LathamGermany

Category Archives: Data Privacy

Subscribe to Data Privacy RSS Feed

Bundesrat stimmt Betriebsrätemodernisierungsgesetz zu – Klarheit bezüglich der datenschutzrechtlichen Stellung des Betriebsrats?

von Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder Der Bundesrat hat am 28. Mai 2021 dem „Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt“ (Betriebsrätemodernisierungsgesetz) zugestimmt. Das Gesetz wird damit noch vor der Bundestagswahl in Kraft treten. Die verabschiedete Gesetzesfassung sieht auch eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats vor. Auf … Continue Reading

White Collar & Compliance Academy | Die Verteidigung

Effektive Verteidigungsstrategien in Datenschutzkonflikten Von Tim Wybitul und Dr. Isabelle Brams Unternehmen drohen bei möglichen Datenschutzverstößen mittlerweile hohe Bußgelder und Schadensersatzklagen. Mit welchen Strategien und Argumenten können sich Verantwortliche erfolgreich verteidigen – und was sollten sie jetzt vorbeugend auf den Weg bringen? Es begann vergleichsweise harmlos: Die ersten Bußgelder für Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) … Continue Reading

Europäischer Gerichtshof wird über Schadensersatz wegen Datenschutzverstößen entscheiden

von Dr. Christoph A. Baus, Tim Wybitul, Stefan Patzer, Dr. Isabelle Brams Die Entscheidung des EuGH wird erhebliche Auswirkungen auf Unternehmen und Schadensersatzklagen nach Art. 82 DSGVO haben. Der Österreichische Oberste Gerichtshof (OGH) hat mit Beschluss vom 15. April 2021 (Az. 6Ob35/21x) den Weg zu einer einheitlichen Auslegung des datenschutzrechtlichen Schadenersatzrechts geebnet. Im Wege eines Vorabentscheidungsersuchens (Art. … Continue Reading

Das Bundesarbeitsgericht lehnt Klage auf Erteilung einer „Datenkopie“ ab

Von Tim Wybitul, Dr. Isabelle Brams Die Frage, wie weit das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 Satz 1 DSGVO reicht, ist in der Praxis heftig umstritten. Mit dem Bundesarbeitsgericht (BAG) hat nunmehr erstmalig ein oberstes Bundesgericht zu dieser Frage Stellung genommen. Mit seinem Urteil vom 27. April 2021 hat der 2. Senat … Continue Reading

Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen

von Tim Wybitul Deutsche Gerichte sprechen Klägern zunehmend Schadensersatz wegen DSGVO-Verstößen zu. Beklagte Unternehmen mussten hierbei immaterielle Schäden von bis zu 5.000 Euro ersetzen.  Derartige Schadensersatzforderungen bergen erhebliche Risiken für Unternehmen, denn sie betreffen oft eine Vielzahl möglicher Kläger und beruhen auf sehr ähnlichen oder sogar identischen Sachverhalten. Daher lassen sie sich mit überschaubarem Aufwand massenhaft … Continue Reading

Strategien zur erfolgreichen Verteidigung gegen DSGVO-Bußgelder – Data Privacy Litigation

von Tim Wybitul Viele deutsche Datenschutzbehörden verhängen Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Dies begründen Sie damit, dass Art. 83 DSGVO eine unmittelbare Funktionsträgerhaftung regele, die den deutschen Regelungen des Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Daher gelte bei Datenschutzverstößen eine Art Sonderbußgeldrecht, bei dem die Datenschutzbehörden keine Pflichtverstöße einer Leitungsperson des Unternehmens … Continue Reading

Bundeskabinett beschließt Betriebsrätemodernisierungsgesetz – Regelung zur datenschutzrechtlichen Stellung des Betriebsrats auf dem Weg

Von: Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder Der Deutsche Gewerkschaftsbund (DGB) hat im Februar 2021 eine Meldung veröffentlicht, nach der das damals als Betriebsrätestärkungsgesetz bezeichnete Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte gescheitert sei. Nun hat das Bundeskabinett überraschend einen nahezu unveränderten Entwurf als Betriebsrätemodernisierungsgesetz beschlossen. Wie bereits der frühere Referentenentwurf … Continue Reading

Datenschutz vor deutschen Gerichten – Data Privacy Litigation und kein Ende?

von Tim Wybitul In den USA bezeichnet der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen der Datenschutz eine entscheidende Rolle spielt. Auch in Deutschland und den anderen Mitgliedstaaten der EU nimmt die Anzahl solcher Prozesse stetig zu. Im Mittelpunkt stehen hier die besonderen haftungsrechtlichen Regelungen der DSGVO, insbesondere Bußgelder und Schadensersatzverfahren. Ein in der aktuellen Zeitschrift … Continue Reading

German Court: CJEU Must Clarify Whether GDPR Provides Materiality Threshold

by Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams The German Federal Constitutional Court has ruled that the Court of Justice of the European Union (CJEU) needs to clarify if the General Data Protection Regulation (GDPR) provides for a materiality threshold for GDPR damage claims. The decision overturns a judgment of the Goslar Local Court of … Continue Reading

Bundesverfassungsgericht (BVerfG) bejaht Vorlagepflicht zum Europäischen Gerichtshof (EuGH) im Zusammenhang mit DSGVO-Schadensersatzansprüchen

von Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche abschließend durch den EuGH zu klären ist (Beschluss vom 14. Januar 2021, 1 BvR 2853/19). I.                   Ausgangsverfahren In dem genannten Beschluss hob das BVerfG ein Urteil des Amtsgerichts Goslar vom 27. … Continue Reading

Kabinett berät nicht über Betriebsrätestärkungsgesetz – Datenschutzrechtliche Stellung des Betriebsrats weiterhin offen

von Tim Wybitul, Anne Kleffmann, Dr. Tobias Leder, Dr. Isabelle Brams Nach einer Meldung des Deutschen Gewerkschaftsbundes (DGB) ist das geplante Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte (Betriebsratsstärkungsgesetz) gescheitert. Im Koalitionsvertrag hatten die Regierungsparteien vereinbart, die Gründung und Wahl von Betriebsräten zu erleichtern. Insbesondere in Bezug auf den Kündigungsschutz von Initiatoren für Betriebsratswahlen soll es … Continue Reading

Datenschutz: Latham DSGVO-Schadensersatztabelle gibt schnellen Überblick über aktuelle Urteile und Schadenssummen

von Tim Wybitul Die Latham DSGVO-Schadensersatztabelle gibt einen Überblick über aktuelle Entscheidungen deutscher Gerichte zu Schmerzensgeldern nach der EU-Datenschutz-Grundverordnung (DSGVO). Die Tabelle fasst Urteile übersichtlich zusammen, die Klägern immateriellen Schadensersatz wegen Datenschutzverstößen zusprechen. Zudem zeigt sie, welche Verstöße zu welchen Schadenssummen führen. Darüber hinaus zeigt die Latham DSGVO-Schadensersatztabelle auch weitere Entscheidungen, die wichtige Fragestellungen bei … Continue Reading

Collective Redress Set to Redefine Litigation Across Europe

by Dr. Christoph Baus, Tim Wybitul and Stefan Patzer Recent developments in the area of collective redress will redefine the litigation landscape in Germany and throughout Europe. Mass actions have been on the rise throughout Europe for some time. In 2020, the balance clearly tipped towards a more plaintiff-friendly environment. Most importantly, the EU passed … Continue Reading

Das Bußgeldverfahren im deutschen Datenschutzrecht

Unser Partner und Datenschutzexperte Tim Wybitul diskutiert mit dem bekannten Strafverteidiger Dr. Christian Rosinus im Criminal Compliance Podcast „Rosinus On Air“ die Kriterien des Datenschutzkatalogs. Sie geben in dem Podcast einen Überblick über DSGVO-Bußgeldverfahren, Verteidigungsstrategien und die Sanktionspraxis der Gerichte und Behörden. Dabei besprechen Wybitul und Dr. Rosinus auch das kürzlich ergangene Urteil des Landgerichts … Continue Reading

LG Darmstadt: 1.000 Euro immaterieller Schadensersatz für Datenschutzverstoß

Tim Wybitul, Dr. Isabelle Brams Das LG Darmstadt ist eines der ersten deutschen ordentlichen Gerichte, die ein Unternehmen zu Schadensersatz nach Art. 82 DSGVO verurteilt haben. Das Gericht hat einem Kläger 1.000 Euro an immateriellen Schadenersatz zugesprochen (Urteil vom 26. Mai 2020 – 13 O 244/19). In der Zeitschrift für Datenschutz (ZD) erklären Tim Wybitul und … Continue Reading

Erstes Urteil des Landgerichts Bonn zu einem DSGVO-Bußgeldverfahren

von Tim Wybitul und Dr. Wolf-Tassilo Böhm Das Landgericht Bonn hat am 11. November 2020 erstmals in einem Bußgeldverfahren ein Urteil erlassen: „Die 9. Kammer für Bußgeldsachen des Landgerichts Bonn hat heute entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) … Continue Reading

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

von Tim Wybitul In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der … Continue Reading

Trend zu Klagen auf immateriellen Schadensersatz wegen DSGVO-Verstößen?

Tim Wybitul, Dr. Isabelle Brams Kürzlich hat mit dem LG Darmstadt erstmals ein deutsches ordentliches Zivilgericht ein Unternehmen dazu verurteilt, immateriellen Schadensersatz nach Art. 82 DSGVO zu zahlen. Zuvor hatte bereits das Arbeitsgericht Düsseldorf einem Kläger Schadensersatz wegen eines DSGVO-Verstoßes zugesprochen. Sollten sich Gerichte künftig an dieser Rechtsprechung orientieren, so dürften auf Unternehmen erhebliche Schadensersatzforderungen … Continue Reading

Partner Tim Wybitul im Datenschutz-Podcast des c’t Magazin

Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt … Continue Reading

Die Rechtsprechung der Arbeitsgerichte unter der DSGVO: Auf was sollten Unternehmen achten?

von Dr. Wolf-Tassilo Böhm, Isabelle Brams Die Vorgaben der DSGVO gelten bekanntlich auch für Datenverarbeitungen im Beschäftigungskontext. Viele Rechtsfrage warten in diesem Bereich noch auf eine gerichtliche Klärung. Es überrascht daher nicht, dass sich auch die Arbeitsgerichte seit der Geltung der DSGVO zunehmend mit Fragen zum Datenschutz befassen müssen. Dr. Wolf-Tassilo Böhm und Dr. Isabelle … Continue Reading

Schadenersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul

Tim Wybitul spricht im Podcast mit Datenschutz-Guru Stephan Hansen-Oest zur Geltendmachung und vor allem auch Abwehr von Schadenersatzansprüchen wegen behaupteter Verstöße gegen die DSGVO. Tim berichtet über seine praktischen Prozesserfahrungen im Hinblick auf die Abwehr von Schadensersatzansprüchen. Es geht aber auch um einen Blick auf die Zukunft. Werden Schadensersatzansprüche das „Diesel 2.0“ für Verbraucherschutzanwälte? Hören … Continue Reading

Vermeidung von DSGVO-Risiken nach Datenpannen und Cyberangriffen

von Tim Wybitul Die DSGVO macht es deutlich komplizierter, richtig auf Angriffe von Hackern, Datenpannen oder sonstige Cybersecurity-Vorfälle zu reagieren. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen, Kündigungen von Geschäftspartnern, Rufschäden sowie Kosten für Behörden- und Gerichtsverfahren. Mit einer professionellen IT-Security, einer guten Vorbereitung sowie einer schnellen und effektiven Reaktion kann man viele der genannten Risiken weitgehend … Continue Reading

Datenschützer jagen Online-Tracker

von Tim Wybitul, Dr. Wolf-Tassilo Böhm Deutsche Datenschutzbehörden und Aktivisten ermitteln wegen Cookie-Einsatz. Unternehmen sollten die Entwicklungen genau verfolgen. Drohen Webseitenbetreibern neben Bußgeldern und Nachteilen für das Geschäftsmodell „amerikanische Verhältnisse“ hinsichtlich Massenklagen auf Schadensersatz? Die deutschen Aufsichtsbehörden für den Datenschutz gehen gegen Unternehmen vor, die Daten über das Surf-Verhalten ihrer Nutzer in unzulässiger Weise verarbeiten. Viele … Continue Reading

Lösungsansätze für grenzüberschreitende Datentransfers nach dem Schrems II-Urteil des EuGH

Fragen, Antworten und Praxistipps zum weiteren Einsatz von Standardvertragsklauseln  von Tim Wybitul, Valentino Halim Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) die Rahmenbedingungen für internationale Datentransfers neu geordnet. Danach ist der Privacy Shield für Datenübermittlungen in die USA ungültig. Unternehmen dürfen den Privacy Shield nicht mehr als … Continue Reading
LexBlog