Dr. Ole Damm | Rechtsanwalt & Fachanwalt
IT-Recht, IP-Recht und Datenschutzrecht
Aktuelle Beiträge und Urteile
- LG Köln: Nennung des Namens eines Lotteriegewinners ohne dessen Einwilligung verstößt gegen das Datenschutzrechtveröffentlicht am 6. Januar 2021
LG Köln, Beschluss vom 23.12.2019, Az. 28 O 482/19
§ 823 BGB, § 1004 BGB, Art. 1 GG, Art. 2 GG, Art. 6 DSGVO
Das LG Köln hat entschieden, dass die veröffentlichung des Namens eines Lotteriegewinners ohne dessen Willen einen Eingriff in sein allgemeines Persönlichkeitsrecht und im Übrigen einen Verstoß gegen Art. 6 DSGVO darstellt, wonach eine Datenverarbeitung nur unter den in der Vorschrift genannten Umständen rechtmäßig ist, z.B. die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben ist. Den Volltext finden Sie hier (LG Köln: Nennung des Namens eines Lotteriegewinners ohne dessen Einwilligung verstößt gegen das Datenschutzrecht).Sie brauchen einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für IT-Recht?
Wollen Sie sich fachanwaltlich gegen eine Abmahnung oder eine einstweilige Verfügung verteidigen lassen? Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß zu Ihren Lasten? Rufen Sie gleich an: 04321 / 9639953 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- EuGH: Privacy-Shield-Abkommen ist auf Grund von uferloser US-amerikanischer Überwachung unwirksamveröffentlicht am 5. August 2020
EuGH, Urteil vom 16.07.2020, Az. C-311/18
Art. 2 Abs. 2 EU-VO 2016/679, Art. 45 EU-VO 2016/679, Art. 46 EU-VO 2016/679, Art. 58 EU-VO 2016/679
Der EuGH hat entschieden, dass das sog. Privacy-Shield-Abkommen zwischen den USA und der Europäischen Union unwirksam ist. Nach diesem Abkommen dürften in der EU niedergelassene Unternehmen personenbezogene Daten in die USA übermitteln. Im vorliegenden Verfahren handelte es sich um Daten, welche die Facebook Ireland Ltd. an ihre Muttergesellschaft, die Facebook Inc. in den USA weitergeleitet hatte. Geklagt hatte der österreichische Datenschutzaktivist Max Schrems, welche die Sicherheitsvorkehrungen in den USA gegen Datenzugriff durch US-amerikanische Behörden beanstandet hatte. Der EuGH schloss sich dieser Ansicht an, da die US-amerikanische Überwachung unbegrenzt sei. Im Ergebnis erklärte der EuGH den Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. Zum Volltext der Entscheidung (EuGH: Privacy-Shield-Abkommen ist auf Grund von uferloser US-amerikanischer Überwachung unwirksam):Datentschutzbeauftragter (TÜV Rheinland)
Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß oder einen externen Datenschutzbeauftragten? Rufen Sie gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- BGH: Auch nach DSGVO kein uneingeschränktes Recht auf Vergessen gegenüber Googleveröffentlicht am 30. Juli 2020
BGH, Urteil vom 27.07.2020, Az. VI ZR 405/18
BGH, Urteil vom 27.07.2020, Az. VI ZR 476/18
Art. 17 Abs. 1 DSGVODer BGH hat entschieden, dass es auch nach der neuen Datenschutzgrundverordnung kein unbeschränktes Recht auf Vergessenwerden gegenüber Google gibt. Vielmehr sei der Auslistungsanspruch gemäß Art. 17 Abs. 1 DS-GVO nach der Rechtsprechung des Europäischen Gerichtshofs und dem Beschluss des Ersten Senats des Bundesverfassungsgerichts vom 6. November 2019 (1 BvR 276/17 – Recht auf Vergessen II) eine umfassende Grundrechtsabwägung vorzunehmen, die auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits (Art. 7, 8 GRCh), der Grundrechte der Beklagten, der Interessen ihrer Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits (Art. 11, 16 GRCh) zu erfolgen habe. Da im Rahmen dieser Abwägung die Meinungsfreiheit der durch die Entscheidung belasteten Inhalteanbieter als unmittelbar betroffenes Grundrecht in die Abwägung einzubeziehen sei, gelte keine Vermutung eines Vorrangs der Schutzinteressen des Betroffenen, sondern seien die sich gegenüberstehenden Grundrechte gleichberechtigt miteinander abzuwägen. Zur Pressemitteilung Nr. 095/2020:
Datenschutzbeauftragter (TÜV Rheinland)
Ich helfe Ihnen bei allen datenschutzrechtlichen Themen, aber auch bei einer Abmahnung oder einstweiligen Verfügung. Rufen Sie einfach an: 04321 / 9639953 oder 040 / 35716-904. Schicken Sie mir Ihre Unterlagen per E-Mail (info@damm-legal.de) oder per Fax (Kontakt).
- VG Ansbach: Bürger hat keinen Rechtsanspruch gegen Datenschutzaufsichtsbehörde auf Prüfung von Drittverhaltenveröffentlicht am 9. Juni 2020
VG Ansbach, Urteil vom 08.08.2019, Az. AN 14 K 19.00272
Art. 58 DSGVO, Art. 78 DSGVO, § 20 V 1 Nr. 2 BDSG
Das VG Ansbach hat u.a. entschieden, dass ein Bürger keinen Rechtsanspruch auf Tätigwerden einer Datenschutzaufsichtsbehörde gegen einen Dritten hat. Im vorliegenden Fall fühlte sich ein Sparkassenkunde durch die Auskunft der für ihn tätigen örtlichen Sparkasse datenschutzrechtlich nicht ausreichend informiert und erhielt auch keine Unterstützung der Aufsichtsbehörde, die einen Datenschutzverstoß der Sparkasse nicht erkennen konnte. Zum Volltext der Entscheidung (VG Ansbach: Bürger hat keinen Rechtsanspruch gegen Datenschutzaufsichtsbehörde auf Prüfung von Drittverhalten).Sie brauchen einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für IT-Recht?
Wollen Sie sich fachanwaltlich gegen eine Abmahnung oder eine einstweilige Verfügung verteidigen lassen? Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß zu Ihren Lasten? Rufen Sie gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- BGH: Cookie-Einwilligung darf nicht vorangekreuzt sein und es muss klar sein, was sie umfasstveröffentlicht am 8. Juni 2020
BGH, Urteil vom 28.05.2020, Az. I ZR 7/16
Art. 4 Nr. 11 EU-VO 2016/679, § 1 UKlaG, § 3 Abs. 1 Nr. 1 UKlaG, § 307 Abs. 1 S.1 BGB, § 307 Abs. 2 Nr. 1 BGB, § 7 Abs. 2 Nr. 2 Fall 1 UWGDer BGH hat entschieden, dass ein voreingestellten Ankreuzkästchen, welches dem Verwender das Setzen sog. Cookies erlaubt, eine unangemessene Benachteiligung des Nutzers darstellt. Die Einwilligung müsse im Übrigen „in Kenntnis der Sachlage“ erteilt werden, was erst dann der Fall sei, wenn der Verbraucher wisse, dass seine Erklärung ein Einverständnis darstelle und worauf sie sich beziehe. Die Einwilligung müsse ferner „für den konkreten Fall“ gelten, was beim Nutzer die Kenntnis voraussetze, welche Produkte oder Dienstleistungen welcher Unternehmen seine Werbeeinwilligung konkret umfasse. Zur Pressemitteilung Nr. 67/2020 des BGH und zum Volltext der Entscheidung:
Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)
Ich helfe Ihnen als Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV) bei allen datenschutzrechtlichen Fragen, insbesondere solchen im Zusammenhang mit Ihrem Waren- und Dienstleistungsangebot im Internet, auch bei Abmahnung oder einstweiligen Verfügung. Rufen Sie an: 04321 / 9639953 oder 040 / 35716-904. Schicken Sie mir Ihre Unterlagen per E-Mail (info@damm-legal.de) oder per Fax (Kontakt).
- OLG Köln: Sehr weiter Auskunftsanspruch gemäß Art. 15 DSGVOveröffentlicht am 6. Januar 2020
OLG Köln, Urteil vom 26.07.2019, Az. 20 U 75/18
Art. 4 Nr. 1 DSGVO, Art 15 DSGVODas OLG Köln hat entschieden, dass nach Art. 15 DS-GVO jede betroffene Person (nach Art. 4 Nr. 1 DSGVO also jede durch personenbezogene Daten identifizierbare oder identifizierte Person) das Recht hat, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie u. a. ein Recht auf Auskunft über diese personenbezogenen Daten. Dabei ist nach Ansicht des Senats zu berücksichtigen, dass der Begriff der „personenbezogenen Daten“ nach Art. 4 DSGVO sehr weit gefasst ist und nach der Legaldefinition in Art. 4 Nr. 1 DS-GVO alle Informationen umfasst , die sich auf eine identifizierbare natürliche Person beziehen. Hierzu gehören sowohl im Kontext verwendete persönliche Informationen wie Identifikationsmerkmale (z.B. Name, Anschrift und Geburtsdatum), äußere Merkmale (wie Geschlecht, Augenfarbe, Größe und Gewicht) oder innere Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile), als auch sachliche Informationen wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen der betroffenen Person zu Dritten und ihrer Umwelt. Auch solche Aussagen, die eine subjektive und/oder objektive Einschätzung zu einer identifizierten oder identifizierbaren Person liefern, weisen nach Rechtsauffassung des Senats einen Personenbezug auf. Dem Begehren der Beklagte (hier: einem Versicherungsunternehmen), den Begriff der personenbezogenen Daten auf die bereits mitgeteilten Stammdaten zu begrenzen, wurde nicht entsprochen.Ddurch die Entwicklung der Informationstechnologie mit ihren umfassenden Verarbeitungs- und Verknüpfungsmöglichkeiten gebe es keine belanglosen Daten mehr. Soweit in Gesprächsvermerken oder Telefonnotizen Aussagen des Klägers oder Aussagen über den Kläger festgehalten worden seien, handele es sich auch hierbei um personenbezogene Daten. Ferner wurde die Verteidigung der Beklagten, bei solch umfassenden Daten werde ein Geschäftsgeheimnis berührt, zurückgewiesen: Dies gelte schon deshalb nicht, weil Angaben, die der Kläger selbst gegenüber seiner Versicherung gemacht habe, diesem gegenüber nicht schutzbedürftig seien und damit auch nicht Geschäftsgeheimnis der Beklagten sein könnten. Interessant ist schließlich die Behauptung der Beklagten, es sei für Großunternehmen, die wie sie einen umfangreichen Datenbestand verwalten würden, mit den ihr zur Verfügung stehenden Ressourcen wirtschaftlich unmöglich, Dateien auf personenbezogene Daten zu durchsuchen und zu sichern. Das OLG Köln erklärte hierzu, dass es Sache der Beklagten sei, die sich der elektronischen Datenverarbeitung bediene, diese im Einklang mit der Rechtsordnung zu organisieren und insbesondere dafür Sorge zu tragen, dass dem Datenschutz und den sich hieraus ergebenden Rechten Dritter Rechnung getragen werde. Gegen das Urteil ist eine Nichtzulassungsbeschwerde beim BGH unter dem Az. IV ZR 213/19 anhängig. Zum Volltext der Entscheidung (OLG Köln: Sehr weiter Auskunftsanspruch gemäß Art. 15 DSGVO):
Sie benötigen einen Datenschutzbeauftragten?
Benötigen Sie die Hilfe eines Datenschutzbeauftragen und Fachanwalts für IT-Recht? Haben Sie eine datenschutzrechtliche Auskunftsanfrage zu beantworten? Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß zu Ihren Lasten? Unter den Telefonnummern 04321 / 963 9 953 oder 040 / 35716-904 erhalten Sie kompetente Hilfe. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- Bundesdatenschutzbeauftragter: Millionen-Bußgeld gegen 1&1 wegen Datenschutzrechtsverstoß / 1&1 klagtveröffentlicht am 9. Dezember 2019
BfDI
Art. 32 DSGVO, Art. 37 DSGVO
Der Bundesbeauftragte für Datenschutz hat gegen den Telekommunikationsdienstleister 1&1 eine Geldbuße in Höhe von 9.550.000 EUR verhängt. Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. Nach Auskunft von 1&1 ging es in diesem Verfahren „nicht um den generellen Schutz der bei 1&1 gespeicherten Daten, sondern um die Frage, wie Kunden auf ihre Vertragsinformationen zugreifen können. Der fragliche Fall ereignete sich bereits 2018. Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners.“ 1&1 will gegen den Bußgeldbescheid gerichtlich vorgehen (vgl. Pressemitteilung 1&1). Mittlerweile hat 1&1 den Schutz von persönlichen Daten durch eine PIN-Nummer deutlich erhöht (vgl. Spiegel-Bericht). Zur Pressemitteilung des BfDI vom 09.12.2019:Brauchen Sie einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für IT-Recht?
Wollen Sie sich fachanwaltlich gegen eine Abmahnung oder eine einstweilige Verfügung verteidigen lassen? Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß zu Ihren Lasten? Rufen Sie gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- OLG Naumburg: Vorschriften der DSGVO können Marktverhaltensregeln im Sinne von § 3a lit a UWG darstellenveröffentlicht am 27. November 2019
OLG Naumburg, Urteil vom 07.11.2019, Az. 9 U 6/19
Art. 9 DSGVO, § 17 Abs. 3 ApBetrO, § 3 Abs. 5 ApBetrO, § 43 Abs. 1 S. 1 ArznG, § 8 UWG, § 3a UWGDas OLG Naumburg hat entschieden, dass apothekenpflichtige Medikamente über die Internethandels Plattform Amazon nicht vertrieben werden dürfen, solange bei dem Anmelde- bzw. Kaufprozess über diese Internethandelsplattform nicht sichergestellt ist, dass der Kunde vorab seine Einwilligung mit der Erhebung, Verarbeitung und Nutzung seiner Gesundheitsdaten (als besondere Daten im Sinne des Art. 9 DSGVO) gegenüber dem Verkäufer erteilt hat. Dabei hat das OLG Naumburg sich der Rechtsansicht des OLG Hamburg angeschlossen, dass jede Vorschrift der DSGVO konkret darauf überprüft werden muss, ob gerade jene Norm eine Regelung des Marktverhaltens zum Gegenstand hat. Die Rechtsansicht, dass Datenschutzbestimmungen nach Inkrafttreten der DSGVO keine Marktverhaltensregeln im Sinne des § 3 lit. a UWG darstellten, wies der Senat zurück. Vorliegend befand das OLG Naumburg, dass § 9 DSGVO eine Marktverhaltensregel gemäß § 3a lit a UWG darstelle. Zum Volltext der Entscheidung (OLG Naumburg: Vorschriften der DSGVO können Marktverhaltensregeln im Sinne von § 3a lit a UWG darstellen).
Sie brauchen einen Rechtsanwalt für Datenschutzrecht / Fachanwalt für IT-Recht?
Wollen Sie sich fachanwaltlich gegen eine Abmahnung oder eine einstweilige Verfügung verteidigen lassen? Benötigen Sie Hilfe bei einem datenschutzrechtlichen Verstoß zu Ihren Lasten? Rufen Sie gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Rechtsanwalt Dr. Ole Damm ist als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV Rheinland) durch zahlreiche Verfahren (Gegnerliste) mit dem Datenschutzrecht vertraut und hilft, eine Lösung für Ihr Problem zu finden.
- EuGH: Im Datenschutz keine Einwilligung per voreingestelltem Häkchenveröffentlicht am 10. Oktober 2019
EuGH, Urteil vom 01.10.2019, Az. C-673/17
Art. 2 Buchst. f EU-RL 2002/58, Art. 5 Abs. 3 EU-RL 2002/58Der EuGH hat entschieden, dass die im Datenschutz geforderte Einwilligung des Nutzers z.B. in die Erhebung und Verarbeitung personenbezogener Daten nicht dadurch eingeholt werden kann, dass dem Nutzer ein Banner mit voreingestellter Einwilligung (Häkchen) präsentiert wird, die er ggf. durch Entfernen des Häkchens widerrufen kann. Eine solche Default-Einstellung sei rechtswidrig. Im Übrigen habe der Betreiber einer Website bei Verwendung von technisch nicht unbedingt erforderlichen Cookies gegenüber dem Nutzer Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können, zu machen. Zum Volltext der Entscheidung: (mehr …)
- BVerwG: Betreiber einer Facebook-Fanpage muss diese auf Anordnung der Datenschutzbehörde abschaltenveröffentlicht am 16. September 2019
BVerwG, Urteil vom 11.09.2019, Az. BVerwG 6 C 15.18
§ 38 Abs. 5 BDSG, § 3 Abs. 7 BDSGDas BVerwG hat entschieden, dass eine Datenschutzbehörde den Betreiber einer Fanpage bei Facebook verpflichten kann, diese Fanpage abzuschalten, wenn die Plattform Facebook schwerwiegende datenschutzrechtliche Mängel aufweist. Der Betreiber der Fanpage könne einen Widerspruch des Nutzers mangels entsprechender technischer Einwirkungsmöglichkeiten nicht unterbinden. Zur Pressemitteilung Nr. 62/2019 vom 11.09.2019:
Benötigen Sie einen zertifizierten Datenschutzbeauftragten?
Droht Ihnen eine Abmahnung, eine einstweilige Verfügung oder eine Unterlassungsklage? Ich prüfe gern für Sie, ob ihre datenschutzrechtlichen Informationen rechtmäßig sind oder berate Sie, wenn Sie deswegen bereits zur Unterlassung aufgefordert wurden. Rufen Sie mich gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie mir Ihre Unterlagen gern per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Ich, Rechtsanwalt Dr. Damm, bin als Fachanwalt für IT-Recht und zertifizierter Datenschutzbeauftragter (TÜV) mit dem Datenschutzrecht bestens vertraut (Gegnerliste) und hilft Ihnen zeitnah, die für Sie beste Lösung zu finden.