Author's details

Name: Jan Spittka

Biography: Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

Website: http://www.dlapiper.com/people/s/spittka-jan

Author's posts listings

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

Posted by Jan Spittka
On 24 Januar 2019
adminitrative fine, Bußgeld, CNIL, Data Protection, Datenschutz, EU, Google, IT/Datenschutz, Medienrecht, Online, Privacy

Von Verena Grentzenberg und Jan Spittka Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten […]

Posted by Jan Spittka
On 3 Januar 2019
Advertising Law, Commercial, Data Protection, Datenschutz, IT/Datenschutz, Medienrecht, Unfair Competition, Unlauterer Wettbewerb, Unterlassung, Wettbewerbsrecht

Können Wettbewerber wegen DS-GVO-Verstößen abmahnen? Nach verschiedenen divergierenden Gerichtsentscheidungen (dagegen Landgericht Bochum, Urteil vom 7.8.2018, Az. I-12 O 85/18 und Landgericht Wiesbaden, Urteil vom 5.11.‌2018, Az. 5 O 214/18; dafür Langgericht Würzburg, Beschluss vom 13.8.2018, Az. 11 O 1741/18 UWG und Oberlandesgericht Hamburg, Urteil vom 25.10.2018, Az. 3 U 66/17) beschäftigt diese Frage derzeit die Datenschutz- und Wettbewerbsrechtler. […]

Posted by Jan Spittka
On 10 Dezember 2018
Advertising Law, Data Protection, Datenschutz, IT/Datenschutz

Von Jan Spittka und Salome Peters

Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail.

Germany: First court decision on claim for immaterial damages under GDPR

The Local Court (Amtsgericht) Diez (in a final decision dated 7 November 18, case number 8 C 130/18) was the first German court to decide on a claim for immaterial damages under Art. 82 (1) GDPR. The main question was the reasonability of a claim for damages on account of a single email that violated the provisions of the GDPR – click here for the complete English version.

Posted by Jan Spittka
On 28 November 2018
Cloud Computing, Data Protection, Datenschutz, EU, IT/Datenschutz, Privacy

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht. Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA […]

Posted by Jan Spittka
On 22 November 2018
Bußgeld, Data Protection, DS-GVO, DSGVO, GDPR, IT/Datenschutz

Von Jan Spittka und Andreas Rüdiger

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur Pseudonymisierung und Verschlüsselung personenbezogener Daten).

English Summary:

The State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) was the first German data protection authority to impose a fine under the GDPR. The fine of € 20,000 sanctions the violation by a social media company of its obligation to ensure data security of processing of personal data pursuant to Art. 32 (1) (a) GDPR (obligation to pseudonymise and encrypt personal data) – click here for the complete English version.

Posted by Jan Spittka
On 19 November 2018

Von Verena Grentzenberg, Jan Spittka, Katharina Pauls und Salome Peters

Die Datenschutzkonferenz (DSK), das Koordinationsgremium der deutschen Datenschutzbehörden, hat eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO veröffentlicht. In dieser wird unter anderem auf den Begriff der Werbung, die Zulässigkeit des Profiling und die Anwendbarkeit des Gesetzes gegen den unlauteren Wettbewerb (UWG) im Rahmen der datenschutzrechtlichen Interessenabwägung eingegangen. Außerdem enthält das Papier Ausführungen zu Informationspflichten und den Anforderungen an Einwilligungen im Zusammenhang mit Werbung.

English Summary:

The Data Protection Conference (DSK), the coordination group of the German data protection authorities, has published a new guideline on the processing of personal data for direct marketing purposes under the GDPR. Among other things the guideline deals with the definition of advertising, the lawfulness of profiling and the applicability of the German Act against Unfair Competition (UWG) in the context of a balancing test under data protection law. Additionally the paper contains guidance on information obligations and the conditions for consent in the context of marketing.

Posted by Jan Spittka
On 7 Juni 2018
IT/Datenschutz

Von Jan Spittka und Kiana Mirzaei

Gerade einmal fünf Tage nach dem Beginn der Anwendbarkeit der DSGVO hat das Landgericht Bonn (Beschluss vom 29. Mai 2018, Aktenzeichen 10 O 171/18) als erstes deutsches Gericht eine Entscheidung zur praktischen Anwendung der DSGVO getroffen. Der Beschluss des Gerichts ist daher wahrscheinlich die erste Gerichtsentscheidung zur DSGVO weltweit. Sie behandelt das brandaktuelle Thema der öffentlichen Zugänglichkeit der “WHOIS -Daten” der Internet Corporation for Assigned Names and Numbers (ICANN).

Germany: First court decision on GDPR

Only five days after the GDPR became applicable, the first German court, the Regional Court (Landgericht) Bonn (in a decision dated 29 May 2018, case number 10 O 171/18 – in German only), issued a ruling on the practical application of the GDPR. This probably makes the court’s ruling the first GDPR court decision worldwide, and the decision addressed the hot-button issue of public availability of ICANN “WHOIS data”.

For the English version of this article, please click here.

Posted by Jan Spittka
On 6 Juni 2018
IT/Datenschutz, Medienrecht

Von Jan Spittka und Kiana Mirzaei Der EuGH hat in dem Verfahren Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH mit Urteil vom 05. Juni 2018 (Az.: C-2010/16) entschieden, dass der Betreiber einer sog. Fanpage auf Facebook zusammen mit Facebook als gemeinsam Verantwortlicher einzustufen ist. Als gemeinsam Verantwortliche müsse nicht jeder Verantwortliche für […]

Page 1 of 212

Author's details

Author's posts listings

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

Beitrag von Jan Spittka in GRUR-Prax

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

DSK zum Thema der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung

Deutschland: Erste Gerichtsentscheidung zur DSGVO

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche