LathamGermany

Tag Archives: GDPR

Die anwaltliche Tätigkeit in Verfahren wegen Geldbußen nach Art. 83 DS-GVO

Von Tim Wybitul, Eren Basar und Timo Hager Europäische Datenschutzbehörden verhängen immer höhere Geldbußen. Dementsprechend nimmt auch die Bedeutung einer effektiven Verteidigung von Unternehmen in Bußgeldverfahren wegen DS-GVO-Verstößen stetig zu. Verhängen die Datenschutzbehörden geldbußen nach Art. 83 DSGVO, müssen die nationalen Gerichte über eine komplexe Mischung aus Datenschutzrecht, Grundrechten und nationalem Prozessrecht entscheiden. Nicht selten liegen … Continue Reading

Europäischer Gerichtshof ebnet den Weg für Massenklagen im Datenschutz

von Tim Wybitul, Dr. Isabelle Brams und Stefan Patzer Der Europäische Gerichtshof („EuGH“) legt die Anforderungen für Schadensersatz nach Art. 82 EU Datenschutz-Grundverordnung („DSGVO“) in einem neuen Urteil weit aus (Urteil vom 4. Mai 2023, C-300/21). Zwar trifft der EuGH einige Aussagen, die Unternehmen eine Verteidigung gegen entsprechende Ansprüche erleichtern könnten. Dies gilt etwa im Hinblick auf … Continue Reading

DSGVO-Bußgelder: Reicht eine „strict liability“ oder ist der Nachweis eines Verschuldens nötig?

von Tim Wybitul Die deutschen Datenschutzbehörden fordern eine unmittelbare Unternehmenshaftung bei möglichen Verstößen gegen die DSGVO. Unter anderem wollen sie Geldbußen gegen Unternehmen verhängen können, ohne eine Aufsichtspflichtverletzung oder sonstiges schuldhaftes Handeln nachweisen zu müssen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat hierzu eine „Stellungnahme zu Grundsatzfragen zur Sanktionierung von … Continue Reading

Erfahrungsbericht: Latham & Watkins plädiert als erste Anwaltskanzlei zu DSGVO-Geldbußen vor dem Europäischen Gerichtshof

von Tim Wybitul Der Europäische Gerichtshof (EuGH) wird bald darüber entscheiden, ob europäische Datenschutzbehörden künftig leichter Bußgelder nach Art. 83 DSGVO gegen Unternehmen verhängen können. Diese Entscheidung kann großen Einfluss auf die künftige Bußgeldpraxis in der gesamten Europäischen Union haben. In dem vorliegenden Blogbeitrag fassen wir wesentliche Erfahrungen und Positionen aus Sicht der Verteidigung in diesem … Continue Reading

Datenschutzorganisation startet Kampagne gegen Webseiten-Betreiber in der EU auf Basis eigener Interpretation der Regeln für Cookie-Banner

von Tim Wybitul, Dr. Wolf-Tassilo Böhm, Gail Crawford, Myria Saarinen, Charlotte Guerin, Amy Smyth Die Datenschutzorganisation noyb droht mit über 10.000 Beschwerden wegen möglicher rechtswidriger Verwendung von Cookies. Am 31. Mai 2021 startete die Datenschutzorganisation noyb (die Abkürzung steht für „none of your business“) eine groß angelegte Kampagne, um möglicherweise rechtswidrige Cookie-Banner und unzulässigen Einsatz von Cookies und vergleichbaren … Continue Reading

Das Bundesarbeitsgericht lehnt Klage auf Erteilung einer „Datenkopie“ ab

Von Tim Wybitul, Dr. Isabelle Brams Die Frage, wie weit das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 Satz 1 DSGVO reicht, ist in der Praxis heftig umstritten. Mit dem Bundesarbeitsgericht (BAG) hat nunmehr erstmalig ein oberstes Bundesgericht zu dieser Frage Stellung genommen. Mit seinem Urteil vom 27. April 2021 hat der 2. Senat … Continue Reading

Datenschutz vor deutschen Gerichten – Data Privacy Litigation und kein Ende?

von Tim Wybitul In den USA bezeichnet der Begriff „Data Privacy Litigation“ Gerichtsverfahren, in denen der Datenschutz eine entscheidende Rolle spielt. Auch in Deutschland und den anderen Mitgliedstaaten der EU nimmt die Anzahl solcher Prozesse stetig zu. Im Mittelpunkt stehen hier die besonderen haftungsrechtlichen Regelungen der DSGVO, insbesondere Bußgelder und Schadensersatzverfahren. Ein in der aktuellen Zeitschrift … Continue Reading

German Court: CJEU Must Clarify Whether GDPR Provides Materiality Threshold

by Tim Wybitul,  Dr. Christoph Baus,  Dr. Isabelle Brams The German Federal Constitutional Court has ruled that the Court of Justice of the European Union (CJEU) needs to clarify if the General Data Protection Regulation (GDPR) provides for a materiality threshold for GDPR damage claims. The decision overturns a judgment of the Goslar Local Court of … Continue Reading

Datenschutz: Latham DSGVO-Schadensersatztabelle gibt schnellen Überblick über aktuelle Urteile und Schadenssummen

von Tim Wybitul Die Latham DSGVO-Schadensersatztabelle gibt einen Überblick über aktuelle Entscheidungen deutscher Gerichte zu Schmerzensgeldern nach der EU-Datenschutz-Grundverordnung (DSGVO). Die Tabelle fasst Urteile übersichtlich zusammen, die Klägern immateriellen Schadensersatz wegen Datenschutzverstößen zusprechen. Zudem zeigt sie, welche Verstöße zu welchen Schadenssummen führen. Darüber hinaus zeigt die Latham DSGVO-Schadensersatztabelle auch weitere Entscheidungen, die wichtige Fragestellungen bei … Continue Reading

Das Bußgeldverfahren im deutschen Datenschutzrecht

Unser Partner und Datenschutzexperte Tim Wybitul diskutiert mit dem bekannten Strafverteidiger Dr. Christian Rosinus im Criminal Compliance Podcast „Rosinus On Air“ die Kriterien des Datenschutzkatalogs. Sie geben in dem Podcast einen Überblick über DSGVO-Bußgeldverfahren, Verteidigungsstrategien und die Sanktionspraxis der Gerichte und Behörden. Dabei besprechen Wybitul und Dr. Rosinus auch das kürzlich ergangene Urteil des Landgerichts … Continue Reading

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

von Tim Wybitul In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Mittlerweile zeichnet sich in der neueren Rechtsprechung hingegen ein anderer, problematischer Trend ab, der eher in Richtung eines Strafschadensersatzes nach US-amerikanischem Vorbild geht. Der … Continue Reading

Die Corona-Warn-App – ein Allzweckwerkzeug?

von Tim Wybitul Im Gespräch mit der ZD diskutieren Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, und unser Partner und Datenschutzexperte Tim Wybitul die Nutzung der RKI-App – zur anhaltenden Datenschutz-Diskussion, zum Konzept der Freiwilligkeit und zum Handlungsspielraum der Arbeitgeber. Lesen Sie den vollständigen Beitrag hier.… Continue Reading

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

von Tim Wybitul Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Beitrag bei CR Online beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder … Continue Reading

Legal Update – Überblick zu Corona-Betriebsvereinbarungen: Gesundheits- und Datenschutz

von Tim Wybitul, Dr. Dirk Schnelle, Dr. Wolf-Tassilo Böhm Der vorliegende Überblick zeigt wesentliche Rahmenbedingungen für Betriebsvereinbarungen zu Gesundheits-Kontrollen, insbesondere in Bezug auf mögliche Infektionen durch den Corona-Virus und damit verbundene Ansteckungsgefahren. Er erleichtert Unternehmen den Wiedereinstieg in einen geregelten Produktions- und Arbeitsprozess. Bei Umsetzung der hier gezeigten Vorschläge können Arbeitgeber datenschutzrechtliche Risiken bei umfassenden Gesundheitskontrollen … Continue Reading

Legal Update – COVID-19: What Companies Need to Know About Data Privacy

by Tim Wybitul, Dr. Wolf-Tassilo Böhm, Isabelle Brams, Dr. Tarik Arabi, Joachim Grittmann, Valentino Halim Effective measures to combat data risks resulting from COVID-19 include processing personal data, but companies must balance privacy rights and employee health.     German data protection authorities have published initial guidance to companies that process personal data, outlining how they … Continue Reading

Aktuelles zu Bußgeldern wegen Datenschutzverstößen

Interview der Zeitschrift für Datenschutz mit der Landesbeauftragten für den Datenschutz Niedersachsen Barbara Thiel und Latham-Partner Tim Wybitul   Auch die deutschen Datenschutzbehörden machen von ihrem deutlich erweiterten Befugnissen bei DSGVO-Bußgeldern Gebrauch. Erst kürzlich hat die Berliner Beauftragten für den Datenschutz und Informationsfreiheit ein Bußgeld von etwa 14,5 Millionen Euro gegen ein deutsches Unternehmen der … Continue Reading

DSGVO-Prozesse vor Zivilgerichten: Keine Beweislastumkehr

Von Tim Wybitul In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der Zeitschrift für Datenschutz (ZD) zeigen Mehmet Celik und ich, welche Gründe gegen diese Ansicht sprechen. Den Beitrag Können Sie dank freundlicher Genehmigung des … Continue Reading

Immaterielle Schadenersatzforderungen wegen DSGVO-Verletzungen: Erste Rechtsprechung der Instanzgerichte

Von Tim Wybitul In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen sich Unternehmen durch Datenschutzverstöße entstandene Schäden ersetzen. Das betrifft neben klar bezifferbaren Vernögensschäden auch immaterielle Schäden. Die DSGVO nennt als Beispiel für solche … Continue Reading

Die wichtigsten Fragen und Antworten zum neuen DSGVO-Bußgeldmodell der Datenschutzkonferenz (DSK)

Von Tim Wybitul Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern? Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorgestellt. Eine Pressemeldung der DSK mit Erläuterungen und Hintergründen finden Sie hier. In der Vergangenheit war die Praxis bei der Verhängung von … Continue Reading

Update zum Bußgeldmodell der deutschen Datenschutzbehörden

Von Tim Wybitul Die deutschen Datenschutzbehörden arbeiten an einem Modell zur Festlegung von wirksamen und abschreckenden Bußgeldern nach Art. 83 EU-Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Abstimmungen finden in dem gemeinsamen Koordinationsgremium der deutschen Datenschutzbehörden statt, der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (Datenschutzkonferenz, DSK). Die DSK erarbeitet gegenwärtig ein Konzept zur Zumessung von … Continue Reading

UPDATE: Daten­schützer testen neues Buß­geld­mo­dell

Von Tim Wybitul Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO? Art. 83 der EU-Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor – je nachdem, welcher Betrag höher ist. Auf … Continue Reading

Datenschutzbehörden verabschieden Modell zur Berechnung von Bußgeldern

Künftig drohen nach Datenschutzverstößen deutlich höhere Bußgelder als bislang Von Tim Wybitul Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Damit hat die DSK ein Bußgeldmodell festgelegt, das im Ergebnis zu sehr hohen Sanktionen führen kann. Die Datenschutzbehörden wenden … Continue Reading

DSGVO-Bußgelder in der Praxis – Teil III:

Auskunftsrecht nach Art. 15 DSGVO: Update und Empfehlungen für Unternehmen Von Tim Wybitul Art. 15 Abs. 1 DSGVO gibt betroffenen Personen gegenüber dem Verantwortlichen ein Auskunftsrecht über die Verarbeitung ihrer personenbezogenen Daten. Weiterhin muss der Verantwortliche nach Art. 15 Abs. 3 DSGVO eine „Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung“ stellen. … Continue Reading
LexBlog