Aktuelles
IT/Datenschutz
28. Juni 2024
EuGH konkretisiert Schadensersatzanspruch im Datenschutzrecht
Bei Datenschutzverstößen können Unternehmen neben Bußgeldern auch teure Schadenersatzklagen Betroffener drohen. Der Europäische Gerichtshof (EuGH) hat nun solche datenschutzrechtlichen Schadenersatzansprüche in zwei aktuellen Urteilen erneut präzisiert.
IT/Datenschutz
26. Juni 2024
Datenschutzverstöße bleiben abmahnbar?
Unternehmen drohen neben Bußgeldern und Schadenersatzklagen auch Abmahnung und Klagen von Mitbewerbern wegen Datenschutz-Verstößen. Insofern sollten Unternehmen ihre Website auf Datenschutzkonformität prüfen. Zudem sollten das Geschäftsfeld und insbesondere das Marketing datenschutzkonform gestaltet sein.
IT/Datenschutz
28. Dezember 2023
EuGH bezieht Stellung zum Gesundheitsdatenschutz und zum datenschutzrechtlichen Schadenersatzanspruch
Der EuGH bezieht mit dem Urteil vom 21. Dezember 2023 (Rs. C-667/21) Stellung zur Zulässigkeit der Verarbeitung von Gesundheitsdaten und konkretisiert zudem erneut den datenschutzrechtlichen Schadenersatzanspruch.
IT/Datenschutz
18. Dezember 2023
EuGH: Angst vor Datenmissbrauch kann bei Hackerangriffen einen immateriellen Schaden darstellen
Der EuGH bringt mit dem Urteil vom 14.12.2023 – C-340/21 Klarheit in einige offene Fragen zum datenschutzrechtlichen Schadenersatz, insbesondere im Zusammenhang mit Hackerangriffen bzw. sog. Datenlecks.
IT/Datenschutz
11. Dezember 2023
EuGH verkündet zwei richtungsweisende Urteile zum SCHUFA Scoring – EuGH schafft klare Voraussetzungen für Scoring
Der EuGH hat am 07.12.2023 in der Rechtssache C-634/21 ("SCHUFA Holding") und den verbundenen Rechtssachen C-26/22 und C-64/22 ("SCHUFA Holding") zwei richtungsweisende Urteile verkündet und damit Stellung zum Geschäftsmodell der SCHUFA bezogen. Die auf Grundlage der europäischen Datenschutz-Grundverordnung (DS-GVO) entschiedenen Urteile lauten auf den Punkt gebracht:
IT/Datenschutz
6. Dezember 2023
EuGH verkündet zwei wegweisende Urteile zum DS-GVO Bußgeld
Der EuGH hat am 05.12.2023 in den Rechtssachen C-807/21 ("Deutsche Wohnen") und C-683/21 ("Nacionalinis visuomenės sveikatos centras") zwei wegweisende Urteile verkündet.
IT/Datenschutz
30. Juni 2023
Data Act: Das europäische Datengesetz tritt in Kraft
Die Europäische Union hat sich mit dem Rat im Gesetzgebungsverfahren auf den „Data Act“ verständigt und greift somit die wichtige und überfällige Regulierung der Datenverarbeitung für „vernetzter Produkte“ auf.
IT/Datenschutz
26. Mai 2023
Die DS-GVO wird fünf Jahre alt
Seit dem 25.05.2018 gilt die europäische Datenschutz-Grundverordnung (DS-GVO), die zwei Jahre zuvor mit einer zweijährigen Übergangsfrist in Kraft trat. Ihr fünfter Geburtstag ist Grund genug, einen Blick auf die letzten fünf Jahre zu werfen.
IT/Datenschutz
26. Mai 2023
Meta erhält ein Rekordbußgeld von 1,2 Milliarden Euro
Die irische Datenschutzbehörde DPC verhängt aufgrund von Verstößen gegen die Europäische Datenschutzgrundverordnung (DS-GVO) eine Rekordstrafe von 1,2 Milliarden Euro gegen Meta. Dies stellt das bisher höchste Bußgeld der DS-GVO dar. Damit setzt die Aufsichtsbehörde ein klares Ausrufezeichen, dass Datenschutzverstöße nicht hingenommen werden und diesbezüglich auch mit sehr hohen Bußgeldern zu rechnen ist. Die Höhe des Bußgeldes dürfte höchstwahrscheinlich selbst den Meta Konzern nicht mehr ganz unbeeindruckt lassen.
IT/Datenschutz
12. Mai 2023
„Google Fonts Abmahnwelle“ – geschäftsmäßige Abmahnungen wegen Google Fonts rechtsmissbräuchlich.
Wie bereits im HEUSSEN-Blog berichtet, hatte das Landgericht München I (LG München I) in seinem Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) die Einbindung von Google Fonts ohne vorherige Einwilligung des Websitenutzers als unzulässig erklärt. Dem Kläger wurde daraufhin ein immaterieller Schadensersatz von 100 Euro (vgl. dazu auch den Blogbeitrag zur Entscheidung des EuGH zum immateriellen Schadensersatzanspruch) zugesprochen und der Websitebetreiber zur Abgabe einer strafbewährten Unterlassungserklärung verurteilt.
IT/Datenschutz
12. Mai 2023
Stärkung der betroffenen Rechte – Der EuGH bezieht klar Stellung zum Inhalt und Umfang des Auskunftsanspruchs aus Art. 15 DS-GVO.
Art. 15 DS-GVO ist immer wieder Gegenstand datenschutzrechtlicher Diskussionen, deren Mittelpunkt häufig zwei Grundsatzfragen bilden.
IT/Datenschutz
12. Mai 2023
Neues Beschäftigtendatenschutzrecht im Anmarsch?
Das Urteil des Europäischen Gerichtshofs (EuGH) in der Rechtssache C‐34/21 vom 30. März 2023 stellt die Rechtmäßigkeit des deutschen Beschäftigtendatenschutzrechts in Frage. Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) hat in ihrer Tagung am 10. und 11. Mai 2023 in diesem Zuge die Forderung nach einem eigenen Beschäftigtendatenschutzgesetz erneuert.
IT/Datenschutz
4. Mai 2023
EuGH: Keine Erheblichkeitsschwelle für datenschutzrechtliche immaterielle Schadensersatzansprüche
Heute hat der EuGH in der Rechtssache C-300/21 (Österreichische Post) aufgrund des Vorabentscheidungsersuchen des Obersten Gerichtshofs eine erste und sehr praxisrelevante Entscheidung zum datenschutzrechtlichen Schadenersatzanspruch nach Art. 82 DS-GVO getroffen:
IT/Datenschutz
12. April 2023
Das Urheberrecht als Nutzungshindernis bei Fotografien alltäglicher Gebrauchsgegenstände – Wann ich meine Fototapete im Internet zeigen darf
Das Verhältnis zwischen Urheberrecht und Sacheigentum ist mitunter komplex. Immer wieder zeigen sich Fälle, in denen gutgläubige Nutzer einer Sache mit überraschenden Ansprüchen konfrontiert werden. Dieser Beitrag soll für Risiken sensibilisieren und neue Lösungswege aufzeigen, die auch nach Erhalt einer Abmahnung noch einen Ausweg bieten. Wer ihn gelesen hat, wird danach gelernt haben,
IT/Datenschutz
27. Februar 2023
Ausschuss des EU-Parlaments torpediert das Data Privacy Framework – Abkommen zum Datenaustausch zwischen EU und den USA in Gefahr
Wie im HEUSSEN-Blogbeitrag vom 17.10.22 beschrieben, warten europäische und US-amerikanische Unternehmen dringend auf eine Nachfolgeregelung zum Privacy Shield, welches die datenschutzkonforme Übermittlung personenbezogener Daten in die USA ermöglicht.
IT/Datenschutz
1. Februar 2023
Nutzertracking ohne Einwilligung bei Focus Online – Landgericht München I fällt richtungsweisendes Urteil
Mit Blick auf die Verwendung von Cookie-Bannern hat das Landgericht München I in seinem kürzlich veröffentlichten Urteil (Az. 33 O 14776/19) vom 29.11.2022 weitere Klarheit in Bezug auf die Voraussetzungen für einen datenschutzkonformen Einsatz von Cookie-Bannern gesorgt.
IT/Datenschutz
19. Januar 2023
EuGH Vorabentscheidungsersuchen durch den BGH: Klagebefugnis von Mitbewerbern aufgrund von Datenschutzverstößen
Am 12.01.2023 hat der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) dem Gerichtshof der Europäischen Union (EuGH) mit einem Vorabentscheidungsverfahren die Frage vorgelegt, ob Mitbewerber wegen Verstößen gegen die DS-GVO, unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person wegen des Verbots der Vornahme unlauterer Geschäftspraktiken, gegen Unternehmen im Wege einer Klage vor den Zivilgerichten vorgehen dürfen (Beschl. v. 12.01.2023, Az. I ZR 222/19 und I ZR 223/19).
IT/Datenschutz
13. Januar 2023
EuGH: Bei Auskunftsersuchen nach Art. 15 DS-GVO müssen Empfänger konkret benannt werden
Das Auskunftsrecht ist das stärkste und auch umstrittenste Betroffenenrecht im Datenschutzrecht. Viele Fragen zum Umfang des Auskunftsrechts sind noch ungeklärt, wie z.B. die Frage, wie das Wort „Kopie“ in Art. 15 Abs. 3 DS-GVO auszulegen ist und ob Betroffene Kopien ihrer Daten herausverlangen dürfen.
IT/Datenschutz
17. Oktober 2022
Das European U.S. Data Privacy Framework kommt – aber führt es auch zu einem neuen Angemessenheitsbeschluss für die USA?
Europäische und US-amerikanische Unternehmen warten dringend auf eine Nachfolgeregelung zum Privacy Shield, und somit auf eine Rechtsgrundlage für einen erleichterten Transfer personenbezogener Daten in die USA.
IT/Datenschutz
13. September 2022
Die Web Fonts Abmahnwelle rollt: Der Einsatz von Google Fonts & Co kann teuer werden
Fast kein Webseitenbetreiber kann oder möchte heutzutage auf die sogenannten Web Fonts verzichten. Dabei handelt es sich um individuelle Schriftarten die Betreiber auf ihrer Webseite einbinden und dabei helfen, die optische Attraktivität ihrer Webseiten zu erhöhen. Der bekannteste Vertreter auf dem Gebiet der Web Fonts ist dabei Google Fonts von Google.