Am 01. August 2022 hat der Europäische Gerichtshof auf Vorlage eines litauischen Verwaltungsgerichts ein Urteil (Rechtssache C-184/20) gesprochen, das den Anwendungsbereich von Art. 9 DSGVO im konkreten Fall auch auf „indirekt sensible Daten“ erweitert. Im Ergebnis kommt der EuGH dazu, dass nicht nur sensible Daten selbst, sondern auch Daten, die mittelbar den Rückschluss auf sensible […]

Ein Beitrag in eigener Sache: Ich freue mich außerordentlich, dass ich als „TOP Anwalt 2022“, meine Kanzlei als „TOP Kanzlei 2022“ in der aktuellen WirtschaftsWoche-Listung (Ausgabe 32/2022, S. 95) im Rechtsgebiet „IT-Recht“ ausgezeichnet und empfohlen wurde. Hintergrund der Listung ist eine Umfrage des Handelsblatt Resereach Institute (HRI) im Auftrag der Zeitschrift WirtschaftsWoche unter mehr als […]

Am 29.06.2022 ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW (LDI NRW) für den Zeitraum 2021 erschienen. Der Tätigkeitsbericht enthält auch eine Klarstellung zur Einordnung von Videokonferenzdiensten (Microsoft Teams, Zoom, etc.). Das LDI NRW bringt darin noch einmal zum Ausdruck, dass Videokonferenzdienste seit Inkrafttreten des Telekommunikationsgesetzes (TKG) und des Gesetzes über […]

Im Rahmen seiner Urteile vom 2. Juni 2022 – Aktenzeichen:  I ZR 140/15, I ZR 53/17, I ZR 54/17, I ZR 55/17, I ZR 56/17, I ZR 57/17 und I ZR 135/18 hat der Bundesgerichtshof sich der Rechtsprechung des Youtube/Cyando-Urteil des Europäischen Gerichtshofes angeschlossen. Danach haften Plattformen (Sharehosting- Plattformen, Videoplattformen) nicht mehr wie früher als […]

Das Landgericht Köln hat einem von einer Datenpanne Betroffenem mit Urteil vom 18. Mai 2022 (Az. 28 O 328/21) einen Schadensersatzanspruch gemäß Art. 82 DSGVO in Höhe von EUR 1.200,00 zugesprochen, weil das verantwortliche Unternehmen es unterlassen hatte, die Zugangsdaten zu den eigenen IT-Systemen nach einem Dienstleisterwechsel zu ändern und so einen unerlaubten Zugriff auf […]

Das Verwaltungsgericht Wiesbaden hat mit Urteil vom 19.01.2022 (Az. 6 K 361/21.WI) entschieden, dass die Verarbeitung von Gesundheitsdaten eines Arbeitnehmers durch den Arbeitgeber im Rahmen eines arbeitsgerichtlichen Prozesses keinen Verstoß gegen die DSGVO darstellt. Sachverhalt Der bei der beklagten Arbeitgeberin beschäftigte Kläger war seit geraumer Zeit ununterbochen krankgeschrieben. Es handelte sich um einen Volljuristen, der […]

Das Landgericht München hat mit Urteil vom 20.01.2022, Az. 3 O 17493/20, entschieden, dass die automatisierte Weitergabe von IP-Adressen ohne Einwilligung des Nutzers durch die Nutzung von Google Fonts an Google einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht des Nutzers darstellt. Tangiert werde bei der nicht ausschließlich lokal gestalteten Nutzung von Google Fonts das Recht […]

Die Österreichische Datenschutzbehörde hat mit Teilbescheidspruch vom 22.12.2021 (GZ: D155.027 2021-0.586.257) entschieden, dass die Nutzung des Tools „Google Analytics“ mit den Standardvertragsklauseln (alte Fassung) nicht rechtens ist. Die Behörde stellte im Rahmen eines Datenschutzbeschwerdeverfahrens fest, dass durch Implementierung des Tools „Google Analytics“ personenbezogene Daten des Beschwerdeführers in Form von einzigartigen Nutzer-Identifikations-Nummern, IP-Adresse und Browserparameter) an […]

Mit dem Gesetz für faire Verbraucherverträge vom 10. August 2021 hat der Gesetzgebung zahlreiche Änderungen im Bereich der Allgemeinen Geschäftsbedingungen beschlossen, die ggfs. eine Aktualisierung der eigenen Allgemeinen Geschäftsbedingungen notwendig macht. Was sind Allgemeine Geschäftsbedingungen? Allgemeine Geschäftsbedingungen sind vom Verwender einseitig vorformulierte Vertragsbedingungen, die in die Vertragsverhandlungen eingeführt werden. Auf die Bezeichnung kommt es nicht […]

Mit Urteil vom 26.07.2021, Az. 10 K 3159/20, hat das Finanzgericht Baden-Württemberg einen Anspruch auf Einsicht in die Handakte einer Betriebsprüfung aus Artikel 15 DSGVO verneint. Artikel 15 DSGVO gewährt der betroffenen Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende Daten verarbeitet werden. Ist dies der Fall, steht ihr […]