Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen

By Latham & Watkins LLP on April 27, 2021 Posted in Data Privacy, Litigation

Deutsche Gerichte sprechen Klägern zunehmend Schadensersatz wegen DSGVO-Verstößen zu. Beklagte Unternehmen mussten hierbei immaterielle Schäden von bis zu 5.000 Euro ersetzen. Derartige Schadensersatzforderungen bergen erhebliche Risiken für Unternehmen, denn sie betreffen oft eine Vielzahl möglicher Kläger und beruhen auf sehr ähnlichen oder sogar identischen Sachverhalten. Daher lassen sie sich mit überschaubarem Aufwand massenhaft geltend machen.

Der Überblick in der aktuellen NJW stellt die den Beklagten drohenden Risiken und die verfahrensrechtlichen Besonderheiten von Schadensersatzklagen nach Art. 82 DSGVO dar. Zudem zeigt er anhand der aktuellen Rechtsprechung prozessuale Strategien für solche Verfahren und die Folgen einer aktuellen Entscheidung des BVerfG zu DSGVO-Schadensersatz auf.

Hier finden Sie den vollständigen Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck und der NJW.

Lesen Sie auch unseren Beitrag zum Urteil des BAG vom 27. April 2021 über den Umfang des Auskunftsrechts nach Art. 15 DSGVO. Mit seinem Urteil hat der 2. Senat des BAG eine Revision abgewiesen, die auf „Überlassung einer Kopie von E-Mails“ gerichtet war.

Strategien zur erfolgreichen Verteidigung gegen DSGVO-Bußgelder – Data Privacy Litigation

By Latham & Watkins LLP on April 6, 2021 Posted in Data Privacy

von Tim Wybitul

Viele deutsche Datenschutzbehörden verhängen Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Dies begründen Sie damit, dass Art. 83 DSGVO eine unmittelbare Funktionsträgerhaftung regele, die den deutschen Regelungen des Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Daher gelte bei Datenschutzverstößen eine Art Sonderbußgeldrecht, bei dem die Datenschutzbehörden keine Pflichtverstöße einer Leitungsperson des Unternehmens feststellen müssten. Eine Zurechnung des Verhaltens einzelner natürlicher Personen gegenüber dem Unternehmen sei nicht nötig. Continue Reading

Bundeskabinett beschließt Betriebsrätemodernisierungsgesetz – Regelung zur datenschutzrechtlichen Stellung des Betriebsrats auf dem Weg

By Latham & Watkins LLP on April 1, 2021 Posted in Data Privacy, Employment

Von: Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder

Der Deutsche Gewerkschaftsbund (DGB) hat im Februar 2021 eine Meldung veröffentlicht, nach der das damals als Betriebsrätestärkungsgesetz bezeichnete Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte gescheitert sei. Nun hat das Bundeskabinett überraschend einen nahezu unveränderten Entwurf als Betriebsrätemodernisierungsgesetz beschlossen. Wie bereits der frühere Referentenentwurf zum Betriebsrätestärkungsgesetz trifft nun auch der Kabinettsentwurf für ein Betriebsrätemodernisierungsgesetz eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats. Damit bringt das Kabinett eine gesetzliche Klarstellung für die bislang sehr breit diskutierte und für die Praxis sehr relevante Rechtsfrage auf den Weg. Allerdings wirft die getroffene Regelung auch neue Fragen auf.

Bundesverfassungsgericht (BVerfG) bejaht Vorlagepflicht zum Europäischen Gerichtshof (EuGH) im Zusammenhang mit DSGVO-Schadensersatzansprüchen

By Latham & Watkins LLP on February 17, 2021 Posted in Data Privacy, Litigation

von Tim Wybitul, Dr. Christoph Baus, Dr. Isabelle Brams

Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche abschließend durch den EuGH zu klären ist (Beschluss vom 14. Januar 2021, 1 BvR 2853/19).

I. Ausgangsverfahren

In dem genannten Beschluss hob das BVerfG ein Urteil des Amtsgerichts Goslar vom 27. September 2019 auf. In dem Urteil ging es um den unrechtmäßigen Versand einer Werbe-E-Mail. Das Amtsgericht war davon ausgegangen, dass dem Kläger kein nach Art. 82 DSGVO auszugleichender Schaden entstanden sei. Die vom Kläger erlittene Beeinträchtigung durch die Werbe-E-Mail habe die Erheblichkeitsschwelle nicht überschritten und sei daher nicht zu erstatten.

Der Kläger legte zunächst eine Anhörungsrüge beim Amtsgericht ein, welche ebenfalls erfolglos bliebt. Daraufhin erhob der Kläger Verfassungsbeschwerde. Er argumentierte, dass die Entscheidung sein Recht auf den gesetzlichen Richter nach Art. 101 Abs. 1 Satz 2 GG verletzt habe. Denn das Amtsgericht habe zu Unrecht davon abgesehen, dem EuGH die Frage der Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche zur Vorabentscheidung vorzulegen. Continue Reading

Kabinett berät nicht über Betriebsrätestärkungsgesetz – Datenschutzrechtliche Stellung des Betriebsrats weiterhin offen

By Latham & Watkins LLP on February 11, 2021 Posted in Data Privacy, Employment

von Tim Wybitul, Anne Kleffmann, Dr. Tobias Leder, Dr. Isabelle Brams

Nach einer Meldung des Deutschen Gewerkschaftsbundes (DGB) ist das geplante Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte (Betriebsratsstärkungsgesetz) gescheitert. Im Koalitionsvertrag hatten die Regierungsparteien vereinbart, die Gründung und Wahl von Betriebsräten zu erleichtern. Insbesondere in Bezug auf den Kündigungsschutz von Initiatoren für Betriebsratswahlen soll es zu inhaltlichen Konflikten gekommen sein. Vor dem Hintergrund der immer näher rückenden Bundestagswahl im September dieses Jahres erscheint ein Kompromiss zu diesen Fragen und damit eine Reform des Betriebsverfassungsrechts immer unwahrscheinlicher. Das Betriebsratsstärkungsgesetz hatte unter anderem auch eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats vorgesehen. Die entsprechende – weit diskutierte – Rechtsfrage bleibt damit weiterhin ungeklärt.

Überblick

Betriebsräte verarbeiten typischerweise eine Vielzahl von personenbezogenen Daten über Beschäftigte. Bislang ist noch nicht abschließend geklärt, ob der Betriebsrat solche Datenverarbeitungen als eigener datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO durchführt oder – wie nach der früheren Rechtslage – als Teil des Arbeitgebers als datenschutzrechtlich Verantwortlichem. Im Kern der Diskussion steht die Frage, ob der Betriebsrat gemäß Art. 4 Nr. 7 DSGVO eigenständig über die Zwecke und Mittel von Datenverarbeitungen entscheidet. Continue Reading

Aufatmen bei Unternehmensleitern und Insolvenzverwaltern: Bundesgerichtshof bestätigt D&O-Deckung bei Insolvenzverschleppung

By Latham & Watkins LLP on February 10, 2021 Posted in COVID-19, Restructuring & Insolvency

von Frank Grell, Stefan Patzer, Dr. Marco Grotenrath

Der Bundesgerichtshof (BGH) hat mit Urteil vom 18. November 2020 (IV ZR 217/19) entschieden, dass Ansprüche gegen GmbH-Geschäftsführer auf Ersatz von Zahlungen, die nach Insolvenzreife vorgenommen wurden, vom Versicherungsschutz der D&O-Versicherung umfasst sind. Mehrere Oberlandesgerichte hatten dies zuletzt noch anders beurteilt. In der Praxis hatte dies zu einer erheblichen Unsicherheit geführt, nicht zuletzt mit Blick auf die infolge der COVID-19-Pandemie vorübergehend geänderten Insolvenzantragspflichten.

Hintergrund der Entscheidung

Gerät ein Unternehmen in die Krise, sehen sich die Geschäftsleiter einer Vielzahl an unterschiedlichen Pflichten ausgesetzt. Das vielleicht größte (persönliche) Haftungsrisiko folgt aus dem Verbot, nach Eintritt der Insolvenzreife noch Zahlungen vorzunehmen, soweit diese nicht mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters vereinbar sind. Verstößt der Geschäftsleiter dagegen, hat er der Gesellschaft diese Zahlungen nach § 15b Abs. 4 S. 1 InsO (früher § 64 S. 1 GmbHG) aus seinem persönlichen Vermögen zu erstatten, und zwar im Grundsatz in voller Höhe und unabhängig davon, ob der Zahlung ein angemessener Gegenwert gegenüberstand. Gleiches gilt für die Organe anderer Handels- und Kapitalgesellschaften. Versäumt ein Geschäftsleiter, rechtzeitig einen Insolvenzantrag zu stellen, drohen daher nicht nur strafrechtliche Konsequenzen, sondern es können sich binnen kürzester Zeit auch beträchtliche zivilrechtliche Haftungsansprüche aufsummieren. Continue Reading

German Tech Sector Increasingly Attractive for M&A and PE Investment

By Latham & Watkins LLP on February 2, 2021 Posted in M&A and Private Equity, Year in Review and Outlook 2021 - Germany

by Dr. Nikolaos Paschos, Dr. Susan Kempe-Müller, Pia Sösemann

With virtual connectivity on the rise, the tech industry has seen an increase in dual- and tri-track M&A processes, as well as in private equity investments.

2020 was a year in which technology facilitated rapid changes in how people work and live. Despite fewer M&A megadeals and a lower volume overall, tech stood out as an increasingly active and competitive sector that is poised to see further growth in investment activity, particularly as companies look to upgrade their capabilities and offerings by harnessing technology. Several notable M&A transactional trends emerged in 2020, including a rise in dual-track and even tri-track processes. Growth equity also rose significantly as Europe’s startup scene further matured. Amid these developments, key IP and privacy questions have arisen for businesses in the digital sector to consider, including those surrounding artificial intelligence (AI). Continue Reading