„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation

Leistet ein Kunde gutgläubig nach Erhalt einer Rechnung auf eine durch Rechnungsmanipulation falsch angegebene Kontoverbindung, hat der Unternehmer keinen Anspruch auf (nochmalige) Zahlung auf das „richtige“ Konto; zwar erfüllt die Zahlung die Forderung des Unternehmes nicht, allerdings löst der unverschlüsselte Rechnungsversand (hier: transportverschlüsselt per TLS übermitteltes PDF, welches abgefangen und durch Unbekannt in der Kontonummer … Continue reading „„Unverschlüsselter“ Versand von Rechnungen: Unternehmer haftet bei Manipulation“

DSGVO-Verstoß durch Verarbeitung von Personaldaten bei anderer Behörde

Die Verarbeitung von Personaldaten bei einer anderen Behörde (hier: Verwaltung von Personalakten einer Bundesbeamtin durch eine Landesbehörde) kann einen Datenschutzverstoß darstellen, der unabhängig gesonderter Persönlichkeitsrechtsverletzungen Schadensersatz nach Art. 82 DSGVO auslöst.BGH, Urt. v. 11.2.2025, Az.: VI ZR 365/22

Zugang einer Mail auf einem stillgelegten Account

Eine automatisch erstellte Nachricht darüber, dass eine bestimmte Mailadresse nicht mehr genutzt wird und eingehende Nachrichten nicht mehr gelesen werden (Auto-Reply) steht dem Zugang der Mail und damit einer Wirksamkeit enthaltener Willenserklärungen nicht unbedingt entgegen, zumindest wenn die Mail tatsächlich trotz des Auto-Reply auf dem Eingangsserver gespeichert bleibt; allerdings gebietet es die Rücksichtnahme bei Kenntnis … Continue reading „Zugang einer Mail auf einem stillgelegten Account“

keine Panoramafreiheit für Drohnenfotos

Die urheberrechtliche Panoramafreiheit (§ 59 Abs. 1 S. 1 UrhG) greift dann, wenn Fotografien von einem allgemein zugänglichen Standort aus gefertigt werden; bei Fertigung von Drohnenfotos von künstlerischen Installationen zum Zwecke der Buchveröffentlichung geht die vorzunehmende Abwägung widerstreitender Interessen zugunsten des Künstlers aus.BGH, Urt. v. 23.10.2024, Az. I ZR 67/23

Beleidigung einer Politikerin in sozialen Medien

Wird ein Politiker über soziale Medien (hier: ‚privater‘ Facebook-Post, 417 Follower), kommt es nur auf die Beleidigung an sich an, nicht aber darauf, ob die Zahl der Leser dem Posting eine hinreichende Reichweite verschaffen; solche sonstigen Umstände sind im Rahmen einer möglichen Strafbarkeit nach § 188 StGB unerheblich.OLG Zweibrücken, Urt. v. 30.09.2024, Az. 1 ORs … Continue reading „Beleidigung einer Politikerin in sozialen Medien“

Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen

Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB … Continue reading „Phishing – keine Pflicht einer Bank zu Geolokalisation von Zugriffen“

Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten

Betroffene, deren Daten unzulässig an Dritte übermittelt worden sind, haben keinen Unterlassungsanspruch aus Art. 17 DSGVO. Aus Art. 82 DSGVO kann ein Unterlassen nur gefordert werden, wenn der Betroffene einen Schaden erlitten hat und die Beeinträchtigung der Rechte fortdauert. Ansprüche aus §§ 823 Abs. 2 BGB iVm DSGVO, 1004 BGB (analog) scheiden im Hinblick auf … Continue reading „Kein Unterlassungsanspruch bei unzulässiger Drittübermittlung von Daten“

Gehackt? – „Schmerzensgeld“ nach DSGVO

Nach Abfluss personenbezogener Daten infolge „Hacking“ können Betroffene gegen die verantwortliche Stelle Ersatz des immateriellen Schadens geltend machen – aber nur dann, wenn ein „realer und sicherer emotionaler Schaden“ erlitten wurde. Reines Ärgernis oder bloße Unannehmlichkeiten genügen zur Geltendmachung nicht.(EuGH, Schlussanträge GenA v. 27.4.2023, Az. C-340/21)