Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen

Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB … Continue reading „Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen“

Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten

Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“

Gehackt? – „Schmerzensgeld“ nach DSGVO

Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)

DSGVO-Schadensersatz bei Meldung einer streitigen und nicht titulierten Forderung an die SCHUFA

Eine fahrlässige und schuldhafte „Einmeldung“ einer streitigen, nicht titulierten Forderung löst einen Anspruch auf Schadensersatz (Art. 82 DSGVO) dem Grunde nach aus, wobei sich die Höhe aus der immateriellen, individuellen Ausgleichsfunktion, einer Genugtuungsfunktion sowie generalpräventiven Erwägungen zusammensetzt (vorliegend: 500 EUR).(OLG Koblenz, Urt. v. 18.5.2022, Az. 5 U 2141/21 – Revision zugel.)

Filesharing: Bezug auch einzelner Segmente einer Datei kritisch; systematisches Speichern und Weiterleiten von IP-Adressen zur Verfolgung von Urheberrechtsverstößen kann statthaft sein…

Dass ggf. nur (für sich genommen unbrauchbare) Teile übertragen werden ist bei Filesharing-Verstößen unerheblich. Zugänglich gemacht wird die Datei, die das Werk enthält, also das Werk in digitaler Form. Aus der Möglichkeit des Zusammensetzens der Segmente ergibt sich die urheberrechtliche Relevanz.Ein Auskunftsantrag eines Rechteinhabers darf nicht mißbräuchlich sein. Er muss gerechtfertigt und verhältnismäßig sein. (Anm.: … Continue reading „Filesharing: Bezug auch einzelner Segmente einer Datei kritisch; systematisches Speichern und Weiterleiten von IP-Adressen zur Verfolgung von Urheberrechtsverstößen kann statthaft sein…“