IT-Recht. IP-Recht. 360°

Dr. Ole Damm | Rechtsanwalt & Fachanwalt

IT-Recht, IP-Recht und Datenschutzrecht

Aktuelle Beiträge und Urteile

  • veröffentlicht am 14. März 2024

    EuGH, Urteil vom 07.03.2024, Az. C-604/22
    Art. 4 Nr. 7 EU-VO 2016/679, Art. 4 Nr. 1 EU-VO 2016/679, Art. 26 Abs. 1 EU-VO 2016/679

    Auf Grund des individuellen Verhaltens eines Nutzers im Internet verbleiben Spuren, die zur Einblendung personalisierter Werbung genutzt werden können. Diese werden im Rahmen des von der Organisation IAB Europe angebotenen Real Time Bidding (RTB)-Auktionsverfahren zum Kauf angeboten. IAB Europe selbst hat keinen unmittelbaren Zugang zu den von ihren Mitgliedern innerhalb dieses Regelungsrahmens verarbeiteten personenbezogenen Daten. IAB Europe hatte in der Folge jede Verantwortung für die Datenverarbeitung abgelehnt. Dies sah der EuGH anders. Der EuGH hat entschieden, dass es sich bei einer strukturierten Abfolge von Zeichen, welche die Vorlieben eines identifizierbaren Nutzers im Internet erfasst, um personenbezogene Daten handeln kann. Im Übrigen käme auch eine Organisation, wie IAB Europe, welche selbst keinen unmittelbaren Zugang zu den von ihren Mitgliedern insoweit verarbeiteten personenbezogenen Daten habe, aber die Methode zur Generierung der Zeichenabfolge vorschreibe als „gemeinsam Verantwortlicher“ gem. Art. 4 Nr. 7 und Art. 26 Abs. 1 EU-VO 2016/679 in Betracht. Zum Volltext der Entscheidung: (mehr …)

  • veröffentlicht am 31. Januar 2024

    OLG Schleswig, Urteil vom 03.06.2022, Az. 17 U 5/22
    Art 6 Abs. 1 S. 1 lit. f EU-VO 2016679, Art. 17 Abs. 1 lit. d EU-VO 2016679, § 29 BDSG, § 3 Abs. 1 InsoBekV, § 3 Abs 2 InsoBekV

    Das OLG Schleswig hat entschieden, dass die Wirtschaftsauskunftei SCHUFA Daten eines Insolvenzschuldners nicht länger verwerten darf als sie im Insolvenzbekanntmachungsportal veröffentlicht sind. Widrigenfalls verstoße die SCHUFA mit der Weiterführung der gelöschten Insolvenzdaten gegen die Datenschutz-Grundverordnung (DSGVO). Der Senat bezog sich auf seine frühere Entscheidung OLG Schleswig, Urteil vom 02.07.2021, Az. 17 U 15/21. Zum Volltext der Entscheidung:
    (mehr …)

  • veröffentlicht am 11. August 2023

    Auskunftsanspruch
    LG Wuppertal, Urteil vom 29.07.2021, Az. 4 O 409/20

    Art. 15 DSGVO, Art. 17 DSGVO

    Das LG Wuppertal hat entschieden, dass ein Auskunftsanspruch, der auf Grundlage von Art. 15 DSGVO geltend gemacht wird (hierzu OLG DresdenUrteil vom 31.08.2021, Az. 4 U 324/21), unzulässig ist, wenn er einem „vollkommen verordnungsfremden Zweck“ dient. Dies soll der Fall sein, wenn, wie vorliegend, „das begehrte Auskunftsbündel ausschließlich der Verfolgung von Leistungsansprüchen dienen“ soll. Nach dem Erwägungsgrund 63 DSGVO diene das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene solle den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienten auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019, Az. 20 W 10/18). Der Kläger habe indes keines der vorgenannten Interessen, dies nicht einmal als Reflex. Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit treffe das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz. Ein Begehren, das sich derart weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt habe, sei nicht schützenswert. In diesem Zusammenhang sei zu berücksichtigen, dass der Verordnungsgeber nicht etwa ein situationsunabhängiges Auskunftsrecht von Verbrauchern gegenüber Unternehmen schaffen wollte, welches im allgemeinen Rechtsverkehr nicht besteht. Vielmehr habe er die zu erteilenden Auskünfte explizit an den Zweck des Datenschutzes gebunden (vgl. Erwägungsgrund 63 DSGVO). Zudem bestehe, so die Kammer, vorliegend die Besonderheit, dass dem Kläger die Schreiben zugeschickt worden seien. Zum Volltext der Entscheidung:

    (mehr …)

  • veröffentlicht am 24. Juli 2023

    Scraping
    LG Bonn, Urteil vom 07.06.2023, Az. 13 O 126/22

    Art. 4 DSGVO, Art. 5 Abs. 1 f) DSGVO, Art. 6 Abs. 1 DSGVO, Art. 25 Abs. 1 und 2 DSGVO, Art. 32 Abs. 1 DSGVO, Art. 82 DSGVO, Art. 82 DSGVO, § 287 ZPO

    Das LG Bonn hat entschieden, dass das automatische Auslesen von persönlichen Daten aus einem sozialen Netzwerk (hier: u.a. Mobilfunknummer, sog. „Scraping“) zwar grundsätzlich einen Schadensersatzanspruch gem. Art. 82 DSGVO gewährt, da in dem Zulassen der Scraping-Möglichkeit ein Verstoß gegen die DSGVO liegt. Es sei auch ein in der Regel eher geringes Schmerzensgeld gerechtfertigt. Fordere das betroffene Mitglied des sozialen Netzwerks allerdings weitergehenden Schaden müsse das Mitglied gem. § 287 ZPO beweisen, dass bestimmte Beeinträchtigungen wie zahlenmäßig deutlich zugenommene Cold Calls auf eben dieses Scraping zurückzuführen sind. Der Streitwert wurde auf 3.000 EUR festgelegt. Zum Volltext der Entscheidung: (mehr …)

  • veröffentlicht am 14. Juli 2023

    Streitwert Scraping
    OLG Karlsruhe, Beschluss vom 05.07.2023, Az. 10 W 5/23

    § 68 Abs. 1 GKG, § 48 Abs. 1 S .1 GKG, § 3 ZPO

    Das OLG Karlsruhe hat in einem Fall rechtswidrigen Scrapings entschieden, dass der Streitwert für
    1) einen Schadensersatzanspruch in Höhe von 1.000 EUR genau 1.000 EUR beträgt,
    2) die Feststellung einer Schadensersatzpflicht dem Grunde nach 500 EUR beträgt,
    3) die Unterlassung des Scrapings – wenn sich der Unterlassungsausspruch nicht in den unmittelbaren Folgen einer einzigen Zuwiderhandlung in der Vergangenheit erschöpft, sondern auf die dauerhafte Abwehr einer unbestimmten Vielzahl künftiger Wiederholungen des klägerseits beanstandeten Verhaltens der Beklagten gerichtet ist – 4.000 EUR beträgt und für
    4) die Auskunft im Zusammenhang mit Leistungs- und Unterlassungsanträgen wegen (behaupteter) Rechtsverletzungen durch die Betreiber von sozialen Netzwerken 500 EUR beträgt.
    Zum Volltext der Entscheidung: (mehr …)

  • veröffentlicht am 20. Juni 2023

    OLG Hamm, Urteil vom 26.04.2023, Az. 8 U 94/22
    § 38 BGB, Art. 5 Abs. 1 lit. a) DSGVO, Art. 6 Abs. 1 lit. b) DSGVO, § 7 Abs. 2 UWG

    Das OLG Hamm hat entschieden, dass ein Vereinsmitglied gegen den Verein ein Anrecht auf Aushändigung einer Mitgliederliste hat, die auch E-Mail-Adressen der Mitglieder enthält. Notwendig hierfür sei allerdings ein berechtigtes Interesse, dem keine überwiegenden Geheimhaltungsinteressen des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstünden. Als nicht ausreichend erachtete der Senat die Nutzungsmöglichkeit eines Mitgliederforums im Internet oder die Erteilung der Auskunft an einen Treuhänder. Die Aushändigung der Mitgliederliste sei auf Grund von Art. 6 Abs. 1 lit b) DSGVO auch datenschutzrechtlich zulässig. Zum Volltext der Entscheidung: (mehr …)

  • veröffentlicht am 15. Mai 2023

    Schadensersatz nach DSGVO
    EuGH, Urtiel vom 04.05.2023, AZ. C-300/21

    Art. 82 Abs. 1 DSGVO,

    Nach Art. 82 DSGVO hat „jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, … Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ Der EuGH hat entschieden, dass der bloße Verstoß gegen die Bestimmungen der DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Notfalls sei vielmehr „eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden“. Der EuGH hat ebenfalls darauf hingewiesen, dass der Ersatz eines immateriellen Schadens gem. Art. 82 DSGVO nicht davon abhängig gemacht werden darf, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht habe. Die durch den vorlegenden österreichischen Obersten Gerichtshof aufgeworfene Frage, ob „bloße Verärgerung“ bereits als immaterieller Schaden gelten kann, blieb unbeantwortet. Zum Volltext des Urteils:
    (mehr …)

  • veröffentlicht am 12. Januar 2023

    BGH, Beschluss vom 12.01.2023, Az. I ZR 222/19 und
    BGH, Beschluss vom 12.01.2023, Az. I ZR 223/19

    § 3 Abs. 1 UWG, § 3a UWG, § 8 Abs. 1 Satz 1 UWG, § 8 Abs. 3 Nr. 1 UWG, Art. 9 DSGVO, Art. 8 DSRL

    Der BGH hat dem EuGH zwei Rechtsfragen zur Vorabentscheidung vorgelegt: Zum einen soll der EuGH entscheiden, ob Verstöße gegen die DSGVO von einem Mitbewerber als Wettbewerbsverstöße vor einem Zivilgericht verfolgt werden können. Zum anderen soll der EuGH entscheiden, ob die Daten, die Kunden eines Apothekers bei der Bestellung von zwar apothekenpflichtigen, nicht aber verschreibungspflichtigen Medikamenten auf einer Internethandelsplattform eingeben (Name des Kunden, Lieferadresse und die für die Individualisierung des bestellten apothekenpflichtigen Medikaments notwendigen Informationen), Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO sowie Daten über Gesundheit im Sinne von Art. 8 Abs. 1 EU-RL 95/46/EG (DSRL) sind. Zur Pressemitteilung Nr. 006/2023 vom 12.01.2023:

    (mehr …)

  • veröffentlicht am 27. Mai 2022

    EuGH, Urteil vom 28.04.2022, Az. C-319-20
    Art. 80 EU-VO 2016/679

    Der EuGH hat entschieden, dass die DSGVO im Ergebnis dahin auszulegen ist, dass ein Verband zur Wahrung von Verbraucherinteressen bei einem Datenschutzrechtsverstoß ohne entsprechenden Auftrag und unabhängig von der Verletzung konkreter Rechte betroffener Personen Klage mit der Begründung erheben kann, dass gegen das Verbot der Vornahme unlauterer Geschäftspraktiken, ein Verbraucherschutzgesetz oder das Verbot der Verwendung unwirksamer Allgemeiner Geschäftsbedingungen verstoßen worden sei. Dies gelte, soweit der betreffende Datenrechtsverstoß die Rechte identifizierter oder identifizierbarer natürlicher Personen aus DSGVO beeinträchtigen könne. Zum Volltext der Entscheidung:


    Sie brauchen einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für Gewerblichen Rechtschutz?

    Benötigen Sie Hilfe bei einer datenschutzrechtlichen Angelegenheit? Rufen Sie an: 04321 / 9639953 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.


    (mehr …)

  • veröffentlicht am 1. Februar 2022

    LG München I, Urteil vom 20.01.2022, Az. 3 O 17493/20
    § 3 Abs. 1 BDSG, Art. 4 Nr. 1 DSGVO, Art. 6 Abs. 1 S.1 lit. f DSGVO, Art. 15, Art. 4 Nr. 2 DSGVO, § 823 Abs. 1 BGB, § 1004 BGB analog

    Das LG München I hat einen Website-Betreiber verurteilt, es zu unterlassen, bei einem Aufruf einer seiner Internetseiten die IP-Adresse des Nutzers durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart (Google) mitzuteilen. Die dynamische IP-Adresse stelle, so die Kammer, für den Website-Betreiber ein personenbezogenes Datum dar, denn der Website-Betreiber verfüge abstrakt über rechtliche Mittel, die vernünftigerweise eingesetzt werden könnten, um mithilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (vgl. hierzu bereits BGH, Urteil vom 16.05.2017, Az. VI ZR 135/13). Das LG München I bewilligte dem Kläger einen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO ohne die Frage dem EuGH vorzulegen oder dort insoweit anhängige Verfahren abzuwarten (vgl. BVerfG, Beschluss vom 14.01.2021, Az. 1 BvR 2853/19).


    Sie brauchen einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für IT-Recht?

    Benötigen Sie Hilfe bei einer datenschutzrechtlichen Angelegenheit? Rufen Sie an: 04321 / 9639953 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.


    (mehr …)

I