Dr. Ole Damm | Rechtsanwalt & Fachanwalt
IT-Recht, IP-Recht und Datenschutzrecht
Aktuelle Beiträge und Urteile
- BayLAD: Hohes Bußgeld für unzureichende Vereinbarung über die Auftragsdatenverarbeitungveröffentlicht am 14. September 2015
Das Bayerische Landesamt für Datenschutzaufsicht (BayLAD) hat für die unzureichende vertragliche Ausgestaltung einer Auftragsdatenverarbeitung nach eigenen Angaben ein Bußgeld in fünfstelliger Höhe erlassen. Das betreffende Unternehmen hatte in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern keine konkreten technisch-organisatorischen Maßnahmen zum Schutz der Daten festgelegt. Vielmehr enthielten die Vereinbarungen nur bestimmte pauschale Aussagen und Wiederholungen des Gesetzestextes, was das BayLAD für nicht zureichend hielt. Zur Pressemitteilung des BayLAD vom 20.08.2015 hier.
- Aufsichtsbehörden für Datenschutz („Düsseldorfer Kreis“): Dashcams in Pkws sind datenschutzrechtlich unzulässigveröffentlicht am 18. November 2014
Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich
(Düsseldorfer Kreis am 25./26. Februar 2014)
§ 6b Abs. 1 Nr. 3 und Abs. 3 BDSGDer sog. Düsseldorfer Kreis hat darauf hingewiesen, dass die Videoüberwachung des Verkehrs in unmittelbarer Fahrzeugnähe mittels Videocameras (sog. „Dashcams“) gegen das geltende Datenschutzrecht verstößt. Zum Volltext des Beschlusses: (mehr …)
- OLG Koblenz: Zu den datenschutzrechtlichen Voraussetzungen einer Einwilligung für Werbekontakteveröffentlicht am 24. April 2014
OLG Koblenz, Urteil vom 26.03.2014, Az. 9 U 1116/13
§ 4a BDSG, § 7 Abs. 2 Nr. 2 UWGDas OLG Koblenz hat sich zu den datenschutzrechtlichen Voraussetzungen für die Einholung einer Verbrauchereinwilligung zu Werbezwecken geäußert. Die Klausel (mehr …)
- VG Hannover: Das Einscannen und Speichern von Personalausweisen verstößt gegen das Datenschutzrechtveröffentlicht am 26. März 2014
VG Hannover, Urteil vom 28.11.2013, Az. 10 A 5342/11
§ 1 Abs. 3 S 1 BDSG, § 3 BDSG, § 28 BDSG, § 38 Abs. 5 BDSG, § 38 Abs 6 BDSG, § 14 PAuswG, § 20 PAuswGDer VG Hannover hat entschieden, dass das Scannen und Speichern von Personalausweisen aus datenschutzrechtlichen Erwägungen gesetzlich verboten ist, ohne dass dem Ausweisinhaber die Möglichkeit eingeräumt ist, das Verbot durch sein Einverständnis zu suspendieren. Eine die Erhebung, Verarbeitung und Nutzung personenbezogener Daten rechtfertigende Einwilligung des Betroffenen, wie sie in § 4 Abs. 1, § 4a BDSG geregelt ist, sehe das Personalausweisgesetz als hier einschlägige Spezialvorschrift nicht vor. Zum Volltext der Entscheidung: (mehr …)
- VG Berlin: Es besteht keine datenschutzrechtliche Pflicht eines Arbeitsvermittlers, Bewerberdaten in E-Mails nur verschlüsselt zu versendenveröffentlicht am 23. Juli 2013
VG Berlin, Urteil vom 24.05.2011, Az. 1 K 133.10
§ 4 BDSG, § 4a Abs 1 BDSG, § 9 BDSG, § 38 Abs 5 S 1 BDSGDas VG Berlin hat entschieden, dass ein Arbeitsvermittler nicht verpflichtet ist, Bewerberdaten, soweit diese per E-Mail an potentielle Arbeitgeber versendet werden, zu verschlüsseln oder derart zu pseudonymisieren, dass von den per E-Mail versandten Daten nicht auf die Identität der betroffenen Person geschlossen werden kann. Zum Volltext der Entscheidung: (mehr …)
- AG Kassel: Kein Anspruch auf Löschung von Fahrzeugdaten aus einer Datenbank für Versicherungenveröffentlicht am 22. Juli 2013
AG Kassel, Urteil vom 07.05.2013, Az. 435 C 584/13
§ 3 BDSG, § 4 BDSG, § 29 Abs. 1 Nr. 1 BDSG, § 35 Abs. 2 Satz 2 BDSGDas AG Kassel hat entschieden, dass der Halter eines Fahrzeugs nach einem Unfall keinen Anspruch auf Löschung der Fahrzeugdaten aus einer Datenbank für Versicherungen hat. Es handele sich bei den gespeicherten Angaben (u.a. Kfz-Kennzeichen, Fahrzeug-Identifikationsnummer) nicht um personenbezogene Daten. Der Halter könne über diese Daten nicht ohne Weiteres (d.h. nicht ohne weitere Behördenanfragen) ausfindig gemacht werden. Zudem bestehe ein berechtigtes Interesse an der Datenspeicherung, um unberechtigte Inanspruchnahmen von Versicherungsleistungen für einen bereits regulierten Schaden zu verhindern. Zum Volltext der Entscheidung: (mehr …)
- GOOGLE: Verbraucherzentrale Bundesverband mahnt Google u.a. wegen neuer Datenschutzerklärung abveröffentlicht am 6. März 2012
Nach eigener Erklärung hat der Verbraucherzentrale Bundesverband e.V. (vzbv) den Suchmaschinenbetreiber Google wegen der neuen Datenschutzerklärung am 02.03.2012 abgemahnt (hier). Insgesamt 23 Klauseln verstießen nach Auffassung des vzbv gegen geltendes Datenschutzrecht. Viele Klauseln seien nach Auffassung des Verbandes durch Begriffe wie „möglicherweise“, „gegebenenfalls“ oder „unter Umständen“ zu unbestimmt formuliert oder benachteiligten den Verbraucher unangemessen. Google wurde eine Frist bis zum 23.03.2012 gesetzt, die Unterlassungserklärung abzugeben. Allerdings beanstandete der vzbv auch andere Klauseln, etwa zum Gewährleistungsausschluss, der nur gelte, „soweit dies gesetzlich zulässig ist“. Um zu erfahren, wann dieser Ausschluss greife, sei der Verbraucher gehalten, selbst zu ermitteln, was gesetzlich zulässig sei. Da sich Google aller Voraussicht nach nicht unterwerfen wird, wird der vzbv nach fruchtlosem Fristablauf eine einstweilige Verfügung oder eine Unterlassungsklage erheben, dies möglicherweise aber nicht in Düsseldorf (vgl. hier). Auch der Bundesdatenschutzbeauftragte Peter Schaar hatte Bedenken angemeldet und eine Klage in Erwägung gezogen (hier).
- OLG Köln: Datenschutzverstoß gegen § 4 Abs. 1 BDSG stellt zugleich einen Wettbewerbsverstoß darveröffentlicht am 1. März 2012
OLG Köln, Urteil vom 14.08.2009, Az. 6 U 70/09
§ 4 Abs. 1 BDSG, § 28 BDSG, § 2 Abs. 1 Nr. 1 UWG, § 3 UWG, § 4 Nr. 11 UWGDas OLG Köln hat entschieden, dass das Verbot gemäß § 4 Abs. 1 BDSG, personenbezogene Daten zu nutzen, wenn der Betroffene nicht eingewilligt oder dies durch das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift erlaubt oder angeordnet ist, eine gesetzliche Vorschrift im Sinne des § 4 Nr. 11 UWG ist, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln, weil § 28 BDSG die Grenzen der Zulässigkeit der Nutzung der Daten für Zwecke der Werbung bestimmt. Ein Verstoß gegen § 4 Abs. 1 BDSG stelle daher einen Wettbewerbsverstoß dar. Zum Volltext der Entscheidung: (mehr …)
- AG Saarbrücken: Eine Videoüberwachungsanlage im Hauseingangsbereich kann zur Gefahrenabwehr zulässig seinveröffentlicht am 6. Juni 2011
AG Saarbrücken, Urteil vom 21.04.2011, Az. 36 C 155/10
§§ 823, 1004 BGB; Artikel 1; 2; 14 GG; § 6 BDSGDas AG Saarbrücken hat entschieden, dass die Installation einer Überwachungskamera im Hauseingangsbereich auf Beschluss einer Wohnungseigentümergemeinschaft nicht rechtswidrig in die Persönlichkeitsrechte eines mitbetroffenen Eigentümers eingreift, wenn damit erhebliche, in der Vergangenheit bereits eingetretene Straftaten, wie etwa Vandalismus, für die Zukunft verhindert werden sollen. Zum Volltext der Entscheidung: (mehr …)
- Datenschutz: Der „Privacy Violation Detector“ (PRIVIDOR) und die horrende Gefahr einer kostenpflichtigen Abmahnungveröffentlicht am 4. April 2011
Der Bundesdatenschutzbeauftragte hat am 25.03.2011 den vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) entwickelten „Privacy Violation Detector“ (Prividor) vorgestellt, worauf der Beck Blog hinwies. Die technische Eier legende Wollmilchsau soll das heimliche Ausspähen des Nutzerverhaltens im Internet erkennen, die Auslesung des Browserverlaufs bemerken, verdächtige Online-Dienste identifizieren aber auch die Verwendung unverschlüsselter Formulare aufzeichnen. Das Programm soll zunächst nur datenschutzrechtlichen Aufsichtsbehörden zur Verfügung stehen. Die Nutzung durch den privaten Nutzer in Form einer Open-Source-Software ist für einen späteren Zeitpunkt vorgesehen. (mehr …)