Datenschutz und IT-Sicherheit

Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen

November 3, 2023 cs

Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB … Continue reading „Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen“

Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten

Mai 24, 2023 cs

Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“

Gehackt? – „Schmerzensgeld“ nach DSGVO

April 28, 2023 cs

Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)

Datenschutzbeauftragter und Kündigungsschutz

Januar 26, 2023 cs

Ein „freiwillig“ vom Betrieb bestellter Datenschutzbeauftragter unterliegt nicht dem besonderen Kündigungsverbot des § 6 Abs. 4 BDSG.(LAG Hamm, Urt. v. 6.10.2022, Az. 18 Sa 271/22)

DSGVO-Schadensersatz bei Meldung einer streitigen und nicht titulierten Forderung an die SCHUFA

Juni 22, 2022 cs

Eine fahrlässige und schuldhafte „Einmeldung“ einer streitigen, nicht titulierten Forderung löst einen Anspruch auf Schadensersatz (Art. 82 DSGVO) dem Grunde nach aus, wobei sich die Höhe aus der immateriellen, individuellen Ausgleichsfunktion, einer Genugtuungsfunktion sowie generalpräventiven Erwägungen zusammensetzt (vorliegend: 500 EUR).(OLG Koblenz, Urt. v. 18.5.2022, Az. 5 U 2141/21 – Revision zugel.)

Schadensersatz nach DSGVO

März 30, 2022 cs

Schadensersatzansprüche aufgrund der Verletzung datenschutzrechtlicher Ansprüche (Art. 82 Abs. 1 DSGVO) erfordern den Nachweis, dass ein (materieller oder auch immaterieller) Schaden konkret eingetreten ist.(OLG Frankfurt a.M., Urt. v. 2.3.2022, Az. 13 U 206/20)

Filesharing: Bezug auch einzelner Segmente einer Datei kritisch; systematisches Speichern und Weiterleiten von IP-Adressen zur Verfolgung von Urheberrechtsverstößen kann statthaft sein…

Juli 1, 2021 cs

Dass ggf. nur (für sich genommen unbrauchbare) Teile übertragen werden ist bei Filesharing-Verstößen unerheblich. Zugänglich gemacht wird die Datei, die das Werk enthält, also das Werk in digitaler Form. Aus der Möglichkeit des Zusammensetzens der Segmente ergibt sich die urheberrechtliche Relevanz.Ein Auskunftsantrag eines Rechteinhabers darf nicht mißbräuchlich sein. Er muss gerechtfertigt und verhältnismäßig sein. (Anm.: … Continue reading „Filesharing: Bezug auch einzelner Segmente einer Datei kritisch; systematisches Speichern und Weiterleiten von IP-Adressen zur Verfolgung von Urheberrechtsverstößen kann statthaft sein…“

Betriebskontrollen in Restaurants

April 12, 2021 cs

Nach summarischer Prüfung im Eilverfahren können behördliche Kontrollberichte über lebensmittelrechtliche Betriebskontrollen (in Restaurants) nach Bestimmungen des Verbraucherinformationsgesetzes (VIG) herausgegeben werden.(VG Berlin, Beschl. v. 11.3.2021, Az. 14 L 600/20)

Anspruch auf Veranlassung der Löschung eines DISPUTE-Eintrages

April 7, 2021 cs

Ein DISPUTE-Eintrag stellt einen vermögensrechtlichen Vorteil dar, der „in sonstiger Weise“ im Sinne des § 812 Abs. 1 S. 1 BGB erlangt wurde und Gegenstand eines Herausgabeanspruchs sein kann.(OLG Braunschweig, Urt. v. 25.3.2021, Az. 2 U 35/20)

Datenschutz bei Online-Klausuren

März 6, 2021 cs

Eine kameragestützte Überwachung von Studierenden beim Schreiben von Klausuren ist (jedenfalls in der Sondersituation einer Pandemie mit gegebenen Einschränkungen in der Präsenz) hinzunehmen.(OVG Münster, Beschl. v. 4.3.2021, Az. 14 B 278/21.NE; OVG Schleswig-Holstein, Beschl. v. 3.3.2021, Az. 3 MR 7/21)