LathamGermany

Europäischer Gerichtshof ebnet den Weg für Massenklagen im Datenschutz

Posted in Data Privacy, Litigation

von Tim WybitulDr. Isabelle Brams und Stefan Patzer

Der Europäische Gerichtshof („EuGH“) legt die Anforderungen für Schadensersatz nach Art. 82 EU Datenschutz-Grundverordnung („DSGVO“) in einem neuen Urteil weit aus (Urteil vom 4. Mai 2023, C-300/21). Zwar trifft der EuGH einige Aussagen, die Unternehmen eine Verteidigung gegen entsprechende Ansprüche erleichtern könnten. Dies gilt etwa im Hinblick auf den nach Art. 82 DSGVO geforderten Schadensnachweis. Im Ergebnis überwiegen aber die negativen Folgen der Entscheidung für Unternehmen, die wegen Datenpannen oder anderen DSGVO-Verstößen in Anspruch genommen werden.

Continue Reading

DSGVO-Bußgelder: Reicht eine „strict liability“ oder ist der Nachweis eines Verschuldens nötig?

Posted in Data Privacy, Litigation

von Tim Wybitul

Die deutschen Datenschutzbehörden fordern eine unmittelbare Unternehmenshaftung bei möglichen Verstößen gegen die DSGVO. Unter anderem wollen sie Geldbußen gegen Unternehmen verhängen können, ohne eine Aufsichtspflichtverletzung oder sonstiges schuldhaftes Handeln nachweisen zu müssen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat hierzu eine „Stellungnahme zu Grundsatzfragen zur Sanktionierung von Datenschutzverstößen von Unternehmen“ veröffentlicht. Eine kritische Einordnung der Stellungnahme der DSK zur geforderten unmittelbaren Unternehmenshaftung aus der aktuellen Zeitschrift für Datenschutz (ZD) können Sie hier mit freundlicher Genehmigung des Verlag C.H. Beck abrufen. Bald wird der EuGH über diese Sanktionspraxis der Behörden entscheiden. Am 27. April 2023 wird der Generalanwalt beim EuGH in einem entsprechenden Verfahren seine Schlussanträge in diesem Verfahren verkünden.

Mehr zu diesem für Unternehmen sehr relevanten Thema und zu dem genannten EuGH-Verfahren erfahren Sie hier.

Erfahrungsbericht: Latham & Watkins plädiert als erste Anwaltskanzlei zu DSGVO-Geldbußen vor dem Europäischen Gerichtshof

Posted in Data Privacy, Litigation

von Tim Wybitul

Der Europäische Gerichtshof (EuGH) wird bald darüber entscheiden, ob europäische Datenschutzbehörden künftig leichter Bußgelder nach Art. 83 DSGVO gegen Unternehmen verhängen können. Diese Entscheidung kann großen Einfluss auf die künftige Bußgeldpraxis in der gesamten Europäischen Union haben. In dem vorliegenden Blogbeitrag fassen wir wesentliche Erfahrungen und Positionen aus Sicht der Verteidigung in diesem Verfahren zusammen. Wir zeigen auch die möglichen Risiken für Unternehmen und geben einen Ausblick auf das weitere Verfahren und die möglichen Folgen der anstehenden Entscheidung des EuGH.

Continue Reading

Erfahrungsbericht: Verteidigung gegen DSGVO-Bußgelder

Posted in Data Privacy

von Tim Wybitul

Bußgelder wegen Verstößen gegen die komplexen Anforderungen des EU-Datenschutzrechts werden zu einem immer größeren Risiko für Unternehmen. Europäische Aufsichtsbehörden haben bereits mehrere dreistellige Millionenbußgelder verhängt. Pro Verstoß drohen bis zu vier Prozent des globalen Vorjahresumsatzes. Zudem haben die EU-Aufsichtsbehörden mittlerweile ein Modell zur Berechnung von DSGVO-Bußgeldern verabschiedet, das künftig wohl zu noch höheren Sanktionen führt. Gleichzeitig legen die Aufsichtsbehörden viele Anforderungen der DSGVO sehr weitgehend aus. Andererseits kann man sich gegen den Verdacht von Verstößen gegen datenschutzrechtliche Vorschriften auch erfolgreich verteidigen.

Unser Beitrag – veröffentlicht in der aktuellen Ausgabe des BetriebsBerater – beschreibt den typischen Ablauf entsprechender Verfahren. Er fasst Erfahrungen aus laufenden und abgeschlossenen Prozessen zusammen. Zudem gibt er zahlreiche Praxistipps zur Verringerung von Haftungsrisiken und zur Verteidigung gegen drohende Bußgelder.

Trendwende bei datenschutzrechtlichen Sammelklagen? Generalanwalt stellt hohe Anforderungen an immateriellen Schadensersatz nach DSGVO

Posted in Data Privacy, Litigation, Mass Litigation

von Tim WybitulStefan Patzer Dr. Isabelle Brams und Constanze Köttgen

Das Umfeld für datenschutzrechtliche Sammelklagen wird seit Jahren immer klägerfreundlicher. Gerade die Geltendmachung von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO hat sich zu einem beliebten Geschäftsfeld entwickelt, das durch diverse Gerichtsentscheidungen und Maßnahmen des Gesetzgebers immer weiter beflügelt wurde. Die deutschen Datenschutzaufsichtsbehörden wollen die entsprechenden Klagebefugnisse von Verbraucherverbänden in Zukunft noch weiter stärken. Im Juni 2022 hatte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einstimmig den Beschluss gefasst, sich über weitere Klagemöglichkeiten mit der Verbraucherzentrale Bundesverband auszutauschen.

Die Schlussanträge des zuständigen Generalanwalts am EuGH Campos Sánchez-Bordona im Verfahren Rs. C-300/21 könnten insofern eine Trendwende einleiten, da sie strenge Anforderungen an die Geltendmachung von immateriellen datenschutzrechtlichen Schadensersatzansprüchen stellen.

Continue Reading

Neue Leitlinien zur Bußgeldberechnung für DSGVO-Verstöße: Welche Risiken drohen (vor allem größeren) Unternehmen in der Praxis?

Posted in Data Privacy

von Tim WybitulDr. Isabelle Brams

Der Europäische Datenschutzausschuss (EDSA) hat am 12. Mai 2022 Leitlinien zur Berechnung von Bußgeldern wegen möglicher DSGVO-Verstöße veröffentlicht (Leitlinien). Die Leitlinien sollen das Bußgeldrecht in den einzelnen EU-Mitgliedstaaten vereinheitlichen. Es ist damit zu rechnen, dass die deutschen Datenschutzaufsichtsbehörden die neuen Vorgaben des EDSA zukünftig bei der Berechnung und Verhängung von Bußgeldern nach Art. 83 EU Datenschutzgrundverordnung (DSGVO) zugrunde legen werden. Der nachstehende Überblick zeigt die wesentlichen Inhalte des neuen Bußgeldkonzepts und seine möglichen Folgen für die Praxis. Weitere Informationen zu den neuen Leitlinien können Sie – mit freundlicher Unterstützung von Legal Tribune Online – auch hier abrufen.

Die wichtigsten Folgen für die Praxis auf einen Blick Continue Reading

EuGH gibt Rückenwind für Datenschutz-Sammelklagen

Posted in Data Privacy, Mass Litigation

von Stefan Patzer und Constanze Köttgen

Der EuGH hat Ende April die Klagebefugnisse von Verbraucherschutzverbänden gestärkt, weitere richtungsweisende Entscheidungen stehen bevor. 

Seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) haben Massenklagen wegen Datenschutzverstößen kontinuierlich zugenommen. Neben den traditionell auf diesem Gebiet tätigen Verbraucherschutzverbänden tummeln sich seit einiger Zeit auch zahlreiche Rechtsdienstleister, Legal Tech-Unternehmen und Prozessfinanzierer, die Verbrauchern gegen eine Beteiligung am Erlös die Durchsetzung ihrer Ansprüche anbieten. Viele der damit zusammenhängenden Fragen warten indes noch auf Klärung durch den Europäischen Gerichtshof (EuGH). Die zeitnah anstehenden Entscheidungen werden Aufschluss geben, wie es mit dem neuen Geschäftsfeld der datenschutzbezogenen Sammelklagen weitergeht, und ob sich die privaten Anbieter dauerhaft etablieren können.

Darüber hinaus stehen aber auch für die Verbraucherschutzverbände grundlegende Änderungen an, insbesondere durch die anstehende Umsetzung der EU-Verbandsklage in deutsches Recht. In seinem Urteil vom 28. April 2022 (C-319/20) hat der EuGH die Rolle der Verbraucherschutzverbände vorerst gestärkt. Sie können Datenschutzverstöße fortan auch ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte der betroffenen Personen geltend machen. Continue Reading

Stellt bloßes Unbehagen einen zu ersetzenden DSGVO-Schaden dar?

Posted in Data Privacy, Litigation, Uncategorized

von Tim WybitulDr. Isabelle Brams

Latham unterstützt MediaMarktSaturn vor EuGH gegen DSGVO-Schadensersatzforderung

Das Amtsgericht Hagen hat dem Europäischen Gerichtshof („EuGH“) verschiedene Fragen zur Geltendmachung von Schadensersatzforderungen nach Art. 82 DSGVO vorgelegt (Rs. C-687/21). Ein Kläger hatte von der Saturn Electro-Handelsgesellschaft Hagen mbH, einem Unternehmen der MediaMarktSaturn-Gruppe, Schadensersatz gefordert, da ihn betreffende Vertragsunterlagen versehentlich einem anderen Kunden ausgehändigt worden waren.

Der EuGH soll unter anderem entscheiden, ob Kläger bei der Geltendmachung von immateriellem DSGVO-Schadensersatz einen konkreten Schaden darlegen müssen. Zudem soll der EuGH die für die Praxis wichtige Frage beantworten, ob bereits bloßes Unbehagen einen erstattungsfähigen Schaden im Sinne von Art. 82 DSGVO begründen kann. Die anstehende Entscheidung des EuGH wird erhebliche Folgen für die Praxis haben. Continue Reading

OLG Dresden: Geschäftsführer haften persönlich für Datenschutzverstöße der GmbH

Posted in Data Privacy

von Tim WybitulDr. Isabelle Brams

Das Oberlandesgericht Dresden (Urt. v. 30.11.2021 – 4 U 1158/21) hat eine Gesellschaft und ihren Geschäftsführer als Gesamtschuldner zur Zahlung von 5.000 Euro DSGVO-Schadensersatz verurteilt. Das Gericht ging dabei davon aus, dass neben der Gesellschaft auch der Geschäftsführer als eigener datenschutzrechtlich Verantwortlicher einzustufen sei und daher für den Datenschutzverstoß persönlich hafte. Sollten weitere Gerichte dieser Auffassung folgen, hätte dies weitreichende Folgen für die Praxis. Der vorliegende Überblick fasst die wichtigsten Aspekte des Urteils zusammen und gibt einen ersten Überblick über mögliche Verteidigungsstrategien. Continue Reading

“Ki(c)k“ boxing between tenants and landlords on rent payment obligations during Covid-related business closures continues even after BGH judgment

Posted in Corporate, Real Estate

By Dr. Torsten Volkholz, Otto-Philipp von Gruben, and Sven Nickel

This week, the Federal Court of Justice (BGH) issued its eagerly awaited judgment on rent payment obligations during COVID-related business closures. The judgment eases, at least in part, landlords and tenants’ uncertainty about who bears the risk of official restrictions on use — namely, not one lease party alone.

The judgment[i]  is of particular importance for all commercial leases, as the BGH sets out guidelines for COVID-related rent reductions that can be applied to all industries affected by government closures during the pandemic. The BGH determined that — consistent with legislative intent (Art. 240 § 7 of the Introductory Act to the German Civil Code (EGBGB)) — COVID-related business closures were a disruption of the business basis (Störung der Geschäftsgrundlage) pursuant to § 313 German Civil Code (BGB). This disruption could lead to a rent adjustment, but this depends on a case-by-case examination of all circumstances and facts as well as the contractual and legal distribution of risk as to whether it is reasonable (zumutbar) for the tenant to adhere to the unchanged lease payments falling due whilst the lease property is closed. In any case, the BGH states that the risk of disappointed profit expectations of the tenant based on COVID-related business closures goes beyond the tenant´s ordinary risk of use, since the pandemic has resulted in the realisation of a general risk of life that cannot be assigned to one contracting party alone.

The BGH alleviated tenants and landlords’ uncertainty about the distribution of risk from the parties to the lease. However, despite the judgment, assessing whether tenants can actually demand rent adjustments is not altogether easier, because, ultimately, each case must be examined on its own merit. Continue Reading

LexBlog