CR-online.de Blog

Autoren-Archiv: Tim Wybitul

EU plant schärfere Regelungen zu DSGVO-Sanktionen

Ein Überblick über die Pläne für eine EU-Verordnung zur effektiveren Vollstreckung der DSGVO Von Dr. Isabelle Brams und Tim Wybitul Auch wenn die EU-Datenschutzbehörden mittlerweile regelmäßig Rekordbußgelder gegen Unternehmen verhängen, sind die EU-Kommission und die Behörden der Ansicht, dass es derzeit Defizite bei der Durchsetzung des Datenschutzrechts sowie der Sanktionierung von Datenschutzverstößen bei grenzüberschreitenden Sachverhalten […]

Bundesarbeitsgericht: Neue Regeln zum Datenschutz bei Mitarbeiterüberwachung

Das Bundesarbeitsgericht (BAG) hat am 29. Juni 2023 entschieden, dass in zulässiger Weise erhobene offene Videoaufnahmen in Verfahren wegen schweren vorsätzlichen Pflichtverstößen grundsätzlich verwertbar sind (BAG v. 29.6.2023 – 2 AZR 296/22). Auf die Dauer der Speicherung kommt es dabei hingegen nicht unbedingt an. Die Vorinstanzen hatten die Verwertung der Videoaufnahmen als Beweismittel noch abgelehnt. Die […]

Praxisrelevantes Urteil des OLG Stuttgart zur Beweislast bei DSGVO-Schadensersatz: Bundesgerichtshof soll entscheiden

Der 9. Zivilsenat des OLG Stuttgart hat am 31.3.2021 eine für die Praxis wichtige Entscheidung zu den Voraussetzungen von immateriellen Schadensersatzansprüchen nach Art. 82 DSGVO gefällt (Aktenzeichen:  9 U 34/21). Danach bleibe es bzgl. dieser Ansprüche bei den allgemeinen zivilprozessualen Regelungen zur Darlegungs- und Beweislast. Durch die dort verankerten Grundsätze zur sekundären Darlegungslast werde Art. 82 DSGVO […]

BVerfG ebnet DSGVO-Schadensersatzklagen den Weg

Das BVerfG hat in einem kürzlich bekanntgewordenen Beschluss klargestellt, dass die Frage nach einer Erheblichkeitsschwelle bei DSGVO-Schadensersatzansprüchen abschließend durch den EuGH zu klären ist. In einem Beschluss vom 14. Januar 2021 (Az.: 1 BvR 2853/19) entschieden die Verfassungsrichter, dass deutsche Gerichte Klagen auf immateriellen Schadensersatz nach Art. 82 DSGVO nicht ohne Weiteres mit der Begründung […]

Neue Urteile: Strafschadensersatz wegen DSGVO-Verstößen

In der Vergangenheit waren deutsche Gerichte eher zurückhaltend, wenn es um den Ersatz immaterieller Schäden nach Art. 82 DSGVO ging. Sie forderten den Nachweis eines konkreten und erheblichen immateriellen Nachteils. Einen Überblick findet hierzu man etwa bei Wybitul NJW 2019, 3265, Immaterieller Schadensersatz wegen Datenschutzverstößen. Der Beitrag ist hier gratis abrufbar. Mittlerweile zeichnet sich in der neueren […]

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt […]

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 – 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des […]

Gericht bestätigt 50 Millionen Euro DSGVO-Bußgeld

Die französische Datenschutzbehörde CNIL hatte 2019 gegen ein Technologieunternehmen ein hohes Bußgeld verhängt. Das Unternehmen war dann gerichtlich gegen das Bußgeld vorgegangen. Das zuständige Gericht für die Überprüfung des Bußgelds war der Conseil d’État. In einer Entscheidung vom 19. Juni 2020 haben die Richter nun entschieden, dass das Unternehmen Nutzern keine ausreichend klaren und transparenten […]

Kommt bald ein neues Gesetz zum Beschäftigtendatenschutz?

Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. […]

Kein Daten- und Arbeitnehmerschutz bei internen Ermittlungen?

Entwurf für „Gesetz zur Stärkung der Integrität in der Wirtschaft“ veröffentlicht – Anforderung gesetzeskonformer interner Untersuchungen gestrichen Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat am 22. April 2020 den lange erwarteten Referentenentwurf für ein „Gesetz zur Stärkung der Integrität in der Wirtschaft“ v.  20.4.2020 vorgelegt. Der vorgelegte Ref-Entwurf zeigt erstaunliche Unklarheiten in Bezug […]