Urteile nach der DSGVO

Knowledge Base der Datenbeschützerin

Seit Inkrafttreten der DSGVO sind bereits zahlreiche Urteile seitens der Gerichte ergangen. 

In der nachfolgenden Liste erhalten Sie eine chronologische Übersicht zu erlassenen Urteilen in Deutschland. Sie erhalten eine kurze Zusammenfassung des Themas und was das Urteil für Sie bedeutet und ob Handlungsbedarf besteht.

Wir aktualisieren diese Liste ständig, können jedoch keine Vollständigkeit gewährleisten.

Eine Übersicht über erteilte Bußgelder nach DSGVO durch die Aufsichtsbehörden finden Sie in einem eigenen Beitrag.

Gericht und Datum des UrteilsThemaZusammenfassung Hinweise / Empfehlung der Datenbeschützerin
Oberlandesgericht Köln 
11.03.2016
Zustimmung zur Datenschutzerklärung beim Kontakformular mittels CheckboxEine Checkbox für die Zustimmung zur Datenschutzerklärung ist beim Kontakformular nicht notwendig.Prüfung der Webseite, ob eine Checkbox beim Kontaktformular eingebunden ist. Wenn ja, den Webseitenbetreiber darüber informieren, dass dies nicht nötig ist.
Europäischer Gerichtshof
19.10.2016
IP-Adressen personenbezogen oder nicht?IP-Adressen sind personenbezogene Daten, wenn Webseitenbetreiber den User dadurch identifizieren kann.Sofern IP-Adressen eingesehen werden können, sind diese im Verfahrensverzeichnis zu dokumentieren. Die Datenschutzerklärung ist ebenfalls zu ergänzen.
Landgericht Hamburg
02.03.2017
Datenschutzverstöße können bei Wettbewerbern abgemahnt werdenDatenschutzverstöße können insoweit abgemahnt werden, wenn die „Marktverhaltensregeln“ (vgl. § § 4, 4a und 28 Abs. 7 BDSG iVm. § 3a UWG) nicht eingehalten werden.
Europäischer Gerichtshof
20.12.2017
Prüfungsarbeiten enthalten personenbezogene DatenDer EuGH entschied, dass Prüfungsarbeiten personenbezoge Daten enthalten. Somit unterliegen sie auch dem Auskunftsgesuch, d.h. die Herausgabe einer Kopie der Prüfungsantworten an den Prüfling ist möglich (und zwar kostenlos).
Europäischer Gerichtshof
05.06.2018
Facebook Unternehmensseiten /Fanpages – wer ist verantwortlich?Der EuGH urteilte, dass der Facebook-Seitenbetreiber und Facebook selbst gemeinsame Verantwortliche in Bezug auf die Insight-Daten sind. Facebook hat eine Vereinbarung gem. Art. 26 DSGVO vorzulegen1.Rechtsgrundlage für den Betrieb einer Facebook-Seite definieren (meist Art. 6 Abs. 1 lit. f DSGVO) 
2. Datenschutzerklärung auf der Webseite um die Social-Media-Aktivität ergänzen
Datenschutzerklärung und das Impressum in Facebook und anderen sozialen Netzwerken verlinken

Update 01.04.2019: Die DSK hält den Betrieb einer Facebook-Page aktuell für rechtswidrig.
Verwaltungsgericht Bayreuth
08.05.2018
Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten (Facebook Custom Audience)Der Einsatz des Facebook-Custom-Audience (CA) ist ohne vorherige Einwilligung des Betroffenen nicht möglich.DSGVO-konforme Einwilligung einholen. Weitere Hinweise zur Umsetzung werden im Ergebnisbericht der Webseitenprüfung des BayLDA genannt
Bundesgerichtshof
12.06.2018
Zugriff auf digitalen NachlassNach dem Tod einer Facebook-Nutzerin möchten die Erben (Eltern) Zugriff auf das Konto und die Nachrichten. Facebook verweigerte den Zugriff. 
Der BGH äußert sich dazu, dass die Gesamtrechtsnachfolge erfasst wird und auch der digitale Nachlass auf die Erben übergeht. 
Facebook hat den Zugriff auf das Nutzerkonto zu gewähren.

Update 09.2020: Facebook hat den Eltern einen USB-Stick mit einem 14.000-seitigen PDF zur Verfügung gestellt. In einem erneuten Beschluss des BGH wird ausdrücklich festgestellt, dass die zur Verfügungstellung per PDF nicht ausreicht. Vor allem der Begriff „Zugang“ wurde hier konkretisiert. „[Zugang][…] bedeute, dass sich die Erben in dem Benutzerkonto so „bewegen“ können müssen wie zuvor die Erblasserin selbst.“, heißt es im Artikel von LTO.

Facebook hat sich bisher noch nicht zum Beschluss geäußert.
Bundesgerichtshof
10.07.2018
Kundenzufriedenheitsbefragung ohne EinwilligungVersand von Kundenzufriedenheitsbefragungen fallen unter (Direkt-)Werbung, wenn die E-Mail mit der Rechnung des Produktes versandt wird.DSGVO-konforme Einwilligung der Betroffenen für den Zweck der Werbung einholen
Landgericht Frankenthal
10.07.2018
Haftung von Unternehmen bei Beauftragung von Dienstleistern für WerbemailBeauftragen Unternehmen für das Versenden von Werbemails einen Dienstleister, müssen sich beide Parteien eventuelle Rechtsverstöße zurechnen lassen. Das kann schnell teuer werden: Unverlangt erhaltene Werbemails sind eine unzumutbare Belästigung, die eine Abmahnung oder Klage zur Folge haben kann.Prüfung sollte erfolgen, ob DSGVO-konforme Einwilligungen für die Werbemails vorliegen
Landgericht Bochum
07.08.2018
DSGVO-Abmahnung fehlerhafte Datenschutzerklärung nicht möglichFehlerhafte Datenschutzerklärungen können nicht auf Art. 13 DSGVO abgemahnt werden. Das Gericht stützt sich dabei auf Art. 77 bis 84 DSGVO (abschließende und ausschließende Regelungen für Mitbewerber)Auch das Landgericht Stuttgart ist der gleichen Ansicht. Jedoch ist noch kein höchstrichterliches Urteil (BGH, EuGH) ergangen.
Bundesgerichtshof
26.07.2018
Haftung und Betrieb eines Gäste-WLANsFolgende Punkte sollten bei Betrieb eines Gäste-WLANs beachtet werden: 
es wird nicht zwischen WLAN und Kabelangebot unterschieden
technische Trennung des Gäste-WLANs vom Unternehmensnetzwerk
starkes Zugangspasswort wählen (ca. 12 Zeichen) 
Bei Verstößen ist der WLAN-Betreiber dazu verpflichtet, dies mittels technischen Mitteln zukünftig unterbinden zu können
Wir empfehlen zusätzlich Nutzungsbedingungen für den Nutzer bereit zu stellen, die er, bevor er aktiv das WLAN nutzen kann, akzeptiert. Des Weiteren ist das Verfahren des Gäste-WLANs im Verfahrensverzeichnis zu dokumentieren und auch die Gäste auch mittels der Informationspflicht zu informieren.
Oberlandesgericht Frankfurt am Main
06.09.2018
Unterlassungs- und Löschanspruch nach Art. 17 DSGVO gegen SuchmaschinenbetreiberDer Geschäftsführer einer gemeinnützigen Organisation begehrte die Löschung von negativen Presseberichten. In diesen wurden über die finanziellen Schwierigkeiten der Organisation sowie über den Gesundheitszustands des Klägers berichtet. Der Kläger fordert Google mittels der Klage auf, die Presseberichte zu löschen bzw. dessen Namen nicht mehr in der Suchmaschine finden zu lassen. Das Gericht wies die Klage ab, da keine falschen Tatsachen berichtet wurden. Auch überwiegt das öffentliche Interesse zum persönlichen Interesse des Klägers.Die Revision zum Bundesgerichtshof ist zulässig. Es ist abzuwarten, ob eine höchstrichterliche Entscheidung in Bezug auf den Art. 17 DSGVO erfolgt.
Verwaltungsgerichthof MünchenÜbermittlung gehaster E-Mail-Adressen an soziale Netzwerke (Facebook Custom Audiences from FileUpload von E-Mail-Adressen ohne Einwilligung der Kunden ist kein berechtigtes Interesse am Direktmarketing. Der Betroffene hat bei einem Bestellvorgang nicht damit zu rechnen, dass die angegebene E-Mail-Adresse an Facebook übermittelt wird . Das Facebook-CA stellt keine Auftragsverarbeitung dar. 
Das Urteil betrifft insbesondere Onlineshops, da die Shopbetreiber selbst den Zugang zu den Daten gewähren und einfädeln.
Bei Einsatz von CA: 
1. Prüfung, ob Einwilligung vorliegt ; wenn nicht, Zielgruppe umgehend löschen –> Bußgelder 
2. Einwilligung einholen: 
– keine vorausgefüllte Check-Box (Opt-Out) 
– besser: Opt-In
Erhalt des Newsletter nicht von Einwilligung abhängig machen
– jederzeitiger Widerruf muss möglich sein
Oberlandesgericht Hamburg
25.10.2018
Datenschutzverstöße können abgemahnt werdenDatenschutzverstöße können insoweit abgemahnt werden, wenn „Markverhaltensregeln“ (vgl. § § 4, 4a und 28 Abs. 7 BDSG iVm. § 3a UWG) nicht eingehalten werden.Seitenbetreiber sollten die datenschutzrechtlichen „Basics“ auf Ihrer Webseite umsetzen. Das bedeutet konkret:
1. eine individuelle und DSGVO-konforme Datenschutzerklärung auf der Seite einstellen,
2. weitere DSGVO Anforderungen wie verschlüsselte Kontaktformulare umsetzen,
3. die eigene Seite auf nicht datenschutzkonforme Plugins und Dienste prüfen,
4. Abläufe wie Bestellprozesse und Newsletter auf DSGVO-Verstöße prüfen,
5. wenn nötig AV-Verträge mit Dienstleistern und/ oder eigenen Kunden abschließen.
Vor allem Webdesigner und Agenturen – die nach Ansicht der Gerichte auch für rechtliche Fehler auf Kundenseiten haften – sollten jetzt handeln.
Landgericht Würzburg
13.09.2018
Abmahnung bei Webseiten ohne https-Verschlüsselung auf die DSGVO zulässigDas Gericht urteilt, dass http nicht mehr den Stand der Technik entspricht und daher die Abmahnung für gerechtfertigt ist.1. Prüfen, ob Webseite https verschlüsselt ist
2. Prüfen, ob eine automatische Weiterleitung auf https erfolgt, wenn nur http eingegeben wird
Amtsgericht Diez
07.11.2018
Kein Schadenersatz nach der DSGVO bei bloßen BagatellverstößenDer Kläger verlangte 500 € Schmerzensgeld, da er eine unaufgeforderte Mail erhalten hat. Das Gericht wies die Klage zurück, da es durch den Datenschutzverstoß zu keiner erheblichen Beeinträchtigung gekommen ist.
Bundesgerichtshof
13.12.2018
Datenübermittlung von Facebook an Betreiber kostenloser ComputerspieleDer Kläger (Dachverband und Verbraucherzentrale) macht geltend, die Einverständniserklärung der Nutzer sei unwirksam, weil die hierzu gegebenen Hinweise zur notwendigen Information der Nutzer ebenso unzureichend seien wie der Link auf die Allgemeinen Geschäfts- und Datenschutzbestimmungen des jeweiligen Spiele-Betreibers. Auch sei der bei einem der Spiele gegebene Hinweis auf die Übermittlung von Daten eine den Verbraucher unangemessen benachteiligende und intransparente Geschäftsbedingung.Das Verfahren ist aktuell beim EuGH anhängig, eine endgültige Entscheidung ist noch ausstehend
Bundesverfassungsgericht
18.12.2018
KFZ-KennzeichenkontrolleDie automatische Kennzeichenerkennung ist ein Eingriff in den Art. 2 GG. Nur in Ausnahmefällen dürfen KFZ-Kennzeichen gescannt werden.

Die Länder sind dazu angehalten, ihre Landesvorschriften zu überarbeiten.
Bundessozialgericht
19.12.2018
Keine dauerhafte Speicherung von VersichertenfotosFotos von Versicherten dürfen nur so lange gespeichert werden, bis die Gesundheitskarte hergestellt und dem Versicherten übermittelt wurde. Somit ist keine dauerhafte Speicherung des Fotos bis zum Ende des Versicherungsverhältnisses möglich.
Bundesverfassungsgericht
20.12.2018
„Speichern auf Zuruf“ verfassungsrechtlich abgesegnetE-Mail-Provider haben grds. damit zu rechnen, die IP-Adressen ihrer Nutzer für strafrechtliche Verfolgungen an die Staatsanwaltschaft zu übermitteln. 
Die Verkehrsdaten, insbesondere die IP-Adressen, müssten wenigstens für die Dauer der Kommunikation zwischengespeichert werden, weil andernfalls eine E-Mail nicht einem Empfänger zugeordnet werden können.
Datenoffenlegung jedoch erst nach Vorlage eines richterlichen Beschlusses oder nach Anordnung der Staatsanwaltschaft
Landesarbeitsgericht Baden-Württemberg
20.12.2018
Auskunftsanspruch nach der DSGVO – berechtigte Interessen Dritter an einer GeheimhaltungEhemalige Führungskraft von Daimler wollte umfangreiches Auskunftsrecht nach Art. 15 Abs. 3 DSGVO geltend machen. Eine Herausgabe von Kopien der Datensätze kann nur verweigert werden, wenn das schützenswerte Interesse von Dritten besteht. Im vorliegenden Fall konnte Daimler das Schutzinteresse nicht nachweisen. Das Gericht sprach dem ehemaligen Mitarbeiter Recht zu.Vor Informationsübermittlung die anfragende Person identifizieren
prüfen, ob bei Herausgabe von Informationen Rechte von Dritten betroffen sind
Kammergericht Berlin
27.12.2018
Veraltete Datenschutzklausen von AppleFall aus dem Jahr 2011: Datenschutzklauseln wurden dennoch anhand der DSGVO gemessen, obwohl diese noch nicht in Kraft getreten war. 
Möglich war dies durch eine Unterlassungsklage für die Zukunft, da davon ausgegangen werden konnte, dass Apple zukünftig auch nochmal gegen den Datenschutz verstoße. 
Apple verlor den Prozess 
Fazit: Alte Datenschutzklauseln müssen sich heute am Maßstab der DSGVO messen lassen, wenn die Gefahr besteht, dass Unternehmen diese nochmals verwenden und damit gegen die DSGVO verstoßen.
„Alte“ Datenschutzklauseln auf Aktualität und DSGVO-Konformität prüfen
Oberverwaltungsgericht HamburgGesichtserkennung zulässig oder nicht (G20-Gipfel)?Der Innensensator verklagt Hamburgischen Datenschutzbeauftragten, weil dieser die Löschung der Videoaufnahmen mit Gesichtserkennung um den G20-Gipfel verlangt.Das Verfahren ist weiter zu verfolgen. 

Leider ist kein Aktenzeichen oder Urteil selbst zu finden.
Oberlandesgericht Nürnberg
15.01.2019
Werbebanner / -anzeigen in kostenlosen E-Mail-PostfächernDie Telekom bietet kostenlose E-Mail-Postfächer an. In diesen werden dem Nutzer jedoch Werbeanzeigen in Form von E-Mails angezeigt und übermittelt.

Die Vorinstanz (LG Nürnberg) entschied, dass die Werbeanzeigen innerhalb der Postfächer als unzumutbare Belästigung einzuordnen ist.

Das OLG Nürnberg entschied dagegen. Die Werbeanzeige hebt sich deutlich von den „normalen“ durch Kennzeichnung mit „Anzeige“ und grauer Schattierung hervor. Das Gericht sieht auch den Begriff der „elektronischen Post“ mit dieser Vorgehensweise als nicht erfüllt an, weshalb eine unzumutbare Belästigung nicht gerechtfertigt ist.
Der Sachverhalt wurde mittels Revision an den BGH übergeben.

Sofern das Urteil des BGH vorliegt, erfolgt ein entsprechendes Update
Verwaltungsgerichtshof Berlin
27.01.2019
Personenbezogene Daten am Halsband eines HundesEin Hundebesitzer klagte gegen die Verpflichtung, Namen und Adresse öffentlich sichtbar am Halsband bzw. Geschirr anzubringen, da dies seine Privatsphäre verletzt, weil er seine personenbezogenen Daten offenlegen muss. 
Entscheidung: Die Verpflichtung greift zwar in das Grundrecht ein, jedoch nur im geringen Maße, da die Kennzeichnung auch nicht sofort sichtbar erfolgen kann.
Langericht RiesaDrohne darf unter gewissen Umständen abgeschossen werdenEin Mann schoss auf die über seinem Grundstück aufnehmende Drohne. Der Schütze wurde zu einem Schadenersatzanspruch von 1.500,00 € belangt. Dieser ging vor Gericht und erhielt Recht. Der Schütze trug vor, dass sein Persönlichkeitsrecht und das seiner Kinder verletzt worden sei. 
Das Gericht bestätigte dies und berief sich wegen den Abschusses auf § 229 BGB (Selbsthilfe).
Leider ist kein Aktenzeichen oder Datum des Urteils bekannt.
Amtsgericht Bochum
11.03.2019
Schadenersatz ist nicht gleich BußgeldEine Dame wurde durch eine Betreuerin unterstützt. Die Betroffene klagte, dass ihre Betreuerin Daten an den Vermieter weitergegeben hat und verlangte nach Art. 82 DSGVO Schadenersatz. 
Die Klägerin konnte jedoch nicht beweisen, dass ihr ein materieller oder immaterieller Schaden entstanden sei. Daher wies das Gericht den Schadenersatzanspruch zurück. 

Verlangt ein Kläger Schadenersatz, so hat dieser zu beweisen, dass ihm ein Schaden (materiell oder immateriell) entstanden ist. 
Die Aufsichtsbehörden können Bußgeldern verhängen, ohne das ein Schaden eingetreten ist.
Mit dem Urteil wird der Unterschied zwischen Bußgeld und Schadenersatz deutlich abgegrenzt.
Landgericht Köln
18.03.2019
Umfang des Auskunftsanspruchs nach Art 15 DSGVO dient nicht als vereinfachte BuchführungEine Versicherungsnehmerin verlangte vollständige Datenauskunft. Die Versicherung beantwortete diese nur teilweise, weshalb die Betroffene vor Gericht ging. Das Gericht entschied, dass sich der Auskunftsanspruch nicht auf alle internen Vorgänge, rechtliche Bewertungen oder Analysen erstreckt. Das Auskunftsgesuch soll demnach nicht der vereinfachten Buchführung des Betroffenen dienen.Prüfung der Betroffenenanfragen und Umfang der Datenherausgabe
Verwaltungsgericht Lüneburg
19.03.2019
(Un-)Zulässigkeit von Ortungssystemen in FirmenfahrzeugenSpeicherung von gefahrenen Strecken mit Start- und Zielpunkt für 150 Tage. Die Aufzeichnung erfolgte dauerhaft und war nur mit erheblichen Aufwand möglich, dies auszuschalten. Kennzeichen wurden ebenfalls mit erfasst. Private Nutzung war nicht vereinbart, jedoch geduldet. 

Zweck der Ortung war die Planung der Touren, Mitarbeiter und Fahrzeuge zu koordinieren, Nachweise ggü. Aufraggeber zu erbringen, Diebstahlschutz, Prüfung von verbotenen privaten Wochenendfahrten. 
Positionsdaten von Mitarbeitern können nicht auf Art. 6 Abs. 1 lit. c und f DSGVO und § 26 BDSG stützen. Außerdem wurden die Einwilligung und Transparenz nicht geachtet und sind nicht für das Beschäftigungsverhältnis erforderlich. 

Erlaubt sind: Daten, die während der Arbeitszeit anfallen zum Zweck (Tourenplanung, Mitarbeiter- und Fahrzeugeinsatz) 

Untersagt: Kontrolle der Privatfahrten, Speicherdauer von 150 Tagen
Agrenzung und Definition von Daten, die in der Arbeitszeit anfallen
Mitarbeiter über Geo-Ortung transparent informieren
Kammergericht Berlin
21.03.2019
Datenschutzerklärung von Google verstieß gegen DSGVODie Datenschutzerklärung und Nutzungsbedingungen aus dem Jahr 2012 werden heute noch verwendet und diese sind nicht mit der DSGVO vereinbar. 13 Klauseln hielt das KG für unwirksam, u.a. wurde der Eindruck erweckt, dass die Datenverarbeitung ohne Zustimmung des Kunden erlaubt ist. Die DSE war auch teilweise intransparent geschrieben.Revision nicht zulässig; Google hat jedoch beim BGH Nichtzulassungsbeschwerde eingelegt. Verfahrensgang beim BGH verfolgen.
Bundesverwaltungsgericht
27.03.2019
Videoüberwachung in Zahnarztpraxis unzulässigVideoüberwachung in einer Zahnarztpraxis, die ungehindert betreten werde kann, unterliegt strengen Anforderungen. 
Hintergrund der Überwachung: Empfangstresen ist nicht besetzt, Zahnärztin kann in Echtzeit auf einem im Behandlungszimmer aufgestellten Monitor den Bereich überwachen. 

Anweisung der Aufsichtsbehörde: Ausrichtung der Videokamera, dass Patienten und sonstige Besucherbereiche, Flur zwischen Tresen und Wartezimmer nicht mehr erfasst werden. 

Entscheidung des Gerichts: DSGVO nicht anwendbar, Kamera-Monitoring-System setzt berechtigtes Interesse voraus, was im vorliegenden Fall nicht ersichtlich ist.
Das Urteil zeigt auf, dass § 4 BDSG-neu somit europarechtswidrig ist. Die DSGVO regelt die Videoüberwachung auch durch private Anwender abschließend. Somit wird durch das Urteil das Videoüberwachungsgesetz gestoppt.

Weitere Verfolgung des Verfahrens bzw. des daraus resultierenden Empfehlungen
Landgericht Stuttgart
09.04.2019
Abmahnfähigkeit von DSGVO-VerstößenDas Gericht positioniert sich hier klar gegen eine Abmahnfähigkeit von Datenschutzverstößen. In seiner Begründung führt es die oben dargestellten Argumente an und vertritt damit eine von zwei sehr gut vertretbaren Meinungen. Hier wäre jedoch eine grundlegendere Auseinandersetzung mit der Abmahnproblematik im Datenschutzrecht wünschenswert gewesen, um im Bereich der Abmahnungen mehr Rechtssicherheit zu begründen. Die Problematik wird wohl erst klarer, wenn ein Fall höchstrichterlich entschieden wird, oder das Gesetz zur „Stärkung des fairen Wettbewerbs“ eine Abmahnung von Datenschutzverstößen abschließend untersagt.Auch das Landgericht Bochum ist der gleichen Ansicht. Jedoch ist noch kein höchstrichterliches Urteil (BGH, EuGH) ergangen.
Verwaltungsgericht Wiesbaden
09.04.2019
Verwaltungsgericht Wiesbaden legt EuGH Fragen zu Datenschutz und richterlicher Unabhängigkeit vorEin Bürger hat eine Auskunftsanfrage bezüglich einer Petition gegenüber dem Hessischen Landtag gestellt. Diese wurde jedoch abgelehnt, da Petitionen den öffentlichen Aufgaben unterliegen.Es soll geklärt werden, ob der Ausschluss der DSGVO so einfach möglich ist, da Petitionsausschuss als Behörde tätig wird.
Landgericht Münster
16.04.2019
Zugriff auf digitalen Nachlass in der i-cloud zulässigApple muss den Zugriff auf eines verstorbenen Nutzers zulassen. Die Apple-Tochtergesellschaft verweigerte dies zunächst. Das LG beruft sich auf das Grundsatzurteil des BGH vom Juli 2018.
Bundesarbeitsgericht
07.05.2019
Betriebsräte und die DSGVOIn diesem Fall ging es um die Einsicht von Bruttogehaltslisten, bei denen der Klarname der Mitarbeiter ersichtlich ist. Dies ist nötig, um die Einhaltung der Vergütungsgrundsätze zu prüfen. 

Diese Einsicht ist nach Ansicht des Gerichts zulässig. 
Die zentrale Frage dabei war, ob es sich dabei um eine Datenverarbeitung handle. Eine Datenverarbeitung liegt vor. Es spielt in diesem Fall jedoch keine Rolle, ob der Betriebsrat als Dritter anzusehen ist.
Es wurde jedoch nicht die Rolle des Betriebsrats an sich geklärt. Ob der Betriebsrat nun eigener Verantwortlicher ist oder nicht, bleibt weiterhin ungeklärt.
Oberlandesgericht Hessen
16.05.2019
Bewertungsabgabe als Teilnahmevoraussetzung bei GewinnspielenDas Gericht entschied, dass eine positive Bewertung eines Unternehmens nicht als Teilnahmevoraussetzung für ein Gewinnspiel abgegeben werden darf. 

Auch wenn keine Vorgaben zur Bewertung gemacht werden, sind diese nicht als Teilnahmevoraussetzung zu integrieren.
Blogbeitrag: Facebook-Gewinnspiele – was ist zu beachten? 
Amtsgericht München
28.05.2019
Videoüberwachung im Gemeinschaftsbereich (Dieser Fall beschäftigt sich zwar mit dem Mietrecht, jedoch aus Sicht der DSGVO ist eine Persönlichkeitsverletzung nach sich)Dieser Fall beschäftigt sich zwar mit dem Mietrecht, jedoch aus Sicht der DSGVO ist eine Persönlichkeitsverletzung nach sich. Es wurde ein Untermietvertrag geschlossen, in welchem auf die Videoüberwachung VOR der Haustüre hingewiesen wurde. In Wirklichkeit wurde jedoch der Gemeinschaftsbereich im Hausflur der WG permanent überwacht. Somit konnte eingesehen werden, wer wann das Badezimmer oder die Küche aufsucht.Eine Videoüberwachung in Hausfluren ist nur für kurze Zeit und zur Aufklärung eines Sachverhalts (z.B. Schließen der Haustüre, ordnungsgemäße Trennung des Hausmülls) gestattet. Eine permanente Überwachung ist somit ausgeschlossen und rechtswidrig. 
Oberlandesgericht Dresden
11.06.2019
Schmerzensgeld aufgrund der DSGVODer Kläger äußerte sich in einem sozialen Netzwerk rassistisch. Das Soziale-Netzwerk löschte daraufhin seinen Post und sperrte seinen Nutzerkonto. 

Der Kläger sah darin einen Datenschutzverstoß und forderte Schmerzensgeld. Das OLG Dresden wies dies jedoch ab, da es keine Persönlichkeitsrechtsverletzung sah und auch keine weitere Schädigung.
Europäischer Gerichtshof
13.06.2019
Gmail ist kein TelekommunikationsanbieterDie Bundesnetzagentur wollte, dass Google sich als Telekommunikationsdienstanbieter bei ihnen registriert. Hintergrund: TK-Anbieter haben ggü. der Behörde bei Verdacht Nutzerdaten offenzulegen. Für SMS ist dies per gerichtlichen Beschluss möglich, jedoch für Nachrichten z.B. über WhatsApp nicht. 
Auswirkung: Dem Anbieter steht frei, die Kommunikationsinhalte der Kunden können weiterhin auswerten; da das Fernmeldegeheimnis nicht greift. Knackpunkt dabei ist, dass „traditionelle“ Telekom-Dienste Regulierungsvorgaben einhalten müssen, für Webdienste gilt dies jedoch nicht.
Amtsgericht Frankfurt an der Oder
27.06.2019
KFZ-Kennezeichen-Massenspeicherung in BrandburgDer Kläger sieht in der Massenspeicherung der KFZ-Kennzeichen eine gezielte Maßnahme, Fahrzeuge auf den befahrenen Strecken zu erfassen und festzuhalten. Das Amtsgericht entscheidet nicht über die Zulässigkeit. Es verweist darauf, dass zufällig erfasste Kennzeichen und die damit betroffenen Personen kein „Rechtsschutzbedürfnis“ genießen.Der Kläger geht nun in die nächste Instanz
Oberlandesgericht Frankfurt
26.06.2019
Gewinnspiele mit irreführender Werbung nicht zulässigEin Händler für Whirlpool veranstaltete ein Gewinnspiel. Für jede Aktion erhielt der Teilnehmer ein Los. Unter anderem konnten die Teilnehmer positive Bewertungen zum Unternehmen abgeben, um ihre Gewinnchance zu erhöhen. Bereits das LG Frankfurt am Main (3-6 O 37/18) untersagte diese Methode, nachdem ein Mitbewerber geklagt hatte. Auch das OLG ist der Auffassung. Die bereits verfassten Rezensionen sind für die Werbemaßnahme nun gesperrt.Veranstaltung von Gewinnspielen im VVZ aufnehmen und deren Ablauf beschreiben; Teilnahmebedingungen prüfen
Oberlandesgericht Frankfurt
27.06.2019
Teilnahme an einem Gewinnspiel von Einwilligung in zukünftige E-Mail-WerbungDas OLG Frankfurt urteilte, das die Teilnahme an einem Gewinnspiel von der Einwilligung zur E-Mail-Werbung abhängig gemacht werden darf. 

Die Begründung: „Die Einwilligungserklärung ist dann noch ausreichend transparent, wenn sich acht Co-Sponsoren auf der Sponsoren-Liste im Rahmen der Einwilligungsliste finden. Für die hinreichende Bestimmtheit der Einwilligungserklärung reicht aus, wenn die sachliche Reichweite mit „Strom & Gas“ angegeben wird. Die Angabe „Marketing und Werbung“ dürfte eher unwirksam sein, da sie nicht ausreichend bestimmt ist“.
Die Datenbeschützerin ist nicht dieser Ansicht und empfiehlt sich immer die „wirkliche“ Einwilligung, unabhängig des Gewinnspiels für Werbeversand geben zu lassen! Nach unserer Auffassung widerspricht das Urteil dennoch dem Kopplungsverbot!
Europäischer Gerichtshof
29.07.2019
Mitverantwortung bei Verwendung des Facebook Like-Buttons (Gefällt-mir-Button) und Cookie-HinweiseWebseitenbetreiber, die den Like-Button auf der Webseite mit einbinden sind nach Auffassung des EuGH gemeinsam verantwortlich für die Erhebung und Übermittlung der Webseitenbesucher. Der Webseitenbetreiber stellt Facebook die Daten zur Verfügung. Neben der Facebook-Fanpage ist somit eine weitere gemeinsame Verantwortlichkeit vorliegend. 

Werden Social-Plugins, Videos und Tracking-Tools eingesetzt ist zwingend eine Einwilligung erforderlich. Das bedeutet, dass Cookie-Opt-In verpflichtend werden. 
Weiterhin entschied der EuGH, dass Verbände Datenschutzverstöße abmahnen dürfen.
Nach enger Auslegung des Urteils ist somit die Verwendung des Like-Buttons rechtswidrig, da keine Vereinbarung über die gemeinsame Verantwortlichkeit vorliegt (vgl. Situation mit Facebook-Fanpages). Das LG Düsseldorf hat als Vorinstanz bereits geurteilt, dass die Einbindung von Social-Media-Plugins rechtswidrig ist. Das OLG Düsseldorf hat nun noch die endgültige Entscheidung zu treffen. 
Oberlandesgericht Köln 
26.07.2019
Auch Telefonnotizen sind personenbezogene DatenDer Kläger begehrte Auskunft über seine Daten bei seiner Lebensversicherung. Es gab zuvor Auseinandersetzungen, woraufhin er die Auskunftsanfrage stellte. Er forderte die Versicherung auf, auch über Telefonnotizen und Telefonvermerke zu informieren. Die Versicherung meinte, dass diese Forderung sich nicht aus Art. 15 DSGVO ergäbe. 

Das OLG Köln gab dem Kläger bzw. dem Betroffenen Recht. Nicht nur nach außen erkennbare Daten (z.B. Name, Adresse, Geburtsdatum) sondern auch sachliche Informationen (hier die Telefonnotizen) zu den personenbezogenen Daten gehören.
Das Urteil zeigt, dass eine Konkretisierung des Begriffs „personenbezogene Daten“ statt findet.
Oberlandesgericht Düsseldorf
26.08.2019
Datensammlung von Facebook durch Kartellamt untersagtDas Bundeskartellamt forderte in einem Beschluss Facebook dazu auf, die Datensammlung der verschiedenen Plattformen (Instagram, WhatsApp etc.) einzuschränken und nicht mehr unternehmensintern auszutauschen. 
Facebook klagte gegen diesen Beschluss und erzielte jetzt einen Teilsieg. Auch wenn die Datensammlung gegen den Datenschutz verstoße, so verstößt diese jedoch nicht zugleich gegen das Wettbewerbsrecht. Facebook merkte zugleich noch an, dass das Kartellamt für sie nicht zuständig seien, sondern die irische Datenschutzbehörde. 
Facebook muss den Beschluss des Kartellamts durch das Gerichtsurteil erst einmal nicht folge leisten.
Die Rechtsbeschwerde ist zulässig. Die nächste Instanz wäre der dann der BGH.
Landgericht Frankfurt am Main
29.08.2019
Zeitliche Beschränkung der Einwilligung seitens der Eltern zur Bildveröffentlichung des KindesVon der Klägerin wurden im Jugendalter Fotos angefertigt und mit Einwilligung der Eltern veröffentlicht. 
19 Jahre nach der Aufnahme veröffentliche die Beklagte das Fotos nochmals. Die Klägerin verlangte Unterlassung. 
Das Gericht entschied zu Gunsten der Klägerin und gibt an, dass eine Einwilligung seitens der Eltern nach 19 Jahren nicht mehr gültig ist. 
Mit dem Urteil zeigt das Gericht, dass Einwilligungen nicht für immer gültig sind und bei Widerruf der Einwilligung Folge zu leisten ist.
Allgemein sollten Einwilligungen auf DSGVO-Konformität geprüft werden. 

Weiterhin ist es sinnvoll, die vorliegenden Einwilligungserklärungenzu sichten und ggf. eine erneute Einwilligung einzuholen, wenn diese älter sind bzw. nicht mehr DSGVO entsprechen. 
Amtsgericht München
04.09.2019
Anspruch auf Auskunft von personenbezogenen DatenRedaktioneller Leitsatz:“ Von der Auskunftsverpflichtung erfasst sind daher alle Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die eine Identifizierbarkeit eine Person ermöglichen können, z.B. Gesundheitsdaten, Kontonummer usw., nicht jedoch interne Vorgänge wie etwa Vermerke, sämtlicher gewechselter Schriftverkehr, der dem Betroffenen bereits bekannt ist, rechtliche Bewertungen oder Analysen. Der Anspruch aus Art. 15 DSGVO dient nicht der vereinfachten Buchführung des Betroffenen, sondern soll sicherstellen, dass der Betroffene den Umfang und Inhalt der gespeicherten personenbezogenen Daten beurteilen kann.“Das bedeutet, dass nicht alle Daten der betroffenen Person herauszugeben sind. Durch die Auskunftsanfrage sollten betriebsinterne Geschäftsgeheimnisse nicht gefährdet werden. Auch den Datenschutz für die Mitarbeiter ist bei einer Auskunft ebenfalls zu wahren.

Update April 2020: Das Landgericht München I hat entgegen diesem Urteil die Kopie von Aktenvermerkten und Notizen zugesagt. Das Urteil selbst ist chronologisch in der Auflistung eingebunden.
Verwaltungsgericht Koblenz
06.09.2019
Veröffentlichung von Lehrerbild im SchuljahrbuchFraglich bei dem Sachverhalt ist, ob eine Einwilligung seitens der Lehrer zur Veröffentlichung der Bilder im Schuljahrbuch nötig ist.

Nach Ansicht des Gerichts ist keine Einwilligung seitens des Lehrers einzuholen mit folgender Begründung:
– Der Lehrer konnte aus seinem Wissen davon ausgehen, dass bei einem Fototermin mit einem externen Fotografen die Bilder schulintern veröffentlicht werden
– Die Bilder sind im dienstlichen Sinne angefertigt worden und verletzt somit nicht seine Intims- und Privatsphäre
– Er gab seine Einwilligung „konkludent“, d.h. handelnd ab, als er sich zu der Schülergruppe dazu stellte, um abgelichtet zu werden
– Des Weiteren wurde das Jahrbuch nur einen begrenzten Personenkreis (Schüler) zugänglich gemacht
Es sollte dennoch der Einzelfall geprüft werden, ob eine Einwilligung benötigt wird. Des Weiteren sind die Lehrkräfte (aber auch Schüler) mittels der Informationspflicht nach Art. 13 ff. DSGVO darüber aufzuklären, wie ihre Daten und Bildern verarbeitet werden.
Bundesverwaltungsgericht
11.09.2019
Datenschutzbehörden können Betrieb von Facebook-Fanpages untersagenDas BVerwG entschied, dass die Aufsichtsbehörden den Betrieb einer Facebook-Fanpage untersagen dürfen. Allerdings hat das OLG Schleswig-Holstein die endgültige Entscheidungsbefugnis darüber.Die endgültige Entscheidung trifft das OLG Schleswig-Holstein.
Oberlandesgericht Düsseldorf
19.09.2019
„Service Calls“ von Versicherungsunternehmen ist als Werbung einzustufenEin Versicherungsmakler rief einen Kunden an, um ihn ein neues Angebot zu unterbreiten.

Es lag für die „Service Calls“ auch keine Einwilligung vor. Der Kunde fühlte von den Anrufen belästigt und gab den Sachverhalt an das Gericht weiter.

Das Gericht sieht die „Service Calls“ als Werbung nach § 7 UWG an. Das bedeutet, dass eine Einwilligung seitens des Kunden einzuholen ist.
In unserem Blogartikel haben wir uns dem Thema Werbung und Datenschutz gewidmet. In diesem können Sie nachlesen, von welchen Zielgruppen Sie eine Einwilligung benötigen oder nicht.
Europäischer Gerichtshof
24.09.2019
Löschung durch SuchmaschinenStellt eine Person Antrag auf Löschung der Suchergebnisse bei einer Suchmaschine zu seiner eigenen Person, hat diese dem nachzukommen. 
Allerdings müssen die Suchmaschinen die Löschungen nicht in allen Versionen in der Suchmaschine, also weltweit, vornehmen. 
Grund dafür ist, dass die DSGVO nur für europäische Länder gilt und nicht für die Welt. 
Das Recht auf Löschung und Vergessenwerden wird somit nicht weltweit erfolgen bzw. wird auch nicht seitens des EuGH verlangt.
Oberlandesgericht Dresden
24.09.2019
Zulässigkeit von heimlichen Videoaufnahmen zur Aufdeckung von Missständen in PflegeheimenIm vorliegenden Sachverhalt klagten zwei Mitarbeiter eines Pflegeheims, welche heimlich gefilmt und aufgenommen wurden. Die Aufnahmen wurden später in einer Sendung Privatfernsehens ausgestrahlt.

Bei heimlich aufgenommen Bild- und Tonmaterial kann grundsätzlich von einer Unzulässigkeit ausgegangen werden.
Allerdings können bei Verfremdung der Stimme und Verpixeln der Beteiligten nach der Interessensabwägung die Aufnahmen zulässig sein.
Bundesverwaltungsgericht
25.09.2019
Vorratsdatenspeicherung – vereinbar mit europäischen Recht?Das BVerwG hat entschieden, ob die Regelungen zur Vorratsdatenspeicherung im TKG zulässig sind. Vor allem soll dabei geklärt werden, ob eine anlasslose Vorratsdatenspeicherung möglich ist.Die Frage, um die Vorratsdatenspeicherung auf nationaler Ebene wird vom EuGH geprüft und entschieden.
Europäischer Gerichtshof
01.10.2019
Cookies und Cookie- Einwilligungen (Planet 49)Der EuGH hat entschieden, dass eine Einwilligung, beim Setzen von Cookies zum Speichern und Auslesen von Daten, nötig ist. 
Das bedeutet, dass keine Vorauswahl bei den Feldern getroffen werden darf. 
Eine Einwilligung ist nicht nötig, wenn bspw. technisch notwendige Cookies oder Cookies für die Darstellung der Webseite gesetzt werden. 
Sofern jedoch Cookies zu Werbe- und Analysezwecken gesetzt werden, ist eine Einwilligung Pflicht. Die sog. „Einwilligungs-Banner“ müssen gesetzt werden, sofern eine Einwilligung benötigt wird.
Der Datenschutzbeauftragte von Baden-Württemberg hat zum Thema Cookies und Opt-In eine Hilfestellung veröffentlicht. 
Landesarbeitsgericht Rostock
24.10.2019
Schadenersatz wegen Videoüberwachung am ArbeitsplatzEin Tankstellenbetreiber überwachte den Kassenarbeitsplatz und nicht-öffentlich zugängliche Räume mittels Videoüberwachung. 
Hintergrund der Videoüberwachung war die Beschäftigten kontrollieren zu können. 
Daraufhin klagte ein Angestellter und bekam Recht. Die Videoüberwachung im nicht-öffentlichen Bereich und im Kassenbereich ist unzulässig bzw. anlasslos.
Bevor eine Videoüberwachung überhaupt angebracht wird, sind einige Voraussetzungen zu prüfen und zu beachten. 
Amtsgericht Wertheim
12.12.2019
Bußgeld wegen nicht ausreichender Auskunft nach Art. 15 DSGVODer Betroffene (Kläger) verlangte von einem Unternehmen Auskunft nach Art. 15 DSGVO.

Das Unternehmen kam jedoch der Auskunftserteilung nicht nach bzw. nur geringfügig. Vor allem die Herkunft der Daten wurden verschwiegen.

Das Amtsgericht sieht einen Verstoß gegen Art. 15 DSGVO begründet und verhängt ein Zwangsgeld von 15.000 €.
Die Prozesse rund um die Betroffenenrechte sollten klar definiert und kommuniziert werden.

Arbeitsgericht Lübeck
20.06.2019
Schmerzensgeldanspruch wegen Fotoveröffentlichung ohne Einwilligung Eine Mitarbeiterin verklagte ihren ehemaligen Arbeitgeber, da dieser ihr Mitarbeiterfoto auf der Facebookseite nicht nachkam.

Des Weiteren lag keine Einwilligung zur Veröffentlichung in den sozialen Medien vor. Die Klägerin stimmte lediglich der internen Veröffentlichung zu.

Das Gericht stimmte der Klägerin zu und verpflichtete den ehemaligen Arbeitgeber zur Zahlung eines Schmerzensgelds von 1.000,00 €.
Es ist zu prüfen, für welche Zwecke die Einwilligung seitens der Mitarbeiter eingeholt wird.

Möchte ein Mitarbeiter keine Veröffentlichung seiner Bilder, ist dies zu respektieren und einzuhalten.

Landgericht Heidelberg
21.02.2020
Keine Datenkopie aus Back-Ups bei AuskunftsgesuchDas Recht auf Datenkopie bei einem Auskunftsgesuch kann bei Back-Ups dahingehend verwehrt werden, wenn ein unverhältnismäßiger Aufwand entsteht.
Arbeitsgericht Düsseldorf
05.03.2020
Schadenersatz wegen verspäteter und unvollständiger Auskunftsbeantwortung Ein Mitarbeiter stellte eine Auskunftsanfrage bei seinem Arbeitgeber.

Der Arbeitgeber erteilte die Auskunft zu spät und auch noch unvollständig. Daraufhin verklagte der Mitarbeiter seinen Arbeitgeber nach Art. 82 DSGVO.

Das Düsseldorfer Gericht stimmte der Klage des Mitarbeiters zu und sprach diesem 5.000 € Schmerzensgeld zu.
Die Prozesse rund um die Betroffenenrechte sollten klar definiert werden.

Auch sind die Mitarbeiter selbst dahingehend zu schulen, wie mit einer Auskunftsanfrage von intern oder extern umgegangen wird.
Landgericht München 1
06.04.2020
Anspruch auf Kopien personenbezogener DatenIm Beratungsgespräch über Investments zwischen der Klägerin und Beklagten wurden Gesprächsnotizen seitens der Beklagten angefertigt.

Nachdem das Investment fehlschlug, verlangte die Klägerin Auskunft und Herausgabe ihrer Daten. Die Beklagte übermittelte Kopien der Stammdaten, jedoch nicht über die Notizen. Daraufhin wurde Klage erhoben.

Das LG München I bestätigte den Herausgabeanspruch der Klägerin. Die Beklagte habe neben den Daten, die zur Identifikation beitragen, auch die Daten herauszugeben, die Informationen über die Klägerin beinhalten, sprich die Telefon- und Aktennotizen.
Entgegen dem Urteil des AG München (September 2019) sieht das LG München I den Anspruch auf Kopien von sämtlichen Unterlagen (Vermerken, Notizen etc.) vor.

Ob ein immerwährender Anspruch auf Kopien besteht, wird sich ggf. noch durch andere Urteile zeigen.

Dennoch sind die Prozesse intern rund um die Betroffenenrechte klar zu definieren.

Auch sind die Mitarbeiter selbst dahingehend zu schulen, wie mit einer Auskunftsanfrage von intern oder extern umgegangen wird.
Landgericht Dresden
29.05.2020
Auskunftsanspruch von PatientenEine ehemalige Patienten verlangte Auskunftsanspruch nach Art. 15 DSGVO mit Kopien gegenüber einer Klinik.

Die Klinik verlangte die Kostenerstattung der Kopien. Die Patienten war der Auffassung, dass die Kopien kostenfrei zur Verfügung zu stehen sind.

Das Landgericht urteilte, dass die „Erstauskunft“ kostenlos zu erteilen ist. Erst bei wiederholten und weiteren Auskünften können die Kosten in Rechnung gestellt werden.
Landesarbeitsgericht Berlin Brandenburg
04.06.2020
Biometrische Arbeitszeiterfassung nur mit Einwilligung zulässigDie Zeiterfassung durch biometrische Daten z.B. Fingerabdruck, ist nach Urteil des LArbG nur mit Einwilligung des Mitarbeiters zulässig.

Die Zeiterfassung nach § 26 Abs. 3 BDSG ist nach Ansicht des Gerichts nicht erforderlich.
Seitens der Mitarbeiter ist eine Einwilligung für die Datenerhebung von biometrischen Daten für die Zeiterfassung einzuholen.

Des Weiteren sind die Mitarbeiter über die Datenverarbeitung nach Art. 13 DSGVO zu informieren.
Landesarbeitsgericht Düsseldorf
23.06.2020
Betriebsrat darf ohne Zustimmung des Arbeitnehmers keine Einsicht in die elektronische Personalakte nehmenBei dem Arbeitgeber gibt es neben dem Gesamtbetriebsrat auch noch zwölf örtliche Betriebsräte.

Die Gesamtbetriebsvereinbarung ist vorgesehen, dass die Betriebsratsvorsitzenden permanenten Zugriff auf die elektronische Personalakte der Mitarbeiter (Ausnahme hier leitende Mitarbeiter und Personalmitarbeiter) erhält.

Das Gericht sieht in dieser Klausel einen Verstoß gegen das allgemein Persönlichkeitsrecht nach Art. 1 Abs. 1 GG.
Bundesverfassungsgericht
23.06.2020
Kein Verpixeln von Fotos notwendigEin Fotograf sandte ein Bild eines vermutlich Ebola-Erkrankten an eine Zeitung.
Der Fotografierte verklagte daraufhin die Zeitung.

Das BVerfG entschied, dass das Foto ohne Unkenntlichmachung bzw. Verpixeln veröffentlicht werden durfte.

Vorhergehende Instanzen haben den Fotograf zu einer Geldstrafe, da dieser das KunstUrhG nicht beachtet habe. Des Weiteren habe der Fotograf die Persönlichkeitsrechte zu wahren, so die Vorinstanz.

Das BVerfG sieht dies anders. Die Zeitungsredaktion ist verantwortlich für die Wahrung der Persönlichkeitsrechte und nicht des Fotografen.
Bitte beachten Sie, dass es sich bei diesem Fall um eine journalistische Angelegenheit handelt.

Grundsätzlich ist die Einwilligung eines Betroffenen für die Fotoveröffentlichung einzuholen (Mitarbeiter, Teilnehmer etc.).

Eine Ausnahme besteht bei öffentlichen Veranstaltungen. Hier sind die Besucher über die Fotoanfertigung auf dem Gelände mittels der Informationspflicht zu informieren.
Amtsgericht Frankfurt
10.07.2020
Schadensersatzanspruch nur bei ernsthaften Beeinträchtigungen Bei der Speicherung der Buchungsdaten im Registrierungssystem einer Hotelkette kam es zu einer Datenpanne. Dabei waren die Daten der Gäste im Internet frei einsehbar. Ein Gast stellte daraufhin ein Auskunftsgesuch beim Hotel und verlangte auch Information darüber, welche Daten durch Dritte eingesehen werden konnten.

Die Auskunftsanfrage wurde seitens des Hotels verspätet und unvollständig laut dem Kläger übermittelt.

Mit dieser Auffassung wandet sich der Kläger an das Gericht und verlangt Schadensersatz, da er ein Unbehagen habe.

Das Gericht bestätigt den Datenschutzvorfall an sich. Die Daten waren nicht ausreichend geschützt. Den Schadenersatzanspruch wies das Gericht jedoch ab. Die Begründung für den Anspruch reicht nicht aus, da keine konkrete Beeinträchtigungen vorliegen.
Europäischer Gerichtshof
16.07.2020
EuGH erklärt Privacy-Shield als ungültig (Schrems II) Der EuGH erklärt das Privacy-Shield für ungültig.

Das bedeutet, dass die auf dem Privacy-Shield beruhende Datenübermittlung in die USA nicht mehr rechtgültig ist.

Die Standardvertragsklauseln wurden seitens des EuGH weiterhin für gültig erklärt.
Weiter Informationen über das weitere Vorgehen und Handlungsempfehlungen finden Sie in unserer Knowledge-Base.
Oberverwaltungsgericht Lüneburg
22.07.2020
Übermittlung sensibler personenbezogener Daten per Telefax Sofern die Möglichkeit eines alternativen sicheren Übermittlungsweg zur Verfügung stehen, darf eine Behörde keine Bescheid per Fax mit sensiblen personenbezogene Daten übermitteln.

Das Gericht bestätigte, dass die Übermittlung per Fax kein angemessenes Schutzniveau für sensible personenbezogene Daten enthält. Des Weiteren besteht die Möglichkeit eines Eingabefehlers. Die Behörde hätte den Bescheid z.B. per Post übermitteln können.
Bundesgerichtshof
27.07.2020
Das Recht auf Löschung ist im Einzelfall zu prüfenDer Kläger verlangte von Google die Löschung von negativen Artikeln über seine geschäftlichen Tätigkeiten und seine Persönlichkeit.

Im vorliegenden Fall urteilte der BGH, dass das Recht auf Löschung im Einzelfall zu prüfen ist. Nach Ansicht des BGH ist abzuwägen, ob das persönliche Schutzinteresse gegenüber dem öffentlichen Interesse überwiegt. „Die Privatsphäre geht nicht immer vor“ heißt es im Urteil.

Die Entscheidung richtet sich zwar noch nach dem alten Datenschutz-Recht, ist jedoch auch auf neue Rechtslage anzuwenden.
Auch heutzutage ist das Fax noch ein beliebtes Übermittlungsinstrument.

Das Urteil kann auch für weitere Bereiche Auswirkungen haben z.B. für Ärzte, Anwälte, Steuerberater etc.

Im Einzelfall ist zu prüfen, ob die Übermittlung per Fax zulässig ist oder eine anderweitige sichere Kommunikation genutzt wird.
Bundesgerichtshof
27.07.2020
Streit um den Wahrheitsgehalt von BerichtenIn einem zweiten Fall musste der BGH sich mit der Frage auseinandersetzen, ob Suchmaschinen Artikel anzeigen dürfen, deren Wahrheitsgehalt unklar ist.

Über ein deutsches Unternehmen wurde in US-Artikeln negativ berichtet, auch mit Fotos der Geschäftsführer. Die beiden Kläger verlangen, dass die Artikel nicht der Wahrheit entsprechen und zu löschen sind.

Der BGH hat diesen Fall zur Klärung an den EuGH weitergereicht. Die Entscheidung steht somit noch aus.
Amtsgericht Bonn
30.07.2020
Auskunftsanspruch nach Art. 15 – gehören auch Kontoauszüge und Bewegungen dazu? Der Kläger forderte von seiner ehemaligen Bank (Beklagte) seine Auskunft über seine Daten. Die Bank kam dem Auskunftsgesuch, verwehrte aber den Abzug seiner Kontoauszüge mit der Begründung, der Kläger führte zum damaligen Zeitpunkt ein Onlinekonto. Die Kontoauszüge konnte er über dieses abrufen und zusätzlich wurden die Auszüge nochmals per Post zugesandt.

Das Gericht entschied zu Gunsten des Klägers. Die Beklagte hat dem Kläger auch die Kontobewegungen zur Verfügung zu stellen, da das Auskunftsrecht als „allumfassend“.
Die Auslegung des Art. 15 DSGVO ist von Gericht von Gericht unterschiedlich (siehe bereits vorhergehende Urteile).

Somit ist immer im Einzelfall zu prüfen, inwieweit Kopien und Abzüge dem Betroffenen zur Verfügung zu stellen sind.

Im Zweifel ist die zuständige Aufsichtsbehörde zur Unterstützung und Einschätzung des Sachverhalts zu kontaktieren.

Verwaltungsgericht Regensburg
06.08.2020
Videoüberwachung einer öffentlich zugänglichen Parkanlage / öffentlichen GartensDie Stadt Passau lässt aufgrund wiederkehrenden Vandalismus, BtMG-Verstößen und zur Verhinderung von weiteren Straftaten einen öffentlich zugänglichen Park mittels Videokameras überwachen.

Vor der Anbringung der Videoüberwachung wurde darüber ausführlich in Sitzungen diskutiert und auch die Situation abgewogen. Nach der Einschätzung der Stadt und des Datenschutzbeauftragten ist die Videoüberwachung zulässig.

Auf der Webseite der Stadt sind neben der ausführlichen Stellungnahme auch das Sicherheitskonzept, die Standortübersicht, die Datenschutzhinweise, Datenblätter der Kameras und weitere Dokumente öffentlich zugänglich und abrufbar.

Dennoch erreichte die Stadt eine Unterlassungsklage für die Videoüberwachung. Der Kläger fühlte sich in seinen Persönlichkeitsrechten verletzt, wenn er den Park passierte oder dort verweilte.

Das Gericht wies die Klage ab. Die ausführliche Begründung und Darlegung des Sachverhalts für die Videoüberwachung erkannte das Gericht an. Des Weiteren sieht das Gericht das Recht auf informationelle Selbstbestimmung nur tangiert, aber nicht verletzt.
Bundesverwaltungsgericht
16.09.2020
Auskunftspflicht der Finanzbehörde Ein Insolvenzverwalter beantragte den Auszug und damit die Auskunft über das Steuerkonto über den Schuldner.

Das Gericht verweigert zwar dem Insolvenzverwalter die Auskunft, da dieser als Dritter den Anspruch geltend machte.

Das Gericht betont jedoch, dass der Betroffene selbst seinen Auskunftsanspruch nach Art. 15 DSGVO gegenüber der Finanzbehörde geltend machen kann.
In der Vergangenheit haben sich viele Finanzbehörden geweigert, Auskunft gegenüber dem Betroffenen zu erteilen.
Europäischer Gerichtshof
06.10.2020
Pauschale Vorratsdatenspeicherung unzulässigDie bereits in der Kritik stehende Vorratsdatenspeicherung ist nicht dem europäischen Recht vereinbar.

Damit ist zunächst die Vorratsdatenspeicherung unzulässig und nicht möglich.

Nur sofern eine „konkrete und ernsthafte Bedrohung der nationalen Sicherheit“ vorliegt, ist die Datenspeicherung zulässig.
Der Datenschutzbeauftragte von Baden-Württemberg Herr Brink bedauert es, dass der EuGH mit seinem Urteil die erneute Debatte um eine situative Datenspeicherung damit entfacht.

Arbeitsgericht Dresden
11.2020
Schadenersatz wegen Weitergabe von GesundheitsdatenDie Prokuristin eines Unternehmens hat per E-Mail an die Ausländerbehörde und die Arbeitsagentur mitgeteilt, dass der Arbeitnehmer erkrankt sei und seiner Meldepflicht nicht nachkam.

Seitens der Ausländerbehörde wurde die Wohnanschrift des Beschäftigten erfragt.

Das Gericht sieht darin eine Verletzung der Persönlichkeitsrechte des Arbeitnehmers und sprach diesem Schadenersatz in Höhe von 1.500,00 € zu.

Der Begriff „krank“ ist somit als Gesundheitsdatum einzuordnen.

Das Gericht ist der Ansicht, dass die Adresse ganz einfach bei der Meldehörde erfragt werden hätte können. Des Weiteren wurde wohl ggf. der Eindruck gegenüber der Arbeitsagentur erweckt, der Arbeitnehmer habe Verstöße gegen seine Meldepflicht begangen.

Letztendlich sollte der Arbeitnehmer die Kontrolle über die Datenweitergabe besitzen.


Landgericht Bonn
11.11.2020
Bußgeldreduzierung bei Telekommunikationsanbieter Im Mai diesen Jahres verhängt die Aufsichtsbehörde gegen 1&1 ein Bußgeld in Höhe von 10 Mio. Euro wegen einer unzureichender Identifizierung von Anrufern.

Gegen dieses Bußgeld wurde Klage eingereicht und durch das LG Bonn nun auf 900.000,00 Euro reduziert.

Das Gericht sowie auch die Aufsichtsbehörde sehen das Verschulden bei diesem Datenschutzverstoß eher als gering an, da es sich um einen Einzelfall handelt und es nicht zur massenhaften Herausgabe von Daten kam.

Diesen Beitrag teilen

Wie hilfreich war der Artikel?
Danke!
One Comment on “Urteile nach der DSGVO”

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.