Artikel der Kategorie Prävention, Krisenmanagement und Rechtsverfolgung

Jetzt entscheidet der EuGH: Wer zahlt das Bußgeld – Geschäftsführung oder Unternehmen? 

Das Kammergericht (KG) Berlin hat dem EuGH zwei hoch umstrittene Fragen zur Haftung von Unternehmen und Leitungsorganen für DSGVO-Verstöße vorgelegt: Der EuGH soll darüber entscheiden, ob sich ein Bußgeldverfahren wegen DSGVO-Verstößen unmittelbar gegen ein Unternehmen richten kann oder – so ist das im deutschen Ordnungswidrigkeitenrecht eigentlich vorgesehen – das Verfahren zunächst gegen ein Leitungsorgan und dann als Annexgegen das Unternehmen geführt wird. Entscheidet der EuGH, dass Unternehmen unmittelbar Betroffene („Angeklagte“) eines Bußgeldverfahrens sein können, fragt das Kammergericht weiter, ob für (…) Weiterlesen

Prozessstrategie optimieren – DSGVO-Auskunftsansprüche mitdenken

Der datenschutzrechtliche Auskunftsanspruch ist umfassend. Betroffene erhalten Einblick in alle sie betreffenden Unterlagen, die ein Unternehmen vorhält. Der Auskunftsanspruch wird daher zunehmend von (künftigen) Prozessgegnern genutzt, um die eigene Position in gerichtlichen Streitigkeiten zu verbessern: Kläger begehren etwa Auskunft gegen den (künftigen) Beklagten, um Unterlagen zur Untermauerung von Schadensersatzklagen zu erhalten. Auch an der Tagesordnung sind Ansprüche der Beklagtenseite, die mehr über die klägerische Prozesstaktik in Erfahrung bringen wollen. Aber welche Daten müssen in einem solchen Fall wirklich herausgegeben werden? (…) Weiterlesen

Zwingende Datensicherheit: Keine Einwilligung Betroffener in eine unsichere Datenverarbeitung?

Die Datenschutzkonferenz hat dem am 24.11.2021 mit einem neuen Beschluss eine recht klare Absage erteilt. Relevant ist dies z.B. für die Übermittlung sensibler Daten per Email stößt immer wieder auf datenschutzrechtliche Bedenken. Im Frühjahr 2021 hatte der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit sich dazu noch abweichend positioniert  und die Möglichkeiten für eine Einwilligung in ein niedrigeres Datensicherheitsniveau dargelegt. Was gilt nun?    „Die vom Verantwortlichen nach Art. 32 DSGVO vorzuhaltenden technischen und organisatorischen Maßnahmen beruhen auf objektiven Rechtspflichten, (…) Weiterlesen

Schadensersatz bei DSGVO-Verstoß: Wann Unternehmen zahlen müssen

Ein Verstoß gegen DSGVO und nationales Datenschutzrecht kann – jenseits der viel besprochenen Bußgelder – auch zu einem Schadensersatzanspruch Betroffener führen. Werden die Daten einer Person rechtswidrig verarbeitet, ist ein dadurch eingetretener Schaden zu ersetzen. Dies betrifft einen materiellen Schaden. Auch zu zahlen ist für den immateriellen Schaden, zu leisten ist dann ein „angemessenes Schmerzensgeld“, etwa für eine „Bloßstellung“ bei unrechtmäßiger Veröffentlichung von Daten und vielleicht sogar für Ärger und Gefühlsschäden. In der Praxis wird dieser Anspruch  immer häufiger geltend gemacht. (…) Weiterlesen