LAG Düsseldorf: Schadensersatzanspruch nach Art. 82 DSGVO, wenn im Stellenbesetzungsverfahren Recherchen zu Personen in Internetsuchmaschinen durchgeführt werden und die Bewerber darüber nicht nach Art. 14 DSGVO informiert werden
Im Streitfall sprach das Gericht mit Urteil vom 10. April 2025 (Az.: 12 Sa 1007/23) einen Betrag in Höhe von 1.000 EUR zu. Die Entscheidung fiel in einem Klageverfahren zu einer nicht erfolgten Einstellung eines Volljuristen bei einer Körperschaft des öffentlichen Rechtes. Zu der Person wurde auch eine Recherche in einer Internetsuchmaschine durchgeführt. Nach einem Auskunftsanspruch nach Art. 15 DSGVO wurden Ansprüche gerichtlich geltend gemacht. Als Rechtsgrundlage der Erhebung von personenbezogenen Daten nimmt das Gericht Art. 6 I 1 lit. b) DSGVO an. Dazu führt das Gericht in den Entscheidungsgründen unter anderem aus: „…Das Merkmal der Erforderlichkeit ist gewahrt. Die Anforderung der Erforderlichkeit ist nicht erfüllt, wenn das im allgemeinen…
LG München I: kein Sachmangel an gemieteter Virenschutzsoftware, wenn Missbrauchsgefahr für Spionage nach Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik eine bestehen könnte
Unter anderem dies hat das Gericht in seinem Endurteil vom 13. Dezember 2023 (Az.: 29 O 1152/23) entschieden. In dem Rechtsstreit waren Rückzahlungsansprüche aus einem Vertrag geltend gemacht worden, der durch das Gericht auch im Rahmen des Verfahrens als Mietvertrag im Sinne der §§ 535 ff. BGB rechtlich eingeordnet worden war. Einen Sachmangel wies das Gericht jedoch in seinen Entscheidungsgründen zurück, sofern dieser mit der Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik zu einer möglichen Missbrauchsgefahr beim Anwender begründet worden war. Es führt in den Entscheidungsgründen unter anderem aus: „…Die BSI-Warnung ist kein Sachmangel. (1) Die BSI Warnung betrifft einen äußeren Umstand der Mietsache, nämlich die Gefahr des Missbrauchs…
OLG Oldenburg: 250 EUR Schadensersatz nach Art. 82 DSGVO wegen Scraping von personenbezogenen Daten aus Sozialem Netzwerk, da Kläger Gericht von Befürchtungen zum Missbrauch gescrapter Mobilfunknummer überzeugen konnte
So das Gericht in seinem Urteil vom 14. Mai 2024, Az.: 13 U 100/23. In der Anwendung der Rechtsprechung des EuGH sieht das Gericht einen bloßen Kontrollverlust als nicht ausreichend, um einen Schadenersatzanspruch nach Art. 82 DSGVO begründen zu können. Allerdings konnte der Kläger im Streitfall nach persönlicher Anhörung durch das Gericht dieses davon überzeugen, dass über diesen Kontrollverlust hinaus eine Beeinträchtigung vorlag. Das Gericht führt in den Entscheidungsgründen unter anderem aus: „…Aufgrund der Anhörung der Klägerin steht jedoch zur Überzeugung des Senats fest, dass die Klägerin infolge des Abgreifens ihrer Mobilfunknummer von ihrem CC-Profil in Sorge wegen eines möglichen Missbrauchs der Mobilfunknummer ist und somit einen immateriellen Schaden im…
EuGH: Schaden bei Schadenersatzanspruch nach Art. 82 DSGVO nicht weniger schwerwiegend als Schadensersatz nach Körperverletzung und „Identitätsdiebstahl“ kann grundsätzlich Anspruch begründen, aber nicht nur beschränkt auf nachgewiesen Fälle von Identitätsdiebstahl oder ‑betrug
Unter zu diesen beiden Punkten hat das Gericht mit Urteil vom 20. Juni 2024 in zwei Vorabentscheidungsersuchen des AG München (Az.: C‑182/22 und Az.: C‑189/22) entschieden. Es führt unter anderem zu der Rechtsansicht, dass ein Schaden bei einem Schadenersatzanspruch nach Art. 82 DSGVO nicht weniger schwerwiegend als ein Schadensersatz nach Körperverletzung sein kann, in den Entscheidungsgründen aus: „…Im vorliegenden Fall ist festzustellen, dass die DSGVO keine Bestimmung enthält, die sich den Regeln für die Bemessung des Schadenersatzes widmet, auf den eine betroffene Person im Sinne von Art. 4 Nr. 1 dieser Verordnung nach deren Art. 82 Anspruch hat, wenn ihr durch einen Verstoß gegen diese Verordnung ein Schaden entstanden ist. Daher sind die…
OLG Oldenburg: Kein Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen Scraping von personenbezogenen Daten aus Sozialem Netzwerk
So das Gericht in seinem Urteil vom 21. Mai 2024, Az.: 13 U 100/23. In der Anwendung der Rechtsprechung des EuGH sieht das Gericht einen bloßen Kontrollverlust als nicht ausreichend, um einen Schadenersatzanspruch nach Art. 82 DSGVO begründen zu können. Das Gericht führt in den Entscheidungsgründen unter anderem aus: „…Davon abgesehen folgt aus der Rechtsprechung des Europäischen Gerichtshofs, dass der bloße Kontrollverlust keinen immateriellen Schaden im Sinne des Art. 82 DSGVO begründet. Die entsprechende Vorlagefrage (vgl. EuGH, Urteil vom 14. Dezember 2023 – C-456/22, Rn. 11) hat der Europäische Gerichtshof dahingehend beschieden, dass der Kontrollverlust zwar grundsätzlich einen Schaden darstellen könne, der Anspruchsteller jedoch nachweisen müsse, dass die negativen Folgen eines Verstoßes einen immateriellen…
BFH: Finanzamt muss gegenüber Steuerpflichtigem Auskunft nach Art. 15 DSGVO erteilen, aber…
einen Anspruch auf eine Kopie von Dokumenten nach Art 15 III DSGVO besteht grundsätzlich jur in dem Ausnahmefall, dass damit die Durchsetzung von Rechten aus der DSGVO verbunden sei. Dann könnten auch Akten oder Dokumente in Kopie bzw. elektronischer Form als Auskunftserteilung erfolgen. So das Gericht in seinen ersten, grundsätzliche Rechtsfragen des Auskunftsanspruchs nach Art. 15 DSGVO klärenden, Urteil vom 12. März 2024 (Az.: IX R 35/21). Der Anspruch, so das Gericht, gilt der Anspruch unabhängig von der konkreten Form der Aktenführung durch das Finanzamt. Das Gericht führt dazu in den Entscheidungsgründen unter anderem aus: „..Der Anwendung der Datenschutz-Grundverordnung steht nicht entgegen, dass personenbezogene Daten in Akten enthalten sind, die…
BAG: kein Anspruch auf Schadensersatz nach Art. 82 DSGVO mangels Verstoßes gegen die DSGVO bei Datenverarbeitung des Medizinischen Dienstes bei einem eigenen Mitarbeitenden zur Feststellung der Arbeitsunfähigkeit
So das Gericht in seinem Urteil vom 20. Juni 2024 (Az.: 8 AZR 253/20), zu dem bisher nur die Pressemitteilung vorliegt. Das Gericht sah keinen Rechtsverstoß gegen die Vorschrift des Art. 9 DSGVO im konkreten zu bewertenden Fall als gegeben an.
EuGH: Rechtsprechung zum Schadensersatzanspruch nach Art. 82 DSGVO bestätigt
In dem Vorabentscheidungsersuchen des Amtsgerichts Wesel hat das Gericht mit Urteil vom 20. Juni 2024 (Az.: C‑590/22) seine Rechtsprechung zum Anspruch auf Schadensersatz nach Art. 82 DSGVO und die einzelnen Voraussetzungen bestätigt. A. Verstoß gegen DSGVO allein nicht ausreichend, sondern Schaden muss nachgewiesen werden Dazu führt das Gericht in Entscheidungsgründen unter anderem aus: „…Folglich ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadensersatzanspruch zu begründen (Urteil vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C‑300/21, EU:C:2023:370, Rn. 42). Die Person, die auf der Grundlage dieser Bestimmung den Ersatz eines immateriellen Schadens verlangt, muss nämlich…
EuGH: Werbung für Desinfektionsmittel, dass als Biozidprodukt eingeordnet wird, mit der Angabe „hautfreundlich“ unzulässig
So das Gericht in einem Vorabentscheidungsersuchen des BGH mit Urteil vom 20. Juni 2024 (Az.: C‑296/23). Streitig ist und war, ob die Angabe „hautfreundlich“ als ähnliche Angabe nach Art. 72 II 2 BiozidVO einzuordnen war und daher nicht genutzt werden darf. Dies stellt nach dem deutschen Recht einen Verstoß gegen § 3a UWG dar. Dies bejahte das Gericht und führt in den Entscheidungsgründen dazu unter anderem aus: „…Unter diesen Umständen ist festzustellen, dass, wie sich aus Rn. 33 des vorliegenden Urteils ergibt, Hinweise, die die Risiken dieser Biozidprodukte für die Gesundheit von Mensch oder Tier oder für die Umwelt oder hinsichtlich ihrer Wirksamkeit weder verharmlosen noch ausschließen, grundsätzlich nicht unter das…
LAG Baden-Württemberg: Kirchliches Datenschutzrecht geht der DSGVO vor, auch wenn keine vollständige Identität der Regelungen besteht
So das Gericht in der nicht rechtskräftigen Entscheidung vom 27. Oktober 2023 (Az.: 7 Sa 35/23) in dem Rechtstreit rund um die Herausgabe eines Protokolls einer Sitzung eines Kirchengemeinderates einer evangelischen Kirche. Das Gericht führt in den Entscheidungsgründen unter anderem aus: „…Zutreffend ist nämlich, dass In § 91 Abs. 1 DSGVO geregelt ist, dass, wenn eine Kirche zum Zeitpunkt des Inkrafttretens der DSGVO umfassende Regeln zum Schutz natürlicher Personen bei der Datenverarbeitung anwendet, diese Regeln weiter angewandt werden dürfen, sofern sie mit der DSGVO in Einklang stehen. Nach dieser Norm sind also die kirchenrechtlichen Datenschutzregelungen vorrangig anwendbar und verdrängen die DSGVO, wenn sie mit dieser in Einklang stehen und bereits…