Dr. Ole Damm | Rechtsanwalt & Fachanwalt

IT-Recht, IP-Recht und Datenschutzrecht

Aktuelle Beiträge und Urteile

• ArbG Cottbus: Ein Arbeitnehmer, der als interner Datenschutzbeauftragter eines Unternehmens tätig ist, muss bei Betriebsübergang nicht weiter in dieser Stellung beschäftigt werden

  veröffentlicht am 3. April 2013

  ArbG Cottbus, Urteil vom 14.02.2013, Az. 3 Ca 1043/12
  § 4 f Abs. 1 S. 1 BDSG, § 613a BGB

  Das ArbG Cottbus hat entschieden, dass ein Arbeitnehmer, der als interner Datenschutzbeauftragter eines Unternehmens tätig ist, bei Betriebsübergang nicht weiter in dieser Stellung beschäftigt werden muss. Zum Volltext der Entscheidung: (mehr …)

• FACEBOOK: Hamburger Datenschutzbeauftragter erachtet Biometrie-Datenbank bei Facebook für rechtswidrig

  veröffentlicht am 11. November 2011

  Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Johannes Caspar, kritisiert die automatische biometrische Erfassung von Fotos mit Gesichtern, die Facebook-Nutzer auf ihre Seite hochladen können. Diese Erfassung verstoße gegen europäisches und deutsches Datenschutzrecht. Zitat: „Durch die automatische Gesichtserkennung kann Facebook Personen auf hochgeladenen Fotos identifizieren und dem jeweiligen Benutzer zuordnen. Voraussetzung dafür ist eine umfangreiche Datenbank, in der die biometrischen Merkmale aller Nutzer gespeichert sind. Facebook hat diese Funktion in Europa eingeführt, ohne die Nutzer zu informieren und ohne die erforderliche Einwilligung einzuholen. Eine unmissverständliche Einwilligung der Betroffenen wird sowohl durch das europäische als auch das nationale Datenschutzgesetz gefordert.“ (hier) Der Datenschutzbeauftragte prüft nunmehr nach eigener Aussage die Einleitung rechtlicher Schritte gegen Facebook: „Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen. In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“ (hier)

• GOOGLE: Schweizer Bundesverwaltungsgericht verpflichtet Google bei Streetview zu einer Anonymisierung von Personen und „Kontrollschildern“

  veröffentlicht am 10. April 2011

  Schweizer BVGer, Urteil vom 30.03.2011, Az. A-7040/2009 – nicht rechtskräftig

  Das Schweizer Bundesverwaltungsgericht hat einer Klage des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gegen Google Inc. und Google Switzerland GmbH betreffend den Online-Dienst Google Street View teilweise stattgegeben. Laut der Pressemitteilung des Gerichts haben „die Beklagten dafür zu sorgen, dass sämtliche Gesichter und Kontrollschilder unkenntlich zu machen sind, bevor die Bilder im Internet veröffentlicht werden. Im Bereich von sensiblen Einrichtungen ist die Anonymität der Personen zu gewährleisten. Das BVGer kommt zum Schluss, dass das Interesse der Allgemeinheit an der Kenntnisnahme des Ereignisbildes bzw. das wirtschaftliche Interesse der Beklagten dasjenige am Recht auf das eigene Bild in keinem Fall zu überwiegen vermag, da eine weitergehende bis absolute Unkenntlichmachung der Bilder möglich und verhältnismässig ist.“ Es ist darauf hinzuweisen, dass das beim Schweizer Bundesgericht angefochten werden kann und angesichts der grundsätzlichen Bedeutung auch wohl angefochten wird. Vgl. zu der abweichenden Entscheidung des KG Berlin (hier).

• BAG: Beauftragter für den Datenschutz kann bei wichtigem Grund abberufen werden / Wichtiger Grund liegt praktisch nur bei arbeitsrechtlichem Pflichtenverstoß vor

  veröffentlicht am 26. März 2011

  BAG, Urteil vom 23.03.2011, Az. 10 AZR 562/09
  § 4 f Abs. 3 S. 4 BDSG, § 626 BGB
  

  Das BAG hat laut der Pressemitteilung Nr. 22/11 entschieden, dass die Bestellung zum Beauftragten für den Datenschutz in entsprechender Anwendung von § 626 BGB aus wichtigem Grund widerrufen werden kann, hat für das Vorliegen eines wichtigen Grundes allerdings sehr hohe Hürden gesetzt. Zitat: „Weder die Entscheidung des Arbeitgebers, zukünftig die Aufgaben eines Beauftragten für den Datenschutz durch einen externen Dritten wahrnehmen zu lassen, noch die Mitgliedschaft im Betriebsrat stellen einen solchen wichtigen Grund für den Widerruf dar.“ Was wir davon halten? Der Fall unterstreicht die Berechtigung unserer Empfehlung, den Datenschutzbeauftragten nicht im eigenen Unternehmen zu suchen, sondern mit dieser Aufgabe einen Fremdanbieter (externer Datenschutzbeauftragter) zu beauftragen. Aus dem weiteren Text der Pressemitteilung des BAG: (mehr …)

• Datenschutzrecht: Hat Berlin den ersten wirklich „unabhängigen“ Datenschutzbeauftragten?

  veröffentlicht am 21. Februar 2011

  Nach dem Urteil des EuGH (Urteil vom 09.03.2010, Az. C-518/ 07) hat das Land Berlin offensichtlich Konsequenzen bei der staatlichen Aufsicht über die Berliner Datenschutzbehörde gezogen. Laut einer Mitteilung des Landesdatenschutzbeauftragten Dr. Alexander Dix, ist das Landesdatenschutzgesetz in Berlin (BlnDSG) derart geändert worden, dass die bisherige Rechtsaufsicht des Senats über den Berliner Landesdatenschutzbeauftragten gestrichen worden ist. Außerdem sind, so die Pressemitteilung vom 18.02.2011, öffentliche Stellen Berlins dazu verpflichtet, unverzüglich die Betroffenen und den Berliner Datenschutzbeauftragten zu informieren, wenn personenbezogene Daten jemandem unrechtmäßig bekannt geworden sind und dies zu schwerwiegenden Beeinträchtigungen der schutzwürdigen Interessen der Betroffenen führen kann. Statt der Benachrichtigung der Betroffenen kann u. U. der Datenschutzverstoß veröffentlicht werden. Eine solche Verpflichtung hatte der Bundesgesetzgeber schon 2009 für die Wirtschaft eingeführt.

• EuGH: Staatliche Aufsicht über Datenschutzbehörden in Deutschland ist europarechtswidrig

  veröffentlicht am 19. Februar 2011

  EuGH, Urteil vom 09.03.2010, Az. C-518/ 07
  Art. 28 Abs. 1 EU-RL 95/46
  

  Der EuGH hat entschieden, dass die Bundesrepublik Deutschland gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46 verstoßen hat, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten im nichtöffentlichen Bereich zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben „in völliger Unabhängigkeit“ wahrnehmen, falsch umgesetzt hat. Zum Volltext der Entscheidung: (mehr …)

• GOOGLE: Doch kein Bußgeld für Website-Betreiber, die Google Analytics nutzen? / Berichtet von Dr. Damm und Partner

  veröffentlicht am 16. Januar 2011

  Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, hatte laut FAZ mit einem medialen Paukenschlag die Gespräche mit Google hinsichtlich der beanstandeten Datenschutzrechtsverstöße durch die Verwendung von Google Analytics abgebrochen („Leider mussten wir zu dem Ergebnis kommen, dass Google unseren Datenschutzanforderungen nicht entsprochen hat.“). Da das US-amerikanische Unternehmen in Deutschland nicht belangt werden könne, wollte der Datenschutzbeauftragte mit Bußgeldern gegen die Website-Betreiber vorgehen, welche Google Analytics einsetzten. Es war gar die Rede von einem Musterprozess gegen ein Großunternehmen. Nunmehr hat Alan Wrafter vom Google Analytics-Team im „Google Conversion Room Blog“ am 14.01.2011 verkündet, dass man mit dem Beauftragten noch einmal gesprochen habe. Zitat: „Nach dem Gespräch können wir bestätigen, dass von der Datenschutzbehörde in Hamburg derzeit keine aufsichtsrechtlichen Maßnahmen (z. B. Bußgelder) gegen den Einsatz von Google Analytics geplant sind. Die Datenschutzbehörde sucht keine Konfrontation mit den Betreibern von Webseiten, die Google Analytics einsetzen. Zudem begrüßen wir, dass die Gespräche zwischen uns und den deutschen Datenschutzbehörden zu Google Analytics fortgeführt werden.„

• KG Berlin: Der Rechtsanwalt ist nicht verpflichtet, dem Datenschutzbeauftragten mandatsbezogene Informationen zu erteilen, die seiner Verschwiegenheitspflicht unterliegen

  veröffentlicht am 19. September 2010

  KG Berlin, Beschluss vom 20.08.2010, Az. 1 Ws (B) 51/07
  §§ 38 Abs. 3 S. 1; 43 Abs. 1 Nr. 10 BDSG

  Das KG Berlin hat entschieden, dass ein Strafverteidiger nicht verpflichtet ist, Daten an den Datenschutzbeauftragten herauszugeben, wenn damit die Verschwiegenheitsverpflichtung zu einem konkreten Mandat verletzt wird. Das Urteil gilt übrigens nicht nur für Strafverteidiger, sondern ist das Privileg eines jeden Rechtsanwalts. Zum Volltext der Entscheidung, auf die der Kollege Burhoff hingewiesen hat:

  (mehr …)

• OLG Stuttgart: Wettbewerbsrechtliche Abmahnung wegen Verstoß gegen Datenschutzrecht

  veröffentlicht am 8. Dezember 2008

  OLG Stuttgart, Urteil vom 22.02.2007, Az. 2 U 132/06
  §§ 3, 4 Nr. 11 UWG i.V. mit § 28 Abs. 3 BDSG

  Das OLG Stuttgart hat entschieden, dass die Weitergabe von Kundendaten einschließlich der Kontoverbindung des Kunden an Dritte für Werbezwecke wettbewerbswidrig ist, wenn keine wirksame Einwilligung des Kunden vorliegt. Das Gericht führte aus, dass Verstöße gegen das Bundesdatenschutzgesetz in einer Vielzahl von Fällen zwar nicht wettbewerbswidrig seien, da es an der erforderlichen Marktbezogenheit bei einer Verletzung in der Regel fehle.  Hier hatte die Beklagte, ein Telekommunikationsdienstleister, jedoch Kundendaten an eine verbundene Lottereieinnahmestelle weitergegeben, in dem Wissen, dass an diese Kunden mit massiver Werbung herangetreten und sogar unberechtige Abbuchungen von Kundenkonten getätigt würden. Die dadurch ausgelösten Auswirkungen auf den Wettbewerb gingen über die rechtswidrige Datenweitergabe an sich hinaus, so dass eine Marktbezogenheit in diesem Fall zu bejahen sei. Zweck der Weitergabe sei die Verschaffung eines wettbewerbsrechtlichen Vorteils. Die Beklagte war durch die Weitergabe der Daten wissende und willentliche Teilnehmerin am Wettbewerbsverstoß und wurde auf dieser Basis verurteilt.
  (mehr …)