Datenschutzrecht

Wer eine Auskunft von einem Datenschutzverantwortlichen begehrt, soll dazu umfassende Möglichkeiten haben. Andersherum soll die Möglichkeit des Verantwortlichen, ein solches Auskunftsersuchen zurückzuweisen, so gering wie möglich sein. Diesen Grundsatz legte der EDSA in der ersten Fassung seiner Leitlinien zum Recht der Auskunft nach Art. 15 DSGVO fest. Damit stärkt der […]

Ein enormer Datenskandal bei führenden deutschen Shopping- und Preisvergleichsanbietern wie Kaufland, Otto und Media Markt mit rund 700.000 betroffenen Endverbrauchern sorgte 2021 für Aufsehen. Etliche sensible Daten waren über Jahre hinweg im Internet frei zugänglich. Aus Sicht der Verbraucher ist seither kaum etwas passiert. Dabei haben Betroffene Anspruch auf Schadensersatz. […]

Wie so vieles, ist auch das Internet Fluch und Segen zugleich. Es vereinfacht vieles in unserem Leben, zum Beispiel durch Online-Shopping. Jedoch geben wir dabei im Netz viele Daten preis, mitunter auch sehr sensible. Nun wurde durch aktuelle Recherchen aufgedeckt, dass über eine Millionen Datensätze von Nutzern aus Online-Shops jahrelang […]

Das Europäische Parlament hatte auf einer Website für Corona-Tests Google Analytics und Stripe verbaut und verstieß damit gegen EU-Datenschutzrecht. Der Datenschutzbeauftragte hat nun einer Beschwerde der Datenschutzorganisation noyb stattgegeben und dem Parlament eine Frist zur Behebung gesetzt. Die Datenschutzorganisation Noyb (Bedeutung: „none of your business“) hat am 11. Januar 2022 […]

Viele Cookie-Banner entsprechen nach Ansicht der Datenschutzkonferenz nach wie vor nicht den Vorgaben des Telekommunikationsgesetzes. Die Ablehnung von Cookies müsse genauso einfach sein wie die Zustimmung und dürfe nicht durch zusätzliche Klicks erschwert werden. Das geht aus einer neuen Orientierungshilfe hervor, die die Datenschutzkonferenz nach Inkrafttreten des TTDSG veröffentlicht hat. […]

Deutsche Webseiten-Betreiber dürfen ohne gesonderte Einwilligung der Nutzer keine Cookie-Dienste verwenden, deren Datenverarbeitung in den USA stattfindet. So entschied das VG Wiesbaden in einem Eilverfahren und untersagte der Hochschule RheinMain damit die Nutzung des Dienstes „Cookiebot“. Dieser Dienst verarbeitet Daten von Nutzern auf Servern, die in den USA liegen. Nach […]

Ein Negativeintrag der SCHUFA, der durch ein Inkassounternehmen gemeldet wurde und der auf einer Forderung beruht, die bereits durch Ratenzahlung getilgt wurde, ist rechtswidrig und zu löschen. Das entschied nun das VG Wiesbaden. Nachdem ein Bankkunde eine SCHUFA-Eintragung entfernen lassen wollte, hat das Verwaltungsgericht (VG) Wiesbaden entschieden, dass der Hessische […]

Die Wirtschaftsakademie Schleswig-Holstein muss wegen schwerwiegender Verstöße gegen datenschutzrechtliche Vorschriften ihre Facebook-Fanpage deaktivieren, entschied das OVG Schleswig-Holstein. Bereits das BVerwG und der EuGH hatten sich mit der Frage der Verantwortlichkeit von Fanpagebetreibern in dem Fall beschäftigt. Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat entschieden, dass die Wirtschaftsakademie Schleswig-Holstein GmbH wegen datenschutzrechtlicher Verstöße […]

Die Datenschutzorganisation noyb sollte eine Verschwiegenheitserklärung in einem laufenden Verfahren zum Datenschutz bei Facebook unterschreiben. Nach seiner Weigerung wurde der Verein von Max Schrems aus dem Verfahren ausgeschlossen. Der Aktivist schaltet nun die Korruptionsstaatsanwaltschaft ein. Das Europäische Zentrum für digitale Rechte (noyb; Bedeutung: „none of your business“) hat sich in […]

Das Setzen von Tracking-Cookies auf einer Website ohne Einwilligung des Betroffenen ist eine Wettbewerbsverletzung, entschied das LG Frankfurt a.M. Arbeitet ein Cookie-Banner fehlerhaft, haftet der Websitebetreiber als Täter auf Unterlassung. Die Wettbewerbszentrale ging gegen einen Betreiber von über 50 Fitnessstudios vor, der auf seiner Internetseite Tracking-Cookies der Anbieter Criteo, Facebook, […]

Plattformbetreiber können ihre Auskunftspflicht nach Art. 15 DSGVO auch erfüllen, indem sie einen Link zur Verfügung stellen. Unter diesem muss der Plattformnutzer die entsprechenden Informationen abrufen können. Das hat das LG München entschieden.  Unternehmen können ihrer Auskunftspflicht nach Art. 15 der Datenschutzgrundverordnung (DSGVO) auch genügen, wenn sie den Betroffenen einen […]

Das VG Wiesbaden hat den EuGH angerufen und will wissen, ob die von der Schufa erstellten Score-Werte den Vorgaben der DSGVO genügen. Hintergrund ist der Fall einer Klägerin, die die Löschung vermeintlich falscher Schufa-Eintragungen und Auskunft zu gespeicherten Daten begehrt. Die Schufa versorgt ihre Vertragspartner mit Informationen zur Kreditwürdigkeit Dritter […]

Am 18. Oktober 2021 hat die Datenschutzorganisation noyb Beschwerde gegen den Adresshändler Acxiom und die Kreditauskunftei CRIF Bürgel in Deutschland eingereicht. Der Datenhandel zwischen den Unternehmen mit personenbezogenen Daten von Millionen Deutschen verstoße gegen die DSGVO sowie nationales Datenschutzrecht. Das Europäische Zentrum für digitale Rechte (noyb; Bedeutung: „none of your […]

Wer hat welche Daten von mir? Diese Auskunft kann sich jedermann über den Anspruch aus Art. 15 DSGVO einholen. Gibt es allerdings keine gespeicherten Daten, reicht die Auskunft darüber aus und dem Anfragenden stehen keine weiteren Ansprüche zu, entschied das OLG Dresden. Mit der Erklärung, einen eingesandten Datenträger nicht mehr […]

Gerichtsentscheidungen dürfen nicht an andere Behörden weitergeleitet werden, wenn die Beteiligten darin namentlich genannt werden. Ein Verstoß kann zu einem Schadensersatzanspruch gemäß Art. 82 DSGVO wegen Verletzung der DSGVO führen. Das bestätigte das LG Köln jüngst in einem Urteil, entschied aber, dass es im konkreten Fall an einem kausalen Schaden […]

Es könnte das größte Facebook-Datenleck bisher sein: Angeblich stehen aktuell Daten von 1,5 Milliarden Facebook-Nutzern in einem Hacker-Forum zum Verkauf. Die Daten sollen durch Scraping, also durch das maschinelle Auslesen öffentlicher Informationen gewonnen sein. Was steckt dahinter? Kurz nachdem die Facebook-Server nach einem 6-Stündigen Ausfall wieder zu erreichen waren, erreichte […]

Der EuGH wird im Rahmen eines Vorabentscheidungsverfahrens die Frage beantworten müssen, ob die Speicherung und Veröffentlichung von Informationen der Insolvenzgerichte in der Schufa zulässig sind. Das VG Wiesbaden legte diese Frage dem Gerichtshof vor, da es unsicher ist, ob es sich dabei um eine anlasslose unzulässige Vorratsdatenspeicherung handelt. Hintergrund der […]

Das LG Wuppertal hat am 29.07.2021 eine interessante Entscheidung zu den hoch umstrittenen Auskunftsansprüchen gemäß Art. 15 der DSGVO getroffen. Das Urteil gibt neue Erkenntnisse für die Praxis und bejaht erstmalig die Anwendbarkeit des Rechtsmissbrauchs gemäß § 242 BGB im Rahmen der DSGVO. Das Landgericht Wuppertal (LG) stellt in seinem […]

Es könnte der dritte große Erfolg für den österreichischen Datenschützer Max Schrems vor dem EuGH werden. Gewinnt er, muss Facebook sein gesamtes System personalisierter Werbung auf den Kopf stellen und illegal gesammelte Daten löschen. Für alle mit einem Facebook-Account bedeutet das: Sie haben möglicherweise einen Anspruch auf Schadensersatz gegen das […]

Cookie-Banner sind ein regelrechter Dauerbrenner im Datenschutzrecht. Im Kampf gegen manipulative und rechtswidrige Banner wurden aktuell 422 formelle DSGVO-Beschwerden von der europäischen Datenschutzorganisation noyb eingelegt. Hinter der Organisation steht der bekannte österreichische Datenschutzaktivist Max Schrems. Cookies sind im digitalen Zeitalter für die allermeisten nicht mehr nur ein Süßgebäck. Unter dem […]

Mit dem Datenschutzrecht und den zahlreichen Anforderungen der DSGVO muss sich heutzutage jedes Unternehmen beschäftigen. Herausfordernd kann es sein, wenn Dritte an der Datenverarbeitung beteiligt werden, denn dann muss stets ein Auftragsverarbeitungsvertrag geschlossen werden – und bei Fehlern drohen empfindliche Bußgelder. Nicht nur bei grenzüberschreitenden Auftragsverabeitungen müssen Auftragsverarbeiterverträge abgeschlossen werden, […]

Die luxemburgische Datenschutzbehörde CNPD hat den Onlinehändler Amazon zu einem Bußgeld von 746 Millionen Euro verdonnert. So habe Amazon gegen die Europäische Datenschutzgrundverordnung verstoßen. Das Unternehmen wehrt sich jedoch gegen die Vorwürfe. Der Onlinehändler Amazon wurde am 16. Juli diesen Jahres von der Datenschutzbehörde in Luxemburg mit einem Bußgeld in […]

Bereits im Frühjahr dieses Jahres berichteten wir über das Facebook Datenleck, bei dem eine halbe Milliarde Nutzerdaten betroffen waren. Ein ähnliches Szenario könnte nun bei der App Clubhouse abspielen. Wenn man den Medienberichten Glauben schenkt, ist das Ausmaß allerdings weitaus größer. Die Rede ist von 3,8 Milliarden Festnetz- und Handynummern. […]

Wieder hält ein Hackerangriff die Verbraucher in Atem: dieses Mal konnten Unbekannte Zugriff auf diverse Daten des Unternehmens Spread Group, zu dem auch die bekannte Marke Spreadshirt gehört, erlangen. Betroffene – egal, ob Kunden, Mitarbeiter oder externe Dienstleister – haben ein Auskunftsrecht und Chancen auf Schadensersatz. Mit unserem kostenlosen Schreiben […]

In einem aktuellen Fall äußert sich der BGH zum Auskunfts- und Kopieanspruch nach Art. 15 DSGVO. Der Umfang des Anspruchs ist wohl eine der strittigsten Fragen der DSGVO. Der BGH hat nun im Fall eines Versicherungsnehmers entschieden, dass der Anspruch sehr weitreichend ist. WBS hilft Betroffenen der großen Datenleaks von […]

Ein weiterer massiver Datenschutzskandal liegt vor: In einem Hackerforum werden aktuell Daten von über 700 Millionen LinkedIn-Nutzern zum Verkauf angeboten. Unfassbar: Das sind 93% aller LinkedIn-Nutzer. Betroffene haben ein Auskunftsrecht und Chancen auf Schadensersatz. Mit unserem kostenlosen Schreiben können Sie überprüfen, ob auch Sie betroffen sind und welche Ansprüche Ihnen […]

Wenn ein Anfangsverdacht auf Zweckentfremdung privater Unterkünfte besteht, dürfen Behörden Internet-Plattformen wie Airbnb dazu verpflichten, die Daten der Nutzer herauszugeben. Das VG Berlin entschied, dass Airbnb sich diesbezüglich nicht auf das irische Datenschutzrecht berufen darf. Das Verwaltungsgericht (VG) Berlin entschied am 23. Juni 2021, dass Airbnb bei einem Anfangsverdacht auf […]

Grenz­über­grei­fen­de Ver­fah­ren wegen Ver­stö­ßen gegen die DSGVO dür­fen nicht nur von den jeweiligen nationalen Da­ten­schutz­be­hör­den ein­ge­lei­tet wer­den, die dort an­säs­sig sind, wo das be­trof­fe­ne Un­ter­neh­men sei­nen EU-Sitz hat. Gemäß der DSGVO dürfen nach Auffassung des EuGH auch die Be­hör­den tätig wer­den, die nicht fe­der­füh­rend sind. Eine herbe Niederlage für Facebook […]