ArbG Düs­sel­dorf: Scha­den­er­satz von EUR 5’000 für eine ver­spä­te­te und inhalt­lich unvoll­stän­di­ge Aus­kunft gegen­über einem Arbeit­neh­mer; Bedeu­tung des Umsat­zes für die Ersatz­be­mes­sung

Das Arbeits­ge­richt Düs­sel­dorf hat am 5.März 2019 einen Fall zu Aus­­­kunfts- und Scha­dens­er­satz­an­sprü­chen im Arbeits­ver­hält­nis ent­schie­den (Urteil vom 5. März 2020, 9 Ca 6557/18). Das Gericht sah es als erwie­sen an, dass der Arbeit­ge­ber durch eine ver­spä­te­te und zudem unvoll­stän­di­ge Aus­kunft Art. 15 DSGVO ver­letzt hat­te. Immer­hin hielt das … wei­ter­le­sen

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Wer­be-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinn­spie­len Per­so­nen­da­ten der Teil­neh­mer … wei­ter­le­sen

BGH: Vor­la­ge an den EuGH – sind Ver­brau­cher­schutz­ver­bän­de befugt, Daten­schutz­recht­ver­stö­sse zu ver­fol­gen?

Der deut­sche Bun­des­ge­richts­hof (BGH) hat dem EuGH die Fra­ge vor­ge­legt, ob Mit­glied­staa­ten ermäch­tigt wer­den dür­fen, Ver­stö­sse gegen die DSGVO zivil­recht­lich zu ver­fol­gen, d.h. – gemäss Medi­en­mit­tei­lung des BGH – ob die in Kapi­tel VIII, ins­be­son­de­re in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getrof­fe­nen Bestim­mun­gen … wei­ter­le­sen

BGH i.S. Planet49: Tracking-Coo­kies nur mit akti­ver Ein­wil­li­gung

Der deut­sche Bun­des­ge­richts­hof (BGH) hat gestern sein Urteil i.S. Planet49 ( I ZR 7/16) gefällt (das vor­la­ge­wei­se zum EuGH-Ent­­scheid i.S. Planet49 geführt hat­te). Bis­her ist erst die Medi­en­mit­tei­lung ver­füg­bar. Dar­in wird fest­ge­hal­ten, dass das Set­zen von Coo­kies zumin­dest dann eine Ein­wil­li­gung vor­aus­setzt, wenn die­se zur Erstel­lung von Nut­zer­pro­fi­len zur … wei­ter­le­sen

DSK: Min­dest­schutz von Per­so­nen­da­ten beim Emp­fang und Ver­sand von E‑Mails

Die deut­sche Daten­schutz­kon­fe­renz (DSK) hat eine Ori­en­tie­rungs­hil­fe zu Mass­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten bei der Über­mitt­lung per E‑Mail ver­öf­fent­licht (datiert auf dem 13. März 2020). Sie erläu­tert Schutz­mass­nah­men i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Ver­ant­wort­li­che, aber auch Auf­trags­ver­ar­bei­ter und “öffent­li­che E‑Mail-Dienst­an­­bie­­ter” beim Ver­sand von E‑Mails auf … wei­ter­le­sen

LfDI Baden-Würt­tem­berg: Muster Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit (LfDI) für Baden-Wür­t­­te­m­­berg hat ein Muster eines Auf­trags­ver­ar­bei­tungs­ver­trags i.S.v. Art. 28 DSGVO ver­öf­fent­licht: deutsch eng­lisch Bereits frü­her hat der LfDI Muster für Ver­ein­ba­run­gen zwi­schen gemein­sam Ver­ant­wort­li­chen publi­ziert (sie­he hier [DE] und hier [EN]).

LG Hei­del­berg: kein DSGVO-Aus­kunfts­an­spruch bei unver­hält­nis­mä­ssi­gem Auf­wand

Das Land­ge­richt Hei­del­berg hat am 6. Febru­ar 2020 ein Urteil zum Aus­kunfts­an­spruch nach der DSGVO gefällt (Az. 4 O 6/19). Der Klä­ger, ein frü­he­res Vor­stands­mit­glied des beklag­ten Ver­ant­wort­li­chen, hat­te nicht nur sei­ne Per­so­nal­ak­te ver­langt, son­dern auch E‑Mail-Kor­­re­­s­pon­­denz mit ca. 10.000 E‑Mails, die bereits archi­viert waren. Der Ver­ant­wort­li­che wehr­te sich … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu … wei­ter­le­sen

OLG Stutt­gart: Ver­stö­sse gegen die Infor­ma­ti­ons­pflicht abmahn­fä­hig

Das OLG Stutt­gart hat mit Urteil vom 27.02.2020 (Az. 2 U 257/19) zunächst fest­ge­stellt, aus der DSGVO erge­be sich nicht, dass Mit­glied­staa­ten Wett­be­werbs­ver­bän­den kei­ne Kla­ge­be­fug­nis ein­räu­men kön­nen. Die DSGVO gebe nur vor, dass das natio­na­le Recht ein Kla­ge­recht und ein Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de vor­se­hen muss; die nähe­re … wei­ter­le­sen