Der EuGH hat in zwei aktuellen Urteilen die Voraussetzungen für einen immateriellen Schadensersatzanspruch nach der DSGVO weiter konkretisiert und den nationalen Gerichten eine Hilfestellung zur Bemessung der Höhe des Schadensersatzes gegeben. Dennoch wissen viele deutsche Gerichte nicht wie sie das europäische Recht und die Urteile des EuGH auszulegen haben. Dadurch wird die Durchsetzung der Rechte der Betroffenen erschwert.
Schlagwort: DSGVO
Die Debatte um den Einsatz automatisierter Gesichtserkennung im öffentlichen Raum gewinnt im Kontext des geplanten Sicherheitspakets zunehmend an Brisanz. Während die Befürworter argumentieren, dass solche Technologien die Strafverfolgung und Gefahrenabwehr effizienter machen könnten, mahnen Datenschützer zur Vorsicht.
Die Datenschutz-Grundverordnung gewährt jedem das Recht, Auskunft über die Verarbeitung der eigenen personenbezogenen Daten zu verlangen. Doch kann dieses Recht auch missbräuchlich genutzt werden? Genau mit dieser Thematik befasst sich derzeit der EuGH. Es geht um die Frage, wann ein Antrag nach Art. 15 DSGVO als „exzessiv“ und damit rechtsmissbräuchlich abgelehnt werden kann.
Das OLG Köln hat in einem Urteil entschieden, dass Google Ireland für die Inhalte von Suchergebnissen in Europa haftbar gemacht werden kann. Diese Entscheidung stellt eine bedeutende Verschiebung in der rechtlichen Verantwortung von Suchmaschinen dar und könnte weitreichende Auswirkungen auf die Art und Weise haben, wie Suchergebnisse in der Europäischen Union reguliert werden.
Der EuGH beschäftigt sich bereits seit mehreren Jahren immer wieder mit der Frage unter welchen Voraussetzungen ein immaterieller Schadensersatz bei Datenschutzverstößen zulässig sein soll. Letztes Jahr erteilte er in zwei wegweisenden Urteilen zunächst der Erheblichkeitsschwelle eine Absage und ließ später bereits die Befürchtung eines Datenmissbrauchs für einen Anspruch auf immateriellen Schadensersatz ausreichen. In seinem aktuellen Urteil bestätigt der Gerichtshof seine vorangegangenen Entscheidungen und engt die Anforderungen ein, indem er einen Anspruch aufgrund eines rein hypothetisches Risikos ablehnt.
In einem aktuellen Urteil stärkte der EuGH die Rechte des Verbrauchers für den Fall eines Hackerangriffs. Künftig soll bereits die Befürchtung eines Datenmissbrauchs für die Geltendmachung von immateriellem Schadensersatz bei einer Verletzung der Rechte aus der DSGVO ausreichen. Außerdem werden Unternehmen die gehackt wurden, in der Regel nicht mehr vorbringen können, schuldlos an einem Hack ihrer Systeme zu sein.
Die digitale Welt entwickelt sich ständig weiter und bringt neue Technologien und Dienste hervor, die sowohl Chancen als auch Herausforderungen mit sich bringen. Ein Beispiel ist Clearview AI, ein umstrittenes Unternehmen, das Gesichtserkennungstechnologien einsetzt. Damit steht es im Mittelpunkt einer Debatte über den angemessenen Einsatz solcher Technologien und den Schutz der Privatsphäre.
Im vergangenen Jahr erließ das LG München I ein Urteil, in welchem dem Betroffenen ein Schadensersatzanspruch wegen unrechtmäßiger Datenverarbeitung in Höhe von EUR 100,00 zugesprochen wurde. Die Folge waren massenweise Abmahnungen an Unternehmer. In einem anderen Urteil entschied das LG Oldenburg, dass dem Kläger ein Schadensersatz in Höhe von EUR 10.000,00 zusteht, weil der Beklagte seiner Auskunftserteilungspflicht zu spät nachgekommen ist. In beiden Fällen waren den Betroffenen keine konkreten Schäden entstanden. Nun entschied der EuGH, dass ein bloßer Verstoß gegen die DSGVO noch keinen Schadensersatzanspruch begründen kann. Es muss darüber hinaus ein Schaden nachgewiesen werden.
Der EuGH entschied erst im September in einem Urteil, dass die im deutschen Recht vorgesehene anlasslose Vorratsdatenspeicherung gegen Unionsrecht verstößt. Die EU-Kommission plant hingegen schon seit längerem das sogenannte Chatkontrolle-Gesetz zu erlassen. Dieses soll Regelungen zur verdachtsunabhängigen, anlasslosen Überwachung digitaler Kommunikation enthalten. Wie soll das mit dem aktuellen Urteil des EuGH vereinbar sein? Und wie soll ein solches Gesetz in Deutschland überhaupt DSGVO-konform ausgestaltet werden?
Nach wie vor erhalten wir massenhaft Schreiben von Mandanten, die Abmahnungen wegen des Einsatzes von Google Fonts erhalten. Den Website-Betreibern wird ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht und einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vorgeworfen. Aber was kann man gegen eine solche Abmahnung tun? Nachstehend sollen Handlungsalternativen und ein denkbares Muster-Antwortschreiben aufgezeigt werden.
Das OLG München hat in zwei Urteilen vom 08.12.2020 (Az.: 18 U 2822/19 Pre und 18 U 5493/19 Pre) entschieden, dass die von Facebook vorgegebene Klarnamenpflicht rechtmäßig ist.
Leseempfehlung:
Ein Beitrag meines Kollegen Felix Gebhard zu den verschärften Regeln für Nudging bei Consent Tools!
https://www.datenschutzerklaerung.info/cookie-consent-tools-lg-rostock/
Der Hamburgische Datenschutz- und Informationsfreiheitsbeauftragte (HmbBfDI) Johannes Caspar erließ am 01.10.2020 einen Bußgeldbescheid in Höhe von EUR 35, 3 Millionen gegen das Textilhandelsunternehmen H&M. Der Grund hierfür waren die seit 2014 herrschenden massiven Datenschutzverstöße in Form von Erfassung und Verwendung höchst privater Daten der Mitarbeiter.
Die Gesellschaft Hennes & Mauritz Online Shop A.B. & Co. KG (H&M) betreibt ein Servicecenter in Nürnberg, wobei der Sitz in Hamburg liegt. Mindestens seit dem Jahr 2014 wurden bei mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters Nürnberg durch die Center-Leitung umfangreiche private Lebensumstände, familiäre Probleme und auch religiöse Bekenntnisse erfasst, teilweise aufgezeichnet und digital gespeichert. Die Erfassung dieser Daten erfolgte durch Einzel- und Flurgespräche, welche dann für bis zu 50 weitere Führungskräfte im Haus lesbar waren.