Rechtsprechung

Ist eine bloße Adresse ein personenbezogenes Datum?

Ein interessantes Verfahren vor dem Landgericht Berlin ist ein guter Anlass darüber nachzudenken, ob eine bloße

Weiterlesen

LG Köln: Nur Hinweis auf Cookies reicht nicht

In einem Beschluss vom 13.04.2021 hat das Landgericht Köln entschieden, dass es rechtswidrig ist in einem Cookie-Banner auf der Website lediglich auf die Nutzung von Cookies hinzuwiesen und die weitere Websitenutzung als Einwilligung zu betrachten (Aktenzeichen 31 O 36/21).

Weiterlesen

Foto ohne Einwilligung – Beschäftigte erhält 5.000 Euro Schadensersatz

Das Arbeitsgericht (ArbG) Münster hat entschieden, dass einer Beschäftigten eine Entschädigung in Höhe von 5.000 Euro zusteht, da der Arbeitgeber ein Foto der Mitarbeiterin zu Marketingzwecken verwendet hat, ohne die erforderliche Einwilligung eingeholt zu haben.

Weiterlesen

Vorsicht: Gericht untersagt Cookiebot-Nutzung!

Vorsicht bei der Nutzung des beliebten Plugins Cookiebot! Ein deutsches Gericht hat es jetzt in einem Beschluss der Hochschule RheinMain untersagt, Cookiebot weiter auf ihrer Website einzubinden.

Weiterlesen

Kein Löschungsanspruch bei einer Abmahnung

Artikel 17 DSGVO gewährt einen Löschungsanspruch für personenbezogene Daten. Betroffene können jederzeit Löschung gegenüber dem verantwortlichen Datenverarbeiter fordern. Allerdings sind in Artikel 17 Absatz 1 DSGVO Bedingungen für das Bestehen des Löschungsanspruchs genannt. Und in Artikel 17 Absatz 3 DSGVO werden wiederum Ausnahmen vom generellen Löschungsanspruch formuliert.

Nicht verwunderlich ist es also, dass die Reichweite des Löschungsanspruchs bis heute höchst umstritten ist und über die Anwendbarkeit und Auslegung der verschiedenen Bedingungen und Ausnahmen gestritten wird.

Auch in meiner täglichen Beratungspraxis tauchen immer wieder solche Fälle auf, dass ein (ehemaliger) Kunde oder ein (ehemaliger) Beschäftigter Löschung verlangt. Oftmals passiert das ganz unspezifisch. Es soll einfach alles gelöscht werden. Manchmal aber wird auch ganz gezielt die Löschung bestimmter Daten verlangt. So auch in dem hier zu besprechenden Fall. 

Weiterlesen

DSGVO-Abmahnbarkeit – BGH legt Frage vor

Der BGH legt dem EuGH die Frage vor, ob DSGVO-Verstöße von Wettbewerbern abgemahnt werden können.

Weiterlesen

Privacy Shield ist unwirksam – Was jetzt zu tun ist

Das Privacy Shield Abkommen zwischen der EU und den USA wurde vom Europäischen Gerichtshof für unwirksam erklärt. Aber was ist die Alternative?

Weiterlesen

EuGH: Privacy Shield unwirksam – Datenübermittlungen in USA damit rechtswidrig

Paukenschlag für alle Unternehmen: Der europäische Gerichtshof hat heute in einem Urteil entschieden, dass das so genannte EU-U.S.-Privacy Shield unwirksam ist. Die Konsequenzen dieser Entscheidung sind enorm.

Weiterlesen

BGH zu Werbe-Einwilligung und Cookie-Einwilligung

Der Bundesgerichtshof hatte einen Fall vorliegen, bei dem der Nutzer einer Webseite für die Teilnahme an einem Gewinnspiel eine Einwilligung in Werbung gegenüber 57 einzeln ausgeführten Unternehmen erklären sollte (Werbe-Einwilligung). Man konnte für jedes Unternehmen die Einwilligung per Klick abwählen. Die Hauptfrage bestand darin, ob diese Einwilligung so wirksam eingeholt werden kann.

Die zweite Frage war, ob mit einem schon angekreuzten Kästchen (so genannte “Checkbox”), das der Nutzer abwählen kann, wirksam in das Setzen von Cookies zu Werbe- und Marketingzwecken eingewilligt werden kann (Cookie-Einwilligung).

Weiterlesen

Zeiterfassung per Fingerprint ist unzulässig

Das Arbeitsgericht Berlin hat mit Urteil vom 16.10.2019 (Aktenzeichen 29 Ca 5451/19) entschieden, dass die Arbeitszeiterfassung durch ein Zeiterfassungssystem mittels Fingerprint nicht erforderlich im Sinne von § 26 Absatz 1 BDSG ist. Damit ist das Verfahren ohne die ausdrückliche Einwilligung der betroffenen Person nicht zulässig.

Weiterlesen