LathamGermany

Tag Archives: DSGVO

Trendwende bei datenschutzrechtlichen Sammelklagen? Generalanwalt stellt hohe Anforderungen an immateriellen Schadensersatz nach DSGVO

von Tim Wybitul, Stefan Patzer Dr. Isabelle Brams und Constanze Köttgen Das Umfeld für datenschutzrechtliche Sammelklagen wird seit Jahren immer klägerfreundlicher. Gerade die Geltendmachung von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO hat sich zu einem beliebten Geschäftsfeld entwickelt, das durch diverse Gerichtsentscheidungen und Maßnahmen des Gesetzgebers immer weiter beflügelt wurde. Die deutschen Datenschutzaufsichtsbehörden wollen die entsprechenden Klagebefugnisse von Verbraucherverbänden in Zukunft … Continue Reading

Neue Leitlinien zur Bußgeldberechnung für DSGVO-Verstöße: Welche Risiken drohen (vor allem größeren) Unternehmen in der Praxis?

von Tim Wybitul, Dr. Isabelle Brams Der Europäische Datenschutzausschuss (EDSA) hat am 12. Mai 2022 Leitlinien zur Berechnung von Bußgeldern wegen möglicher DSGVO-Verstöße veröffentlicht (Leitlinien). Die Leitlinien sollen das Bußgeldrecht in den einzelnen EU-Mitgliedstaaten vereinheitlichen. Es ist damit zu rechnen, dass die deutschen Datenschutzaufsichtsbehörden die neuen Vorgaben des EDSA zukünftig bei der Berechnung und Verhängung von Bußgeldern … Continue Reading

EuGH gibt Rückenwind für Datenschutz-Sammelklagen

von Stefan Patzer und Constanze Köttgen Der EuGH hat Ende April die Klagebefugnisse von Verbraucherschutzverbänden gestärkt, weitere richtungsweisende Entscheidungen stehen bevor.  Seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) haben Massenklagen wegen Datenschutzverstößen kontinuierlich zugenommen. Neben den traditionell auf diesem Gebiet tätigen Verbraucherschutzverbänden tummeln sich seit einiger Zeit auch zahlreiche Rechtsdienstleister, Legal Tech-Unternehmen und Prozessfinanzierer, die … Continue Reading

Stellt bloßes Unbehagen einen zu ersetzenden DSGVO-Schaden dar?

von Tim Wybitul, Dr. Isabelle Brams Latham unterstützt MediaMarktSaturn vor EuGH gegen DSGVO-Schadensersatzforderung Das Amtsgericht Hagen hat dem Europäischen Gerichtshof („EuGH“) verschiedene Fragen zur Geltendmachung von Schadensersatzforderungen nach Art. 82 DSGVO vorgelegt (Rs. C-687/21). Ein Kläger hatte von der Saturn Electro-Handelsgesellschaft Hagen mbH, einem Unternehmen der MediaMarktSaturn-Gruppe, Schadensersatz gefordert, da ihn betreffende Vertragsunterlagen versehentlich einem anderen Kunden ausgehändigt … Continue Reading

OLG Dresden: Geschäftsführer haften persönlich für Datenschutzverstöße der GmbH

von Tim Wybitul, Dr. Isabelle Brams Das Oberlandesgericht Dresden (Urt. v. 30.11.2021 – 4 U 1158/21) hat eine Gesellschaft und ihren Geschäftsführer als Gesamtschuldner zur Zahlung von 5.000 Euro DSGVO-Schadensersatz verurteilt. Das Gericht ging dabei davon aus, dass neben der Gesellschaft auch der Geschäftsführer als eigener datenschutzrechtlich Verantwortlicher einzustufen sei und daher für den Datenschutzverstoß persönlich hafte. Sollten … Continue Reading

Die Profiteure der Datenschutzverstöße: Wie sich mit Datenschutzklagen viel Geld machen lässt

von Tim Wybitul Kläger und spezialisierte Anbieter können mit Massenklagen wegen Datenschutzverstößen viel Geld verdienen. Die Preisfrage bei Meldungen über Datenpannen oder sonstige mögliche Datenschutzverstöße: Wer freut sich darüber? Die Opfer, die deshalb klagen und die Anwälte auf beiden Seiten. Denn für sie können Fehler beim Datenschutz sehr lukrativ sein. Lesen Sie mehr dazu auf dem Management-Blog … Continue Reading

Jahresrückblick zur DSGVO: Gerichte und Behörden geben Vollgas bei Bußgeldern und Schadensersatz

von Tim Wybitul Gerade im Datenschutz war 2021 ein Jahr voller Neuigkeiten und Ereignisse. Europäische Datenschutzbehörden haben DSGVO-Bußgelder in dreistelliger Millionenhöhe verhängt. Es dürfte spannend werden, ob mit der Überprüfung dieser Bußgelder befassten Gerichte die von den Datenschutzbehörden verhängten Geldbußen bestätigen. In einem anderen Fall hat das ein deutsches Gericht eine verhängtes Millionenbußgeld bereits für unwirksam … Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht ebnet Weg für Massenklagen

von Tim Wybitul, Dr. Isabelle Brams Nach der Auffassung der Richter soll bereits ein Verstoß gegen datenschutzrechtliche Vorgaben einen zu ersetzenden Schaden nach Art. 82 Abs. 1 EU Datenschutz-Grundverordnung (DSGVO) darstellen. Die Haftung des Verantwortlichen soll zudem kein Verschulden voraussetzen. Der 8. Senat des Bundesarbeitsgerichts (BAG) hat dem Europäischen Gerichtshof (EuGH) mit Beschluss vom 28. August 2021 … Continue Reading

Bundesinnenministerium bestätigt: Datenschutzbehörden können DSGVO-Geldbußen nicht direkt gegen Unternehmen verhängen

von Tim Wybitul, Prof. Dr. Thomas Grützner, Dr. Stefan Bartz, Dr. Isabelle Brams Die deutschen Datenschutzbehörden verhängen derzeit Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Diese Möglichkeit ergibt sich nach Ansicht der Behörden aus dem sogenannten (kartellrechtlichen) „funktionalen Unternehmensbegriff“, der in Erwägungsgrund 150 S. 3 DSGVO angelegt sei. Art. 83 DSGVO … Continue Reading

DSGVO-Schadensersatz: Bundesarbeitsgericht legt Europäischem Gerichtshof wesentliche Fragen zur Anwendung von Art. 82 DSGVO vor

von Tim Wybitul Überblick Immer mehr Kläger fordern immateriellen Schadensersatz von Unternehmen, die ihre personenbezogenen Daten verarbeiten. Dementsprechend kommen auch immer mehr Fälle vor Gericht. Allein das deutsche Latham-Team verteidigt Mandanten gegen mehrere tausend Anspruchsteller in solchen Verfahren – Tendenz deutlich steigend. Mittlerweile gibt es auch bereits eine Vielzahl von Entscheidungen zu Schmerzensgeldforderungen wegen tatsächlichen oder … Continue Reading

Paukenschlag des LAG Hamm – 1.000 Euro DSGVO-Schadensersatz für unvollständige Datenauskunft

von Tim Wybitul, Dr. Isabelle Brams Das Landesarbeitsgericht Hamm (Urt. v. 11.5.2021 – 6 Sa 1260/20) hat ein Unternehmen dazu verurteilt, einer ehemaligen Mitarbeiterin 1.000 Euro Schadensersatz nach Art. 82 DSGVO zu zahlen. Damit reiht sich die Entscheidung des Landesarbeitsgerichts in eine Reihe bereits ergangener arbeitsgerichtlicher Entscheidungen zum DSGVO-Schadensersatz im Zusammenhang mit datenschutzrechtlichen Auskunftsanträgen ein. Der vorliegende … Continue Reading

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

von Tim Wybitul Mittlerweile haben mehrere deutsche Datenschutzaufsichtsbehörden zweistellige Millionenbußgelder nach Art. 83 DSGVO verhängt. Kurz nach Geltung der DSGVO war es teilweise noch durchaus möglich, sich mit den zuständigen Behörden einvernehmlich auf niedrige Bußgeldzahlungen zu einigen. So konnten wir beispielsweise bei einem der ersten auf der Grundlage der DSGVO verhängten Bußgelder mit der zuständigen Behörde … Continue Reading

Datenschutzorganisation startet Kampagne gegen Webseiten-Betreiber in der EU auf Basis eigener Interpretation der Regeln für Cookie-Banner

von Tim Wybitul, Dr. Wolf-Tassilo Böhm, Gail Crawford, Myria Saarinen, Charlotte Guerin, Amy Smyth Die Datenschutzorganisation noyb droht mit über 10.000 Beschwerden wegen möglicher rechtswidriger Verwendung von Cookies. Am 31. Mai 2021 startete die Datenschutzorganisation noyb (die Abkürzung steht für „none of your business“) eine groß angelegte Kampagne, um möglicherweise rechtswidrige Cookie-Banner und unzulässigen Einsatz von Cookies und vergleichbaren … Continue Reading

Bundesrat stimmt Betriebsrätemodernisierungsgesetz zu – Klarheit bezüglich der datenschutzrechtlichen Stellung des Betriebsrats?

von Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder Der Bundesrat hat am 28. Mai 2021 dem „Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt“ (Betriebsrätemodernisierungsgesetz) zugestimmt. Das Gesetz wird damit noch vor der Bundestagswahl in Kraft treten. Die verabschiedete Gesetzesfassung sieht auch eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats vor. Auf … Continue Reading

White Collar & Compliance Academy | Die Verteidigung

Effektive Verteidigungsstrategien in Datenschutzkonflikten Von Tim Wybitul und Dr. Isabelle Brams Unternehmen drohen bei möglichen Datenschutzverstößen mittlerweile hohe Bußgelder und Schadensersatzklagen. Mit welchen Strategien und Argumenten können sich Verantwortliche erfolgreich verteidigen – und was sollten sie jetzt vorbeugend auf den Weg bringen? Es begann vergleichsweise harmlos: Die ersten Bußgelder für Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) … Continue Reading

Europäischer Gerichtshof wird über Schadensersatz wegen Datenschutzverstößen entscheiden

von Dr. Christoph A. Baus, Tim Wybitul, Stefan Patzer, Dr. Isabelle Brams Die Entscheidung des EuGH wird erhebliche Auswirkungen auf Unternehmen und Schadensersatzklagen nach Art. 82 DSGVO haben. Der Österreichische Oberste Gerichtshof (OGH) hat mit Beschluss vom 15. April 2021 (Az. 6Ob35/21x) den Weg zu einer einheitlichen Auslegung des datenschutzrechtlichen Schadenersatzrechts geebnet. Im Wege eines Vorabentscheidungsersuchens (Art. … Continue Reading

Das Bundesarbeitsgericht lehnt Klage auf Erteilung einer „Datenkopie“ ab

Von Tim Wybitul, Dr. Isabelle Brams Die Frage, wie weit das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 Satz 1 DSGVO reicht, ist in der Praxis heftig umstritten. Mit dem Bundesarbeitsgericht (BAG) hat nunmehr erstmalig ein oberstes Bundesgericht zu dieser Frage Stellung genommen. Mit seinem Urteil vom 27. April 2021 hat der 2. Senat … Continue Reading

Strategien zur erfolgreichen Verteidigung gegen DSGVO-Bußgelder – Data Privacy Litigation

von Tim Wybitul Viele deutsche Datenschutzbehörden verhängen Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Dies begründen Sie damit, dass Art. 83 DSGVO eine unmittelbare Funktionsträgerhaftung regele, die den deutschen Regelungen des Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Daher gelte bei Datenschutzverstößen eine Art Sonderbußgeldrecht, bei dem die Datenschutzbehörden keine Pflichtverstöße einer Leitungsperson des Unternehmens … Continue Reading

Bundeskabinett beschließt Betriebsrätemodernisierungsgesetz – Regelung zur datenschutzrechtlichen Stellung des Betriebsrats auf dem Weg

Von: Tim Wybitul, Dr. Isabelle Brams, Anne Kleffmann, Dr. Tobias Leder Der Deutsche Gewerkschaftsbund (DGB) hat im Februar 2021 eine Meldung veröffentlicht, nach der das damals als Betriebsrätestärkungsgesetz bezeichnete Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte gescheitert sei. Nun hat das Bundeskabinett überraschend einen nahezu unveränderten Entwurf als Betriebsrätemodernisierungsgesetz beschlossen. Wie bereits der frühere Referentenentwurf … Continue Reading

Datenschutz vor deutschen Gerichten – Data Privacy Litigation und kein Ende?

von Tim Wybitul In den USA bezeichnet der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen der Datenschutz eine entscheidende Rolle spielt. Auch in Deutschland und den anderen Mitgliedstaaten der EU nimmt die Anzahl solcher Prozesse stetig zu. Im Mittelpunkt stehen hier die besonderen haftungsrechtlichen Regelungen der DSGVO, insbesondere Bußgelder und Schadensersatzverfahren. Ein in der aktuellen Zeitschrift … Continue Reading

German Court: CJEU Must Clarify Whether GDPR Provides Materiality Threshold

by Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams The German Federal Constitutional Court has ruled that the Court of Justice of the European Union (CJEU) needs to clarify if the General Data Protection Regulation (GDPR) provides for a materiality threshold for GDPR damage claims. The decision overturns a judgment of the Goslar Local Court of … Continue Reading

Kabinett berät nicht über Betriebsrätestärkungsgesetz – Datenschutzrechtliche Stellung des Betriebsrats weiterhin offen

von Tim Wybitul, Anne Kleffmann, Dr. Tobias Leder, Dr. Isabelle Brams Nach einer Meldung des Deutschen Gewerkschaftsbundes (DGB) ist das geplante Gesetzesvorhaben zur Stärkung der Rechte der Betriebsräte (Betriebsratsstärkungsgesetz) gescheitert. Im Koalitionsvertrag hatten die Regierungsparteien vereinbart, die Gründung und Wahl von Betriebsräten zu erleichtern. Insbesondere in Bezug auf den Kündigungsschutz von Initiatoren für Betriebsratswahlen soll es … Continue Reading

Datenschutz: Latham DSGVO-Schadensersatztabelle gibt schnellen Überblick über aktuelle Urteile und Schadenssummen

von Tim Wybitul Die Latham DSGVO-Schadensersatztabelle gibt einen Überblick über aktuelle Entscheidungen deutscher Gerichte zu Schmerzensgeldern nach der EU-Datenschutz-Grundverordnung (DSGVO). Die Tabelle fasst Urteile übersichtlich zusammen, die Klägern immateriellen Schadensersatz wegen Datenschutzverstößen zusprechen. Zudem zeigt sie, welche Verstöße zu welchen Schadenssummen führen. Darüber hinaus zeigt die Latham DSGVO-Schadensersatztabelle auch weitere Entscheidungen, die wichtige Fragestellungen bei … Continue Reading

Das Bußgeldverfahren im deutschen Datenschutzrecht

Unser Partner und Datenschutzexperte Tim Wybitul diskutiert mit dem bekannten Strafverteidiger Dr. Christian Rosinus im Criminal Compliance Podcast „Rosinus On Air“ die Kriterien des Datenschutzkatalogs. Sie geben in dem Podcast einen Überblick über DSGVO-Bußgeldverfahren, Verteidigungsstrategien und die Sanktionspraxis der Gerichte und Behörden. Dabei besprechen Wybitul und Dr. Rosinus auch das kürzlich ergangene Urteil des Landgerichts … Continue Reading
LexBlog