DSGVO

Subscribe to DSGVO via RSS

Tim WybitulDr. Isabelle Brams

Das LG Darmstadt ist eines der ersten deutschen ordentlichen Gerichte, die ein Unternehmen zu Schadensersatz nach Art. 82 DSGVO verurteilt haben. Das Gericht hat einem Kläger 1.000 Euro an immateriellen Schadenersatz zugesprochen (Urteil vom 26. Mai 2020 – 13 O 244/19).

In der Zeitschrift für Datenschutz (ZD) erklären Tim Wybitul und Dr. Isabelle Brams das für die Praxis wichtige Urteil, zeigen seine Folgen für die Praxis und geben einen Ausblick über die weitere Entwicklung bei Schadensersatzklagen nach Art. 82 DSGVO.

Das Urteil und die Besprechung können Sie mit freundlicher Genehmigung des Verlag C. H. Beck hier abrufen.

von Tim Wybitul und Dr. Wolf-Tassilo Böhm

Das Landgericht Bonn hat am 11. November 2020 erstmals in einem Bußgeldverfahren ein Urteil erlassen:

„Die 9. Kammer für Bußgeldsachen des Landgerichts Bonn hat heute entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei. Die Kammer hat das Bußgeld von ursprünglich 9,55 Millionen Euro daher auf 900.000 Euro herabgesetzt.“

von Tim Wybitul

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der folgende Überblick fasst wesentliche Aussagen neuerer Entscheidungen zusammen. 

Der Beitrag bei CR Online fasst in einem Überblick wesentliche Aussagen neuerer Entscheidungen zusammen.

Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt massenhaft Forderungen geltend. Erste Gerichtsentscheidungen scheinen diesen Kurs zu bestätigen. Hören Sie rein in den Podcast auf heise.de.

von Tim Wybitul

Im Gespräch mit der ZD diskutieren Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, und unser Partner und Datenschutzexperte Tim Wybitul die Nutzung der RKI-App – zur anhaltenden Datenschutz-Diskussion, zum Konzept der Freiwilligkeit und zum Handlungsspielraum der Arbeitgeber.

Lesen Sie den vollständigen Beitrag hier.

von Tim Wybitul

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier.

Der Beitrag bei CR Online beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt er Handlungsempfehlungen zur Vermeidung von Bußgeldern.

von Tim Wybitul

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 – 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des Arbeitsgerichts hatte das Unternehmen verspätet und nicht vollständig auf einen Auskunftsantrag nach Art. 15 DSGVO geantwortet.. Das Arbeitsgericht nahm

von Tim Wybitul, Valentino Halim, Dr. Wolf-Tassilo Böhm

Der Bundesgerichtshof (BGH) hat in einem Grundsatzurteil vom 28. Mai 2020 (Cookie-Einwilligung II-Urteil) darüber entschieden, welche Anforderungen die an Einwilligungen von Website-Nutzern in den Einsatz von Cookies zu stellen sind. Danach dürfen Website-Betreiber für den Betrieb der Website nicht unbedingt erforderliche Cookies auf dem Endgerät eines Nutzers nur nach dessen vorheriger aktiver Einwilligung (sogenanntes Opt-in) setzen. Damit folgt der BGH einer Entscheidung des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2019 (Planet49-Urteil), dem er den Rechtsstreit zur Vorabentscheidung vorgelegt hatte. Der BGH hatte unter anderem über die Kernfrage zu entscheiden, auf welchem Wege Website-Betreiber Einwilligungen ihrer Nutzer in das Setzen und Auslesen von Cookies einholen müssen. Konkret stand in Streit, ob dies im Wege eines Opt-in erfolgen muss, oder ob auch das Nichtabwählen eines voragekreuzten Kästchens eine wirksame Einwilligung darstellt (sogenanntes Opt-out).

Von Tim Wybitul

Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Überprüfung des Bußgelds war der Conseil d’État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren und transparenten Informationen zur Verfügung stellte. Dies versetze die Nutzer nicht in die Lage, eine freie und informierte Zustimmung zur Verarbeitung ihrer personenbezogenen

Von Stefan Patzer und Constanze Köttgen

Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) die Frage zur Entscheidung vorgelegt, inwieweit Verbraucherschutzverbände berechtigt sind, Datenschutzverstöße geltend zu machen. Die Antwort auf diese Frage wird erhebliche Auswirkungen darauf haben, in welchem Umfang Unternehmen künftig wegen tatsächlichen oder vermuteten Datenschutzverstößen in Anspruch genommen werden. Mit seinem Vorlagebeschluss vom 28. Mai 2020 (I ZR 186/17) hat der BGH eine Debatte befeuert, die Datenschutzexperten schon seit Inkrafttreten der DSGVO beschäftigt. Dürfen sich Verbraucherschutzverbände zur Geltendmachung von Datenschutzverstößen auf nationale Vorschriften berufen oder sind die Regelungen der DSGVO abschließend? Die Auswirkungen dieser Frage für Unternehmen sind nicht zu unterschätzen, da die in der DSGVO ausdrücklich geregelten Klagemöglichkeiten deutlich restriktiver sind als nach deutschem Recht.