LathamGermany

Category Archives: Data Privacy

Subscribe to Data Privacy RSS Feed

ZD-Interview: Drei Blickwinkel auf Geldbußen wegen Datenschutzverstößen

Von Tim Wybitul, Dr. Marc Philipp Weber, Tim Wybitul und Dr. Arne Klaas Die Verhängung von Geldbußen nach Art. 83 DS-GVO nimmt in der Praxis eine immer wichtigere Stellung ein. Deutsche und andere europäische Aufsichtsbehörden verhängen immer mehr und höhere Bußgelder wegen Datenschutzverstößen. Viele Fragen zur Verhängung solcher Geldbußen sind dabei sehr umstritten. Die Zeitschfit für … Continue Reading

EuGH urteilt über DS-GVO-Bußgelder gegen Unternehmen

Analyse und Einordnung der Schlussanträge der Generalanwälte Von Tim Wybitul und Dr. Arne Klaas Der Generalanwalt beim EuGH, Manuel Campos Sanchez-Bordona, hat am 27.4.2023 seine Schlussanträge in der Rechtssache C-807/21 gestellt. Das Verfahren betrifft grundsätzliche Fragen der Verhängung von DSGVO-Geldbußen gegen Unternehmen. Unter anderem ist die Frage entscheidend, ob Unternehmen ohne Feststellungen und Nachweise zu Aufsichtspflichtverletzungen oder sonstigen … Continue Reading

Die anwaltliche Tätigkeit in Verfahren wegen Geldbußen nach Art. 83 DS-GVO

Von Tim Wybitul, Eren Basar und Timo Hager Europäische Datenschutzbehörden verhängen immer höhere Geldbußen. Dementsprechend nimmt auch die Bedeutung einer effektiven Verteidigung von Unternehmen in Bußgeldverfahren wegen DS-GVO-Verstößen stetig zu. Verhängen die Datenschutzbehörden geldbußen nach Art. 83 DSGVO, müssen die nationalen Gerichte über eine komplexe Mischung aus Datenschutzrecht, Grundrechten und nationalem Prozessrecht entscheiden. Nicht selten liegen … Continue Reading

Cyber Security Incidents als Herausforderung für die Rechtsabteilung – wichtigste Punkte, die Unternehmensjuristen über die Reaktion auf Datenpannen wissen sollten

Hackerangriffe, Datendiebstahl, Ransomware, Datenpannen und sonstige Cybersecurity Incidents werden immer mehr zu einem zentralen Unternehmensrisiko. Dabei wird oft übersehen, dass dieses Thema nicht nur in technischer, sondern auch in rechtlicher Hinsicht einige Herausforderungen birgt. Der vorliegende Überblick zeigt die wichtigsten Aspekte, die Rechtsabteilungen bei der Vorbereitung und der Reaktion auf Datenpannen kennen sollten. Einen englischsprachigen … Continue Reading

DSGVO-Auskunftsansprüche als Vorstufe von Schadensersatzforderungen

von Tim Wybitul und Johannes Zhou Aktuelle Rechtsprechung des EuGH zu Art. 15 und Art. 82 DSGVO Unternehmen sehen sich immer mehr Auskunftsansprüchen über die Verarbeitung personenbezogener Daten nach Art. 15 DSGVO ausgesetzt. In der Praxis fordern Kläger dann später oft Ersatz immaterieller Schäden nach Art. 82 DSGVO wegen (vermeintlich) unvollständiger oder verspäteter Auskünfte. Der … Continue Reading

Europäischer Gerichtshof ebnet den Weg für Massenklagen im Datenschutz

von Tim Wybitul, Dr. Isabelle Brams und Stefan Patzer Der Europäische Gerichtshof („EuGH“) legt die Anforderungen für Schadensersatz nach Art. 82 EU Datenschutz-Grundverordnung („DSGVO“) in einem neuen Urteil weit aus (Urteil vom 4. Mai 2023, C-300/21). Zwar trifft der EuGH einige Aussagen, die Unternehmen eine Verteidigung gegen entsprechende Ansprüche erleichtern könnten. Dies gilt etwa im Hinblick auf … Continue Reading

DSGVO-Bußgelder: Reicht eine „strict liability“ oder ist der Nachweis eines Verschuldens nötig?

von Tim Wybitul Die deutschen Datenschutzbehörden fordern eine unmittelbare Unternehmenshaftung bei möglichen Verstößen gegen die DSGVO. Unter anderem wollen sie Geldbußen gegen Unternehmen verhängen können, ohne eine Aufsichtspflichtverletzung oder sonstiges schuldhaftes Handeln nachweisen zu müssen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat hierzu eine „Stellungnahme zu Grundsatzfragen zur Sanktionierung von … Continue Reading

Erfahrungsbericht: Latham & Watkins plädiert als erste Anwaltskanzlei zu DSGVO-Geldbußen vor dem Europäischen Gerichtshof

von Tim Wybitul Der Europäische Gerichtshof (EuGH) wird bald darüber entscheiden, ob europäische Datenschutzbehörden künftig leichter Bußgelder nach Art. 83 DSGVO gegen Unternehmen verhängen können. Diese Entscheidung kann großen Einfluss auf die künftige Bußgeldpraxis in der gesamten Europäischen Union haben. In dem vorliegenden Blogbeitrag fassen wir wesentliche Erfahrungen und Positionen aus Sicht der Verteidigung in diesem … Continue Reading

Erfahrungsbericht: Verteidigung gegen DSGVO-Bußgelder

von Tim Wybitul Bußgelder wegen Verstößen gegen die komplexen Anforderungen des EU-Datenschutzrechts werden zu einem immer größeren Risiko für Unternehmen. Europäische Aufsichtsbehörden haben bereits mehrere dreistellige Millionenbußgelder verhängt. Pro Verstoß drohen bis zu vier Prozent des globalen Vorjahresumsatzes. Zudem haben die EU-Aufsichtsbehörden mittlerweile ein Modell zur Berechnung von DSGVO-Bußgeldern verabschiedet, das künftig wohl zu noch höheren … Continue Reading

Trendwende bei datenschutzrechtlichen Sammelklagen? Generalanwalt stellt hohe Anforderungen an immateriellen Schadensersatz nach DSGVO

von Tim Wybitul, Stefan Patzer Dr. Isabelle Brams und Constanze Köttgen Das Umfeld für datenschutzrechtliche Sammelklagen wird seit Jahren immer klägerfreundlicher. Gerade die Geltendmachung von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO hat sich zu einem beliebten Geschäftsfeld entwickelt, das durch diverse Gerichtsentscheidungen und Maßnahmen des Gesetzgebers immer weiter beflügelt wurde. Die deutschen Datenschutzaufsichtsbehörden wollen die entsprechenden Klagebefugnisse von Verbraucherverbänden in Zukunft … Continue Reading

Neue Leitlinien zur Bußgeldberechnung für DSGVO-Verstöße: Welche Risiken drohen (vor allem größeren) Unternehmen in der Praxis?

von Tim Wybitul, Dr. Isabelle Brams Der Europäische Datenschutzausschuss (EDSA) hat am 12. Mai 2022 Leitlinien zur Berechnung von Bußgeldern wegen möglicher DSGVO-Verstöße veröffentlicht (Leitlinien). Die Leitlinien sollen das Bußgeldrecht in den einzelnen EU-Mitgliedstaaten vereinheitlichen. Es ist damit zu rechnen, dass die deutschen Datenschutzaufsichtsbehörden die neuen Vorgaben des EDSA zukünftig bei der Berechnung und Verhängung von Bußgeldern … Continue Reading

EuGH gibt Rückenwind für Datenschutz-Sammelklagen

von Stefan Patzer und Constanze Köttgen Der EuGH hat Ende April die Klagebefugnisse von Verbraucherschutzverbänden gestärkt, weitere richtungsweisende Entscheidungen stehen bevor.  Seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) haben Massenklagen wegen Datenschutzverstößen kontinuierlich zugenommen. Neben den traditionell auf diesem Gebiet tätigen Verbraucherschutzverbänden tummeln sich seit einiger Zeit auch zahlreiche Rechtsdienstleister, Legal Tech-Unternehmen und Prozessfinanzierer, die … Continue Reading

Stellt bloßes Unbehagen einen zu ersetzenden DSGVO-Schaden dar?

von Tim Wybitul, Dr. Isabelle Brams Latham unterstützt MediaMarktSaturn vor EuGH gegen DSGVO-Schadensersatzforderung Das Amtsgericht Hagen hat dem Europäischen Gerichtshof („EuGH“) verschiedene Fragen zur Geltendmachung von Schadensersatzforderungen nach Art. 82 DSGVO vorgelegt (Rs. C-687/21). Ein Kläger hatte von der Saturn Electro-Handelsgesellschaft Hagen mbH, einem Unternehmen der MediaMarktSaturn-Gruppe, Schadensersatz gefordert, da ihn betreffende Vertragsunterlagen versehentlich einem anderen Kunden ausgehändigt … Continue Reading

OLG Dresden: Geschäftsführer haften persönlich für Datenschutzverstöße der GmbH

von Tim Wybitul, Dr. Isabelle Brams Das Oberlandesgericht Dresden (Urt. v. 30.11.2021 – 4 U 1158/21) hat eine Gesellschaft und ihren Geschäftsführer als Gesamtschuldner zur Zahlung von 5.000 Euro DSGVO-Schadensersatz verurteilt. Das Gericht ging dabei davon aus, dass neben der Gesellschaft auch der Geschäftsführer als eigener datenschutzrechtlich Verantwortlicher einzustufen sei und daher für den Datenschutzverstoß persönlich hafte. Sollten … Continue Reading

Die Profiteure der Datenschutzverstöße: Wie sich mit Datenschutzklagen viel Geld machen lässt

von Tim Wybitul Kläger und spezialisierte Anbieter können mit Massenklagen wegen Datenschutzverstößen viel Geld verdienen. Die Preisfrage bei Meldungen über Datenpannen oder sonstige mögliche Datenschutzverstöße: Wer freut sich darüber? Die Opfer, die deshalb klagen und die Anwälte auf beiden Seiten. Denn für sie können Fehler beim Datenschutz sehr lukrativ sein. Lesen Sie mehr dazu auf dem Management-Blog … Continue Reading

Jahresrückblick zur DSGVO: Gerichte und Behörden geben Vollgas bei Bußgeldern und Schadensersatz

von Tim Wybitul Gerade im Datenschutz war 2021 ein Jahr voller Neuigkeiten und Ereignisse. Europäische Datenschutzbehörden haben DSGVO-Bußgelder in dreistelliger Millionenhöhe verhängt. Es dürfte spannend werden, ob mit der Überprüfung dieser Bußgelder befassten Gerichte die von den Datenschutzbehörden verhängten Geldbußen bestätigen. In einem anderen Fall hat das ein deutsches Gericht eine verhängtes Millionenbußgeld bereits für unwirksam … Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht ebnet Weg für Massenklagen

von Tim Wybitul, Dr. Isabelle Brams Nach der Auffassung der Richter soll bereits ein Verstoß gegen datenschutzrechtliche Vorgaben einen zu ersetzenden Schaden nach Art. 82 Abs. 1 EU Datenschutz-Grundverordnung (DSGVO) darstellen. Die Haftung des Verantwortlichen soll zudem kein Verschulden voraussetzen. Der 8. Senat des Bundesarbeitsgerichts (BAG) hat dem Europäischen Gerichtshof (EuGH) mit Beschluss vom 28. August 2021 … Continue Reading

Bundesinnenministerium bestätigt: Datenschutzbehörden können DSGVO-Geldbußen nicht direkt gegen Unternehmen verhängen

von Tim Wybitul, Prof. Dr. Thomas Grützner, Dr. Stefan Bartz, Dr. Isabelle Brams Die deutschen Datenschutzbehörden verhängen derzeit Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Diese Möglichkeit ergibt sich nach Ansicht der Behörden aus dem sogenannten (kartellrechtlichen) „funktionalen Unternehmensbegriff“, der in Erwägungsgrund 150 S. 3 DSGVO angelegt sei. Art. 83 DSGVO … Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht legt Europäischem Gerichtshof wesentliche Fragen zur Anwendung von Art. 82 DSGVO vor

von Tim Wybitul Überblick Immer mehr Kläger fordern immateriellen Schadensersatz von Unternehmen, die ihre personenbezogenen Daten verarbeiten. Dementsprechend kommen auch immer mehr Fälle vor Gericht. Allein das deutsche Latham-Team verteidigt Mandanten gegen mehrere tausend Anspruchsteller in solchen Verfahren – Tendenz deutlich steigend. Mittlerweile gibt es auch bereits eine Vielzahl von Entscheidungen zu Schmerzensgeldforderungen wegen tatsächlichen oder … Continue Reading

Paukenschlag des LAG Hamm – 1.000 Euro DSGVO-Schadensersatz für unvollständige Datenauskunft

von Tim Wybitul, Dr. Isabelle Brams Das Landesarbeitsgericht Hamm (Urt. v. 11.5.2021 – 6 Sa 1260/20) hat ein Unternehmen dazu verurteilt, einer ehemaligen Mitarbeiterin 1.000 Euro Schadensersatz nach Art. 82 DSGVO zu zahlen. Damit reiht sich die Entscheidung des Landesarbeitsgerichts in eine Reihe bereits ergangener arbeitsgerichtlicher Entscheidungen zum DSGVO-Schadensersatz im Zusammenhang mit datenschutzrechtlichen Auskunftsanträgen ein. Der vorliegende … Continue Reading

Datenschutz vor Gericht – rechtssichere Reaktion auf Datenpannen, Cyber Security-Vorfälle und sonstige mögliche Datenschutzverstöße

Von Tim Wybitul und Johannes Zhou Immer häufiger müssen Gerichte über Verfahren wegen tatsächlichen oder behaupteten Bußgeldverstößen entscheiden. Hierbei geht es oft um sehr hohe Beträge und erhebliche persönliche Haftung für die beteiligten Entscheidungsträger. Mit der fortschreitenden Digitalisierung nehmen beispielsweise auch Datenpannen und sonstige Cyber Security-Vorfälle zu. Solche Vorgänge können erhebliche geschäftliche und finanzielle Risiken … Continue Reading

Geschäfte mit Datenschutzverstößen – Der schmale Grat zwischen Rechtsmissbrauch und Rechtsbehelf

Unser Partner und Datenschutzexperte Tim Wybitul diskutiert mit Prof. Dr. Rolf Schwartmann im DataAgenda Datenschutz Podcast über aktuelle Entwicklungen zu Schadensersatz bei DSGVO-Verstößen. Betroffene Personen strengen in der Praxis zunehmend entsprechende Schadensersatzklagen an. Diese Entwicklung stellt Wirtschaftsunternehmen vor erhebliche Herausforderungen. Zum Podcast geht es hier. Lesen Sie dazu auch unseren Blog-Beitrag “Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen”.… Continue Reading

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

von Tim Wybitul Mittlerweile haben mehrere deutsche Datenschutzaufsichtsbehörden zweistellige Millionenbußgelder nach Art. 83 DSGVO verhängt. Kurz nach Geltung der DSGVO war es teilweise noch durchaus möglich, sich mit den zuständigen Behörden einvernehmlich auf niedrige Bußgeldzahlungen zu einigen. So konnten wir beispielsweise bei einem der ersten auf der Grundlage der DSGVO verhängten Bußgelder mit der zuständigen Behörde … Continue Reading

Datenschutzorganisation startet Kampagne gegen Webseiten-Betreiber in der EU auf Basis eigener Interpretation der Regeln für Cookie-Banner

von Tim Wybitul, Dr. Wolf-Tassilo Böhm, Gail Crawford, Myria Saarinen, Charlotte Guerin, Amy Smyth Die Datenschutzorganisation noyb droht mit über 10.000 Beschwerden wegen möglicher rechtswidriger Verwendung von Cookies. Am 31. Mai 2021 startete die Datenschutzorganisation noyb (die Abkürzung steht für „none of your business“) eine groß angelegte Kampagne, um möglicherweise rechtswidrige Cookie-Banner und unzulässigen Einsatz von Cookies und vergleichbaren … Continue Reading
LexBlog