Aktuelle Entscheidungen OLG Hamm, Urteil vom 05.03.2020, Az. 4 U 113/19 (GRUR-RS 2020, 63920): Die Teilsperre eines Nutzerkontos in einem sozialen Netzwerk stellt keine Verarbeitung von personenbezogenen Daten i.S.v. Art. 4 Nr. 2 DSGVO dar. LG Hamburg, Urteil vom 19.04.2023, Az. 318 O 56/22 (juris): Dem Kläger ist durch die Negativmeldung bei der Schufa ein immaterieller Schaden in Höhe von 2.000 Euro entstanden. LAG Rheinland-Pfalz, Urteil vom 08.02.2024, Az. 5 Sa 154/23 (BeckRS 2024, 4219): Die verspätete Auskunftserteilung auf ein Verlangen nach Art. 15 Abs. 1 DSGVO stellt als solche…

Aktuelle Entscheidungen OLG Brandenburg, Beschluss vom 11.01.2024, Az. 12 U 132/23 (juris): Die Erteilung einer Auskunft über die personenbezogenen Daten nach Art. 15 Abs. 1 S. 2 DSGVO stellt keine Verarbeitung dar, so dass schon aus diesem Grunde kein Anspruch auf Schadensersatz besteht. OLG Stuttgart, Hinweisbeschluss vom 02.02.2024, Az. 2 U 63/22 (GRUR-RS 2024, 3802): Werbebriefe können auf der Grundlage von Artikel 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse) versandt werden. Eine Einwilligung ist nicht erforderlich.

Neue EuGH-Entscheidung: Potenzieller Datenmissbrauch kann als immaterieller Schaden anerkannt werden Am 14. Dezember 2023 veröffentlichte der Europäische Gerichtshof (EuGH) ein richtungweisendes Urteil (Fall Nr. C-340/21), in dem festgestellt wurde, dass die Angst vor möglichem Datenmissbrauch einen immateriellen Schaden darstellen kann. Dieses Urteil erging im Rahmen eines Vorabentscheidungsverfahrens, das seinen Ursprung in einem Fall des bulgarischen Obersten Verwaltungsgerichts hatte. Dabei ging es um eine Klage auf Schadensersatz nach einem Cyberangriff auf eine bulgarische Steuerbehörde, durch den persönliche Daten von über sechs Millionen Personen öffentlich wurden. Das bulgarische Gericht erbat vom EuGH…

Verstehen und Wählen der Richtigen Sicherheitsprotokolle: SSO, 2FA und MFA Erklärt In der heutigen digitalen Ära wird Sicherheit für Unternehmen zunehmend wichtiger. Es geht darum, kritische Informationswerte, Benutzerkonten und Identitäten vor unerwünschten Zugriffen zu schützen. Im Zuge dessen begegnet man oft Begriffen wie Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und Multi-Faktor-Authentifizierung (MFA). Dieser Artikel beleuchtet die Funktionsweisen dieser Protokolle und zeigt auf, wie sie sich voneinander unterscheiden. Funktionsweise des Single Sign-On (SSO): SSO ermöglicht es Mitarbeitenden, mit nur einem Anmeldesatz auf verschiedene Applikationen zuzugreifen. Dies erleichtert den Anmeldeprozess erheblich, birgt jedoch…

Wichtige Entscheidungen des EuGH zu DSGVO-Sanktionen und gemeinsamer Verantwortlichkeit Der Europäische Gerichtshof (EuGH) hat am 5. Dezember 2023 in zwei bedeutsamen Fällen, den Rechtssachen C-683/21 ("Nacionalinis visuomenės sveikatos centras") aus Litauen und C-807/21 ("Deutsche Wohnen") aus Deutschland, wegweisende Urteile gefällt. Diese Entscheidungen haben bedeutende Auswirkungen auf die Auslegung und Anwendung der Datenschutz-Grundverordnung (DSGVO), insbesondere in Bezug auf die Verhängung von Geldbußen und die Frage der gemeinsamen Verantwortlichkeit. Kernpunkte der EuGH-Entscheidungen: Schuldhaftes Verhalten als Voraussetzung für Geldbußen: Der EuGH stellt klar, dass Geldbußen wegen Verstößen gegen die DSGVO nur verhängt werden…

Informationspflichten – So geht’s auf Social-Media In unserer digitalen Welt sind die Anforderungen an Datenschutz und Transparenz ständig im Wandel, und dies betrifft auch die Präsenz von Unternehmen auf Social-Media-Plattformen. Es ist allgemein bekannt, dass Websites ein Impressum und Datenschutzhinweise beinhalten müssen. Doch wussten Sie, dass diese Pflichten auch für Social-Media-Seiten, wie LinkedIn-Unternehmensseiten oder Facebook-Fanpages, gelten? In diesem Newsletter erklären wir, warum dies der Fall ist und wie Sie diese Informationspflichten auf Ihren Social-Media-Seiten erfüllen können. Außerdem beleuchten wir spezielle Aspekte für Plattformen wie Xing. Lassen Sie uns gemeinsam sicherstellen,…

Arbeitsgericht Duisburg: Auskunft muss „unverzüglich“ erfolgen Spannendes Update aus der Rechtswelt: Das Arbeitsgericht Duisburg hat am 3. November 2023 in einem Urteil (Aktenzeichen 5 Ca 877/23) entschieden, dass ein Verzögern bei der Beantwortung eines Auskunftsersuchens teuer werden kann. In dem Fall ging es um eine verspätete Reaktion auf ein Auskunftsersuchen nach der DSGVO. Das Gericht verhängte eine Entschädigung von 750 Euro gegen den Verantwortlichen.   Was war passiert? Der Verantwortliche hat das Auskunftsersuchen erst nach 19 Tagen beantwortet. Das klingt erstmal nicht so dramatisch, aber laut Art. 15 DSGVO ist…

Wusstest du, dass das Verwenden von Fotos oder Videos mit ehemaligen Mitarbeitern rechtliche Fallstricke mit sich bringen kann? Hier ein aktuelles Beispiel: Ein Arbeitgeber wollte ein Werbevideo mit einem ehemaligen Mitarbeiter weiterhin nutzen, obwohl dieser bereits zu einem Konkurrenzunternehmen gewechselt hatte. Obwohl der Mitarbeiter ursprünglich zugestimmt hatte, änderte er seine Meinung und forderte die Löschung des Videos. Der Arbeitgeber kam dieser Aufforderung erst nach 9 Monaten nach und musste letztendlich 10.000 € Schadensersatz zahlen, da das Persönlichkeitsrecht des Mitarbeiters verletzt wurde (Landesarbeitsgericht Baden-Württemberg, 27.7.2023, 3 Sa 33/22). Was bedeutet das…

Schutz vor Phishing-Angriffen: Ein Leitfaden für Mitarbeiter Phishing-Angriffe sind eine der häufigsten und wirkungsvollsten Methoden, die Cyberkriminelle nutzen, um an sensible Informationen zu gelangen und Systeme zu infiltrieren. Bei einem Phishing-Angriff werden die Opfer dazu verleitet, auf betrügerische Weise ihre persönlichen Daten preiszugeben oder schädliche Software herunterzuladen. Was ist Phishing? Phishing ist eine Art von Cyberangriff, bei dem Angreifer versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkartennummern zu stehlen. Dies geschieht in der Regel, indem die Opfer dazu gebracht werden, auf einen manipulierten Link zu klicken, der sie auf eine…

Microsoft Vertragsgestaltung Im November 2022 hat die Datenschutzkonferenz in ihrem Abschlussbericht [https://www.datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_abschlussbericht.pdf] festgestellt, dass die Datenschutzvereinbarung von Microsoft (Data Protection Addendum – DPA) für die Nutzung von "Microsoft 365" nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Das betrifft nicht nur Microsoft selbst, sondern auch diejenigen, die "Microsoft 365" verwenden. Wenn du also "Microsoft 365" nutzt, musst du sicherstellen, dass du eine datenschutzkonforme Vereinbarung mit Microsoft triffst. Um dir dabei zu helfen, haben der Datenschutzbeauftragte von Niedersachsen (LfD Niedersachsen), die Datenschutzbeauftragte von Nordrhein-Westfalen (LDI NRW) und vier weitere Datenschutzbehörden eine Handreichung…