Datenschutz und IT-Sicherheit

„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation

April 24, 2025 cs

Leistet ein Kunde gutgläubig nach Erhalt einer Rechnung auf eine durch Rechnungsmanipulation falsch angegebene Kontoverbindung, hat der Unternehmer keinen Anspruch auf (nochmalige) Zahlung auf das „richtige“ Konto; zwar erfüllt die Zahlung die Forderung des Unternehmes nicht, allerdings löst der unverschlüsselte Rechnungsversand (hier: transportverschlüsselt per TLS übermitteltes PDF, welches abgefangen und durch Unbekannt in der Kontonummer … Continue reading „„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation“

DSGVO-Verstoß durch Verarbeitung von Personaldaten bei anderer Behörde

April 24, 2025 cs

Die Verarbeitung von Personaldaten bei einer anderen Behörde (hier: Verwaltung von Personalakten einer Bundesbeamtin durch eine Landesbehörde) kann einen Datenschutzverstoß darstellen, der unabhängig gesonderter Persönlichkeitsrechtsverletzungen Schadensersatz nach Art. 82 DSGVO auslöst.BGH, Urt. v. 11.2.2025, Az.: VI ZR 365/22

(kein) Schadensersatz nach DSGVO bei verzögerter Auskunft

April 9, 2025 cs

Alleine die Sorge um den Umgang mit eigenen Daten begründet auch bei verzögerter Auskunfterteilung (hier: vor sechs Jahren ausgeschiedener Mitarbeiter eines Unternehmens, Auskunft erst nach Erinnerung) keinen Schadensersatzanspruch nach Art. 82 DSGVO.(BAG, Urt. v. 20.2.2025, Az.: 8 AZR 61/24)

„Datenschutzschadensersatz“: bloße Beunruhigung reicht nicht

Dezember 20, 2023 cs

Für die Annahme eines (immateriellen) Schadens, Art. 82 Abs. 1 DSGVO, genügt die Sorge darüber, dass eventuell ein Schaden eingetreten sein könnte, nicht aus. (OLG Karlsruhe, Urt. v. 7.11.2023, Az. 19 U 23/23)

Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen

November 3, 2023 cs

Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB … Continue reading „Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen“

Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten

Mai 24, 2023 cs

Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“

Gehackt? – „Schmerzensgeld“ nach DSGVO

April 28, 2023 cs

Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)

Datenschutzbeauftragter und Kündigungsschutz

Januar 26, 2023 cs

Ein „freiwillig“ vom Betrieb bestellter Datenschutzbeauftragter unterliegt nicht dem besonderen Kündigungsverbot des § 6 Abs. 4 BDSG.(LAG Hamm, Urt. v. 6.10.2022, Az. 18 Sa 271/22)

DSGVO-Schadensersatz bei Meldung einer streitigen und nicht titulierten Forderung an die SCHUFA

Juni 22, 2022 cs

Eine fahrlässige und schuldhafte „Einmeldung“ einer streitigen, nicht titulierten Forderung löst einen Anspruch auf Schadensersatz (Art. 82 DSGVO) dem Grunde nach aus, wobei sich die Höhe aus der immateriellen, individuellen Ausgleichsfunktion, einer Genugtuungsfunktion sowie generalpräventiven Erwägungen zusammensetzt (vorliegend: 500 EUR).(OLG Koblenz, Urt. v. 18.5.2022, Az. 5 U 2141/21 – Revision zugel.)

Schadensersatz nach DSGVO

März 30, 2022 cs

Schadensersatzansprüche aufgrund der Verletzung datenschutzrechtlicher Ansprüche (Art. 82 Abs. 1 DSGVO) erfordern den Nachweis, dass ein (materieller oder auch immaterieller) Schaden konkret eingetreten ist.(OLG Frankfurt a.M., Urt. v. 2.3.2022, Az. 13 U 206/20)