Das Oberlandesgericht (OLG) Dresden hat sich zu der Frage geäußert, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO auch dann besteht, wenn die betroffene E-Mail-Adresse bereits Teil eines früheren Datenlecks war. Worum ging es? Die Klägerin forderte Schadensersatz aufgrund eines Datenlecks im Juni 2020, bei dem ihre E-Mail-Adresse offengelegt wurde. Sie argumentierte, dass ihr … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat sich dazu geäußert, ob Bußgelder wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) sich am Umsatz der betroffenen Gesellschaft oder des gesamten Konzerns zu orientieren hat. Bisher war umstritten, ob nur der Umsatz des einzelnen Unternehmens, das den Verstoß begangen hat, berücksichtigt wird oder der des gesamten Konzerns. Worum ging es in … Weiterlesen …
Der Bundesgerichtshof (BGH) hat sich mit der Frage beschäftigt, ob der Empfang einer unerwünschten Werbe-E-Mail einen Anspruch auf immateriellen Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) begründen kann (BGH, Urt. v. 28.01.2025 – Az.: VI ZR 109/23). Worum ging es? Ein Verbraucher hatte bei einem Unternehmen eingekauft und anschließend eine unerwünschte Werbe-E-Mail erhalten. Er widersprach der Nutzung … Weiterlesen …
Das Verwaltungsgericht Luxemburg hat mit Urteil vom 18. März 2025 die Entscheidung der nationalen Datenschutzkommission (CNPD) bestätigt und ein Bußgeld in beispielloser Höhe von 746 Millionen Euro gegen Amazon aufrechterhalten. Der zugrundeliegende Fall Das Bußgeld, welches ursprünglich 2021 verhängt wurde und damals Rekordhöhe hatte, resultiert aus gravierenden Verstößen gegen die Datenschutz-Grundverordnung (DSGVO), insbesondere aufgrund mangelnder … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-394/23 (Mousse) entschieden, dass die Abfrage des Geschlechts eines Kunden beim Online-Kauf eines Bahntickets keine notwendige Angabe für ein Eisenbahnunternehmen ist. Die Abfrage des Geschlechts verstößt daher in dem vorliegenden Fall gegen den Grundsatz der Datenminimierung der Datenschutz-Grundverordnung (DSGVO) und verdeutlicht, dass Unternehmen die Erhebung personenbezogener Daten … Weiterlesen …
Das Oberlandesgericht (OLG) Düsseldorf hat in einer aktuellen Entscheidung (OLG Düsseldorf, Beschl. v. 02.12.2024 – Az.: 16 W 93/23) betont, dass ein Auskunftsverlangen gemäß Art. 15 der Datenschutz-Grundverordnung (DSGVO) nicht deshalb abgelehnt werden darf, weil ein Unternehmen befürchtet, die betroffene Person könnte die erhaltenen Informationen für andere Zwecke als von der DSGVO intendiert nutzen. Diese … Weiterlesen …
Studien zeigen, dass 80% der Deutschen WhatsApp mindestens wöchentlich nutzen. Diese Beliebtheit hat viele Unternehmen, die WhatsApp Business nutzen, dazu veranlasst, nach WhatsApp Business Solutions zu suchen, die sowohl praktisch als auch DSGVO-konform sind. In diesem Blogbeitrag werfen wir einen Blick auf die neuesten Entwicklungen von WhatsApp Business im Februar 2025, mit einem Fokus auf Datenschutz, Compliance und die Unterschiede zwischen den verschiedenen … Weiterlesen …
Einwilligungsbanner – jeder kennt sie, kaum jemand mag sie, und doch sind sie mittlerweile ein (fast) unverzichtbarer Bestandteil von Webseiten. Sie sollen Nutzer transparent über den Einsatz von Cookies und vergleichbaren Technologien sowie damit verbundene Datenverarbeitungen informieren und die Einwilligung dokumentieren. Klingt einfach, oder? Leider nicht! Viele Unternehmen machen bei der Umsetzung gravierende Fehler, die … Weiterlesen …
Das Landgericht Duisburg (LG Duisburg) hat mit Urteil vom 08.11.2024, Az.: 2 O 31/24, entschieden, dass Ansprüche auf Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) der regulären Verjährung unterliegen und somit innerhalb von drei Jahren verjähren. Diese Entscheidung bringt Klarheit über die Verjährungsfristen für DSGVO-Schadensersatzansprüche. Worum ging es? Eine Klägerin hatte mit einem Telekommunikationsanbieter einen Mobilfunkvertrag abgeschlossen. … Weiterlesen …
Mit Urteil vom 28.11.2024 (Rs. C-169/23) hat der Europäische Gerichtshof (EuGH) eine grundlegende Entscheidung zur Informationspflicht nach der Datenschutz-Grundverordnung (DSGVO) getroffen. Die Entscheidung konkretisiert die Reichweite der Informationspflicht bei nicht direkt erhobenen personenbezogenen Daten. Der Gerichtshof erweitert die Ausnahmen von der Informationspflicht nach Art. 14 DSGVO: Diese greifen nunmehr auch in Fällen, in denen ein … Weiterlesen …
Das Landesarbeitsgericht (LAG) Hamburg hat mit Urteil vom 11.06.2024, Az.: 3 SLa 2/24, entschieden, dass Ansprüche aus der Datenschutz-Grundverordnung (DSGVO), wie beispielsweise Auskunfts- oder Schadensersatzansprüche, durch arbeitsvertragliche Ausschlussfristen begrenzt werden können. Diese Entscheidung ist insbesondere für Arbeitgeber von Bedeutung, da sie Arbeitgebern ermöglicht die Geltendmachung von Ansprüchen zeitlich zu beschränken. Worum ging es? Eine ehemalige … Weiterlesen …
Update, 29.01.2025 US-Präsident Donald Trump hat am Montag, den 27. Januar 2025, drei Demokraten aus dem Privacy and Civil Liberties Oversight Board (PCLOB) entlassen (siehe Webseite des PCLOB). Aktuell hat das Privacy and Civil Liberties Oversight Board damit nur noch ein Aufsichtsratsmitglied und ist damit funktionsunfähig. Das Privacy and Civil Liberties Oversight Board (PCLOB) nimmt … Weiterlesen …
Die französische Datenschutzbehörde CNIL hat in einer aktuellen Pressemitteilung bekanntgegeben, dass gegen den Telekommunikationsanbieter ORANGE ein Bußgeld in Höhe von 50 Millionen Euro verhängt wurde. Die Strafe wurde aufgrund unzulässiger Inbox-Werbung und des Auslesens von Cookies trotz Widerrufs durch die Nutzer verhängt. Diese Entscheidung unterstreicht die konsequente Haltung der Datenschutzbehörden gegenüber Unternehmen, die gegen Datenschutzbestimmungen … Weiterlesen …
Das Amtsgericht Chemnitz (AG Chemnitz) hat mit Urteil vom 22.11.2024 – Az.: 16 C 1063/24, entschieden, dass der Auskunftsanspruch nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) keinen Verjährungsfristen unterliegt und somit jederzeit geltend gemacht werden kann. Diese Entscheidung ist von großer Bedeutung für Betroffene, da sie die Möglichkeit stärkt, auch nach längerer Zeit noch Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
10.000 Euro DSGVO-Schadensersatz für unberechtigte Veröffentlichung von Gesundheitsdaten
Sachverhalt In einem vor dem Verwaltungsgericht Berlin (Urt. v. 06.02.2024 – Az.: 1 K 187/21) verhandelten Fall ging es um ein Auskunftsersuchen gemäß Art. 15 DSGVO. Der Beklagte argumentierte, dass das Auskunftsersuchen des Klägers im konkreten Fall für ihn bedeuten würde, dass er über 100 Verfahren aus den letzten 20 Jahren mit über 5.000 Seiten … Weiterlesen …
Sachverhalt Die italienische Polizei hatte umfangreiche Ermittlungen zu vier Unter-nehmen durchgeführt, die mit betrügerischen Mitteln über Telefonanrufe Verbraucher und Unternehmen zu Vertragsabschlüssen für diverse Produkte gedrängt hatten, um entsprechende Provisionen zu kassieren. Unter den abgeschlossenen Verträgen waren auch Verträge über Gas und Strom mit Enel Energia. Die betrügerisch agierenden Unternehmen gehörten nicht zum Vertriebsnetz von … Weiterlesen …
Sachverhalt In einem aktuellen Fall, der vor dem OLG Brandenburg (Beschl. v. 05.03.2023 – Az.: 12 U 132/23) verhandelt wurde, forderte der Kläger Schadensersatz aufgrund einer verspäteten Auskunft der DSGVO. Durch diese Verspätung habe der Kläger angeblich einen immateriellen Schaden durch „Ärger, Unwohlsein und Stress“ erlitten, weswegen er Entschädigung Höhe von 8.000 Euro forderte. Entscheidung … Weiterlesen …
Die spanische Datenschutzbehörde (AEPD) hat ein Bußgeld erlassen, dass für viele Unternehmen ein Weckruf sein sollte. Der Fall dreht sich um nicht ausreichende technisch-organisatorische Maßnahmen bei der bekannten Modemarke Uniqlo, die zu einer erheblichen Verletzung des Datenschutzes führte. Alles begann, als ein ehemaliger Dienstleister von Uniqlo in Spanien um seine Gehaltsabrechnungen bat. Uniqlo kam dieser … Weiterlesen …
Ist ein Vertrag zwischen Verantwortlichen, die nicht gemeinsame Verantwortliche sind, notwendig? Werden zwischen Unternehmen personenbezogene Daten ausgetauscht oder nutzen zwei oder mehrere Unternehmen einen gemeinsamen Datenpool, das findet sich häufig in Konzernkonstellationen, regelt die DSGVO zwei Fallkonstellationen: Die Auftragsverarbeitung (Art. 28 DSGVO) und die gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Ein Unternehmen ist dann Auftragsverarbeiter (Begriffsbestimmung … Weiterlesen …
Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden.
© Copyright 2021 mip Consult GmbH. All Rights Reserved.