News

Am 23. und 24. Januar 2014 haben sich die Justiz- und Innenminister zu einem informellen Rat in Athen getroffen, bei dem u.a. die Beratung eines Entwurfs zur europäischen Datenschutzgrundverordnung auf der Tagesordnung stand. Insbesondere sollten die Übermittlungen von Daten an Drittstaaten und das Safe-Harbor-Abkommen thematisiert werden. Für Deutschland sollte der parlamentarische Staatssekretär des Bundesministers des…

Der BGH hat am 28.01.2014 zum Aktenzeichen VI ZR 156/13 entschieden, dass die Revision einer Klägerin gerichtet auf die Erzielung einer umfangreicheren datenschutzrechtlichen Auskunft der SCHUFA keinen Erfolg hat. Nachdem der Klägerin ein Automobilkauf aufgrund einer unrichtigen SCHUFA-Auskunft versagt wurde, verlangte diese „eine Bonitätsauskunft sowie […] eine Datenübersicht nach § 34 Bundesdatenschutzgesetz“ von der SCHUFA.…

Mit den Löschfristen im BDSG und anderen datenschutzrechtlichen Vorschriften (z.B. im TKG) ist das so eine Sache. Einerseits scheinen sie so klar, wenn man sich die Angelegeneheit aber genauer anschaut, ist es dann fast immer nicht mehr der Fall. So auch im oben genannten Fall. Aus dem Grunde bin ich auch sehr vorsichtig damit, die…

Die Problematik der Zulässigkeit einer Videoüberwachung spielt auch außerhalb von Beschäftigungsverhältnissen zunehmend eine größere Rolle im Rahmen von gerichtlichen und aufsichtsbehördlichen Entscheidungen. Die genannten Institutionen gehen das Thema insgesamt sehr restriktiv an. Das dominierende Thema in der Literatur stellte 2012/3 jedoch das Datenschutzrecht auf europäischer Ebene dar. Schon im Jahr 2011 lösten die Reformvorhaben der…

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 21.01.2014 über einen im großen Umfang vorgenommenen Identitätsdiebstahl informiert. Bei der Analyse von kriminell betriebenen Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden „16 Millionen gestohlene digitale Identitäten entdeckt“ (https://www.sicherheitstest.bsi.de). Diese enthalten E-Mail-Adressen und die dazugehörigen Passwörter. Gefährlich ist der Identitätsdiebstahl insbesondere dann, wenn die E-Mail-Adressen und…

Das LG Potsdam hat in seinem Urteil vom 31.07.2013 zum Aktenzeichen 2 O 4/13 eine Störerhaftung des administrativen Ansprechpartners (Admin-C) einer Domain für Rechtsverletzungen der Internetseite angenommen. Ohne die Einwilligung einer Zahnärztin wurden Daten zu ihrer Zahnarztpraxis, d.h. Praxisanschrift, Telefonnummer und Ortsangabe, auf einer Website für die Rückwärtssuche von Telefonnummern veröffentlicht. Die Zahnärztin sah sich…

Das VG Hannover hat in seinem Urteil vom 27.11.2013 zum Aktenzeichen 10 A 5342/11 entschieden, dass  Personalausweise nicht eingescannt und gespeichert werden dürfen. Ein Automobillogistikunternehmen hatte zur Transportüberwachung die Personalausweise der Fahrer von Speditionen, die Fahrzeuge vom Gelände des Unternehmens abholten, herausverlangt und diese eingescannt. Die eingescannten Dokumente wurden auf einem eigenen Rechner gespeichert. Der…

Das OLG Saarbrücken entschied in seinem Urteil vom 13.06.2012 zum Aktenzeichen 5 U 5/12, dass die Verwendung eines Vertraulichkeitsvermerk für die Beurteilung der Unzulässigkeit der Veröffentlichung einer E-Mail keine Bedeutung hat. Maßgeblich ist in diesen Fällen das Ergebnis einer Abwägung der sich entgegenstehenden Interessen der Verfahrensbeteiligten. Erst das Überwiegen des Datenschutzinteresses gegenüber dem Veröffentlichungsinteresses begründet…

Nachdem Jan Philipp Albrecht im Juli 2013 noch die Verschiebung der Abstimmung über die Datenschutz-Grundverordnung verkündete, wurde diese nun am 21. Oktober 2013 durch den Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments nachgeholt. Der LIBE-Ausschuss stimmte mit 49-Ja Stimmen, einer Gegenstimme und drei Enthaltungen für den Entwurf der EU-Datenschutz-Grundverordnung. Trotz der…

Das OLG Köln hat in seiner Entscheidung vom 16.07.2013 zum Aktenzeichen 19 U 50/13 entschieden, dass die beklagte Telefonanlagenvermietung nicht vertraglich verpflichtet ist „die Telefonanlage vor Hackerangriffen zu bewahren“. Die Klägerin hat bei der Beklagten eine Telefonanlage angemietet und wurde, nachdem der Telefonanlagenvermietung bekannt wurde, dass eine „zunehmende Anzahl von unberechtigten Zugriffen („Hacking-Angriffe“) auf das…

Auf der Herbstkonferenz der Datenschutzbeautragten des Bundes und der Länder, welche Anfang Oktober 2013 in Bremen stattfand, wurde neben der europäischen Datenschutzreform, der Kontrolle der Datenexporte in Drittländer und dem Datenschutz in sozialen Netzwerken, auch der Umgang mit Daten im Gesundheitswesen diskutiert. Dabei wurde ein ausreichender Schutz der Privats- und Intimsphäre der Patienten u.a. für…

Das LG Düsseldorf hat in seinem Urteil vom 10.04.2013 zum Aktenzeichen 2a 0 235/12 in dem Gebrauch des Namens eines aus einem Unternehmen ausgeschiedenen Mitarbeiters auf der Website des Unternehmens, eine Verletzung des Namensrechts des Betroffenen gesehen. Ein Autor, der in einem Jahr einer Zeitschrift Manuskripte lieferte, wurde noch fünf Jahre nach dem bestehenden Geschäftsverhältnis…