Artikel der Kategorie Datenschutz

VW Datenpanne: Zahlreiche Standortdaten im Internet zugänglich

Dass Autos heutzutage mit einer eigenen Software ausgestattet und mit Apps verknüpft sind, ist mittlerweile der Normalfall. Diese Anwendungen ermöglichen oft erst die Ausschöpfung der vollen Funktionen des Fahrzeugs. Zudem können damit Daten über das Fahrzeug und dessen Nutzung gesammelt werden, was von den Automobilunternehmen umfassend genutzt wird, nicht zuletzt für die Weiterentwicklung der Fahrzeuge und ihrer Funktionen. Dass Softwarehersteller hierbei besonders auf die Sicherheit dieser Daten achten müssen, verdeutlichte jüngst eine Datenpanne bei Volkswagen. 800.000 Fahrzeugdaten online zugänglich „Kurios (…) Weiterlesen

Leitentscheidung des BGH im Scraping-Komplex

Eine aktuelle Entscheidung des BGH zum immateriellen Schadensersatz nach DSGVO-Verstoß sorgt derzeit für Aufregung: Am 18. November 2024 entschied der BGH in einer Leitentscheidung im sog. Scraping-Komplex. Seither feiern sich Klägervertreter medial, da der Schadensnachweis vereinfacht und auch mit Textbausteinen möglich sei. Beklagtenvertreter verweisen auf einen Scheinsieg angesichts der niedrigen Summen, die der BGH als berechtigt ansieht. Auch wenn die Urteilsgründe noch nicht vorliegen, ordnen wir Ihnen die Entscheidung nachfolgend in den Kontext der bisherigen Rechtsprechung zum immateriellen Schadensersatz nach (…) Weiterlesen

Neue EDSA-Leitlinien zur Datenverarbeitung wegen berechtigter Interessen des Verantwortlichen

Die Wahrung berechtigter Interessen des Verantwortlichen wird oftmals als Rechtfertigung für die Verarbeitung personenbezogener Daten herangezogen. Ob die Voraussetzungen nun vorliegen oder nicht, ist allerdings oft streitig: Eine Interessenabwägung zwischen den Interessen an der Verarbeitung und den gegenläufigen Betroffeneninteressen ist naturgemäß keine objektive Entscheidung. In der Praxis helfen hier nun Leitlinien des Europäischen Datenschutzausschusses zur Datenverarbeitung nach Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Darin werden insbesondere die Vorgaben der Norm erläutert: Wann liegt ein berechtigtes Interesse vor? (…) Weiterlesen

BVerwG: Unterlassungsklage gegen kommunale Videoüberwachung nicht durch DSGVO gesperrt

Gegen eine rechtswidrige Videoüberwachung öffentlicher Plätze kann geklagt werden. Das BVerwG entschied, dass die DSGVO einer Unterlassungsklage nicht entgegensteht, wenn die Überwachung zur Erfüllung öffentlicher Aufgaben, wie in diesem Fall der Bekämpfung von Kriminalität, erfolgt. Vor dem Bundesverwaltungsgericht ging es kürzlich um Rechtsschutz gegen eine durch die Stadt veranlasste Videoüberwachung (BVerwG, Beschluss vom 02.05.2024 – 6 B 66.23). Hintergrund des Verfahrens ist eine durch die Stadt betriebene Videoüberwachung des öffentlich zugänglichen „Klostergartens“ in Passau. Dadurch sollten kriminelle Aktivitäten im genannten (…) Weiterlesen

DSK: Neues zur Übertragung personenbezogener Daten beim Asset Deal

Unternehmenskäufe bringen regelmäßig eine Vielzahl datenschutzrechtlicher Fragen mit sich. Eine zentrale Frage ist dabei, ob und wann die Übermittlung personenbezogener Daten im Rahmen des Asset Deals zulässig ist. Die Datenschutzkonferenz hat sich in einem Beschluss vom 11.09.2024 erneut damit beschäftigt und ihren Standpunkt aus Mai 2019 überarbeitet und differenziert. Aus dem neuen Beschluss ergeben sich wichtige Leitlinien für die Praxis. Beim Asset Deal als Form des Unternehmenskaufs werden – anders, als im Fall eines Share Deals – (einzelne oder alle) (…) Weiterlesen

Neues zu Cookies: OLG-Urteil und Cookie-Verordnung

Mit der Einwilligung in die Verwendung von Cookies setzte sich das OLG Frankfurt auseinander. Nach Ansicht des Gerichts trifft die Pflicht, eine Einwilligung einzuholen, nicht nur Website-Betreiber, sondern auch Diensteanbieter, die Cookies für andere setzen und verwalten. Die bloße Vereinbarung, dass der jeweilige Website-Betreiber verpflichtet ist, eine Einwilligung der Nutzer einzuholen, genüge nicht. Ob dies auch in Zukunft noch relevant ist, wird sich zeigen: Seit Anfang September liegt die Einwilligungsverordnung auf Basis des § 26 TDDDG vor, die die sog. (…) Weiterlesen

Neues zum Auskunftsrecht – Bedeutung für die Praxis

Das datenschutzrechtliche Auskunftsrecht ist eines der wichtigsten Betroffenenrechte in der DSGVO. Es wird häufig geltend gemacht und immer wieder diskutiert. Der Bundesgerichtshof (BGH) legte in neuen Entscheidungen Anforderungen an die Bestimmtheit eines Auskunftsantrags fest. Außerdem äußerte er sich zum Umfang herauszugebender Kopien. Für die Praxis sind dies wichtige Entscheidungen, um im Einzelfall rechtssicher durch die Bearbeitung von Auskunftsersuchen zu navigieren. Wieder einmal war der datenschutzrechtliche Anspruch auf Auskunft und Kopie Gegenstand von höchstrichterlichen Entscheidungen. In mehreren BGH-Urteilen wurden die Voraussetzungen (…) Weiterlesen

Schadensersatzanspruch bei DSGVO-Verstoß: EuGH-Linie festigt sich

Der EuGH hat bereits mehrfach zu den Voraussetzungen des Schadensersatzanspruchs nach Art. 82 DSGVO und insbesondere den Voraussetzungen für einen immateriellen Schadensersatz entschieden. Mit den letzten Urteilen hierzu festigt sich die bisherige Linie zunehmend. Wir werfen dafür einen besonderen Blick auf seine Urteile aus April und Juni 2024. Im Ergebnis: Immaterieller Schadensersatz hängt nicht davon ab, dass gestohlene Daten tatsächlich zum Identitätsbetrug verwendet wurden, es ist auch keine besondere Erheblichkeit des Schadens erforderlich. Der eingetretene Schaden muss aber vom Betroffenen (…) Weiterlesen

Daten für die Forschung: Hilft das Forschungsdatengesetz?

Bald soll es kommen: Das Forschungsdatengesetz. Das neue Gesetz soll bei datenbasierter Forschung unterstützen. Durch Zugangsansprüche zu Datensätzen in der öffentlichen Hand, neue Plattformen zur Vernetzung von Daten und Forschenden und datenschutzrechtlichen Anpassungen sollen bisher bestehende Hürden verkleinert werden. Die wesentlichen Eckpunkte wurden jetzt vom Bundesministerium für Bildung und Forschung veröffentlicht. Wir haben diese für Sie zusammengefasst und eingeordnet. Daten bilden zunehmend die Grundlage wissenschaftlicher Forschung. Dennoch sind erhebliche Datensätze für die Forschung bislang kaum zugänglich. Dies gilt sogar für (…) Weiterlesen

Cloud-Verbot für Gesundheitsdaten?

Ein Papier der Datenschutzkonferenz (DSK) wirft große Fragen auf: Sollen Anbieter von cloudbasierten Gesundheitsanwendungen dazu verpflichtet sein, alternativ eine lokale Speicherung anzubieten? Die Positionierung der DSK sieht dies vor. Wir ordnen dies für Sie ein, gerade auch mit Blick auf die rechtlichen Anforderungen und die (fehlende) Rechtsverbindlichkeit einer solchen DSK-Positionierung. Die DSK äußert sich in ihrem Positionspapier zunächst zu erstattungsfähigen digitalen Gesundheitsanwendungen nach § 33a SGB V – deren Anbieter müssen zukünftig auf anderem als bisherigen Wege nachweisen, dass sie (…) Weiterlesen