Privacy

Von Tim Wybitul

In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen sich Unternehmen durch Datenschutzverstöße entstandene Schäden ersetzen. Das betrifft neben klar bezifferbaren Vernögensschäden auch immaterielle Schäden.

Die DSGVO nennt als Beispiel für solche immateriellen Schäden etwa bereits den “Verlust der Kontrolle” über die eigenen Daten. Das ist ein ausgesprochen weiter Schadensbegriff, der erhebliche wirtschaftliche Auswirkungen für Unternehmen haben kann. Denn Fehler beim Datenschutz haben in der Regel nicht nur für Einzelne Folgen, sondern oftmals gleich für eine Vielzahl betroffener Personen. Bislang ist nicht genau geklärt, wie weit die Ersatzpflicht des datenschutzrechtlich Verantwortlichen für immaterielle Schäden im Einzelnen reicht.

Nach ersten Erfahrungen ist davon auszugehen, dass gerade durch die Geltendmachung immaterieller Schadensersatzansprüche viel Arbeit auf die Gerichte zukommt. Es drohen Missbrauch durch wirtschaftlich motivierte „DSGVO-Hopper“ und die möglichen Kommerzialisierung von Fehlern bei der Datenverarbeitung durch Prozessfinanzierer.

Interessiert an mehr? Unser gratis abrufbarer Fachbeitrag aus der NJW fasst die bisherige Rechtsprechung zu Schadensersatzforderungen wegen Verstößen gegen die DSGVO zusammen. Er zeigt, welche Positionen Gerichte bislang einnehmen und mit welchen Argumenten sich Unternehmen gegen überzogene Forderungen zur Wehr setzen können.

„Lohnt“ sich Kartellrechts-Compliance für Unternehmen?

Posted in Antitrust, Litigation

USA als Vorreiter und Vorwirkung für Unternehmen in Deutschland

 

Von Dr. Max Hauser und Dr. Christoph von Laufenberg

Für das US-Kartellrecht kann diese Frage neuerdings mit einem klaren Ja beantwortet werden. Ein „effektives“ Kartellrechts-Compliance-Programm kann in den USA nun zu einer erheblichen Bußgeldreduzierung führen. Dies verkündete im Juli 2019 Makan Delrahim, stellvertretender Attorney General der Antitrust Division des US-Justizministeriums (Department of Justice, DOJ).

Die Antitrust Division des DOJ hat erkannt, dass die Implementierung von Compliance-Programmen und die damit einhergehende Compliance-Kultur in Unternehmen wesentlich zu einer effektiven Durchsetzung bzw. Einhaltung des Kartellrechts beiträgt. Die Schaffung von Anreizen zur Einführung von Compliance-Programmen durch Bußgeldminderungen ist daher ein richtiger Weg. Die neue Rechtslage in den USA hat bereits jetzt Auswirkungen auch auf Unternehmen diesseits des Atlantiks. Continue Reading

Die wichtigsten Fragen und Antworten zum neuen DSGVO-Bußgeldmodell der Datenschutzkonferenz (DSK)

Posted in Data Privacy

Von Tim Wybitul

Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern?

Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorgestellt. Eine Pressemeldung der DSK mit Erläuterungen und Hintergründen finden Sie hier. In der Vergangenheit war die Praxis bei der Verhängung von Bußgeldern wegen Datenschutzverstößen sehr uneinheitlich. Die Datenschutzbehörden wollen das nun ändern. Sie haben ein Modell vorgestellt, das zu einer einheitlichen und vorhersehbaren Berechnung von wirksamen und abschreckenden Bußgeldern führen soll. Damit wird die Bemessung von Bußgeldern nach der DSGVO künftig auf eine neue Grundlage gestellt. Das Bußgeldmodell der Datenschutzbehörden kann gerade für größere Unternehmen und Konzerne zu sehr hohen Bußgeldern führen. Denn die Behörden berechnen die Bußgelder auf der Basis des Umsatzes der sogenannten „wirtschaftlichen Einheit“, also oftmals der Unternehmensgruppe.

Continue Reading

Update zum Bußgeldmodell der deutschen Datenschutzbehörden

Posted in Data Privacy

Von Tim Wybitul

Die deutschen Datenschutzbehörden arbeiten an einem Modell zur Festlegung von wirksamen und abschreckenden Bußgeldern nach Art. 83 EU-Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Abstimmungen finden in dem gemeinsamen Koordinationsgremium der deutschen Datenschutzbehörden statt, der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (Datenschutzkonferenz, DSK). Die DSK erarbeitet gegenwärtig ein Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen. Das Konzept soll eine systematische, transparente und nachvollziehbare Bußgeldzumessung gewährleisten.

Neues Konzept zur Zumessung von DSGVO-Bußgeldern

Bereits am 22. Juni 2019 hatte die Berliner Datenschutzbehörde das vom Arbeitskreis Sanktionen der DSK erstellte Konzept zur Bußgeldzumessung in der Konferenz vorgestellt und erläutert. Die DSK begrüßte das vorgestellte Konzept mehrheitlich. Es sei eine geeignete Grundlage für die Zumessung von Bußgeldern. Damals bat die DSK den Arbeitskreis Sanktionen, das Bußgeldkonzept unter Einbeziehung der damit gemachten praktischen Erfahrungen der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder weiterzuentwickeln. Das entsprechende Protokoll der DSK ist hier abrufbar.

Continue Reading

UPDATE: Daten­schützer testen neues Buß­geld­mo­dell

Posted in Data Privacy

Von Tim Wybitul

Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO?

Art. 83 der EU-Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor – je nachdem, welcher Betrag höher ist. Auf dieser Grundlage können die Behörden theoretisch sehr hohe Bußgelder verhängen. Nimmt man als Beispiel einen Umsatz von 100 Milliarden Euro, so beträgt das Maximalbußgeld für einen Datenschutzverstoß 4 Milliarden Euro. Continue Reading

Entwarnung bei der Ausnutzung von „planreifen“ Bebauungsplänen i.S.d. § 33 BauGB!

Posted in Real Estate

Von Dr. Jörn Kassow

Nach einem aktuellen Urteil des Verwaltungsgerichtshofs Baden-Württemberg war die vorzeitige Ausnutzung des Baurechts nach § 33 des Baugesetzbuchs (BauGB) bei sog. planreifen Bebauungsplänen bislang mit beachtlichen Risiken verbunden (siehe Vorsicht bei der Ausnutzung von planreifen Bebauungsplänen). Das Bundesverwaltungsgericht hat dieser Auffassung nunmehr – zu Recht – eine Absage erteilt und damit die Anwendung des § 33 BauGB wieder attraktiver gemacht.

Unter den Voraussetzungen des § 33 BauGB kann der Bauherr das durch die Aufstellung eines Bebauungsplans neu zu schaffende Baurecht bereits ausnutzen, ohne das Inkrafttreten des neuen Bebauungsplans abzuwarten. Voraussetzung hierfür ist neben der sog. Planreife des Bebauungsplans, dass der Bauherr gemäß § 33 Abs. 1 Nr. 3 BauGB die Festsetzungen des neuen Bebauungsplans für sich und seine Rechtsnachfolger schriftlich anerkennt.

Nach der Entscheidung des Verwaltungsgerichtshofs Baden-Württemberg (VGH Mannheim, Urteil vom 10. Oktober 2017, Az. 8 S 1606/15) sollte dieses Anerkenntnis des zukünftigen Bebauungsplans eine weitreichende Bindungswirkung haben und sogar dann Geltung behalten, wenn der betreffende Bebauungsplan überhaupt nicht wirksam ist. Das Anerkenntnis nach § 33 Abs. 1 Nr. 3 BauGB hätte hiernach in Bezug auf das betroffene Baugrundstück zu einer andauernden, umfassenden Bindung an den Bebauungsplan geführt, selbst wenn sich dessen Festsetzungen im Nachhinein als unwirksam herausstellen und daher für ebenfalls im Geltungsbereich dieses Bebauungsplans liegende Nachbargrundstücke rechtlich unbeachtlich sind. Vor diesem Hintergrund war sorgfältig zu überlegen, ob von den Möglichkeiten einer frühzeitigen Ausnutzung des Baurechts nach § 33 BauGB wirklich Gebrauch gemacht werden soll, denn mit der gemäß § 33 Abs. 1 Nr. 3 BauGB hierfür erforderlichen Anerkenntniserklärung wäre ggf. eine „Hypothek“ auf das Grundstück übernommen worden, die zu einer dauerhaften Bindung selbst an eigentlich unwirksame Festsetzungen eines Bebauungsplans geführt hätte (siehe Vorsicht bei der Ausnutzung von planreifen Bebauungsplänen).

Das Bundesverwaltungsgericht hat nunmehr in überzeugender Weise entschieden, dass diese Ansicht des Verwaltungsgerichtshofs zu weitgehend ist (siehe dazu BVerwG, Urteil vom 12. Dezember 2018, Az. 4 C 6.17). Denn das Anerkenntnis nach § 33 Abs. 1 Nr. 3 BauGB soll lediglich die noch fehlende Rechtsverbindlichkeit des planreifen Bebauungsplan-Entwurfs kompensieren. Jedenfalls mit der Bekanntmachung des neuen Bebauungsplans verliert das Anerkenntnis daher seine Wirkungen, und zwar auch dann, wenn der Plan unter beachtlichen Rechtsfehlern leidet und mit der Bekanntmachung nicht wirksam in Kraft gesetzt worden ist. Die Regelung des § 33 BauGB stellt bloß einen „Überbrückungstatbestand“ für die Zeit zwischen Planreife und Bekanntmachung des neuen Bebauungsplans dar, deren Funktion nicht darin besteht, den Bauherrn im Falle einer fehlgeschlagenen Inkraftsetzung des Bebauungsplans zeitlich unbegrenzt an die anerkannten Festsetzungen zu binden, obwohl diese Rechtsfehler aufweisen und deshalb – für alle sonst vom Bebauungsplan Betroffenen – keinerlei Geltung entfalten.

Was tun, wenn das Gericht das „persönliche Erscheinen“ der Partei anordnet?

Posted in Corporate Governance, Regulatory

Von Dr. Christoph Baus und Stefan Patzer

Wie in der Boersen Zeitung berichtet, hat das OLG Karlsruhe in einer bemerkenswerten Entscheidung jüngst ein Ordnungsgeld gegen ein Versicherungsunternehmen verhängt, weil dieses trotz einer „Anordnung des persönlichen Erscheinens“ nach § 141 ZPO weder ein Mitglied des Vorstands noch einen ermächtigten Vertreter in die mündliche Verhandlung entsandt hatte (VersR 2019, 899). Nach Auffassung des Gerichts hat das Nichterscheinen eine gütliche Einigung behindert. Die mit erkennbarem Furor geschriebene Begründung lässt allerdings erkennen, dass das Gericht die Nichtbefolgung der Anordnung vor allem als Ausdruck mangelnden Respekts empfunden hat.

Was war passiert?

Der Senat hatte vier Monate vor dem Termin eine 7-seitige Hinweisverfügung erlassen, die Grundlage eines Güteversuchs sein sollte. Im Termin erschien für das Versicherungsunternehmen allerdings nur ein Unterbevollmächtigter – angesichts des geringen Streitwerts von rund EUR 15.000,00 nicht verwunderlich. Dieser schloss widerruflich den vom Senat vorgeschlagenen Vergleich über EUR 9.000,00 ab. Der Hauptbevollmächtigte widerrief diesen später ohne nähere Begründung. Schließlich einigte man sich mit dem Versicherungsnehmer auf einen niedrigeren Vergleichsbetrag von gut EUR 7.000,00. Continue Reading

Datenschutzbehörden verabschieden Modell zur Berechnung von Bußgeldern

Posted in Data Privacy

Künftig drohen nach Datenschutzverstößen deutlich höhere Bußgelder als bislang

Von Tim Wybitul

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Damit hat die DSK ein Bußgeldmodell festgelegt, das im Ergebnis zu sehr hohen Sanktionen führen kann. Die Datenschutzbehörden wenden dieses Modell bereits in der Praxis an. Der vorliegende Beitrag beschreibt die Hintergründe und die Einzelheiten des neuen Modells zur Berechnung von Bußgeldern durch deutsche Datenschutzbehörden. Zudem fasst er erste Erfahrungen mit dem neuen Bußgeldmodell aus der Praxis zusammen.

  1. Datenschutzbehörden einigen sich auf Modell zur Berechnung von Bußgeldern

Nach intensiven Vorarbeiten des Arbeitskreises Sanktionen der DSK haben sich die deutschen Datenschutzbehörden im Juni 2019 auf ein einheitliches Konzept zur Berechnung von Bußgeldern nach Art. 83 DSGVO verständigt. Laut einer aktuellen Meldung der JUVE zählten die Datenschutzbehörden der Länder Berlin, Niedersachsen und Baden-Württemberg zu den Treibern des neuen Bußgeldmodells. Das Ergebnis der Verständigung zwischen den deutschen Datenschutzbehörden ist in dem kürzlich veröffentlichten Protokoll der 2. Zwischenkonferenz 2019 der DSK in Mainz zusammengefasst. Das neue Bußgeldmodell wurde dort Tagesordnungspunkt 16 besprochen. Das Protokoll ist hier abrufbar und liefert einige ausgesprochen interessante Hintergrundinformationen. Continue Reading

Gesetzentwurf zur Bekämpfung der Unternehmenskriminalität bringt neue Regeln für interne Untersuchungen – Datenschutz gewinnt große Bedeutung

Posted in Corporate Governance, Data Privacy

Von Tim Wybitul und Prof. Dr. Thomas Grützner

Das Justizministerium arbeitet mit Hochdruck an einem Entwurf für ein Unternehmensstrafrecht. Der Entwurf verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Er soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize dafür vor, dass Unternehmen über interne Untersuchungen dazu beitragen, Straftaten aufzuklären. Kern der Neuregelung ist der Entwurf für das geplante Verbandssanktionengesetz, abgekürzt „VerSanG-E“. Der vorliegende Überblick fasst die Regelungen des Gesetzentwurfs zu internen Untersuchungen zusammen und zeigt, welche Auswirkungen sie künftig auf die Unternehmenspraxis haben. Schwerpunkte liegen dabei auf Fragen der Kooperation mit den Verfolgungsbehörden, der Durchführung fairer Ermittlungsgrundsätze und den Anforderungen des Datenschutzes. Gerade bei internen Untersuchungen erfährt der Datenschutz durch die Neuregelung eine enorme Aufwertung. Unternehmen müssen die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften richtig und belastbar umsetzen. Andernfalls können sie aufgrund der durchgeführten Untersuchung eine Sanktionsmilderung nicht in Anspruch nehmen. Abschließend gibt der Beitrag Empfehlungen, wie man die neuen Spielregeln für interne Untersuchungen in der Praxis belastbar umsetzt. Continue Reading

LexBlog