Datenschutzrecht

Print Friendly, PDF & Email
  • Das Bewertungsportal „Jameda“ muss nach Urteilen des LG München I die Profile drei klagender Ärzte auf Grundlage der §§ 823 Abs. 2, 1004 I 2 analog BGB i.V.m. Art. 6 Abs. 1 lit. f DSGVO löschen. Denn Jameda verlasse die Rolle eines neutralen Informationsmittlers, der grundsätzlich eine gesellschaftlich erwünschte Funktion erfülle, wenn es zahlenden Premiumkunden verdeckte Vorteile gewähre. Konkret störte sich das Gericht daran, dass Profile von Basiskunden, die ohne ihre Einwilligung auf Jameda aufgenommen wurden, als Werbeplattform für zahlende Ärzte benutzt werden: LG München I, Urt. v. 06.12.2019 – Az.: 25 O 13978/18, 25 O 13979/18 und 25 O 13980/18.

  • Recht auf Vergessen II: Das BVerfG prüft die innerstaatliche Anwendung von unionsrechtlich determiniertem Recht in aller Regel am Maßstab der Unionsgrundrechte. Dies wird mit der Integrationsverantwortung (Art. 23 Abs. 1 GG) des BVerfG begründet: BVerfG, Beschl. v. 06. 11.2019 – Az.: 1 BvR 276/17.

  • Recht auf Vergessen I: Das BVerfG prüft deutsches Recht, welches der Durchführung des Unionsrechts dient und dabei mitgliedstaatliche Gestaltungsspielräume ausfüllt, primär an den Grundrechten des GG. Denn in diesen Fällen zielt das Unionsrecht auf Grundrechtsvielfalt und nicht auf die Einheitlichkeit des Rechtsschutzes: BVerfG, Beschl. v. 6.11.2019 – Az: 1 BvR 16/13.

  • Das Setzen von Cookies zu Werbezwecken erfordert eine Einwilligung des Nutzers. Insbesondere genügt ein voreingestelltes Ankreuzkästchen nicht den Anforderungen, die an eine aktive Einwilligung i.S.d. DSGVO zu stellen sind: EuGH, Urt. v. 01.10.2019 – Az.: C-673/17.

  • Das Recht auf Vergessenwerden gilt nach dem Unionsrecht nicht weltweit, sondern nur innerhalb der Grenzen der EU. Einzelne Mitgliedstaaten können aber auch weltweit geltende Entscheidungen treffen: EuGH, Urt. v. 24.09.2019 – Az.: C-507/17.

  • In Fällen, in denen Suchmaschinen wie Google Daten zu Strafverfahren trotz Löschanträgen nicht zu löschen brauchen, da nach einer Abwägung der einzubeziehenden Grundrechte das Informationsinteresse der Nutzer obsiegt, muss das Suchergebnis zumindest das Gesamtbild der aktuellen Rechtslage wiederspiegeln: EuGH, Urt. v. 24.09.2019 – Az.: C-136/17.

  • Der Betreiber einer Facebook-Fanpage kann verpflichtet werden, diese abzuschalten, wenn die digitale Infrastruktur von Facebook schwerwiegende datenschutzrechtliche Mängel aufweist. Die Datenschutzaufsicht muss nicht vorher gegen Facebook vorgehen: BVerwG, Urt. v. 11.09.2019 – Az.: BVerwG 6 C 15.18.

  • Ein presserechtlicher Auskunftsanspruch bezüglich eines wegen des Verdachts auf Steuerbetrug erfolgten Polizeieinsatzes in einem Swinger-Club besteht nicht, weil und soweit die begehrten Daten dem Steuergeheimnis unterliegen und ein zwingendes öffentliches Interesse i.S.d. § 30 Abs. 4 Nr. 5 AO nicht vorliegt: BVerwG, Urt. v. 29.08.2019 – Az.: BVerwG 7 C 33.17.


  • Facebook erwirkte vor dem OLG Düsseldorf die Anordnung der aufschiebenden Wirkung ihrer Beschwerde gegen eine Anordnung des Bundeskartellamts. An der Auffassung des Bundeskartellamtes, nach der eine vermeintlich gegen Datenschutzvorschriften verstoßende Datenverarbeitung auch ein Wettbewerbsrechtsverstoß darstelle, bestünden ernstliche rechtliche Zweifel: OLG Düsseldorf, Beschl. v. 26.08.2019 – Az.: VI-Kart 1/19 (V).

  • Websitebetreiber, die einen Facebook Like Button auf ihrer Seite eingebunden haben, sind für die Übermittlung personenbezogener Daten an Facebook datenschutzrechtlich mitverantwortlich. Diese Verantwortlichkeit ist jedoch auf das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung beschränkt. Sie endet, sobald die Daten Facebook erreicht haben: EuGH, Urt. v. 29.07.2019 – Az.: C-40/17.

  • Ein Bagatellverstoß, der das Selbstbild oder das Ansehen einer Person nicht ernsthaft beeinträchtigt, kann nicht zum Ersatz eines immateriellen Schadens  nach Art. 82 DSGVO führen: OLG Dresden, Beschl. v. 11.06.2019 – Az.: 4 U 760/19.


  • Ein Verstoß gegen die DSGVO kann aus Sicht des OLG Hamburg ein abmahnfähiger Wettbewerbsverstoß sein. Dabei ist im Einzelfall zu schauen, ob die konkrete verletzte Norm eine Marktverhaltensregel ist. Anderer Ansicht war hingegen das LG Wiesbaden, welches die Regelungen der DSGVO zur Durchsetzung von Ansprüchen im Falle eines Verstoßes als abschließend angesehen hat und das Wettbewerbsrecht deshalb für nicht anwendbar hielt: OLG Hamburg, Urt. v. 25.10.2018 – Az.: 3 U 66/17; LG Wiesbaden, Urt. v. 05.11.2018 – Az.: 5 O 214/18 (Pressemitteilung).


  • Das Kunsturhebergesetz (KUG) bleibt auch nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) anwendbar. Da Datenschutzregelungen als Vorfeldschutz letztlich immer die journalistische Arbeit beeinträchtigen, sind daher hier keine strengen Maßstäbe anzulegen: OLG Köln, Beschl. v. 08.10.2018 – Az.: 15 U 110/18.

  • Mobilfunkdaten dürfen von Strafverfolgungsbehörden auch bei kleineren Vergehen genutzt werden, wenn nur ein geringer Grundrechtseingriff vorliegt. Im konkreten Fall sah das Gericht den Zugang zu Bestandsdaten zu Telefonnummern zur Aufklärung eines Handydiebstahls als gerechtfertigt an, soweit kein umfassendes Bild der Privatsphäre des Betroffenen erstellt werden könne: EuGH, Urt. v. 02.10.2018 – Az.: C-207/16.

  • Das Überwachungsprogramm des britischen Geheimdienstes verstößt gegen das Recht auf Achtung des Privat- und Familienlebens aus Art. 8 EMRK: EGMR, Urt. v. 13.09.2018 – Beschwerde-Nr. 58170/13 u.a. (Big Brother Watch and others v. The United Kingdom).

  • Empfänger von über evtl. rechtswidrigen, über Facebook-Messenger versendeten Nachrichten können von Facebook keine Auskunft über deren Absender verlangen. Grundsätzlich lässt sich der Auskunftsanspruch aus § 14 I TMG auf Facebook anwenden. Der Messenger ist jedoch ausschließlich zum Austausch privater Kommunikation bestimmt, weshalb diesbezüglich kein Auskunftsanspruch besteht: OLG Frankfurt a.M., Beschl. v. 06.09.2018 – Az.: 16 W 27/18.

  • Der Löschungsanspruch gegen Google nach der DSGVO setzt umfassende Interessenabwägung voraus. Demnach darf Google nicht generell untersagt werden, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten, da es auch nach Inkrafttreten der DSGVO darauf ankommt, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse: OLG Frankfurt a.M., Urt. v. 06.09.2018 – Az.: 16 U 193/17.

  • Aufnahmen aus einer Videoüberwachung bei Straftaten des Arbeitnehmers sind verwertbar. Die Verarbeitung und Nutzung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung ist nach § 32 Abs. 1 S. 1 BDSG a zulässig und verstößt nicht gegen das allgemeine Persönlichkeitsrecht des betroffenen Arbeitnehmers: BAG, Urt. v. 23.08.2018 – Az.: 2 AZR 133/18 (Pressemitteilung).

  • Facebook darf den Erben eines verstorbenen Mädchens nicht den Zugriff auf dessen Facebook-Account verweigern. Der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk geht grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten über und diese haben einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte: BGH, Urt. v. 12.07.2018 – Az.: III ZR 183/17.

  • Das Kunsturhebergesetz (KUG) findet auch nach Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) Anwendung. Art. 85 DSGVO erfasst nicht nur neue Regelungen, sondern auch bestehende Gesetze: OLG Köln, Beschl. v. 18.06.2018 – Az.: 15 W 27/18.

  • Betreiber von Facebook-Fanseiten sind für die Verarbeitung der personenbezogenen Daten der Besucher ihrer Seite mitverantwortlich: EuGH, Urt. v. 05.06.2018 – Az.: C-210/16.

  • Der Internet-Knotenpunktbetreiber DE-CIX kann zur Mitwirkung bei der strategischen Fernmeldeüberwachung des internationalen Datenverkehrs durch den BND verpflichtet werden: BVerwG, Urt. v. 30.05.2018 – Az.: 6 A 3.16 (Pressemitteilung).

  • Telekommunikationsunternehmen sind nicht zur Umsetzung der Vorratsdatenspeicherung verpflichtet: VG Köln, Urt. v. 20.04.2018 – Az.: 9 K 7417/17 (Pressemitteilung)

  • Facebook darf die personenbezogenen Daten deutscher WhatsApp-Nutzer vorerst nicht auf der Grundlage der bisher abgeforderten Einwilligung erheben und speichern: OVG Hamburg, Beschl. v. 26.02.2018 – Az.: 5 Bs 93/17 13.

  • Das Ärztebewertungsportal „Jameda“ muss Profile mit Daten von Ärzten, die dort nicht gelistet werden wollen, löschen. Mit der mit dem Bewertungsportal verbundenen Praxis hat „Jameda“ ihre Stellung als „neutraler“ Informationsvermittler verlassen: BGH, Urt. v. 20.02.2018 – Az.: VI ZR 30/17 (Pressemitteilung).

  • Diverse Klauseln von Facebook betreffend u.a. die Datenerhebung, -verarbeitung und -nutzung (auch Kontovoreinstellungen) sind unzulässig, da sie weder auf eine Rechtsgrundlage gestützt werden können, noch eine entsprechende ausdrückliche Einwilligung vorliegt. Die Nutzer werden nicht ausreichend über die kommerzielle Verwendung der persönlichen Daten informiert: LG Berlin, Urt. v. 16.01.2018 – Az.: 16 O 341/15.

  • BND darf keine Telefonmetadaten mehr im VERAS-System speichern und nutzen. Das G 10-Gesetz deckt diesen Eingriff nicht: BVerwG, Urt. v. 13.12.2017 – Az.: 6 A 6.16 und 6 A 7.16.

  • Der BGH hatte sich mit der Frage zu beschäftigen, ob ein Opt-In (Einwilligung) beim Setzen eines Cookie im Rahmen eines Online-Gewinnspiels notwendig ist oder ob nicht möglicherweise auch ein Opt-Out (Widerspruchsmöglichkeit) ausreichend ist: BGH, Beschl. v. 05.10.2017 – Az.: I ZR 7/16.

  • Die von Facebook in seinem App-Center praktizierte Datenweitergabe verstößt gegen deutsches Datenschutzrecht und ist unwirksam: KG Berlin, Urt. v. 22.09.2017 – Az.: 5 U 155/14.

  • Der EGMR hat entschieden, dass Arbeitgeber die Internetkommunikation ihrer Angestellten generell überwachen dürfen, sofern sie dabei den Verhältnismäßigkeitsgrundsatz beachten. Weitere Voraussetzung hierfür ist allerdings, dass der Arbeitgeber seine Beschäftigten vorab präzise über die Möglichkeit, die Art und das Ausmaß der geplanten Kontrollen informiert: EGMR, Urt. v. 05.09.2017 – Az.: 61496/08.

  • Die Einwilligung zur Weitergabe von Daten nach § 4a BDSG bedarf zwingend der Schriftform: OLG Karlsruhe, Beschl. v. 28.06.2017 – Az.: 1 Rb 8 Ss 540/16.

  • Das VG Köln hat den Eilantrag der Deutschen Telekom AG gegen die Verpflichtung zur Vorratsdatenspeicherung abgelehnt; die Erklärung der Bundesnetzagentur zur vorläufigen Nichtumsetzung genügt: VG Köln, Beschl. v. 30.06.2017 – Az.: 9 L 2085/17.

  • Die Verpflichtung zur Vorratsdatenspeicherung ist infolge der Rechtsprechung des EuGH in ihrer gegenwärtigen Ausgestaltung im Telekommunikationsgesetz nicht mit dem Unionsrecht vereinbar: OVG Münster, Beschl. v. 22.6.2017 – Az.: 13 B 238/17.

  • Behörden dürfen Presseauskunft nur wegen Ausnahmen im Pressegesetz verweigern, nicht wegen allgemeinem Datenschutz: OVG Sachsen, Urt. v. 16.05.2017 – Az.: 3 A 848/16 (Pressemitteilung).

  • Dynamische IP-Adressen stellen personenbezogene Daten dar und dürfen unter bestimmten Umständen von Webseitenbetreibern über den temporären Seitenabruf hinaus gespeichert werden: BGH, Urt. v. 16.05.2017 – Az.: VI ZR 135/13 (Pressemitteilung).


  • Facebook darf Whatsapp-Daten bis auf weiteres nicht verwenden: VG Hamburg, Beschl. v. 24.04.2017 – Az.: 13 E 5912/16.

  • Eilanträge in Sachen „Vorratsdatenspeicherung“ erfolglos: BVerfG, Beschl. v. 26.03.2017 – Az.: 1 BvR 3156/15 und 1 BvR 141/16.

  • Zur Rechtmäßigkeit datenschutzrechtlicher Anordnungen gegen ein Fahrerbewertungsportal: VG Köln, Urt. v. 16.02.2017.


  • Rechsstreit um Facebooks Gefällt-mir-Button wird dem EuGH vorgelegt: OLG Düsseldorf, Beschl. v. 19.01.2017 – Az.: I-20 U 40/16.

  • EuGH hat die Verpflichtung von Telekommunikationsunternehmen zur Vorratsdatenspeicherung an strenge Voraussetzungen geknüpft und eine allgemeine sowie anlasslose Speicherung von Daten für unzulässig erklärt: EuGH, Urt. v. 21.12.2016 – Az.: C-203/15; C-698/15.

  • Der EuGH hat entschieden, dass dynamische IP-Adressen personenbezogene Daten sind. Die Speicherung kann aber aus wichtigem Grund zulässig sein und das deutsche Datenschutzrecht ist insoweit zu streng: EuGH, Urt. v. 19.10.2016 – Az.: C-582/14

  • Ein Access-Provider kann auch bei einer DSL-Flatrate die IP-Adresse des Kunden über mehrere Tage hinweg speichern, wenn dies für die Aufrechterhaltung des technischen System erforderlich ist: OLG Köln, Urt. v. 14.12.2015 – Az.: 12 U 16/13.

  • Eine  Datenschutzverletzung bei P2P-Urheberrechtsprozessen führt zu einem Beweisverwertungsverbot: AG Rostock, Urt. v. 07.08.2015 – Az.: 48 C 11/15.

  • Die Dekompilierung eines Computerprogramms ist auch dann nicht gerechtfertigt, wenn der Betroffene aus Datenschutzgründen eine „Spionagefunktion“ der Software (hier: Google-Analytics-Trackling-Code) entfernen will: OLG Frankfurt a.M., Urt. v. 27.01.2015 – Az.: 11 U 94/13.

  • Eine fehlerhafte Datenschutzerklärung zum Facebook Like Button ist keine Wettbewerbsverletzung und kann daher nicht abgemahnt werden: LG Frankfurt a.M., Urt. v. 16.10.2014 – Az.: 2-03 O 27/14.

  • Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook: OVG Schleswig, Urt. v. 04.09.2014Az.: 4 LB 20/13.

  • Der BGH hat seine bisherige Rechtsansicht noch einmal bestätigt und entschieden, dass Provider (hier: Deutsche Telekom) anlasslos IP-Adressen 7 Tage speichern darf: BGH, Urt. v. 03.07.2014 – Az.: III ZR 391/13.

  • Der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich. Eine Person kann sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen: EuGH, Urteil vom 13.05.2014 – Az.: C-131/12.

  • Das Speichern von Mitarbeiterdaten zu Beweiszwecken bei Online-Urheberrechtsverletzungen ist datenschutzgemäß: VG Berlin, Urteil vom 13.01.2014 – Az.: VG 1 K 220.12.

  • Die Deutsche Telekom AG darf auch ohne Anlass die IP-Adressen von Nutzern bis zu 7 Tagen speichern: OLG Frankfurt a.M., Urteil vom 28.08.2013 – Az.: 13 U 105/07.

  • Fehlt die nach § 13 TMG erforderliche Datenschutzbelehrung auf einer Webseite, handelt es sich um hierbei um einen abmahnfähigen Wettbewerbsverstoß: OLG Hamburg, Urteil vom 27.06.2013 – Az.: 3 U 26/12.

  • Dynamische IP-Adressen alleine unterfallen noch nicht dem Datenschutzrecht, da es sich um keine personenbezogenen Daten handelt. Etwas anderes gilt jedoch, wenn darüber hinaus weitere Informationen gespeichert werden, die eine Identifizierung ermöglichen: LG Berlin, Urteil vom 31.01.2013 – Az.: 57 S 87/08.

  • IP-Adressen als personenbezogene Daten: EuGH, Urteil vom 24.11.2011, Az.: C-70/10.

coming soon:

Cyber Law Clinic Logo

Call for Papers

Sie schreiben interessante Artikel an der Schnittstelle von Recht und Internet? Dann schreiben Sie uns.
Mehr erfahren

Beiträge nach Erscheinungsdatum