IPT Germany
A DLA Piper blog focusing on IPT in Germany

Tag: Datenschutz

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

Von Jan Spittka und Salome Peters

Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail.

Germany: First court decision on claim for immaterial damages under GDPR

 The Local Court (Amtsgericht) Diez (in a final decision dated 7 November 18, case number 8 C 130/18) was the first German court to decide on a claim for immaterial damages under Art. 82 (1) GDPR. The main question was the reasonability of a claim for damages on account of a single email that violated the provisions of the GDPR – click here for the complete English version.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan

Read More

Europäischer Datenschutzausschuss veröffentlicht Orientierungshilfe zum räumlichen Anwendungsbereich der DSGVO

Der Europäische Datenschutzausschuß (EDSA), das Koordinations-Gremium der Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten, hat endlich die lange erwartete Orientierungshilfe zum räumlichen Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) zur öffentlichen Konsultation veröffentlicht.  Der EDSA befasst sich mit der Auslegung des Art. 3 DSGVO, insbesondere in Fällen der Verarbeitung außerhalb der EU/EWR-Mitgliedstaaten (sog. Drittstaaten). Lesen Sie hier eine erste Einschätzung durch das DLA […]

Read More

Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town)

Zwei aktuelle Gesetzesvorhaben können einen wesentlichen Beitrag dazu leisten, rein gebühren-orientierte Abmahnwellen zu minimieren, was insbesondere in Bezug auf die DSGVO begrüßenswert ist. Zudem werden die Rechte der Abgemahnten gestärkt, sodass diese künftig einfacher gegen missbräuchliche Abmahnungen vorgehen können.

Two current legislative proposals can make a significant contribution to minimizing the number of pure fee-based written warnings, which is particularly welcome with regard to the GDPR. In addition, the rights of the warned parties will be strengthened, so that henceforward it will be easier for them to take action against abusive warnings.

avatar
Stefan Engels

Prof Dr Stefan Engels focuses on highly contentious matters and consults especially on Intellectual Property (ie copyright law, advertising and unfair competition law), media and freedom of expression law, broadcasting and internet law (media law) as well as data protection.

https://www.dlapiper.com/people/e/engels-stefan
Read More

Unzulässige E-Mail-Werbung eines Online-Shops gegenüber seinen Käufern

Von Prof. Dr. Stefan Engels und Thomas Fuhrmann, LL.M. (University of Cape Town)

Das Landgericht Berlin (LG) hat entscheiden, dass die bloße Angabe einer E-Mail-Adresse im Rahmen des Bestellprozesses bei einem Online-Shop keine ausreichende Einwilligung für eine spätere E-Mail-Werbung darstellt (Urt. v. 16.11.2017 ‒ Az.: 16 O 225/17).

The Regional Court of Berlin (LG Berlin) ruled that simply providing an e-mail address as part of the order process at an online shop does not constitute sufficient consent for subsequent e-mail advertising.

avatar
Stefan Engels

Prof Dr Stefan Engels focuses on highly contentious matters and consults especially on Intellectual Property (ie copyright law, advertising and unfair competition law), media and freedom of expression law, broadcasting and internet law (media law) as well as data protection.

https://www.dlapiper.com/people/e/engels-stefan
Read More

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen

Von Prof. Dr. Stefan Engels und Christoph Engelmann Mit Urteil vom 3. November 2017 hat das Landgericht Leipzig in einem von der Verbraucherzentrale Sachsen betriebenen Verfahren dem dort beklagten Unternehmen u.a. die Nutzung und Verarbeitung von Kundendaten zu Werbezwecken auf Grundlage einer für rechtswidrig befundenen Einwilligungsklausel untersagt. Die Möglichkeit von Verbraucherschutzverbänden gegen Datenschutzverstöße vorzugehen ist zuvor […]

Read More

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

von Jan Spittka und Julia Hellmann

Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der Interpretation der Art. 37 – 39 DS-GVO durch die Artikel-29-Gruppe zum Vorschein.

English Summary

Following the Article 29 Data Protection Working Party, the Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen – LDI NRW) is the first German supervisory authority to publish guidelines regarding the position and tasks of the data protection officer under the EU General Data Protection Regulation (GDPR). The FAQ complement the guidelines by the Article 29 WP and also deal with specific German law characteristics. However, in certain points the LDI NRW deviates from the Article 29 WP’s interpretation of the Article 37 to 39 GDPR.  

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

von Dr. Martin Metz und Jan Spittka

Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, der außerhalb der USA belegen ist. Im Januar 2017 ist zu diesem Verfahren eine weitere Entscheidung des Berufungsgerichts des Second Circuit ergangen, mit der die Anordnung der Herausgabe der Daten für rechtswidrig erklärt wird. Demgegenüber hat der US District Court E.D. of Pennsylvania in einem Verfahren gegen Google die Herausgabe von im Ausland gespeicherter Daten für rechtmäßig erklärt.

English Summary:

Recent conflicts between IT companies and government authorities relating to the access to customer data are in the new more and more often. For instance, in the Microsoft case, the U.S. government ordered to search an email account for law enforcement purposes. In this matter, the United States Court of Appeals for the Second Circuit ruled in January 2017 that the warrant to disclosure data is unlawful. On the contrary, U.S. district court E.D. of Pennsylvania ruled in a case concerning Google that the disclosure of data stored abroad is lawful.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

von Jan Spittka und Verena Grentzenberg

Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt der EU-Gesetzgeber hierfür das Instrument einer unmittelbar in allen Mitgliedsstaaten geltenden Verordnung (ePrivacy-VO). Auch wenn der Gesetzgebungsprozess gerade erst begonnen hat, zeichnet sich bereits ab, dass die ePrivacy-VO ähnlich gravierende Änderungen wie die DS-GVO bringen wird.

English Summary

After the EU legislator has replaced the general Data Protection Directive (Directive 95/46/EC) by the General Data Protection Regulation (GDPR) which will become enforceable on 25 Mai 2018, the Directive on Privacy and Electronic Communications or ePrivacy Directive (Directive 2002/58/EC as modified by Directive 2009/136/EC) shall be reformed as well. As previously done for the GDPR, the EU legislator’s instrument of choice is a Regulation (ePrivacy Regulation) which is directly enforceable in all member states. Although the legislative process has only started, it becomes apparent that the ePrivacy Regulation will bring similar significant changes as the GDPR.

avatar
Jan Spittka

Jan Spittka advises domestic and foreign clients on all aspects of German and European law relating to privacy and data protection, cybersecurity and information technology.

http://www.dlapiper.com/people/s/spittka-jan
Read More