“Ki(c)k“ boxing between tenants and landlords on rent payment obligations during Covid-related business closures continues even after BGH judgment

By Latham & Watkins LLP on January 14, 2022 Posted in Corporate, Real Estate

By Dr. Torsten Volkholz, Otto-Philipp von Gruben, and Sven Nickel

This week, the Federal Court of Justice (BGH) issued its eagerly awaited judgment on rent payment obligations during COVID-related business closures. The judgment eases, at least in part, landlords and tenants’ uncertainty about who bears the risk of official restrictions on use — namely, not one lease party alone.

The judgment[i] is of particular importance for all commercial leases, as the BGH sets out guidelines for COVID-related rent reductions that can be applied to all industries affected by government closures during the pandemic. The BGH determined that — consistent with legislative intent (Art. 240 § 7 of the Introductory Act to the German Civil Code (EGBGB)) — COVID-related business closures were a disruption of the business basis (Störung der Geschäftsgrundlage) pursuant to § 313 German Civil Code (BGB). This disruption could lead to a rent adjustment, but this depends on a case-by-case examination of all circumstances and facts as well as the contractual and legal distribution of risk as to whether it is reasonable (zumutbar) for the tenant to adhere to the unchanged lease payments falling due whilst the lease property is closed. In any case, the BGH states that the risk of disappointed profit expectations of the tenant based on COVID-related business closures goes beyond the tenant´s ordinary risk of use, since the pandemic has resulted in the realisation of a general risk of life that cannot be assigned to one contracting party alone.

The BGH alleviated tenants and landlords’ uncertainty about the distribution of risk from the parties to the lease. However, despite the judgment, assessing whether tenants can actually demand rent adjustments is not altogether easier, because, ultimately, each case must be examined on its own merit. Continue Reading

Die Profiteure der Datenschutzverstöße: Wie sich mit Datenschutzklagen viel Geld machen lässt

By Latham & Watkins LLP on January 10, 2022 Posted in Data Privacy, Mass Litigation

von Tim Wybitul

Kläger und spezialisierte Anbieter können mit Massenklagen wegen Datenschutzverstößen viel Geld verdienen. Die Preisfrage bei Meldungen über Datenpannen oder sonstige mögliche Datenschutzvertöße: Wer freut sich darüber? Die Opfer, die deshalb klagen und die Anwälte auf beiden Seiten. Denn für sie können Fehler beim Datenschutz sehr lukrativ sein.

Lesen Sie mehr dazu auf dem Management-Blog der WiWo. Der Gastbeitrag zeigt das Geschäftsmodell der Kläger und spezialisierten Anbieter und die aktuelle Rechtsprechung zum DSGVO-Schadensersatz. Er zeigt, welche Risiken hieraus für Unternehmen folgen und wie man sich erfolgreich gegen solche Forderungen verteidigt. Hier geht es zum Beitrag.

Jahresrückblick zur DSGVO: Gerichte und Behörden geben Vollgas bei Bußgeldern und Schadensersatz

By Latham & Watkins LLP on December 14, 2021 Posted in Data Privacy, Litigation

von Tim Wybitul

Gerade im Datenschutz war 2021 ein Jahr voller Neuigkeiten und Ereignisse. Europäische Datenschutzbehörden haben DSGVO-Bußgelder in dreistelliger Millionenhöhe verhängt. Es dürfte spannend werden, ob mit der Überprüfung dieser Bußgelder befassten Gerichte die von den Datenschutzbehörden verhängten Geldbußen bestätigen. In einem anderen Fall hat das ein deutsches Gericht eine verhängtes Millionenbußgeld bereits für unwirksam erklärt. Auch hier bleibt abzuwarten, wie die Rechtsmittelinstanz entscheiden wird. Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht ebnet Weg für Massenklagen

By Latham & Watkins LLP on November 9, 2021 Posted in Data Privacy, Litigation

von Tim Wybitul, Dr. Isabelle Brams

Nach der Auffassung der Richter soll bereits ein Verstoß gegen datenschutzrechtliche Vorgaben einen zu ersetzenden Schaden nach Art. 82 Abs. 1 EU Datenschutz-Grundverordnung (DSGVO) darstellen. Die Haftung des Verantwortlichen soll zudem kein Verschulden voraussetzen.

Der 8. Senat des Bundesarbeitsgerichts (BAG) hat dem Europäischen Gerichtshof (EuGH) mit Beschluss vom 28. August 2021 einige Rechtsfragen zur Auslegung von Art. 9 und Art. 82 DSGVO zur Vorabentscheidung vorgelegt (Beschl. v. 26.08.2021 – 8 AZR 253/20 (A), hier abrufbar). Das BAG trifft dabei bereits einige recht deutliche Aussagen zu der aus seiner Sicht maßgeblichen Auslegung von Art. 82 DSGVO. Das BAG befürwortet eine sehr weite Auslegung der Norm und stellt ungewöhnlich niedrige Anforderungen an die Geltendmachung von Schadensersatz wegen Datenschutzverstößen. Danach soll bereits der bloße Verstoß gegen die Vorgaben der DSGVO einen ersatzfähigen immateriellen Schaden begründen. Die Haftung nach Art. 82 DSGVO setzt aus Sicht des BAG auch kein schuldhaftes Handeln des Verantwortlichen voraus. Sollte der EuGH diese extensive Auslegung bestätigen, drohen Unternehmen weitreichende Haftungsrisiken bis hin zu DSGVO-Massenklagen. Aber auch für bereits jetzt schon vor deutschen Gerichten anhängige Klagen wegen DSGVO-Schmerzensgeldern hat die Entscheidung Auswirkungen. Der vorliegende Beitrag stellt den Beschluss des BAG und seine Folgen für die Praxis dar. Continue Reading

Bundesinnenministerium bestätigt: Datenschutzbehörden können DSGVO-Geldbußen nicht direkt gegen Unternehmen verhängen

By Latham & Watkins LLP on November 5, 2021 Posted in Data Privacy, Litigation

von Tim Wybitul, Prof. Dr. Thomas Grützner, Dr. Stefan Bartz, Dr. Isabelle Brams

Die deutschen Datenschutzbehörden verhängen derzeit Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Diese Möglichkeit ergibt sich nach Ansicht der Behörden aus dem sogenannten (kartellrechtlichen) „funktionalen Unternehmensbegriff“, der in Erwägungsgrund 150 S. 3 DSGVO angelegt sei. Art. 83 DSGVO enthalte demnach eine Funktionsträgerhaftung, die den Regelungen des deutschen Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Für die Behörden würde dies in der Praxis – vereinfacht gesagt – zu faktischen Beweiserleichterungen bei der Verhängung von Bußgeldern führen.

Das Landgericht Bonn gab den Datenschutzbehörden in dieser Frage in einer Entscheidung aus dem Jahr 2020 Recht. Die nach deutschem Recht geltenden §§ 130, 30 OWiG, die eine zurechenbare Anknüpfungstat einer Leitungsperson voraussetzen, widersprächen EU-Recht. Sie seien daher bei DSGVO-Bußgeldern nicht anwendbar. Das Landgericht Berlin gelangte in einer nicht rechtskräftigen Entscheidung zum gegenteiligen Ergebnis. Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht legt Europäischem Gerichtshof wesentliche Fragen zur Anwendung von Art. 82 DSGVO vor

By Latham & Watkins LLP on September 13, 2021 Posted in Data Privacy

von Tim Wybitul

Überblick

Immer mehr Kläger fordern immateriellen Schadensersatz von Unternehmen, die ihre personenbezogenen Daten verarbeiten. Dementsprechend kommen auch immer mehr Fälle vor Gericht. Allein das deutsche Latham-Team verteidigt Mandanten gegen mehrere tausend Anspruchsteller in solchen Verfahren – Tendenz deutlich steigend. Mittlerweile gibt es auch bereits eine Vielzahl von Entscheidungen zu Schmerzensgeldforderungen wegen tatsächlichen oder vermuteten Verstößen gegen die DSGVO. Diese Entscheidungen finden Sie übersichtlich zusammengefasst und regelmäßig aktualisiert in der Latham DSGVO-Schadensersatztabelle.

Anders als etwa in Österreich gibt es aber bislang kaum Entscheidungen deutscher Obergerichte zur Anwendung von Art. 82 DSGVO. Allerdings entschied das Bundesverfassungsgericht (BVerfG) Anfang 2021, dass letztinstanzlich tätige Gerichte Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht allein mit der Begründung abweisen dürfen, der vom Kläger erlittene Schaden habe eine gewisse Erheblichkeitsschwelle nicht überschritten. Kommt es für Entscheidungen deutscher Gerichte allein auf die Auslegung der DSGVO als europäische Verordnung an, muss der Europäische Gerichtshof (EuGH) entscheiden. Lesen Sie hier unsere Zusammenfassung zur Entscheidung des BVerfG. Continue Reading

Paukenschlag des LAG Hamm – 1.000 Euro DSGVO-Schadensersatz für unvollständige Datenauskunft

By Latham & Watkins LLP on August 13, 2021 Posted in Data Privacy

von Tim Wybitul, Dr. Isabelle Brams

Das Landesarbeitsgericht Hamm (Urt. v. 11.5.2021 – 6 Sa 1260/20) hat ein Unternehmen dazu verurteilt, einer ehemaligen Mitarbeiterin 1.000 Euro Schadensersatz nach Art. 82 DSGVO zu zahlen. Damit reiht sich die Entscheidung des Landesarbeitsgerichts in eine Reihe bereits ergangener arbeitsgerichtlicher Entscheidungen zum DSGVO-Schadensersatz im Zusammenhang mit datenschutzrechtlichen Auskunftsanträgen ein. Der vorliegende Überblick fasst die wesentlichen Aspekte der Entscheidung und ihre Folgen für die Praxis zusammen. Continue Reading

Datenschutz vor Gericht – rechtssichere Reaktion auf Datenpannen, Cyber Security-Vorfälle und sonstige mögliche Datenschutzverstöße

By Latham & Watkins LLP on July 20, 2021 Posted in Data Privacy

Von Tim Wybitul und Johannes Zhou

Immer häufiger müssen Gerichte über Verfahren wegen tatsächlichen oder behaupteten Bußgeldverstößen entscheiden. Hierbei geht es oft um sehr hohe Beträge und erhebliche persönliche Haftung für die beteiligten Entscheidungsträger. Mit der fortschreitenden Digitalisierung nehmen beispielsweise auch Datenpannen und sonstige Cyber Security-Vorfälle zu. Solche Vorgänge können erhebliche geschäftliche und finanzielle Risiken mit sich bringen. Denn bei Cyber Security-Vorfällen spielen häufig datenschutzrechtliche Aspekte eine wichtige Rolle. Unternehmen könnten wegen möglichen Datenschutzverstößen nach der Datenschutz-Grundverordnung (DSGVO) haften. Mittlerweile sind Bußgelder in Millionenhöhe und massenhaft geltend gemachte Schadensersatzforderungen keine Seltenheit. Auch hier geht es bei den entsprechenden Haftungsrisiken oft um Millionenbeträge.

Um den Risiken durch Bußgelder und Schadensersatzforderungen nach der DSGVO zu begegnen, ist ein vorab erstellter Ablaufplan für den Umgang mit Cyber Security-Vorfällen sehr hilfreich. Ein solcher Ablaufplan und weitere Strategien für eine erfolgreiche Verteidigung gegen Bußgelder und Schadensersatzforderungen finden Sie in dem hier abrufbaren Beitrag aus dem aktuellen Heft des Datenschutz-Beraters (DSB). Der Beitrag erscheint mit freundlicher Genehmigung des dfv (Deutscher Fachverlag).

Lesen Sie hier auch unseren Beitrag aus der Zeitschrift für Datenschutz (ZD), der die wichtigsten Argumente und Prozessstrategien für Bußgeldverfahren vertieft. Der hier abrufbare Beitrag aus der Neuen Juristischen Wochenschrift (NJW) befasst sich näher mit Prozessstrategien für Schadensersatzverfahren.

Geschäfte mit Datenschutzverstößen – Der schmale Grat zwischen Rechtsmissbrauch und Rechtsbehelf

By Latham & Watkins LLP on July 8, 2021 Posted in Data Privacy

Unser Partner und Datenschutzexperte Tim Wybitul diskutiert mit Prof. Dr. Rolf Schwartmann im DataAgenda Datenschutz Podcast über aktuelle Entwicklungen zu Schadensersatz bei DSGVO-Verstößen. Betroffene Personen strengen in der Praxis zunehmend entsprechende Schadensersatzklagen an. Diese Entwicklung stellt Wirtschaftsunternehmen vor erhebliche Herausforderungen.

Zum Podcast geht es hier.

Lesen Sie dazu auch unseren Blog-Beitrag “Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen”.

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

By Latham & Watkins LLP on July 1, 2021 Posted in Data Privacy

von Tim Wybitul

Mittlerweile haben mehrere deutsche Datenschutzaufsichtsbehörden zweistellige Millionenbußgelder nach Art. 83 DSGVO verhängt. Kurz nach Geltung der DSGVO war es teilweise noch durchaus möglich, sich mit den zuständigen Behörden einvernehmlich auf niedrige Bußgeldzahlungen zu einigen. So konnten wir beispielsweise bei einem der ersten auf der Grundlage der DSGVO verhängten Bußgelder mit der zuständigen Behörde eine Einigung auf eine Zahlung von 20.000 Euro erzielen. Derartige Erfolge werden vor dem Hintergrund der mittlerweile oft sehr hohen in Deutschland und anderen EU-Mitgliedstaaten verhängten Bußgelder wegen Datenschutzverstößen schwieriger. Continue Reading