Eine brisante und immer wiederkehrende Frage ist diejenige nach der wettbewerbsrechtlichen Abmahnfähigkeit von Verstößen gegen die DSGVO. Eine höchstrichterliche Klärung blieb bislang aus und die unteren Instanzen äußern sich verschieden. Zuletzt bezog das LG Stuttgart klar seine Position zur Streitfrage (LG Stuttgart, Urt. v. 20.05.2019,Az. 35 O 68/18 KfH).
Ein Jahr nach dem Start der Datenschutz-Grundverordnung (DSGVO) haben die Datenschutzbeauftragten der einzelnen Länder insgesamt über 70 Bußgelder verhängt.Aktuelle Fälle zeigen, auf welche Bußgelder man sich bei Vergehen gefasst machen muss. 1. N26 Bank: 50.000,00 € Gegen die N26 Bank wurde ein Bußgeld i.H.v. 50.000,00 € festgesetzt. Die Bank führte eine „schwarze Liste“ ehemaliger Kundinnen und Kunden, als eine Art „Warndatei“, damit sie mit diesen kein weiteres Vertragsverhältnis eingeht. Die Bank rechtfertigte ihr Vorgehen damit, dass sie nach dem Geldwäschegesetz verpflichtet sei, die Daten aufzubewahren. Sie sei aber nicht in der Lage zwischen Geldwäscheverdachtsfällen und anderen Fällen zu unterscheiden, sodass sie die betreffenden Kundendaten undifferenziert aufbewahre.
Die Kundin eines Versicherungsanbieters hatte von ihrem Auskunftsrecht nach § 34 BDSG a.F. bzw. Art. 15 Abs. 1 DSGVO Gebrauch gemacht. Die daraufhin erhaltene Auskunft empfand sie jedoch als nicht vollständig. Vor Gericht kam es somit auf die höchst praxisrelevante Frage an, wie weit der Auskunftsanspruch betroffener Personen eigentlich reicht (LG Köln, Urt. v. 18.03.2019, Az. 26 O 25/18).
Eine Haftpflichtversicherung ließ das Gutachten von einem Sachverständigen überprüfen, der selbst Unfallbeteiligter und Anspruchsteller gegenüber der Versicherung war. Dieser aber sah darin eine unzulässige Verarbeitung seiner personenbezogenen Daten und forderte deren Löschung (OLG Frankfurt, Urt. v. 12.02.2019, Az. 11 U 114/17).
In seinem Urteil vom 07.02.2019 (Az.: 6 U 2404/18) hat sich das Oberlandesgericht München (OLG München) mit dem Verhältnis des wettbewerbsrechtlichen Belästigungsverbots zum europäischen Datenschutzrecht auseinandergesetzt. Die Parteien des Rechtsstreits stritten über die Zulässigkeit von Telefonanrufen zu Werbezwecken.Das Gericht bestätigt die Feststellung des erstinstanzlichen Gerichts, dass die Beklagte mit einem Telefonanruf ohne vorherige ausdrückliche Einwilligung des angerufenen Marktteilnehmers gegen das in § 7 Abs. 2 Nr. 2 Gesetz gegen den unlauteren Wettbewerb (UWG) geregelte Verbot verstoßen habe und sich daraus ein Unterlassungsanspruch des Mitbewerbers gemäß § 8 Abs. 3 Nr. 1 UWG ergebe, sowie ein Anspruch auf Erstattung außergerichtlicher Abmahnkosten.
In einem Positionspapier kommt die Datenschutzkonferenz zu dem Schluss, dass der zulässige örtliche Einsatzbereich ziviler Drohnen mit Kamerafunktion deutlich eingeschränkt ist. Zuletzt sorgte zudem ein Fall vor dem Amtsgericht Riesa für Aufsehen: Das Gericht hatte den Abschuss einer Drohne als gerechtfertigt angesehen.Betrieb in der Regel unzulässigMit dem „Positionspapier zur Nutzung von Kameradrohnen durch nicht-öffentliche Stellen“ vom 16.01.2019 hatte die Datenschutzkonferenz Stellung zur datenschutzkonformen Nutzung ziviler Drohnen mit Kamerafunktion bezogen. Das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder befasst sich in dem Papier mit der rechtlichen Bewertung des Einsatzes ziviler Drohnen. Dabei nehmen die Behörden im ersten Schritt das Luftverkehrsrecht, namentlich die Luftverkehrsordnung (LuftVO) unter die Lupe. Dort heißt es in § 21b Abs. 1 Nr. 7 Hs. 1 LuftVO, dass der Einsatz von Drohnen
In dem Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 01.04.2019 wird Stellung genommen zum (Weiter-)Betrieb von sogenannten „Facebook-Fanpages“ nach dem Urteil des EuGH vom 05.06.2018. Danach müssen sowohl Facebook als auch die Fanpage-Betreiber ihrer Rechenschaftspflicht nachkommen. Dazu müssen sie die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 DSGVO nachweisen können. Dies ergebe sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO sowie in Bezug auf Verpflichtungen nach Art. 24, 25, 32 DSGVO.
Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das der Bundestag am 21.03.2019 verabschiedet hat, wird die EU-Richtlinie 2016/943 vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung durch ein neues Stammgesetz in deutsches Recht transformiert. Der Schutz von Geschäftsgeheimnissen wird bislang über die Strafvorschriften der §§ 17 bis 19 des Gesetzes gegen den unlauteren Wettbewerb (UWG) sowie über die §§ 823 und 826 des Bürgerlichen Gesetzbuchs (BGB) gegebenenfalls in Verbindung mit § 1004 BGB analog gewährleistet. Dies stellte bislang keinen ausreichenden Schutz dar.
Ein Unternehmen hatte aus Kostengründen von der Information zahlreicher betroffener Personen abgesehen. Die polnische Datenschutzaufsichtsbehörde (UODO) sah Art. 14 DSGVO verletzt und verhängte ein stattliches Bußgeld von 943 000 PLN (entspr. 220.138,64 €, Tageskurs vom 10.04.2019). Nachfolgend erfahren Sie warum die Entscheidung zu hinterfragen und trotzdem beachtlich ist. Informationspflicht aus Art. 14 DSGVO Art. 13 und 14 DSGVO regeln die Informationspflichten des Verantwortlichen gegenüber der betroffenen Person, wenn es zur Erhebung personenbezogener Daten kommt. Dabei ist es unerheblich, ob die Erhebung unmittelbar bei der betroffenen Person oder auf sonstige Weise (durch Dritte) geschieht. In jedem Fall ist die betroffene Person zu informieren. Im Falle nur mittelbarer Erhebung richtet sich dies nach Art. 14 DSGVO.
Dem EuGH waren zwei Fragen zu einem Fall vorgelegt worden, in dem ein lettischer Bürger die Aufnahme seiner Aussage vor der Polizei gefilmt und veröffentlicht hatte. Die Beurteilung des EuGH könnte mittelfristig auch Bedeutung für Blogger, Podcaster und Influencer hierzulande sowie europaweit erlangen. (EuGH, Urt. v. 14.02.2019, Rs. C-345/17) Das war geschehen Im Zuge eines Ordnungswidrigkeitenverfahrens hatte der Kläger in den Räumlichkeiten einer Dienststelle der lettischen nationalen Polizei die Aufnahme seiner Aussage durch die Polizei mitgeschnitten und anschließend auf der Plattform Youtube veröffentlicht – seiner Aussage nach, um die Öffentlichkeit auf vorschriftswidrige Praktiken der Polizei aufmerksam zu machen. Die nationale Datenschutzbehörde sah hierin einen datenschutzrechtlichen Verstoß und forderte den Kläger zur Löschung des Videos auf. Dieser setzte sich vor der Administrat?v? rajona tiesa (lettisches Verwaltungsgericht erster Instanz) zur Wehr, indem er die Rechtswidrigkeit der datenschutzbehördlichen Entscheidung feststellen lassen wollte.