LAG Düsseldorf: Für die Klage eines Arbeitnehmers gegen den organschaftlichen Vertreter des Arbeitnehmers auf Schadensersatz nach Art. 82 DSGVO ist der Rechtsweg zu den Arbeitsgerichten eröffnet
So das Gericht in seinem Beschluss vom 1. Juli 2024 (Az.: 3 Ta 85/24) bezogen auf den Rechtsstreit, dessen Ausgang die Veröffentlichung eines Krankheitszustandes gegenüber Mitgliedern des beklagten Arbeitgebers, eines Vereins, in einer E-Mail an ca. 10.000 Mitglieder war. Der Rechtsstreit ist bei den Arbeitsgerichten „richtig aufgehoben“, da das Gericht hier einen Bezug zum Arbeitsverhältnis und eine unerlaubte Handlung nach § 2 I Nr. 3 d.) ArbGG sieht. Es führt in den Entscheidungsgründen unter anderem aus: „…Die Voraussetzungen dieser Norm liegen auch im Übrigen vor. Der Begriff der unerlaubten Handlung im Sinne von § 2 Abs. 1 Nr. 3 lit. d) ArbGG ist weit zu verstehen (allg. M., vgl. nur…
BFH: Anspruch auf Auskunftserteilung über die Verarbeitung von personenbezogenen Daten gemäß Art. 15 I DSGVO gegenüber Finanzamt nicht ausgeschlossen, sofern in der Auskunft auch Mitarbeitende des ehemaligen Steuerberaters enthält und diese Daten im Zusammenhang mit der Arbeit des Steuerberaters in die Steuerakten gelangt sind
Dann, so das Gericht unter anderem in seinem Urteil vom 7.Mai 2024 (Az.: IX R 21/22) ist der Anspruch nicht nach Art. 23 I lit.) i DSGVO i.V.m. § 32c I 1, § 32b I 2 Satz 1 Abgabenordnung (AO) ausgeschlossen. Das Gericht führt unter anderem zu diesem Punkte in den Entscheidungsgründen unter anderem folgendes aus: „..Das Steuergeheimnis wird im Streitfall ‑‑wie vom FG zutreffend angeführt‑‑ nicht berührt. Zu schützen sind nach § 30 Abs. 2 Nr. 1 AO die personenbezogenen Daten „eines anderen“, das heißt fremde personenbezogene Daten (statt vieler Drüen in Tipke/Kruse, § 30 AO Rz 11). Die eigenen Daten des Steuerpflichtigen sind konsequenterweise ihm gegenüber nicht durch § 30 AO geschützt. Hierüber ist…
BGH: keine Namensnennungspflicht für betrieblichen Datenschutzbeauftragen aus Art. 13 I lit.b) DSGVO, wenn Erreichbarkeit auch ohne Namensnennung gewährleistet ist
So das Gericht in seinem Urteil vom 14. Mai 2024 (Az.: VI ZR 370/22) in einem Rechtsstreit rund um Ansprüche des Klägers gegen eine Bank aus dem Datenschutzrecht, unter anderem auf Auskunft nach Art. 15 DSGVO. Dieser umfasst auch die Nennung des Namens des betrieblichen Datenschutzbeauftragten. Eine solche Nennungspflicht sieht das Gericht nicht, sofern die Erreichbarkeit auf andere Art und Weise gewährleistet ist, und führt in den Entscheidungsgründen unter anderem aus: „…Bereits nach dem Wortlaut der Vorschrift besteht keine Pflicht zur namentlichen Nennung des Datenschutzbeauftragten, sondern nur zur Mitteilung der Kontaktdaten. Dafür spricht weiter die Systematik des Gesetzes, das in unterschiedlichen Zusammenhängen die Mitteilung eines Namens ausdrücklich verlangt und insoweit…
OLG Stuttgart: Kein Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen Scraping von personenbezogenen Daten aus Sozialem Netzwerk, wenn kein Beweis für einen Vorfall im Zeitraum der Geltung der DSGVO erfolgt
So das Gericht in seinem Urteil vom 26. Juni 2024 (Az.: 4 U 172/23). Das Gericht führt in den Entscheidungsgründen unter anderem aus: „…Grundsätzlich trifft den Kläger die Darlegungs- und Beweislast dafür, dass der zeitliche Anwendungsbereich der DSGVO eröffnet ist. Dieser Grundsatz bedarf der Einschränkung, da der Kläger als primär darlegungsbelastete Partei außerhalb des maßgeblichen Geschehensablaufs steht und keine Kenntnisse von den maßgeblichen Tatsachen besitzt und den Sachverhalt von sich aus nicht ermitteln kann, während dem Prozessgegner die erforderliche tatsächliche Aufklärung ohne weiteres möglich und auch zuzumuten ist. Dabei obliegt es dem Bestreitenden im Rahmen der sekundären Darlegungslast auch, zumutbare Nachforschungen zu unternehmen (BGH, Urteil vom 05.10.2023, III ZR 216/22…
BGH bestätigt erneut Rechtsprechung: kein Anspruch auf Abschriften der Begründungsschreiben zu den Prämienanpassungen samt Anlagen aus Art.15 DSGVO gegenüber einer privaten Krankenversicherung, da in deren Gesamtheit keine personenbezogenen Daten des Versicherungsnehmers vorliegen
So entschieden in dem Urteil vom 8.Mai 2024, Az.: IV ZR 102/23. Das Gericht führt in den Entscheidungsgründen dazu aus: „…Wie der Senat nach Erlass des Berufungsurteils entschieden und im Einzelnen begründet hat (Urteil vom 27. September 2023 – IV ZR 177/22, VersR 2023, 1514 Rn. 45 ff.), folgt ein Anspruch auf eine Abschrift der gesamten Begründungsschreiben samt Anlagen – soweit der Klageantrag auch hier darauf abzielt – nicht aus Art. 15 Abs. 1 DSGVO. Ebenso verhält es sich mit den Nachträgen zum Versicherungsschein oder anderen „geeigneten Unterlagen“ mit Angaben zur Höhe der Beitragsanpassungen, die den Mitteilungen der Prämienerhöhungen beilagen; es handelt sich dabei jeweils nicht in ihrer Gesamtheit um…
OLG Hamm: Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen „Scraping“ von personenbezogenen Daten bedarf Darlegung eines konkreten Kontrollverlustes durch Vorfall im Zweifel auch durch persönliche Anhörung des Klagenden
So unter anderem das Gericht in seinem Urteil vom 21. Juni 2024 (Az.: 7 U 154/23), in dem dass Gericht sich mit Ansprüchen rund einen Vorfall zu Lasten des Klägers zu beschäftigten hatte. Das Gericht bleibt insoweit den in anderen Verfahren vertreten Rechtsansichten und den geäußerten Rechtsgrundsätzen „treu“. Es führt zur Frage der Darlegungs- und Beweislast unter anderem aus: „…Soweit sich die Klägerin schriftsätzlich auf die Befürchtung der missbräuchlichen Verwendung ihrer Daten, die nach Rechtsprechung des Gerichtshofs einen – zu beweisenden – immateriellen Schaden darstellt (vgl. EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 32; EuGH Urt. v. 14.12.2023 – C-340/21, BeckRS 2023, 35786 Rn. 81, 83), wenn damit einhergehend negative Folgen…
LAG Baden-Württemberg: kein Schadensersatzanspruch nach Art. 82 DSGVO wegen unberechtigter Filmaufnahmen eines Beschäftigten am Arbeitsplatz, wenn dieser nicht Kontrollverlust von Daten und Missbrauch durch Dritte als Grundlage darlegen und beweisen kann
So das Gericht in seinem Urteil vom 5. März 2024 (Az.: 15 Sa 45/23) in einem arbeitsgerichtlichen Rechtsstreit, in dem der Kläger gegen den ehemaligen Arbeitgeber einen Schadensersatzbetrag in Höhe von 5.000 EUR geltend gemacht hatte. Hintergrund war. Das Gericht sieht unter anderem nicht die Anspruchsgrundlage des Art. 82 DSGVO als gegeben an und führt dazu in den Entscheidungsgründen des Urteils, auch unter Anwendung der Rechtsprechung des EuGH, unter anderem aus: „…Dies zugrundegelegt stellt allein der Kontrollverlust über Daten – hier in Gestalt der Filmaufnahme, von dessen Existenz der Kläger nichts wusste und für die er deshalb nicht kontrollieren konnte, wer sie etwa angesehen, kopiert oder weiterverbreitet hat – nicht…
OLG Köln: Betreiber einer Internetsuchmaschine ist nach Art. 4 Nr.7 DSGVO Verantwortlicher auch bei reinem Angebot des Zugangs zu Suchergebnissen, die von anderem, konzernverbundenen, Unternehmen erzeugt werden
So das Gericht in dem Urteil vom 4. Juli 2024 (Az.: 15 U 60/23), in dem die Löschung von Ergebnissen durch den Kläger als Anspruch geltend gemacht worden war. Das Gericht eröffnet den Anwendungsbereich der DSGVO und bejahte die Eigenschaft des Verantwortlichen nach Art. 4 Nr.7 DSGVO für das beklagte Unternehmen. Dazu führt das Gericht in den Entscheidungsgründen unter anderem aus: „…Entgegen der Auffassung des Landgerichts ist die Beklagte Verantwortlicher. Verantwortlicher ist nach Art. 4 Nr. 7 DSGVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Nach der Rechtsprechung des Europäischen…
EuGH: Verbraucherschutzverbände dürfen Verstöße gegen DSGVO verfolgen und Ansprüche unter anderem auf Unterlassung geltend machen
So das Gericht in seinem Urteil vom 11. Juli 2024 (Az.: C‑757/22) im Rahmen eines Vorabentscheidungsersuchens des BGH in einer dort anhängigen Rechtsstreitigkeit zwischen der Meta Platforms Ireland Ltd. und dem Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V.. Das Gericht führt in den Entscheidungsgründen unter anderem aus: „..Aus dem Vorstehenden ergibt sich erstens, dass die Informationspflicht, die dem Verantwortlichen gegenüber den von einer Verarbeitung personenbezogener Daten betroffenen Personen obliegt, die logische Folge des Informationsrechts ist, das diesen Personen durch die Art. 12 und 13 DSGVO zuerkannt wird und das damit zu den Rechten gehört, die über die in Art. 80 Abs. 2 der Verordnung vorgesehene Verbandsklage geschützt werden sollen. Außerdem…
LG Freiburg: Kein Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen „Scraping“ von personenbezogenen Daten, wenn ein Nachweis der Betroffenheit bezogen auf Nutzerkonto in Sozialem Netzwerk über sog. „API-Bug“ nicht gelingt
So das Gericht in seinem Urteil vom 24. Mai 2024 (Az.: 8 O 304/23) in einem Rechtsstreit eines Nutzers gegen den Betreiber der Social Media Plattform „X“ um geltend gemachten Ansprüche aus dem Datenschutzrecht. Den unter anderem geltend gemachten Anspruch auf Schadensersatz nach Art. 82 DSGVO wies das Gericht mangels Nachweises der Betroffenheit einer Verletzung der Sicherheit von personenbezogenen Daten ab und begründete dies in den Entscheidungsgründen unter anderem wie folgt: „…Auch die Angaben des Klägers im Rahmen seiner Parteianhörung, die die Klagepartei in der Replik ausdrücklich beantragt hat, um die Betroffenheit des Klägers darstellen zu können, führt nicht zum Nachweis seiner Betroffenheit vom API-Bug 2021 bei der Beklagten. Der…