…führen zu Schadensersatzansprüchen gegen eben diesen Drittanbieter (hier: ein Analysedienst), wenn der Dritte die Cookies gesetzt und der Nutzer einer Seite in deren Setzung nicht eingewilligt hat (§ 25 Abs. 1 TDDDG). Auch das eigentlich im Hintergrund stehende Unternehmen ist „Anbieter“ im Sinne des TDDDG, mag auch das Setzen und Einbinden durch den Betreiber einer … Continue reading „Cookies eines Drittanbieters“
Datenkopien von Unterlagen zu Beitragsanpassungen, Tarifwecheln oder Beendigungen von Tarifen unterfallen nur dann der Auskunftspflicht aus Art. 15 Abs.1 und 3 DSGVO, wenn sie eine direkte oder zumindest indirekte Identifikation des Betroffenen erlauben; es genügt hingegen nicht, wenn entsprechende Informationen nur Auswirkungen auf die Person haben.(BGH, Urt. v. 18.12.2025, Az. I ZR 115/25)
Eine auf Veranlassung von Strafverfolgungsbehörden durchzuführende Überwachung sämtlicher DNS-Anfragen zu einem mutmaßlich für strafbare Zwecke genutzten Server ist im vorliegenden Einzelfalls geeignet, einen Verstoß gegen Art. 2 Abs. 1, Art. 10 Abs. 1 und Art. 12 Abs. 1 GG begründen zu können, so dass jedenfalls befristet im Wege einstweiligen Rechtsschutzes bei Abwägung der wechselseitigen Folgen … Continue reading „DNS-Massenüberwachung (vorläufig) unzulässig“
Leistet ein Kunde gutgläubig nach Erhalt einer Rechnung auf eine durch Rechnungsmanipulation falsch angegebene Kontoverbindung, hat der Unternehmer keinen Anspruch auf (nochmalige) Zahlung auf das „richtige“ Konto; zwar erfüllt die Zahlung die Forderung des Unternehmes nicht, allerdings löst der unverschlüsselte Rechnungsversand (hier: transportverschlüsselt per TLS übermitteltes PDF, welches abgefangen und durch Unbekannt in der Kontonummer … Continue reading „„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation“
Die Verarbeitung von Personaldaten bei einer anderen Behörde (hier: Verwaltung von Personalakten einer Bundesbeamtin durch eine Landesbehörde) kann einen Datenschutzverstoß darstellen, der unabhängig gesonderter Persönlichkeitsrechtsverletzungen Schadensersatz nach Art. 82 DSGVO auslöst.BGH, Urt. v. 11.2.2025, Az.: VI ZR 365/22
Alleine die Sorge um den Umgang mit eigenen Daten begründet auch bei verzögerter Auskunfterteilung (hier: vor sechs Jahren ausgeschiedener Mitarbeiter eines Unternehmens, Auskunft erst nach Erinnerung) keinen Schadensersatzanspruch nach Art. 82 DSGVO.(BAG, Urt. v. 20.2.2025, Az.: 8 AZR 61/24)
Für die Annahme eines (immateriellen) Schadens, Art. 82 Abs. 1 DSGVO, genügt die Sorge darüber, dass eventuell ein Schaden eingetreten sein könnte, nicht aus. (OLG Karlsruhe, Urt. v. 7.11.2023, Az. 19 U 23/23)
Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB … Continue reading „Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen“
Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“
Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)