…führen zu Schadensersatzansprüchen gegen eben diesen Drittanbieter (hier: ein Analysedienst), wenn der Dritte die Cookies gesetzt und der Nutzer einer Seite in deren Setzung nicht eingewilligt hat (§ 25 Abs. 1 TDDDG). Auch das eigentlich im Hintergrund stehende Unternehmen ist „Anbieter“ im Sinne des TDDDG, mag auch das Setzen und Einbinden durch den Betreiber einer … Continue reading „Cookies eines Drittanbieters“
Datenkopien von Unterlagen zu Beitragsanpassungen, Tarifwecheln oder Beendigungen von Tarifen unterfallen nur dann der Auskunftspflicht aus Art. 15 Abs.1 und 3 DSGVO, wenn sie eine direkte oder zumindest indirekte Identifikation des Betroffenen erlauben; es genügt hingegen nicht, wenn entsprechende Informationen nur Auswirkungen auf die Person haben.(BGH, Urt. v. 18.12.2025, Az. I ZR 115/25)
Leistet ein Kunde gutgläubig nach Erhalt einer Rechnung auf eine durch Rechnungsmanipulation falsch angegebene Kontoverbindung, hat der Unternehmer keinen Anspruch auf (nochmalige) Zahlung auf das „richtige“ Konto; zwar erfüllt die Zahlung die Forderung des Unternehmes nicht, allerdings löst der unverschlüsselte Rechnungsversand (hier: transportverschlüsselt per TLS übermitteltes PDF, welches abgefangen und durch Unbekannt in der Kontonummer … Continue reading „„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation“
Die Verarbeitung von Personaldaten bei einer anderen Behörde (hier: Verwaltung von Personalakten einer Bundesbeamtin durch eine Landesbehörde) kann einen Datenschutzverstoß darstellen, der unabhängig gesonderter Persönlichkeitsrechtsverletzungen Schadensersatz nach Art. 82 DSGVO auslöst.BGH, Urt. v. 11.2.2025, Az.: VI ZR 365/22
Alleine die Sorge um den Umgang mit eigenen Daten begründet auch bei verzögerter Auskunfterteilung (hier: vor sechs Jahren ausgeschiedener Mitarbeiter eines Unternehmens, Auskunft erst nach Erinnerung) keinen Schadensersatzanspruch nach Art. 82 DSGVO.(BAG, Urt. v. 20.2.2025, Az.: 8 AZR 61/24)
Für die Annahme eines (immateriellen) Schadens, Art. 82 Abs. 1 DSGVO, genügt die Sorge darüber, dass eventuell ein Schaden eingetreten sein könnte, nicht aus. (OLG Karlsruhe, Urt. v. 7.11.2023, Az. 19 U 23/23)
Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“
Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)
Eine fahrlässige und schuldhafte „Einmeldung“ einer streitigen, nicht titulierten Forderung löst einen Anspruch auf Schadensersatz (Art. 82 DSGVO) dem Grunde nach aus, wobei sich die Höhe aus der immateriellen, individuellen Ausgleichsfunktion, einer Genugtuungsfunktion sowie generalpräventiven Erwägungen zusammensetzt (vorliegend: 500 EUR).(OLG Koblenz, Urt. v. 18.5.2022, Az. 5 U 2141/21 – Revision zugel.)
Schadensersatzansprüche aufgrund der Verletzung datenschutzrechtlicher Ansprüche (Art. 82 Abs. 1 DSGVO) erfordern den Nachweis, dass ein (materieller oder auch immaterieller) Schaden konkret eingetreten ist.(OLG Frankfurt a.M., Urt. v. 2.3.2022, Az. 13 U 206/20)