Data Protection

Update zu den Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

Inzwischen ist das Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen weiter fortgeschritten. Leider sind im Hinblick auf die Ausnahme der Datenschutz-Grundverordnung (DS-GVO) vom Anwendungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) Rückschritte ersichtlich.

By now the legislative proposals to prevent improper written warnings have progressed. Unfortunately they show setbacks in terms of the exclusion of the GDPR from the scope of application of the UWG.

Read more »

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Read more »

IPT Day: 9. April 2019

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

Read more »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Read more »

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!

Read more »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber wollen wir mit Ihnen in unserem Webinar am 19. Februar 2019 sprechen. Sie hören erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Ein besonderer Schwerpunkt werden die Regelungen zu Ordnungswidrigkeiten sein, die Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes vorsehen. Dabei lassen wir Experten aus den Bereichen Datenschutz, Wettbewerbsrecht sowie Regulierung und Prozessführung zur Sprache kommen, um einen umfassenden Überblick über die Möglichkeiten der Verteidigung gegen den Vorwurf von Datenschutzverstößen zu ermöglichen.

Read more »

Beitrag von Jan Spittka in GRUR-Prax

Können Wettbewerber wegen DS-GVO-Verstößen abmahnen?

Nach verschiedenen divergierenden Gerichtsentscheidungen (dagegen Landgericht Bochum, Urteil vom 7.8.2018, Az. I-12 O 85/18 und Landgericht Wiesbaden, Urteil vom  5.11.‌2018, Az. 5 O 214/18; dafür Langgericht Würzburg, Beschluss vom 13.8.2018, Az. 11 O 1741/18 UWG und Oberlandesgericht Hamburg, Urteil vom 25.10.2018, Az. 3 U 66/17) beschäftigt diese Frage derzeit die Datenschutz- und Wettbewerbsrechtler.

Read more »

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

Von Jan Spittka und Salome Peters Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail. Germany: First court decision on claim for immaterial damages under GDPR  The Local Court (Amtsgericht) Diez (in a final decision dated 7 …

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO Read More »

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht.  Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA Piper EU Data Protection Team. The European Data Protection Board (EDPB), the coordination body for the data protection authorities of …

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO Read More »

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO

Von Jan Spittka und Andreas Rüdiger Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur Pseudonymisierung und Verschlüsselung personenbezogener Daten). English Summary: The State Commissioner for Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) was …

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO Read More »

Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town) Zwei aktuelle Gesetzesvorhaben können einen wesentlichen Beitrag dazu leisten, rein gebühren-orientierte Abmahnwellen zu minimieren, was insbesondere in Bezug auf die Datenschutzgrundverordnung (DSGVO) begrüßenswert ist. Zudem werden die Rechte der Abgemahnten gestärkt, sodass diese künftig einfacher gegen missbräuchliche Abmahnungen vorgehen können. Two current legislative proposals can make a significant contribution to minimizing the number of pure fee-based written warnings, which is particularly welcome with regard to …

Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen Read More »

Unzulässige E-Mail-Werbung eines Online-Shops gegenüber seinen Käufern

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town) Das Landgericht Berlin (LG) hat entscheiden, dass die bloße Angabe einer E-Mail-Adresse im Rahmen des Bestellprozesses bei einem Online-Shop keine ausreichende Einwilligung für eine spätere E-Mail-Werbung darstellt (Urt. v. 16.11.2017 ‒ Az.: 16 O 225/17). The Regional Court of Berlin (LG Berlin) ruled that simply providing an e-mail address as part of the order process at an online shop does not constitute sufficient consent …

Unzulässige E-Mail-Werbung eines Online-Shops gegenüber seinen Käufern Read More »

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen

Von Prof. Dr. Stefan Engels und Christoph Engelmann Mit Urteil vom 3. November 2017 hat das Landgericht Leipzig in einem von der Verbraucherzentrale Sachsen betriebenen Verfahren dem dort beklagten Unternehmen u.a. die Nutzung und Verarbeitung von Kundendaten zu Werbezwecken auf Grundlage einer für rechtswidrig befundenen Einwilligungsklausel untersagt. Die Möglichkeit von Verbraucherschutzverbänden gegen Datenschutzverstöße vorzugehen ist zuvor im Februar 2016 neu in § 2 Abs. 2 Satz 1 Nr. 11 des Unterlassungsklagengesetzes (UKlaG) aufgenommen worden. Nach eigenen …

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen Read More »

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der Interpretation der Art. 37 – 39 DS-GVO durch die Artikel-29-Gruppe zum Vorschein. English Summary Following the Article 29 Data Protection Working Party, …

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ Read More »

Neues Bundesarchivgesetz in Kraft getreten

Von Dr. Michael Stulz-Herrnstadt und Fabian Jeschke Am 16. März 2017 ist die Novellierung des Bundesarchivgesetzes (BArchG) in Kraft getreten. Der Bundestag hatte die Reform bereits in seiner Sitzung am 19. Januar 2017 beschlossen. Das BArchG ist neben dem Informationsfreiheitsgesetz zentrales einfachgesetzliches Instrument für den Zugang zu Unterlagen von Bundesbehörden. Die zentralen Regelungsgehalte des bisherigen BArchG stammten aus dem Jahr 1988 und waren – im Unterschied zur Archivgesetzgebung der Länder – seitdem nicht wesentlich aktualisiert worden. …

Neues Bundesarchivgesetz in Kraft getreten Read More »