Zivilrecht | Wenn eine per E-Mail versandte Werklohnrechnung gehackt und unbefugt verändert wird und der Kunde deshalb an einen unbekannten Dritten zahlt, muss er nicht noch einmal an den Werkunternehmer zahlen, wenn dieser die Rechnung ohne Ende-zu-Ende-Verschlüsselung versandt hat und deshalb gegen ihn ein Schadensersatzanspruch aus Art. 82 DSGVO besteht. Dies entschied das OLG Schleswig-Holstein (Az. 12 U 9/24).
Datenschutz-Grundverordnung | Die Erhebung von Daten hinsichtlich der Anrede der Kunden ist nicht objektiv unerlässlich, insbesondere wenn sie darauf abzielt, die geschäftliche Kommunikation zu personalisieren. So der EuGH zur Praxis des französischen Eisenbahnunternehmens SNCF Connect, das seine Kunden beim Onlineerwerb von Fahrscheinen systematisch dazu verpflichte, ihre Anrede („Herr“ oder „Frau“) anzugeben (Rs. C-394/23).
Abgabenordnung | Der BFH nimmt Stellung zu den Fragen, ob es einem außergerichtlich gestellten Antrag auf Auskunftserteilung nach Art. 15 DSGVO bedarf und welche Klageart bei Begehren im Zusammenhang mit einer Auskunftserteilung nach Art. 15 DSGVO im eröffneten Finanzrechtsweg eine Anwendung findet (Az. IX R 20/22).
DSGVO | Ein Schuldner kann bei unrechtmäßiger Datenübermittlung durch seinen Vertragspartner an eine Wirtschaftsauskunftei (hier: SCHUFA) den Widerruf der Übermittlung verlangen. Im Falle einer Vertragskündigung wegen Zahlungsverzugs kann das Melden einer undifferenzierten Gesamtsumme aus Rückständen und Nebenforderungen unrechtmäßig sein. So das OLG Schleswig-Holstein (Az. 17 U 2/24).
Datenschutz-Grundverordnung | Der BGH hat zum ersten Mal von der neuen Möglichkeit des Leitentscheidungsverfahrens Gebrauch gemacht und die Opfer von Datendiebstahl bei Facebook gestärkt. Diese müssten lediglich nachweisen, dass sie Opfer des Vorfalls waren (Az. VI ZR 10/24).
Datenschutz-Grundverordnung | Der u. a. für Rechtsstreitigkeiten über Ansprüche aus der Datenschutz-Grundverordnung zuständige VI. Zivilsenat des BGH hat in dem sog. Scraping-Komplex das Revisionsverfahren VI ZR 10/24 zum Leitentscheidungsverfahren bestimmt.
Abgabenordnung | Der BFH hat zu der Anforderung u. a. von Mietverträgen durch das Finanzamt beim Vermieter (Steuerpflichtigen) im Rahmen der Bearbeitung seiner eingereichten ESt-Erklärungen zur Prüfung der erklärten Einkünfte aus Vermietung und Verpachtung Stellung genommen (Az. IX R 6/23).
Datenschutz-Grundverordnung | Das LG Nürnberg-Fürth hat die Schadensersatzklage eines Kunden gegen einen Musik-Streaming-Plattform nach einem Datenschutzvorfall abgewiesen. Dem von einem unberechtigten Abgriff seiner Daten betroffenen Nutzer stehen keine Ansprüche gegen den Streamingdienst wegen Verstoßes gegen die DSGVO zu. Der Kausalzusammenhang zwischen dem Datenleck und dem Schaden sei nicht erwiesen (Az. 10 O 5225/23).
Datenschutz-Grundverordnung | Ein soziales Online-Netzwerk wie Facebook darf nicht sämtliche personenbezogenen Daten, die es für Zwecke der zielgerichteten Werbung erhalten hat, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art verwenden. So der EuGH (Rs. C-446/21).
Datenschutz-Grundverordnung | Die Mitgliedstaaten können Mitbewerbern eines mutmaßlichen Verletzers von Vorschriften zum Schutz personenbezogener Daten im Rahmen der DSGVO die Möglichkeit einräumen, diesen Verstoß als verbotene unlautere Geschäftspraxis gerichtlich zu beanstanden. Der Verkauf apothekenpflichtiger Arzneimittel über das Internet erfordert die ausdrückliche Einwilligung des Kunden in die Verarbeitung seiner Daten, auch wenn es sich um nicht verschreibungspflichtige Arzneimittel handelt. So der EuGH (Rs. C-21/23).
Schadenersatz nach DS-GVO | Das Gesetz sieht bei Datenschutzverstößen Geldbußen und Schadenersatzansprüche vor. Auch die Justiz berücksichtigt strafende Aspekte.
Gefälschte Forderungsschreiben | Die BRAK warnt: Aktuell werden vermehrt angebliche Forderungsschreiben einer nicht existierenden Anwaltskanzlei verschickt. Betroffen sind Unternehmen, die angeblich gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen haben.
Zivilrecht | Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sog. personenbezogene Daten nach der DSGVO. Benutzt der Makler bei der Verkaufswerbung solche Bilder ohne Einwilligung, so kann dies Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben. Das hat das LG Frankenthal festgestellt. Die Klage der Mieter wegen Verletzung ihrer Privatsphäre hat das Gericht aber trotzdem abgewiesen, denn es hatte den Makler selbst ins Haus gelassen, damit die Bilder gemacht werden konnten (Az. 3 O 300/23).
Datenschutz-Grundverordnung | Die EU-Kommission hat am 25.07.2024 ihren zweiten Bericht zur Anwendung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht.
Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) | Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die hier beklagte Microsoft-Tochter für die mit ihrer Unternehmenssoftware begangene Rechtsverletzung. Es entlastet sie nicht, dass nach ihren AGB die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind. Das OLG Frankfurt hat Microsoft verpflichtet, es zu unterlassen, ohne Einwilligung Cookies auf Endeinrichtungen der Klägerin einzusetzen (Az. 6 U 192/23).
Datenschutz-Grundverordnung | Das LAG Niedersachsen hat dem EuGH Fragen zur Auslegung der DSGVO bei deren Anwendung auf die Tätigkeit der Gerichte vorlegt (Rs. C-484/24 und Az. 8 Sa 688/23).
Datenschutz-Grundverordnung | Beauftragt eine Versicherung im Rahmen der Anspruchsprüfung ein Detektivbüro mit der Observation des Anspruchsstellers und werden dabei personenbezogene Daten erfasst, kann Betroffenen im Einzelfall ein Auskunftsrecht zu den gesammelten personenbezogenen Daten zustehen. So das OLG Oldenburg (Az. 13 U 48/23).
Zivilrecht | Auf der Webseite „https://haveibeenpwned.com“ kann man nachprüfen, ob seine persönliche E-Mail-Adresse von Hackern gestohlen wurde. Das LG Lübeck musste jetzt der Frage nachgehen, ob die Angaben dieser Seite auch gerichtsfest sind. Klare Aussage: Das sind sie nicht, denn das Gericht kann in keiner Weise überprüfen, wie die Webseite zu ihren Ergebnissen kommt (Az. 15 O 214/23).
Abgabenordnung | Die Einsichtnahme in Steuerakten nach Durchführung des Besteuerungsverfahrens ist ausgeschlossen, wenn der Steuerpflichtige hiermit steuerverfahrensfremde Zwecke verfolgen will, wie z. B. die Prüfung eines Schadenersatzanspruchs gegen seinen Steuerberater. Hiervon unberührt bleibt ein Auskunftsanspruch über die Verarbeitung personenbezogener Daten nach Maßgabe der DSGVO. So entschied der BFH (Az. IX R 21/22).
DSGVO | Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden (Az. IX R 35/21).