LathamGermany

LG Darmstadt: 1.000 Euro immaterieller Schadensersatz für Datenschutzverstoß

Posted in Data Privacy, Litigation

Tim WybitulDr. Isabelle Brams

Das LG Darmstadt ist eines der ersten deutschen ordentlichen Gerichte, die ein Unternehmen zu Schadensersatz nach Art. 82 DSGVO verurteilt haben. Das Gericht hat einem Kläger 1.000 Euro an immateriellen Schadenersatz zugesprochen (Urteil vom 26. Mai 2020 – 13 O 244/19).

In der Zeitschrift für Datenschutz (ZD) erklären Tim Wybitul und Dr. Isabelle Brams das für die Praxis wichtige Urteil, zeigen seine Folgen für die Praxis und geben einen Ausblick über die weitere Entwicklung bei Schadensersatzklagen nach Art. 82 DSGVO.

Das Urteil und die Besprechung können Sie mit freundlicher Genehmigung des Verlag C. H. Beck hier abrufen. Continue Reading

Erstes Urteil des Landgerichts Bonn zu einem DSGVO-Bußgeldverfahren

Posted in Data Privacy, Litigation

von Tim Wybitul und Dr. Wolf-Tassilo Böhm

Das Landgericht Bonn hat am 11. November 2020 erstmals in einem Bußgeldverfahren ein Urteil erlassen:

„Die 9. Kammer für Bußgeldsachen des Landgerichts Bonn hat heute entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei. Die Kammer hat das Bußgeld von ursprünglich 9,55 Millionen Euro daher auf 900.000 Euro herabgesetzt.“

Die vollständige Pressemitteilung des Landgerichts Bonn finden Sie hier. Die Meldung des BfDI zum Urteil können Sie hier nachlesen.

Das Urteil hat Auswirkungen für Unternehmen in Deutschland. Es zeigt, dass nicht nur Datenschutzbehörden, sondern auch Gerichte hohe Bußgelder angemessen finden. Richtigerweise ziehen Gerichte bei der Bußgeldbemessung schwerpunktmäßig nicht den Umsatz des Unternehmens heran, sondern bewerten die Umstände des einzelnen Verstoßes. Eine zu starke Berücksichtigung des Umsatzes wäre problematisch. Der Umsatz ist zwar für den Bußgeldrahmen und damit für die maximale Höhe des Bußgelds entscheidend. Bei den in der DSGVO genannten Kriterien für die Zumessung von Bußgeldern ist dieser aber gerade nicht genannt.

In dem vom Landgericht Bonn entschiedenen Fall wurden die Daten einer einzigen Person offengelegt. Hierfür sind 900.000 Euro immer noch ein sehr hohes Bußgeld. Überträgt man die Wertung des Gerichts auf Datenschutzverstöße, die eine Vielzahl von Personen betreffen, drohen Unternehmen künftig auch bei verhältnismäßig geringfügigen Datenschutzverstößen Bußgelder in abschreckender Höhe.

Die wirtschaftlichen Folgen solcher Urteile können noch weitreichender sein als das Bußgeld selbst. Immer öfter entscheiden sich betroffene Personen, nach Meldungen über Bußgelder oder nach Zeitungsberichten über tatsächliche oder vermeintliche Verstöße, Klagen auf immateriellen Schadensersatz zu erheben. Mit Art. 82 DSGVO hat die DSGVO ein neues Klagerecht eingeführt. Mittlerweile haben erste Gerichte Entscheidungen in solchen Verfahren gefällt. Manche Gerichte haben geltend gemachte Ansprüche abgewiesen. Andere haben Klägern in Einzelfällen 1.000 bis 5.000 Euro Schadensersatz wegen Datenschutzverstößen zugesprochen.

Weitere Einschätzungen zum Urteil können Sie in der Frankfurter Allgemeine Zeitung sowie im Handelsblatt lesen.

Weitere Beiträge zu Datenschutz und entsprechende Bußgeldbescheide und Urteile finden Sie zudem auch hier auf unserem Blog.

UK Government Publishes Draft Legislation for a New Foreign Direct Investment Regime

Posted in Foreign Direct Investment

Investors should plan today for the UK’s National Security and Investment Bill.

The UK government has published draft legislation for a new and comprehensive FDI regime, designed to screen transactions on national security grounds. The regime is expected to come into force early next year and will impact a significant number of deals, including certain investments still to complete.

Key Points:

  • Mandatory notification requirement for share acquisitions upwards of 15% in a broadly defined set of sensitive sectors.
  • UK government call-in power for transactions outside those sectors if they are considered to raise national security concerns, unless the transaction is voluntarily notified.
  • This call-in power extends to asset acquisitions and shareholdings of less than 15% that confer “material influence” over a target.
  • Transactions that have not completed by the date the regime comes into force (even if signed) could be subject to the mandatory notification requirement and be prevented from completing prior to clearance.
  • The government will have retrospective jurisdiction to call in for review transactions potentially raising national security concerns that completed between 12 November 2020 and the date the regime comes into force.
  • The regime is focused on national security rather than broader public interest review, and it is expected that only a small proportion of notified transactions will be subject to an in-depth review, remedies and/or restrictions.
  • Possible criminal and civil sanctions for non-compliance.

For more information read our Client Alert.

If you have questions about this Client Alert, please contact one of the authors or the German FDI team Dr. Jana Dammann de Chapto and Dr. Niklas Brüggemann.

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

Posted in Data Privacy

von Tim Wybitul

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der folgende Überblick fasst wesentliche Aussagen neuerer Entscheidungen zusammen. 

Der Beitrag bei CR Online fasst in einem Überblick wesentliche Aussagen neuerer Entscheidungen zusammen.

Bundesregierung skizziert Weg zu umfassender Reform im Sanierungs- und Insolvenzrecht

Posted in Restructuring & Insolvency

von Frank GrellJörn Kowalewski, Ulrich KlockenbrinkJan-Philipp Praß

Regierungsentwurf setzt EU Restrukturierungs-Richtlinie um und führt neues Sanierungsinstrumentarium ein.

Die Bundesregierung hat am 14. Oktober 2020 den Regierungsentwurf eines Gesetzes zur Fortentwicklung des Sanierungs- und Insolvenzrechts (im Folgenden: SanInsFoG) veröffentlicht. Dieses Gesetz dient vor allem der mit Spannung erwarteten Umsetzung der Richtlinie (EU) 2019/1023 über präventive Restrukturierungsrahmen (im Folgenden Restrukturierungs-Richtlinie). Neben der Schaffung eines der Richtlinienumsetzung dienenden Gesetzes über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (nachfolgend auch StaRUG) enthält der Entwurf eine Reihe von weiteren Neuerungen im Insolvenz- und Restrukturierungsrecht. Insbesondere soll die Insolvenzordnung an den Stellen angepasst werden, die nach der Evaluation des im Jahr 2011 verabschiedeten Gesetzes zur weiteren Erleichterung der Sanierung von Unternehmen (kurz: ESUG) von der Bundesregierung für verbesserungswürdig eingeschätzt werden. Nach dem Zeitplan der Bundesregierung soll das Gesetz in wesentlichen Teilen bereits zum 1. Januar 2021 in Kraft treten. Continue Reading

Trend zu Klagen auf immateriellen Schadensersatz wegen DSGVO-Verstößen?

Posted in Data Privacy, Litigation

Tim Wybitul, Dr. Isabelle Brams

Kürzlich hat mit dem LG Darmstadt erstmals ein deutsches ordentliches Zivilgericht ein Unternehmen dazu verurteilt, immateriellen Schadensersatz nach Art. 82 DSGVO zu zahlen. Zuvor hatte bereits das Arbeitsgericht Düsseldorf einem Kläger Schadensersatz wegen eines DSGVO-Verstoßes zugesprochen. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen zukommen. Der vorliegende Überblick bewertet die beiden Entscheidungen und zeigt ihre möglichen Folgen für die Praxis. Continue Reading

Partner Tim Wybitul im Datenschutz-Podcast des c’t Magazin

Posted in Data Privacy, Litigation

Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt massenhaft Forderungen geltend. Erste Gerichtsentscheidungen scheinen diesen Kurs zu bestätigen. Hören Sie rein in den Podcast auf heise.de.

Die Rechtsprechung der Arbeitsgerichte unter der DSGVO: Auf was sollten Unternehmen achten?

Posted in Data Privacy, Employment

von Dr. Wolf-Tassilo Böhm, Isabelle Brams

Die Vorgaben der DSGVO gelten bekanntlich auch für Datenverarbeitungen im Beschäftigungskontext. Viele Rechtsfrage warten in diesem Bereich noch auf eine gerichtliche Klärung. Es überrascht daher nicht, dass sich auch die Arbeitsgerichte seit der Geltung der DSGVO zunehmend mit Fragen zum Datenschutz befassen müssen. Dr. Wolf-Tassilo Böhm und Dr. Isabelle Brams haben „Die Rechtsprechung der Arbeitsgerichte unter der DSGVO“ für die Fachzeitschrift NZA-RR in einem systematischen Überblick analysiert. Der Beitrag ist mit freundlicher Genehmigung des Verlags hier abrufbar.

Die nachstehende Übersicht fasst die wesentlichen Kernaussagen des Aufsatzes zusammen: Continue Reading

Update: Öffnungsklausel für Unternehmen – DOJ berücksichtigt ausländisches Recht bei der Bewertung von Compliance-Programmen

Posted in White Collar

von Dr. Christoph von Laufenberg

Das US-Recht unterwirft sich bekanntermaßen nur selten anderen Rechtsordnungen. Umso bemerkenswerter ist die im Juni veröffentliche Aktualisierung des Leitfadens des US-Justizministeriums (DOJ) zur Bewertung von Compliance-Programmen („Evaluation of Corporate Compliance Programs“): Diese enthält eine Öffnungsklausel, die den Eintritt fremder Rechtsordnungen in das US-Recht ermöglicht. Mittelbar sind damit nationale Vorgaben etwa des Strafprozessrechts, des Arbeitsrechts und des Datenschutzrechts von US-Strafverfolgungsbehörden zu berücksichtigen. Die Überarbeitung setzt neue Schwerpunkte, ansonsten bleibt der Leitfaden seiner bisherigen Linie treu. Continue Reading

Schadenersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul

Posted in Data Privacy, Litigation

Tim Wybitul spricht im Podcast mit Datenschutz-Guru Stephan Hansen-Oest zur Geltendmachung und vor allem auch Abwehr von Schadenersatzansprüchen wegen behaupteter Verstöße gegen die DSGVO. Tim berichtet über seine praktischen Prozesserfahrungen im Hinblick auf die Abwehr von Schadensersatzansprüchen. Es geht aber auch um einen Blick auf die Zukunft. Werden Schadensersatzansprüche das „Diesel 2.0“ für Verbraucherschutzanwälte? Hören Sie rein in den Podcast.

 

LexBlog