LathamGermany

Category Archives: Data Privacy

Subscribe to Data Privacy RSS Feed

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

von Tim Wybitul In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der … Continue Reading

Trend zu Klagen auf immateriellen Schadensersatz wegen DSGVO-Verstößen?

Tim Wybitul, Dr. Isabelle Brams Kürzlich hat mit dem LG Darmstadt erstmals ein deutsches ordentliches Zivilgericht ein Unternehmen dazu verurteilt, immateriellen Schadensersatz nach Art. 82 DSGVO zu zahlen. Zuvor hatte bereits das Arbeitsgericht Düsseldorf einem Kläger Schadensersatz wegen eines DSGVO-Verstoßes zugesprochen. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen … Continue Reading

Partner Tim Wybitul im Datenschutz-Podcast des c’t Magazin

Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt … Continue Reading

Die Rechtsprechung der Arbeitsgerichte unter der DSGVO: Auf was sollten Unternehmen achten?

von Dr. Wolf-Tassilo Böhm, Isabelle Brams Die Vorgaben der DSGVO gelten bekanntlich auch für Datenverarbeitungen im Beschäftigungskontext. Viele Rechtsfrage warten in diesem Bereich noch auf eine gerichtliche Klärung. Es überrascht daher nicht, dass sich auch die Arbeitsgerichte seit der Geltung der DSGVO zunehmend mit Fragen zum Datenschutz befassen müssen. Dr. Wolf-Tassilo Böhm und Dr. Isabelle … Continue Reading

Schadenersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul

Tim Wybitul spricht im Podcast mit Datenschutz-Guru Stephan Hansen-Oest zur Geltendmachung und vor allem auch Abwehr von Schadenersatzansprüchen wegen behaupteter Verstöße gegen die DSGVO. Tim berichtet über seine praktischen Prozesserfahrungen im Hinblick auf die Abwehr von Schadensersatzansprüchen. Es geht aber auch um einen Blick auf die Zukunft. Werden Schadensersatzansprüche das „Diesel 2.0“ für Verbraucherschutzanwälte? Hören … Continue Reading

Vermeidung von DSGVO-Risiken nach Datenpannen und Cyberangriffen

von Tim Wybitul Die DSGVO macht es deutlich komplizierter, richtig auf Angriffe von Hackern, Datenpannen oder sonstige Cybersecurity-Vorfälle zu reagieren. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen, Kündigungen von Geschäftspartnern, Rufschäden sowie Kosten für Behörden- und Gerichtsverfahren. Mit einer professionellen IT-Security, einer guten Vorbereitung sowie einer schnellen und effektiven Reaktion kann man viele der genannten Risiken weitgehend … Continue Reading

Datenschützer jagen Online-Tracker

von Tim Wybitul, Dr. Wolf-Tassilo Böhm Deutsche Datenschutzbehörden und Aktivisten ermitteln wegen Cookie-Einsatz. Unternehmen sollten die Entwicklungen genau verfolgen. Drohen Webseitenbetreibern neben Bußgeldern und Nachteilen für das Geschäftsmodell „amerikanische Verhältnisse“ hinsichtlich Massenklagen auf Schadensersatz? Die deutschen Aufsichtsbehörden für den Datenschutz gehen gegen Unternehmen vor, die Daten über das Surf-Verhalten ihrer Nutzer in unzulässiger Weise verarbeiten. Viele … Continue Reading

Lösungsansätze für grenzüberschreitende Datentransfers nach dem Schrems II-Urteil des EuGH

Fragen, Antworten und Praxistipps zum weiteren Einsatz von Standardvertragsklauseln  von Tim Wybitul, Valentino Halim Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) die Rahmenbedingungen für internationale Datentransfers neu geordnet. Danach ist der Privacy Shield für Datenübermittlungen in die USA ungültig. Unternehmen dürfen den Privacy Shield nicht mehr als … Continue Reading

Die Corona-Warn-App – ein Allzweckwerkzeug?

von Tim Wybitul Im Gespräch mit der ZD diskutieren Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, und unser Partner und Datenschutzexperte Tim Wybitul die Nutzung der RKI-App – zur anhaltenden Datenschutz-Diskussion, zum Konzept der Freiwilligkeit und zum Handlungsspielraum der Arbeitgeber. Lesen Sie den vollständigen Beitrag hier.… Continue Reading

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

von Tim Wybitul Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Beitrag bei CR Online beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder … Continue Reading

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

von Tim Wybitul Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 – 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den … Continue Reading

Neue Anforderungen an Website-Betreiber durch BGH-Urteil zur Speicherung von Cookies

von Tim Wybitul, Valentino Halim, Dr. Wolf-Tassilo Böhm Der Bundesgerichtshof (BGH) hat in einem Grundsatzurteil vom 28. Mai 2020 (Cookie-Einwilligung II-Urteil) darüber entschieden, welche Anforderungen die an Einwilligungen von Website-Nutzern in den Einsatz von Cookies zu stellen sind. Danach dürfen Website-Betreiber für den Betrieb der Website nicht unbedingt erforderliche Cookies auf dem Endgerät eines Nutzers nur … Continue Reading

Gericht bestätigt 50 Millionen Euro DSGVO-Bußgeld

Von Tim Wybitul Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Überprüfung des Bußgelds war der Conseil d’État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren … Continue Reading

Gibt der EuGH den Weg frei für datenschutzrechtliche Massenklagen?

Von Stefan Patzer und Constanze Köttgen Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) die Frage zur Entscheidung vorgelegt, inwieweit Verbraucherschutzverbände berechtigt sind, Datenschutzverstöße geltend zu machen. Die Antwort auf diese Frage wird erhebliche Auswirkungen darauf haben, in welchem Umfang Unternehmen künftig wegen tatsächlichen oder vermuteten Datenschutzverstößen in Anspruch genommen werden. Mit seinem Vorlagebeschluss vom … Continue Reading

Webcast: Cyberangriffe als Risiko für Unternehmen

Cyberangriffe werden zu einer immer größeren Bedrohung für Unternehmen. In dem Webcast wird von technischer Seite erläutert, was bei Schutzmaßnahmen zu beachten ist, und von juristischer Seite, welche Pflichten Geschäftsleiter dabei haben. Sprecher: Marc Wilczek, Geschäftsführer Link11 GmbH Dr. Dirk Kocher, Partner Latham & Watkins Manuel Koch, Chefredakteur Inside Wirtschaft… Continue Reading

Legal Update – Überblick zu Corona-Betriebsvereinbarungen: Gesundheits- und Datenschutz

von Tim Wybitul, Dr. Dirk Schnelle, Dr. Wolf-Tassilo Böhm Der vorliegende Überblick zeigt wesentliche Rahmenbedingungen für Betriebsvereinbarungen zu Gesundheits-Kontrollen, insbesondere in Bezug auf mögliche Infektionen durch den Corona-Virus und damit verbundene Ansteckungsgefahren. Er erleichtert Unternehmen den Wiedereinstieg in einen geregelten Produktions- und Arbeitsprozess. Bei Umsetzung der hier gezeigten Vorschläge können Arbeitgeber datenschutzrechtliche Risiken bei umfassenden Gesundheitskontrollen … Continue Reading

Legal Update – COVID-19: Wege aus der Pandemie

von Tim Wybitul, Dr. Tobias Leder, Dirk Schnelle, Joachim Grittmann Was ist bei der Rückkehr zur betrieblichen Normalität zu beachten? Auch wenn die derzeit geltenden Einschränkungen aufgrund der Corona-Pandemie jedenfalls bis zum 3. Mai 2020 weitgehend in Kraft bleiben sollen, hat die Politik erste behutsame Lockerungen verkündet. Ein Schritt für die Rückkehr zur Normalität ist damit … Continue Reading

Legal Update – COVID-19: Bundesregierung erlaubt Betriebsratssitzungen per Video- und Telefonkonferenz

von Anne Kleffmann, Tim Wybitul Betriebsratsbeschlüsse sollen zukünftig auch gelten, wenn sie über virtuelle Konferenzen zustande kommen.   Die Bundesregierung hat gestern angekündigt, durch entsprechende Gesetzesänderungen Betriebs- und Personalratsbeschlüsse per Video- und Telefonkonferenz zulassen zu wollen. Diese Regelung soll rückwirkend ab dem 1. März 2020 gelten und für Betriebsräte bis zum 31. Dezember 2020, für Personalräte bis … Continue Reading

Legal Update – COVID-19: What Companies Need to Know About Data Privacy

by Tim Wybitul, Dr. Wolf-Tassilo Böhm, Isabelle Brams, Dr. Tarik Arabi, Joachim Grittmann, Valentino Halim Effective measures to combat data risks resulting from COVID-19 include processing personal data, but companies must balance privacy rights and employee health.     German data protection authorities have published initial guidance to companies that process personal data, outlining how they … Continue Reading

Aktuelles zu Bußgeldern wegen Datenschutzverstößen

Interview der Zeitschrift für Datenschutz mit der Landesbeauftragten für den Datenschutz Niedersachsen Barbara Thiel und Latham-Partner Tim Wybitul   Auch die deutschen Datenschutzbehörden machen von ihrem deutlich erweiterten Befugnissen bei DSGVO-Bußgeldern Gebrauch. Erst kürzlich hat die Berliner Beauftragten für den Datenschutz und Informationsfreiheit ein Bußgeld von etwa 14,5 Millionen Euro gegen ein deutsches Unternehmen der … Continue Reading

DSGVO-Prozesse vor Zivilgerichten: Keine Beweislastumkehr

Von Tim Wybitul In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der Zeitschrift für Datenschutz (ZD) zeigen Mehmet Celik und ich, welche Gründe gegen diese Ansicht sprechen. Den Beitrag Können Sie dank freundlicher Genehmigung des … Continue Reading

Immaterielle Schadenersatzforderungen wegen DSGVO-Verletzungen: Erste Rechtsprechung der Instanzgerichte

Von Tim Wybitul In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen sich Unternehmen durch Datenschutzverstöße entstandene Schäden ersetzen. Das betrifft neben klar bezifferbaren Vernögensschäden auch immaterielle Schäden. Die DSGVO nennt als Beispiel für solche … Continue Reading

Die wichtigsten Fragen und Antworten zum neuen DSGVO-Bußgeldmodell der Datenschutzkonferenz (DSK)

Von Tim Wybitul Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern? Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorgestellt. Eine Pressemeldung der DSK mit Erläuterungen und Hintergründen finden Sie hier. In der Vergangenheit war die Praxis bei der Verhängung von … Continue Reading

Update zum Bußgeldmodell der deutschen Datenschutzbehörden

Von Tim Wybitul Die deutschen Datenschutzbehörden arbeiten an einem Modell zur Festlegung von wirksamen und abschreckenden Bußgeldern nach Art. 83 EU-Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Abstimmungen finden in dem gemeinsamen Koordinationsgremium der deutschen Datenschutzbehörden statt, der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (Datenschutzkonferenz, DSK). Die DSK erarbeitet gegenwärtig ein Konzept zur Zumessung von … Continue Reading
LexBlog