IPT Germany
A DLA Piper blog focusing on IPT in Germany
avatar

Author's details

Name: Jan Spittka

Biography: Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

Website: http://www.dlapiper.com/people/s/spittka-jan

Author's posts listings

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

Von Jan Spittka und Salome Peters

Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail.

Germany: First court decision on claim for immaterial damages under GDPR

 The Local Court (Amtsgericht) Diez (in a final decision dated 7 November 18, case number 8 C 130/18) was the first German court to decide on a claim for immaterial damages under Art. 82 (1) GDPR. The main question was the reasonability of a claim for damages on account of a single email that violated the provisions of the GDPR.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan

Read More

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht.  Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA […]

Read More

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO

Von Jan Spittka und Andreas Rüdiger

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur Pseudonymisierung und Verschlüsselung personenbezogener Daten).

English Summary:

The State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) was the first German data protection authority to impose a fine under the GDPR. The fine of € 20,000 sanctions the violation by a social media company of its obligation to ensure data security of processing of personal data pursuant to Art. 32 (1) (a) GDPR (obligation to pseudonymise and encrypt personal data) – click here for the complete English version.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

DSK zum Thema der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung

Von Verena Grentzenberg, Jan Spittka, Katharina Pauls und Salome Peters

Die Datenschutzkonferenz (DSK), das Koordinationsgremium der deutschen Datenschutzbehörden, hat eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO veröffentlicht. In dieser wird unter anderem auf den Begriff der Werbung, die Zulässigkeit des Profiling und die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb (UWG) im Rahmen der datenschutzrechtlichen Interessenabwägung eingegangen. Außerdem enthält das Papier Ausführungen zu Informationspflichten und den Anforderungen an Einwilligungen im Zusammenhang mit Werbung.

English Summary:

The Data Protection Conference (DSK), the coordination group of the German data protection authorities, has published a new guideline on the processing of personal data for direct marketing purposes under the GDPR. Among other things the guideline deals with the definition of advertising, the lawfulness of profiling and the applicability of the German Act against Unfair Competition (UWG) in the context of a balancing test under data protection law. Additionally the paper contains guidance on information obligations and the conditions for consent in the context of marketing.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

Deutschland: Erste Gerichtsentscheidung zur DSGVO

Von Jan Spittka und Kiana Mirzaei

Gerade einmal fünf Tage nach dem Beginn der Anwendbarkeit der DSGVO hat das Landgericht Bonn (Beschluss vom 29. Mai 2018, Aktenzeichen 10 O 171/18) als erstes deutsches Gericht eine Entscheidung zur praktischen Anwendung der DSGVO getroffen. Der Beschluss des Gerichts ist daher wahrscheinlich die erste Gerichtsentscheidung zur DSGVO weltweit. Sie behandelt das brandaktuelle Thema der öffentlichen Zugänglichkeit der “WHOIS -Daten” der Internet Corporation for Assigned Names and Numbers (ICANN).

Germany: First court decision on GDPR

Only five days after the GDPR became applicable, the first German court, the Regional Court (Landgericht) Bonn (in a decision dated 29 May 2018, case number 10 O 171/18 – in German only), issued a ruling on the practical application of the GDPR. This probably makes the court’s ruling the first GDPR court decision worldwide, and the decision addressed the hot-button issue of public availability of ICANN “WHOIS data”.

For the English version of this article, please click here.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche

Von Jan Spittka und Kiana Mirzaei Der EuGH hat in dem Verfahren Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH mit Urteil vom 05. Juni 2018 (Az.: C-2010/16) entschieden, dass der Betreiber einer sog. Fanpage auf Facebook zusammen mit Facebook als gemeinsam Verantwortlicher einzustufen ist. Als gemeinsam Verantwortliche müsse nicht jeder Verantwortliche für […]

Read More

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann

Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der Interpretation der Art. 37 – 39 DS-GVO durch die Artikel-29-Gruppe zum Vorschein.

English Summary

Following the Article 29 Data Protection Working Party, the Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen – LDI NRW) is the first German supervisory authority to publish guidelines regarding the position and tasks of the data protection officer under the EU General Data Protection Regulation (GDPR). The FAQ complement the guidelines by the Article 29 WP and also deal with specific German law characteristics. However, in certain points the LDI NRW deviates from the Article 29 WP’s interpretation of the Article 37 to 39 GDPR.  

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

von Dr. Martin Metz und Jan Spittka

Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, der außerhalb der USA belegen ist. Im Januar 2017 ist zu diesem Verfahren eine weitere Entscheidung des Berufungsgerichts des Second Circuit ergangen, mit der die Anordnung der Herausgabe der Daten für rechtswidrig erklärt wird. Demgegenüber hat der US District Court E.D. of Pennsylvania in einem Verfahren gegen Google die Herausgabe von im Ausland gespeicherter Daten für rechtmäßig erklärt.

English Summary:

Recent conflicts between IT companies and government authorities relating to the access to customer data are in the new more and more often. For instance, in the Microsoft case, the U.S. government ordered to search an email account for law enforcement purposes. In this matter, the United States Court of Appeals for the Second Circuit ruled in January 2017 that the warrant to disclosure data is unlawful. On the contrary, U.S. district court E.D. of Pennsylvania ruled in a case concerning Google that the disclosure of data stored abroad is lawful.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More