News

Das OLG Dresden verurteilte vor kurzem einen Verein sowie interessanterweise auch dessen Geschäftsführer persönlich zur Zahlung von Schadensersatz gemäß Art. 82 Abs. 1 DSGVO, weil dieser eine Person im Rahmen des Bewerbungsprozesses durch einen Dritten ausspähen ließ. Das Ausspähen stellte eine unrechtmäßige Verarbeitung personenbezogener Daten dar.

Weiterlesen

Gemäß Art. 15 DSGVO haben betroffene Personen gegen Unternehmen einen Anspruch auf Auskunft über die sie betreffenden personenbezogenen Daten. Dies soll den Bürgern ermöglichen, sich “der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können” (Erwägungsgrund 63 zur DSGVO). In der Praxis kommt es jedoch immer wieder vor, dass betroffene Personen den Auskunftsanspruch “zweckentfremden”, um Unternehmen zu gängeln und um Aufwand zu produzieren, beispielsweise wenn sich über unbezahlte Rechnungen gestritten wird. Dem haben mehrere Gerichte zuletzt einen Riegel vorgeschoben.

Weiterlesen

Ein Gastbeitrag unserer Praktikantin Mariya Popova Die belgische Datenschutzbehörde hat in einem Bescheid gegen eine Bank eine Geldbuße in Höhe von EUR 75.000,00 verhängt. Der interne Datenschutzbeauftragte der Bank war nach Ansicht der Behörde aufgrund seiner anderen Tätigkeiten im Unternehmen in einen Interessenskonflikt nach Art. 38 Abs. 6 S. 2 DSGVO geraten.

Weiterlesen

In letzter Zeit rücken vermehrt Anwendungen in den datenschutzrechtlichen Fokus, die personenbezogene Daten – insbesondere IP-Adressen von Website-Besuchern – an Unternehmen wie Google oder Facebook übermitteln (etwa zuletzt in Bezug auf Google Analytics). Hier reiht sich nun ein aktuelles Urteil des Landgerichts München I ein, wonach die Nutzung der Online-Schriftarten von Google Fonts auf einer Website jedenfalls in einer bestimmten Variante unzulässig sein kann.

Weiterlesen

Mehrere Datenschutz-Aufsichtsbehörden in Europa sorgen aktuell mit Entscheidungen zum beliebten Analysedienst Google Analytics für Unruhe unter Website-Betreibern. Aber sind die Aussagen der Behörden wirklich die Paukenschläge, zu denen sie gemacht werden? Wie verbindlich sind die Vorgaben? Und was können Betreiber jetzt tun, um ihr Risiko zu reduzieren?

Weiterlesen

Unserer Kanzlei liegt eine aktuelle Abmahnung der Verbraucherzentrale Baden-Württemberg vor, welche ein vermeintlich unzureichendes Cookie-Banner auf einer Website zum Gegenstand hat. Beanstandet wird ein Verstoß gegen § 15 Abs. 3 TMG, da auf der Website Third-Party-Cookies eingesetzt würden, ohne dass über das Cookie-Banner eine ausdrückliche Einwilligung des Website-Besuchers eingeholt werde.

Weiterlesen

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einem in München ansässigen Unternehmen untersagt, für den Versand von Newslettern den US-amerikanischen Dienstleister „Mailchimp“ zu nutzen. Dem Verbot vorausgegangen war eine Beschwerde durch einen Newsletter-Empfänger. Die Entscheidung hat für Unternehmen, welche Mailchimp oder einen anderen US-Mailingdienst nutzen, weitreichende Folgen.

Weiterlesen

Ein Gastbeitrag unserer studentischen Mitarbeiterin Gökce Bulut: Google hat angekündigt, vor dem Jahr 2022 sogenannte „Third-Party-Cookies“ innerhalb des eigenen Web-Browsers „Google Chrome“ abzuschaffen. Nach Angaben von Google soll Google Chrome Nutzern keine per Tracking personalisierte Werbung mehr angezeigt werden.

Weiterlesen

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

Weiterlesen

Aufgrund massiver Datenschutzverstöße gegenüber den eigenen Mitarbeitern durch die H&M Hennes & Mauritz Online Shop A.B. & Co. KG, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld von über EUR 35.000.000.00 erlassen. Das Unternehmen sammelte über Jahre Informationen zu den privaten Lebensumständen von über hundert Angestellten. In sogenannten „Welcome-Back-Talks“, sowie in Einzel- und Flurgesprächen wurden unter anderem Informationen zu Krankheitssymptomen und Diagnosen der Mitarbeiter erlangt und teilweise aufgezeichnet.

Weiterlesen