Urteile nach der DSGVO

Knowledge Base der Datenbeschützerin

Seit Inkrafttreten der DSGVO sind bereits zahlreiche Urteile seitens der Gerichte ergangen. 

In der nachfolgenden Liste erhalten Sie eine chronologische Übersicht zu erlassenen Urteilen in Deutschland. Sie erhalten eine kurze Zusammenfassung des Themas und was das Urteil für Sie bedeutet und ob Handlungsbedarf besteht.

Wir aktualisieren diese Liste ständig, können jedoch keine Vollständigkeit gewährleisten.

Eine Übersicht über erteilte Bußgelder nach DSGVO durch die Aufsichtsbehörden finden Sie in einem eigenen Beitrag.

Gericht und Datum des UrteilsThemaZusammenfassung Hinweise / Empfehlung der Datenbeschützerin
Oberlandesgericht Köln 
11.03.2016
Zustimmung zur Datenschutzerklärung beim Kontakformular mittels CheckboxEine Checkbox für die Zustimmung zur Datenschutzerklärung ist beim Kontakformular nicht notwendig.Prüfung der Webseite, ob eine Checkbox beim Kontakformular eingebunden ist. Wenn ja, den Webseitenbetreiber darüber informieren, dass dies nicht nötig ist.
Europäischer Gerichtshof
19.10.2016
IP-Aressen personenbezogeezogen oder nicht?IP-Adressen sind personenbezogene Daten, wenn Webseitenbetreiber den User dadurch identifizieren kann.Sofern IP-Adressen eingesehen werden können, sind diese im Verfahrensverzeichnis zu dokumentieren. Die Datenschutzerklärung ist ebenfalls zu ergänzen.
Landgericht Hamburg
02.03.2017
Datenschutzverstöße können bei Wettbewerbern abgemahnt werdenDatenschutzverstöße können insoweit abgemahnt werden, wenn die „Marktverhaltensregeln“ (vgl. § § 4, 4a und 28 Abs. 7 BDSG iVm. § 3a UWG) nicht eingehalten werden.
Europäischer Gerichtshof
20.12.2017
Prüfungsarbeiten enthalten personenbezogene DatenDer EuGH entschied, dass Prüfungsarbeiten personenbezoge Daten enthalten. Somit unterliegen sie auch dem Auskunftsgesuch, d.h. die Herausgabe einer Kopie der Prüfungsantworten an den Prüfling ist möglich (und zwar kostenlos).
Europäischer Gerichtshof
05.06.2018
Facebook Unternehmensseiten /Fanpages – wer ist verantwortlich?Der EuGH urteilte, dass der Facebook-Seitenbetreiber und Facebook selbst gemeinsame Verantwortliche in Bezug auf die Insight-Daten sind. Facebook hat eine Vereinbarung gem. Art. 26 DSGVO vorzulegen1.Rechtsgrundlage für den Betrieb einer Facebook-Seite definieren (meist Art. 6 Abs. 1 lit. f DSGVO) 
2. Datenschutzerklärung auf der Webseite um die Social-Media-Aktivität ergänzen
Datenschutzerklärung und das Impressum in Facebook und anderen sozialen Netzwerken verlinken

01.04.2019: Die DSK hält den Betrieb einer Facebook-Page aktuell für rechtswidrig
Verwaltungsgericht Bayreuth
08.05.2018
Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten (Facebook Custom Audience)Der Einsatz des Facebook-Custom-Audience (CA) ist ohne vorherige Einwilligung des Betroffenen nicht möglich.DSGO-konforme Einwilligung einholen. Weitere Hinweise zur Umsetzung werden im Ergebnisbericht der Webseitenprüfung des BayLDA genannt
Bundesgerichtshof
12.06.2018
Zugriff auf digitalen NachlassNach dem Tod einer Facebook-Nutzerin möchten die Erben (Eltern) Zugriff auf das Konto und die Nachrichten. Facebook verweigerte den Zugriff. 
Der BGH äußert sich dazu, dass die Gesamtrechtsnachfolge erfasst wird und auch der digitale Nachlass auf die Erben übergeht. 
Facebook hat den Zugriff auf das Nutzerkonto zu gewähren.
Bundesgerichtshof
10.07.2018
Kundenzufriedenheitsbefragung ohne EinwilligungVersand von Kundenzufriedenheitsbefragungen fallen unter (Direkt-)Werbung, wenn die E-Mail mit der Rechnung des Produktes versandt wird.DSGVO-konforme Einwilligung der Betroffenen für den Zweck der Werbung einholen
Landgericht Frankenthal
10.07.2018
Haftung von Unternehmen bei Beauftragung von Dienstleistern für WerbemailBeauftragen Unternehmen für das Versenden von Werbemails einen Dienstleister, müssen sich beide Parteien eventuelle Rechtsverstöße zurechnen lassen. Das kann schnell teuer werden: Unverlangt erhaltene Werbemails sind eine unzumutbare Belästigung, die eine Abmahnung oder Klage zur Folge haben kann.Prüfung sollte erfolgen, ob DSGVO-konforme Einwilligungen für die Werbemails vorliegen
Landgericht Bochum
07.08.2018
DSGVO-Abmahnung fehlerhafte Datenschutzerklärung nicht möglichFehlerhafte Datenschutzerklärungen können nicht auf Art. 13 DSGVO abgemahnt werden. Das Gericht stützt sich dabei auf Art. 77 bis 84 DSGVO (abschließende und ausschließende Regelungen für Mitbewerber)Auch das Landgericht Stuttgart ist der gleichen Ansicht. Jedoch ist noch kein höchstrichterliches Urteil (BGH, EuGH) ergangen.
Bundesgerichtshof
26.07.2018
Haftung und Betrieb eines Gäste-WLANsFolgende Punkte sollten bei Betrieb eines Gäste-WLANs beachtet werden: 
es wird nicht zwischen WLAN und Kabelangebot unterschieden
technische Trennung des Gäste-WLANs vom Unternehmensnetzwerk
starkes Zugangspasswort wählen (ca. 12 Zeichen) 
Bei Verstößen ist der WLAN-Betreiber dazu verpflichtet, dies mittels technischen Mitteln zukünftig unterbinden zu können
Wir empfehlen zusätzlich Nutzungsbedingungen für den Nutzer bereit zu stellen, die er, bevor er aktiv das WLAN nutzen kann, akzeptiert. Des Weiteren ist das Verfahren des Gäste-WLANs im Verfahrensverzeichnis zu dokumentieren und auch die Gäste auch mittels der Informationspflicht zu informieren.
Oberlandesgericht Frankfurt am Main
26.09.2018
Unterlassungs- und Löschanspruch nach Art. 17 DSGVO gegen SuchmaschinenbetreiberDer Geschäftsführer einer gemeinnützigen Organisation begehrte die Löschung von negativen Presseberichten. In diesen wurden über die finanziellen Schwierigkeiten der Organisation sowie über den Gesundheitszustands des Klägers berichtet. Der Kläger fordert Google mittels der Klage auf, die Presseberichte zu löschen bzw. dessen Namen nicht mehr in der Suchmaschine finden zu lassen. Das Gericht wies die Klage ab, da keine falschen Tatsachen berichtet wurden. Auch überwiegt das öffentliche Interesse zum persönlichen Interesse des Klägers.Die Revision zum Bundesgerichtshof ist zulässig. Es ist abzuwarten, ob eine höchstrichterliche Entscheidung in Bezug auf den Art. 17 DSGVO erfolgt.
Verwaltungsgerichthof MünchenÜbermittlung gehaster E-Mail-Adressen an soziale Netzwerke (Facebook Custom Audiences from FileUpload von E-Mail-Adressen ohne Einwilligung der Kunden ist kein berechtigtes Interesse am Direktmarketing. Der Betroffene hat bei einem Bestellvorgang nicht damit zu rechnen, dass die angegebene E-Mail-Adresse an Facebook übermittelt wird . Das Facebook-CA stellt keine Auftragsverarbeitung dar. 
Das Urteil betrifft insbesondere Onlineshops, da die Shopbetreiber selbst den Zugang zu den Daten gewähren und einfädeln.
Bei Einsatz von CA: 
1. Prüfung, ob Einwilligung vorliegt ; wenn nicht, Zielgruppe umgehend löschen –> Bußgelder 
2. Einwilligung einholen: 
– keine vorausgefüllte Check-Box (Opt-Out) 
– besser: Opt-In
Erhalt des Newsletter nicht von Einwilligung abhängig machen
– jederzeitiger Widerruf muss möglich sein
Oberlandesgericht Hamburg
25.10.2018
Datenschutzverstöße können abgemahnt werdenDatenschutzverstöße können insoweit abgemahnt werden, wenn „Markverhaltensregeln“ (vgl. § § 4, 4a und 28 Abs. 7 BDSG iVm. § 3a UWG) nicht eingehalten werden.Seitenbetreiber sollten die datenschutzrechtlichen „Basics“ auf Ihrer Webseite umsetzen. Das bedeutet konkret:
1. eine individuelle und DSGVO-konforme Datenschutzerklärung auf der Seite einstellen,
2. weitere DSGVO Anforderungen wie verschlüsselte Kontaktformulare umsetzen,
3. die eigene Seite auf nicht datenschutzkonforme Plugins und Dienste prüfen,
4. Abläufe wie Bestellprozesse und Newsletter auf DSGVO-Verstöße prüfen,
5. wenn nötig AV-Verträge mit Dienstleistern und/ oder eigenen Kunden abschließen.
Vor allem Webdesigner und Agenturen – die nach Ansicht der Gerichte auch für rechtliche Fehler auf Kundenseiten haften – sollten jetzt handeln.
Landgericht Würzburg
13.09.2018
Abmahnung bei Webseiten ohne https-Verschlüsselung auf die DSGVO zulässigDas Gericht urteilt, dass http nicht mehr den Stand der Technik entspricht und daher die Abmahnung für gerechtfertigt ist.1. Prüfen, ob Webseite https verschlüsselt ist
2. Prüfen, ob eine automatische Weiterleitung auf https erfolgt, wenn nur http eingegeben wird
Amtsgericht Diez
07.11.2018
Kein Schadenersatz nach der DSGVO bei bloßen BagatellverstößenDer Kläger verlangte 500 € Schmerzensgeld, da er eine unaufgeforderte Mail erhalten hat. Das Gericht wies die Klage zurück, da es durch den Datenschutzverstoß zu keiner erheblichen Beeinträchtigung gekommen ist.
Bundesgerichtshof
13.12.2018
Datenübermittlung von Facebook an Betreiber kostenloser ComputerspieleDer Kläger (Dachverband und Verbraucherzentrale) macht geltend, die Einverständniserklärung der Nutzer sei unwirksam, weil die hierzu gegebenen Hinweise zur notwendigen Information der Nutzer ebenso unzureichend seien wie der Link auf die Allgemeinen Geschäfts- und Datenschutzbestimmungen des jeweiligen Spiele-Betreibers. Auch sei der bei einem der Spiele gegebene Hinweis auf die Übermittlung von Daten eine den Verbraucher unangemessen benachteiligende und intransparente Geschäftsbedingung.Das Verfahren ist aktuell beim EuGH anhängig, eine endgültige Entscheidung ist noch ausstehend
Bundesverfassungsgericht
18.12.2018
KFZ-KennzeichenkontrolleDie automatische Kennzeichenerkennung ist ein Eingriff in den Art. 2 GG. Nur in Ausnahmefällen dürfen KFZ-Kennzeichen gescannt werden.

Die Länder sind dazu angehalten, ihre Landesvorschriften zu überarbeiten.
Bundessozialgericht
19.12.2018
Keine dauerhafte Speicherung von VersichertenfotosFotos von Versicherten dürfen nur so lange gespeichert werden, bis die Gesundheitskarte hergestellt und dem Versicherten übermittelt wurde. Somit ist keine dauerhafte Speicherung des Fotos bis zum Ende des Versicherungsverhältnisses möglich.
Bundesverfassungsgericht
20.12.2018
„Speichern auf Zuruf“ verfassungsrechtlich abgesegnetE-Mail-Provider haben grds. damit zu rechnen, die IP-Adressen ihrer Nutzer für strafrechtliche Verfolgungen an die Staatsanwaltschaft zu übermitteln. 
Die Verkehrsdaten, insbesondere die IP-Adressen, müssten wenigstens für die Dauer der Kommunikation zwischengespeichert werden, weil andernfalls eine E-Mail nicht einem Empfänger zugeordnet werden können.
Datenoffenlegung jedoch erst nach Vorlage eines richterlichen Beschlusses oder nach Anordnung der Staatsanwaltschaft
Landesarbeitsgericht Baden-Württemberg
20.12.2018
Auskunftsanspruch nach der DSGVO – berechtigte Interessen Dritter an einer GeheimhaltungEhemalige Führungskraft von Daimler wollte umfangreiches Auskunftsrecht nach Art. 15 Abs. 3 DSGVO geltend machen. Eine Herausgabe von Kopien der Datensätze kann nur verweigert werden, wenn das schützenswerte Interesse von Dritten besteht. Im vorliegenden Fall konnte Daimler das Schutzinteresse nicht nachweisen. Das Gericht sprach dem ehemaligen Mitarbeiter Recht zu.Vor Informationsübermittlung die anfragende Person identifizieren
prüfen, ob bei Herausgabe von Informationen Rechte von Dritten betroffen sind
Kammergericht Berlin
27.12.2018
Veraltete Datenschutzklausen von AppleFall aus dem Jahr 2011: Datenschutzklauseln wurden dennoch anhand der DSGVO gemessen, obwohl diese noch nicht in Kraft getreten war. 
Möglich war dies durch eine Unterlassungsklage für die Zukunft, da davon ausgegangen werden konnte, dass Apple zukünftig auch nochmal gegen den Datenschutz verstoße. 
Apple verlor den Prozess 
Fazit: Alte Datenschutzklauseln müssen sich heute am Maßstab der DSGVO messen lassen, wenn die Gefahr besteht, dass Unternehmen diese nochmals verwenden und damit gegen die DSGVO verstoßen.
„Alte“ Datenschutzklauseln auf Aktualität und DSGVO-Konformität prüfen
Oberverwaltungsgericht HamburgGesichtserkennung zulässig oder nicht (G20-Gipfel)?Der Innensensator verklagt Hamburgischen Datenschutzbeauftragten, weil dieser die Löschung der Videoaufnahmen mit Gesichtserkennung um den G20-Gipfel verlangt.Das Verfahren ist weiter zu verfolgen. 

Leider ist kein Aktenzeichen oder Urteil selbst zu finden.
Verwaltungsgerichtshof Berlin
27.01.2019
Personenbezogene Daten am Halsband eines HundesEin Hundebesitzer klagte gegen die Verpflichtung, Namen und Adresse öffentlich sichtbar am Halsband bzw. Geschirr anzubringen, da dies seine Privatsphäre verletzt, weil er seine personenbezogenen Daten offenlegen muss. 
Entscheidung: Die Verpflichtung greift zwar in das Grundrecht ein, jedoch nur im geringen Maße, da die Kennzeichnung auch nicht sofort sichtbar erfolgen kann.
Langericht RiesaDrohne darf unter gewissen Umständen abgeschossen werdenEin Mann schoss auf die über seinem Grundstück aufnehmende Drohne. Der Schütze wurde zu einem Schadenersatzanspruch von 1.500,00 € belangt. Dieser ging vor Gericht und erhielt Recht. Der Schütze trug vor, dass sein Persönlichkeitsrecht und das seiner Kinder verletzt worden sei. 
Das Gericht bestätigte dies und berief sich wegen den Abschusses auf § 229 BGB (Selbsthilfe).
Leider ist kein Aktenzeichen oder Datum des Urteils bekannt.
Amtsgericht Bochum
11.03.2019
Schadenersatz ist nicht gleich BußgeldEine Dame wurde durch eine Betreuerin unterstützt. Die Betroffene klagte, dass ihre Betreuerin Daten an den Vermieter weitergegeben hat und verlangte nach Art. 82 DSGVO Schadenersatz. 
Die Klägerin konnte jedoch nicht beweisen, dass ihr ein materieller oder immaterieller Schaden entstanden sei. Daher wies das Gericht den Schadenersatzanspruch zurück. 

Verlangt ein Kläger Schadenersatz, so hat dieser zu beweisen, dass ihm ein Schaden (materiell oder immateriell) entstanden ist. 
Die Aufsichtsbehörden können Bußgeldern verhängen, ohne das ein Schaden eingetreten ist.
Mit dem Urteil wird der Unterschied zwischen Bußgeld und Schadenersatz deutlich abgegrenzt.
Landgericht Köln
18.03.2019
Umfang des Auskunftsanspruchs nach Art 15 DSGVO dient nicht als vereinfachte BuchführungEine Versicherungsnehmerin verlangte vollständige Datenauskunft. Die Versicherung beantwortete diese nur teilweise, weshalb die Betroffene vor Gericht ging. Das Gericht entschied, dass sich der Auskunftsanspruch nicht auf alle internen Vorgänge, rechtliche Bewertungen oder Analysen erstreckt. Das Auskunftsgesuch soll demnach nicht der vereinfachten Buchführung des Betroffenen dienen.Prüfung der Betroffenenanfragen und Umfang der Datenherausgabe
Verwaltungsgericht Lüneburg
19.03.2019
(Un-)Zulässigkeit von Ortungssystemen in FirmenfahrzeugenSpeicherung von gefahrenen Strecken mit Start- und Zielpunkt für 150 Tage. Die Aufzeichnung erfolgte dauerhaft und war nur mit erheblichen Aufwand möglich, dies auszuschalten. Kennzeichen wurden ebenfalls mit erfasst. Private Nutzung war nicht vereinbart, jedoch geduldet. 

Zweck der Ortung war die Planung der Touren, Mitarbeiter und Fahrzeuge zu koordinieren, Nachweise ggü. Aufraggeber zu erbringen, Diebstahlschutz, Prüfung von verbotenen privaten Wochenendfahrten. 
Positionsdaten von Mitarbeitern können nicht auf Art. 6 Abs. 1 lit. c und f DSGVO und § 26 BDSG stützen. Außerdem wurden die Einwilligung und Transparenz nicht geachtet und sind nicht für das Beschäftigungsverhältnis erforderlich. 

Erlaubt sind: Daten, die während der Arbeitszeit anfallen zum Zweck (Tourenplanung, Mitarbeiter- und Fahrzeugeinsatz) 

Untersagt: Kontrolle der Privatfahrten, Speicherdauer von 150 Tagen
Agrenzung und Definition von Daten, die in der Arbeitszeit anfallen
Mitarbeiter über Geo-Ortung transparent informieren
Kammergericht Berlin
21.03.2019
Datenschutzerklärung von Google verstieß gegen DSGVODie Datenschutzerklärung und Nutzungsbedingungen aus dem Jahr 2012 werden heute noch verwendet und diese sind nicht mit der DSGVO vereinbar. 13 Klauseln hielt das KG für unwirksam, u.a. wurde der Eindruck erweckt, dass die Datenverarbeitung ohne Zustimmung des Kunden erlaubt ist. Die DSE war auch teilweise intransparent geschrieben.Revision nicht zulässig; Google hat jedoch beim BGH Nichtzulassungsbeschwerde eingelegt. Verfahrensgang beim BGH verfolgen.
Bundesverwaltungsgericht
27.03.2019
Videoüberwachung in Zahnarztpraxis unzulässigVideoüberwachung in einer Zahnarztpraxis, die ungehindert betreten werde kann, unterliegt strengen Anforderungen. 
Hintergrund der Überwachung: Empfangstresen ist nicht besetzt, Zahnärztin kann in Echtzeit auf einem im Behandlungszimmer aufgestellten Monitor den Bereich überwachen. 

Anweisung der Aufsichtsbehörde: Ausrichtung der Videokamera, dass Patienten und sonstige Besucherbereiche, Flur zwischen Tresen und Wartezimmer nicht mehr erfasst werden. 

Entscheidung des Gerichts: DSGVO nicht anwendbar, Kamera-Monitoring-System setzt berechtigtes Interesse voraus, was im vorliegenden Fall nicht ersichtlich ist.
Das Urteil zeigt auf, dass § 4 BDSG-neu somit europarechtswidrig ist. Die DSGVO regelt die Videoüberwachung auch durch private Anwender abschließend. Somit wird durch das Urteil das Videoüberwachungsgesetz gestoppt.

Weitere Verfolgung des Verfahrens bzw. des daraus resultierenden Empfehlungen
Landgericht Stuttgart
09.04.2019
Abmahnfähigkeit von DSGVO-VerstößenDas Gericht positioniert sich hier klar gegen eine Abmahnfähigkeit von Datenschutzverstößen. In seiner Begründung führt es die oben dargestellten Argumente an und vertritt damit eine von zwei sehr gut vertretbaren Meinungen. Hier wäre jedoch eine grundlegendere Auseinandersetzung mit der Abmahnproblematik im Datenschutzrecht wünschenswert gewesen, um im Bereich der Abmahnungen mehr Rechtssicherheit zu begründen. Die Problematik wird wohl erst klarer, wenn ein Fall höchstrichterlich entschieden wird, oder das Gesetz zur „Stärkung des fairen Wettbewerbs“ eine Abmahnung von Datenschutzverstößen abschließend untersagt.Auch das Landgericht Bochum ist der gleichen Ansicht. Jedoch ist noch kein höchstrichterliches Urteil (BGH, EuGH) ergangen.
Verwaltungsgericht Wiesbaden
09.04.2019
Verwaltungsgericht Wiesbaden legt EuGH Fragen zu Datenschutz und richterlicher Unabhängigkeit vorEin Bürger hat eine Auskunftsanfrage bezüglich einer Petition gegenüber dem Hessischen Landtag gestellt. Diese wurde jedoch abgelehnt, da Petitionen den öffentlichen Aufgaben unterliegen.Es soll geklärt werden, ob der Ausschluss der DSGVO so einfach möglich ist, da Petitionsausschuss als Behörde tätig wird.
Landgericht Münster
16.04.2019
Zugriff auf digitalen Nachlass in der i-cloud zulässigApple muss den Zugriff auf eines verstorbenen Nutzers zulassen. Die Apple-Tochtergesellschaft verweigerte dies zunächst. Das LG beruft sich auf das Grundsatzurteil des BGH vom Juli 2018.
Bundesarbeitsgericht
07.05.2019
Betriebsräte und die DSGVOIn diesem Fall ging es um die Einsicht von Bruttogehaltslisten, bei denen der Klarname der Mitarbeiter ersichtlich ist. Dies ist nötig, um die Einhaltung der Vergütungsgrundsätze zu prüfen. 

Diese Einsicht ist nach Ansicht des Gerichts zulässig. 
Die zentrale Frage dabei war, ob es sich dabei um eine Datenverarbeitung handle. Eine Datenverarbeitung liegt vor. Es spielt in diesem Fall jedoch keine Rolle, ob der Betriebsrat als Dritter anzusehen ist.
Es wurde jedoch nicht die Rolle des Betriebsrats an sich geklärt. Ob der Betriebsrat nun eigener Verantwortlicher ist oder nicht, bleibt weiterhin ungeklärt.
Oberlandesgericht Hessen
16.05.2019
Bewertungsabgabe als Teilnahmevoraussetzung bei GewinnspielenDas Gericht entschied, dass eine positive Bewertung eines Unternehmens nicht als Teilnahmevoraussetzung für ein Gewinnspiel abgegeben werden darf. 

Auch wenn keine Vorgaben zur Bewertung gemacht werden, sind diese nicht als Teilnahmevoraussetzung zu integrieren.
Blogbeitrag: Facebook-Gewinnspiele – was ist zu beachten? 
Amtsgericht München
28.05.2019
Videoüberwachung im Gemeinschaftsbereich (Dieser Fall beschäftigt sich zwar mit dem Mietrecht, jedoch aus Sicht der DSGVO ist eine Persönlichkeitsverletzung nach sich)Dieser Fall beschäftigt sich zwar mit dem Mietrecht, jedoch aus Sicht der DSGVO ist eine Persönlichkeitsverletzung nach sich. Es wurde ein Untermietvertrag geschlossen, in welchem auf die Videoüberwachung VOR der Haustüre hingewiesen wurde. In Wirklichkeit wurde jedoch der Gemeinschaftsbereich im Hausflur der WG permanent überwacht. Somit konnte eingesehen werden, wer wann das Badezimmer oder die Küche aufsucht.Eine Videoüberwachung in Hausfluren ist nur für kurze Zeit und zur Aufklärung eines Sachverhalts (z.B. Schließen der Haustüre, ordnungsgemäße Trennung des Hausmülls) gestattet. Eine permanente Überwachung ist somit ausgeschlossen und rechtswidrig. 
Oberlandesgericht Dresden
11.06.2019
Schmerzensgeld aufgrund der DSGVODer Kläger äußerte sich in einem sozialen Netzwerk rassistisch. Das Soziale-Netzwerk löschte daraufhin seinen Post und sperrte seinen Nutzerkonto. 

Der Kläger sah darin einen Datenschutzverstoß und forderte Schmerzensgeld. Das OLG Dresden wies dies jedoch ab, da es keine Persönlichkeitsrechtsverletzung sah und auch keine weitere Schädigung.
Europäischer Gerichtshof
13.06.2019
Gmail ist kein TelekommunikationsanbieterDie Bundesnetzagentur wollte, dass Google sich als Telekommunikationsdienstanbieter bei ihnen registriert. Hintergrund: TK-Anbieter haben ggü. der Behörde bei Verdacht Nutzerdaten offenzulegen. Für SMS ist dies per gerichtlichen Beschluss möglich, jedoch für Nachrichten z.B. über WhatsApp nicht. 
Auswirkung: Dem Anbieter steht frei, die Kommunikationsinhalte der Kunden können weiterhin auswerten; da das Fernmeldegeheimnis nicht greift. Knackpunkt dabei ist, dass „traditionelle“ Telekom-Dienste Regulierungsvorgaben einhalten müssen, für Webdienste gilt dies jedoch nicht.
Amtsgericht Frankfurt an der Oder
27.06.2019
KFZ-Kennezeichen-Massenspeicherung in BrandburgDer Kläger sieht in der Massenspeicherung der KFZ-Kennzeichen eine gezielte Maßnahme, Fahrzeuge auf den befahrenen Strecken zu erfassen und festzuhalten. Das Amtsgericht entscheidet nicht über die Zulässigkeit. Es verweist darauf, dass zufällig erfasste Kennzeichen und die damit betroffenen Personen kein „Rechtsschutzbedürfnis“ genießen.Der Kläger geht nun in die nächste Instanz
Oberlandesgericht Frankfurt
26.06.2019
Gewinnspiele mit irreführender Werbung nicht zulässigEin Händler für Whirlpool veranstaltete ein Gewinnspiel. Für jede Aktion erhielt der Teilnehmer ein Los. Unter anderem konnten die Teilnehmer positive Bewertungen zum Unternehmen abgeben, um ihre Gewinnchance zu erhöhen. Bereits das LG Frankfurt am Main (3-6 O 37/18) untersagte diese Methode, nachdem ein Mitbewerber geklagt hatte. Auch das OLG ist der Auffassung. Die bereits verfassten Rezensionen sind für die Werbemaßnahme nun gesperrt.Veranstaltung von Gewinnspielen im VVZ aufnehmen und deren Ablauf beschreiben; Teilnahmebedingungen prüfen
Oberlandesgericht Frankfurt
27.06.2019
Teilnahme an einem Gewinnspiel von Einwilligung in zukünftige E-Mail-WerbungDas OLG Frankfurt urteilte, das die Teilnahme an einem Gewinnspiel von der Einwilligung zur E-Mail-Werbung abhängig gemacht werden darf. 

Die Begründung: „Die Einwilligungserklärung ist dann noch ausreichend transparent, wenn sich acht Co-Sponsoren auf der Sponsoren-Liste im Rahmen der Einwilligungsliste finden. Für die hinreichende Bestimmtheit der Einwilligungserklärung reicht aus, wenn die sachliche Reichweite mit „Strom & Gas“ angegeben wird. Die Angabe „Marketing und Werbung“ dürfte eher unwirksam sein, da sie nicht ausreichend bestimmt ist“.
Die Datenbeschützerin ist nicht dieser Ansicht und empfiehlt sich immer die „wirkliche“ Einwilligung, unabhängig des Gewinnspiels für Werbeversand geben zu lassen! Nach unserer Auffassung widerspricht das Urteil dennoch dem Kopplungsverbot!
Europäischer Gerichtshof
29.07.2019
Mitverantwortung bei Verwendung des Facebook Like-Buttons (Gefällt-mir-Button) und Cookie-HinweiseWebseitenbetreiber, die den Like-Button auf der Webseite mit einbinden sind nach Auffassung des EuGH gemeinsam verantwortlich für die Erhebung und Übermittlung der Webseitenbesucher. Der Webseitenbetreiber stellt Facebook die Daten zur Verfügung. Neben der Facebook-Fanpage ist somit eine weitere gemeinsame Verantwortlichkeit vorliegend. 

Werden Social-Plugins, Videos und Tracking-Tools eingesetzt ist zwingend eine Einwilligung erforderlich. Das bedeutet, dass Cookie-Opt-In verpflichtend werden. 
Weiterhin entschied der EuGH, dass Verbände Datenschutzverstöße abmahnen dürfen.
Nach enger Auslegung des Urteils ist somit die Verwendung des Like-Buttons rechtswidrig, da keine Vereinbarung über die gemeinsame Verantwortlichkeit vorliegt (vgl. Situation mit Facebook-Fanpages). Das LG Düsseldorf hat als Vorinstanz bereits geurteilt, dass die Einbindung von Social-Media-Plugins rechtswidrig ist. Das OLG Düsseldorf hat nun noch die endgültige Entscheidung zu treffen. 
Oberlandesgericht Köln 
26.07.2019
Auch Telefonnotizen sind personenbezogene DatenDer Kläger begehrte Auskunft über seine Daten bei seiner Lebensversicherung. Es gab zuvor Auseinandersetzungen, woraufhin er die Auskunftsanfrage stellte. Er forderte die Versicherung auf, auch über Telefonnotizen und Telefonvermerke zu informieren. Die Versicherung meinte, dass diese Forderung sich nicht aus Art. 15 DSGVO ergäbe. 

Das OLG Köln gab dem Kläger bzw. dem Betroffenen Recht. Nicht nur nach außen erkennbare Daten (z.B. Name, Adresse, Geburtsdatum) sondern auch sachliche Informationen (hier die Telefonnotizen) zu den personenbezogenen Daten gehören.
Das Urteil zeigt, dass eine Konkretisierung des Begriffs „personenbezogene Daten“ statt findet.
Oberlandesgericht Düsseldorf
26.08.2019
Datensammlung von Facebook durch Kartellamt untersagtDas Bundeskartellamt forderte in einem Beschluss Facebook dazu auf, die Datensammlung der verschiedenen Plattformen (Instagram, WhatsApp etc.) einzuschränken und nicht mehr unternehmensintern auszutauschen. 
Facebook klagte gegen diesen Beschluss und erzielte jetzt einen Teilsieg. Auch wenn die Datensammlung gegen den Datenschutz verstoße, so verstößt diese jedoch nicht zugleich gegen das Wettbewerbsrecht. Facebook merkte zugleich noch an, dass das Kartellamt für sie nicht zuständig seien, sondern die irische Datenschutzbehörde. 
Facebook muss den Beschluss des Kartellamts durch das Gerichtsurteil erst einmal nicht folge leisten.
Die Rechtsbeschwerde ist zulässig. Die nächste Instanz wäre der dann der BGH.
Landgericht Frankfurt am Main
29.08.2019
Zeitliche Beschränkung der Einwilligung seitens der Eltern zur Bildveröffentlichung des KindesVon der Klägerin wurden im Jugendalter Fotos angefertigt und mit Einwilligung der Eltern veröffentlicht. 
19 Jahre nach der Aufnahme veröffentliche die Beklagte das Fotos nochmals. Die Klägerin verlangte Unterlassung. 
Das Gericht entschied zu Gunsten der Klägerin und gibt an, dass eine Einwilligung seitens der Eltern nach 19 Jahren nicht mehr gültig ist. 
Mit dem Urteil zeigt das Gericht, dass Einwilligungen nicht für immer gültig sind und bei Widerruf der Einwilligung Folge zu leisten ist.
Allgemein sollten Einwilligungen auf DSGVO-Konformität geprüft werden. 

Weiterhin ist es sinnvoll, die vorliegenden Einwilligungserklärungenzu sichten und ggf. eine erneute Einwilligung einzuholen, wenn diese älter sind bzw. nicht mehr DSGVO entsprechen. 
Amtsgericht München
04.09.2019
Anspruch auf Auskunft von personenbezogenen DatenRedaktioneller Leitsatz:“ Von der Auskunftsverpflichtung erfasst sind daher alle Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die eine Identifizierbarkeit eine Person ermöglichen können, z.B. Gesundheitsdaten, Kontonummer usw., nicht jedoch interne Vorgänge wie etwa Vermerke, sämtlicher gewechselter Schriftverkehr, der dem Betroffenen bereits bekannt ist, rechtliche Bewertungen oder Analysen. Der Anspruch aus Art. 15 DSGVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann.“Das bedeutet, dass nicht alle Daten der betroffenen Person herauszugeben sind. Durch die Auskunftsanfrage sollten betriebsinterne Geschäftsgeheimnisse nicht gefährdet werden. Auch den Datenschutz für die Mitarbeiter ist bei einer Auskunft ebenfalls zu wahren.
Bundesverwaltungsgericht
11.09.2019
Datenschutzbehörden können Betrieb von Facebook-Fanpages untersagenDas BVerwG entschied, dass die Aufsichtsbehörden den Betrieb einer Facebook-Fanpage untersagen dürfen. Allerdings hat das OLG Schleswig-Holstein die endgültige Entscheidungsbefugnis darüber.Die endgültige Entscheidung trifft das OLG Schleswig-Holstein.
Europäischer Gerichtshof
24.09.2019
Löschung durch SuchmaschinenStellt eine Person Antrag auf Löschung der Suchergebnisse bei einer Suchmaschine zu seiner eigenen Person, hat diese dem nachzukommen. 
Allerdings müssen die Suchmaschinen die Löschungen nicht in allen Versionen in der Suchmaschine, also weltweit, vornehmen. 
Grund dafür ist, dass die DSGVO nur für europäische Länder gilt und nicht für die Welt. 
Das Recht auf Löschung und Vergessenwerden wird somit nicht weltweit erfolgen bzw. wird auch nicht seitens des EuGH verlangt.
Bundesverwaltungsgericht
25.09.2019
Vorratsdatenspeicherung – vereinbar mit europäischen Recht?Das BVerwG hat entschieden, ob die Regelungen zur Vorratsdatenspeicherung im TKG zulässig sind. Vor allem soll dabei geklärt werden, ob eine anlasslose Vorratsdatenspeicherung möglich ist.Die Frage, um die Vorratsdatenspeicherung auf nationaler Ebene wird vom EuGH geprüft und entschieden.
Europäischer Gerichtshof
01.10.2019
Cookies und Cookie- Einwilligungen (Planet 49)Der EuGH hat entschieden, dass eine Einwilligung, beim Setzen von Cookies zum Speichern und Auslesen von Daten, nötig ist. 
Das bedeutet, dass keine Vorauswahl bei den Feldern getroffen werden darf. 
Eine Einwilligung ist nicht nötig, wenn bspw. technisch notwendige Cookies oder Cookies für die Darstellung der Webseite gesetzt werden. 
Sofern jedoch Cookies zu Werbe- und Analysezwecken gesetzt werden, ist eine Einwilligung Pflicht. Die sog. „Einwilligungs-Banner“ müssen gesetzt werden, sofern eine Einwilligung benötigt wird.
Der Datenschutzbeauftragte von Baden-Württemberg hat zum Thema Cookies und Opt-In eine Hilfestellung veröffentlicht. 
Landesarbeitsgericht Rostock
24.10.2019
Schadenersatz wegen Videoüberwachung am ArbeitsplatzEin Tankstellenbetreiber überwachte den Kassenarbeitsplatz und nicht-öffentlich zugängliche Räume mittels Videoüberwachung. 
Hintergrund der Videoüberwachung war die Beschäftigten kontrollieren zu können. 
Daraufhin klagte ein Angestellter und bekam Recht. Die Videoüberwachung im nicht-öffentlichen Bereich und im Kassenbereich ist unzulässig bzw. anlasslos.
Bevor eine Videoüberwachungüberhaupt angebracht wird, sind einige Voraussetzungen zu prüfen und zu beachten. 

Diesen Beitrag teilen

Wie hilfreich war der Artikel?
Danke!
One Comment on “Urteile nach der DSGVO”

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.