Datenschutzrecht

  • Der EuGH entschied, dass eine allgemeine und unterschiedslose Speicherung von IP-Adressen grundsätzlich unzulässig sei. Anlass für die Entscheidung war die Klage eines irischen Staatsbürgers, der nach seiner Verurteilung wegen Mordes gegen die Verwendung seiner gespeicherten Standort- und Telefondaten als Beweismittel vorgegangen war. Der Gerichtshof stellt allerdings ebenfalls klar, dass bei  einer reale und aktuelle Bedrohung der nationalen Sicherheit eine allgemeine Speicherung von Verkehrsdaten in bestimmten Fällen zulässig sei. Ermöglicht werden soll ebenfalls das sog. Quick freeze“-Verfahren, d.h. das Einfrieren aller Daten nach einem Anfangsverdacht.  Auch Bayerns Justizminister Georg Eisenreich fordert nun die Bundesregierung auf, diese Spielräume zeitnah zu nutzen.

    EuGH, Urteil vom 05.04.22 – C‑140/20 


  • Der Online Finanzdienstleister Scalable Capital wird nach Art. 82 DSGVO aufgrund eines Verstoßes gegen das Datenschutzrecht verurteilt, einen Schadensersatz i.H.v. 1.200€ zu zahlen. Im Oktober 2020 wurden Kunden durch die Beklagte informiert, unbekannte Dritte hätten personenbezogene Daten erbeutet (u.a. Ausweisdaten, Name und Adresse,Wertpapierabrechnungen, steuerliche Daten). Der Kläger behauptete, die erbeuteten Daten seien nicht rechtmäßig verarbeitet worden. Es sei gegen die notwendige Sorgfaltspflicht verstoßen worden, indem auch Jahre nach Kündigung eines ursprünglichen Subdienstleisters die Zugänge nicht geändert worden seien. Somit liege eine Verletzung der Sorgfaltspflichten nach Art. 32 DSGVO vor. Bereits Ende letzten Jahres hatte das LG München I einem Kunden derselben Platform einen Schadensersatz iHv. 2.500€ zugesprochen. Auch der Kläger vor dem LG Köln bekam nun Recht. Die Höhe der Summe  wird damit begründet, dass bisher nur eine Gefährdung vorliege und die Daten bislang noch nicht konkret „missbraucht“ wurden. Der Schadensersatz solle somit „abschreckende Wirkung“ ausüben.

    LG Köln, Urteil vom 18.05.2022 – 28 O 328/21 


  • Die belgische Datenschutzbehörde verurteil das IAB Europe aufgrund eines Verstoßes gegen das Datenschutzrecht zu einer Geldstrafe von 250.000€. Der Onlinemarketing-Branchenverband habe es versäumt, für das „Transparancy and Consent Framework“ (TFC) eine Rechtsgrundlage bzgl. der Verarbeitung von Benutzerpräferenzen bereitzustellen. Das TFC bildet die Grundlage für das Erstellen von Nutzerprofilen, mit deren Hilfe anschließend personalisierte Werbeanzeigen geschaltet werden. Mit dem Akzeptieren des Cookie-Banners werden so u.a. Informationen wie Name, Geschlecht oder Kaufkraft an tausende Unternehmen weitergegeben. Nach den Regeln der DSGVO sei damit auch für den TFC-Mechanismus eine informierte Einwilligung der Nutzer*innen erforderlich. Dass sich derzeit auf die Rechtsgrundlage: „berechtigtes Interesse“ berufen wird, sei unzulässig.

    Belgian DPA DOS-2019-01377


  • Der Kläger hatte zwei parallel gegen unterschiedliche Unternehmen laufende Verfahren. Die beklagten Parteien wurden jeweils von derselben Kanzlei vertreten. Im Rahmen des einen Prozesses wurde ein Gesundheitsgutachten erstellt und auch verwendet. Die Beklagte nutze dieses Gutachten auch im zweiten Prozess, aber ohne den Kläger hierfür um Zustimmung zu fragen und nur mit der Zustimmung der Beklagten aus dem ersten Prozess (das Unternehmen hatte dieses in Auftrag gegeben). Das Gericht sprach dem Kläger ein Schmerzensgeld iHv 10.000€ aufgrund einer Nebenpflichtverletzung gemäß §241 II zu.
    LG Meinigen Az. (122) 3 O 363/20


  • Die Klägerin ist eine nach Deutschland im Jahre 2019 eingereiste und vermutlich afghanische Person. Um die Herkunft von Einreisenden zu klären, kann das Amt gemäß §15a AsylG die Handydaten auslesen, um daraus Rückschlüsse über die Herkunft zu erlangen. Im Vorliegenden konnte die Klägerin eine afghanische Geburts- und Heiratsurkunde vorlegen. Gegen das Auslesen des Handys wehrte sie sich gerichtlich. Das Gericht gab der Klägerin recht. Das Amt hätte mit den Urkunden, die ihm vorliegen, arbeiten müssen und nicht vorher schon das Handy auslesen lassen dürfen. Die ausgelesenen Daten dürfen auch im weiteren Asylverfahren nicht mehr genutzt werden. Der Weg zum Bundesverwaltungsgericht ist offen.
    §15a AsylG steht seit seiner Veröffentlichung 2017 in der Kritik. Er wird als verfassungswidrig bezeichnet, zudem kritisierte die Neue Richtervereinigung (NRV), dass das Verfahren nach §15a AsylG bereits reine Routine sei und zehntausendfach pro Jahr durchgeführt werden würde und nicht als das letzte Mittel, als welches es gedacht war.
    VG Berlin VG 9 K 135/20 A


  • Der Kläger erhielt eine Übermittlungssperre für sein KFZ per unverschlüsseltem Fax von der Behörde. In diesem Schreiben waren die verschiedensten persönlichen Daten und Daten des Fahrzeuges zu lesen und nicht anonymisiert. Der Kläger klagte auf Feststellung, dass dies nicht den datenschutzrechtlichen Anforderungen genügt und hat Recht bekommen. Das Schreiben hätte nicht per Fax versendet dürfen, weil ein angemessenes Schutzniveau erreicht werden müsse.
    OVG Lüneburg 11 LA 104/19


  • Nationale Behörden können bei Datenschutzverstößen auch dann gegen Unternehmen vorgehen, wenn diese ihren Sitz in einem anderen Mitgliedsstaat haben. Unabdingbar ist es jedoch, dass die Datenschutzbehörden untereinander zusammenarbeiten.
    EuGH C-645/19


  • Im August 2019 wurde eine Broschüre von der Klägerin durch den Arbeitgeber veröffentlicht, auf der die Klägerin zu sehen war. Die Broschüre deutete darauf hin, dass die Gesellschaft ethnisch „bunt“ sei. Die Klägerin ist der Ansicht, ihr stehe ein Anspruch auf Entschädigung nach § 15 AGG oder als Schmerzensgeld nach Art 82 I BDSGO, § 823 BGB iVm § 22 KUG. Das Gericht erkannte einen Verstoß gegen die Datenschutzverordnung und das Kunsturhebergesetz an.
    ArbG Münster, Urt. v. 25.03.2021 – Az.: 3 Ca 391/20


  • Das LG Landshut hat entschieden, dass ein Schadenersatzanspruch nach Art. 82 DSGVO bei nur unbedeutenden Rechtsverletzungen nicht besteht.Das Gericht entschied, dass allein die Verletzung des Datenschutzrechts als solche allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen begründe.„Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben (…). Es ist zwar eine schwere Verletzung des Persönlcihkeitsrechts nicht (mehr) erforderlich. Andererseits ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuelle empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren; vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen.“LG Landshut, Urt. v. 05.11.2020 – Az.: 51 O 513/20

  • BGH setzt Verfahren gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zu einer Entscheidung des EuGH aus: BGH, Beschluss v. 11.04.2019, Az. I ZR 186/17.

  • BGH zur Einwilligung in telefonische Werbung und Cookie-Speicherung: BGH, Urt. v. 28.05.2020 – I ZR 7/16.

  • Die Verbraucherzentrale Bundesverband (vzbv) erwirkte vor dem KG Berlin die Bestätigung des vorinstanzlichen Urteils, das Verstöße Facebooks gegen Daten- und Verbraucherschutz festgestellt hat. Insbesondere sei für die Aktivierung des Ortungsdienstes und den Zugriff von Suchmaschinen auf den Nutzerfeed eine Einwilligung des Nutzers notwendig. Zudem ist der Vorbehalt von Facebook, Namen und Profilbilder für „kommerzielle, gesponserte und verwandte Inhalte“ zu nutzen, rechtswidrig. Ferner wurde die Klarnamenpflicht beanstandet: KG Berlin, Urt. v. 20.12.2019 – Az.: 5 U 9/18.

  • Das Bewertungsportal „Jameda“ muss nach Urteilen des LG München I die Profile drei klagender Ärzte auf Grundlage der §§ 823 Abs. 2, 1004 I 2 analog BGB i.V.m. Art. 6 Abs. 1 lit. f DSGVO löschen. Denn Jameda verlasse die Rolle eines neutralen Informationsmittlers, der grundsätzlich eine gesellschaftlich erwünschte Funktion erfülle, wenn es zahlenden Premiumkunden verdeckte Vorteile gewähre. Konkret störte sich das Gericht daran, dass Profile von Basiskunden, die ohne ihre Einwilligung auf Jameda aufgenommen wurden, als Werbeplattform für zahlende Ärzte benutzt werden: LG München I, Urt. v. 06.12.2019 – Az.: 25 O 13978/18, 25 O 13979/18 und 25 O 13980/18.

  • Recht auf Vergessen II: Das BVerfG prüft die innerstaatliche Anwendung von unionsrechtlich determiniertem Recht in aller Regel am Maßstab der Unionsgrundrechte. Dies wird mit der Integrationsverantwortung (Art. 23 Abs. 1 GG) des BVerfG begründet: BVerfG, Beschl. v. 06. 11.2019 – Az.: 1 BvR 276/17.

  • Recht auf Vergessen I: Das BVerfG prüft deutsches Recht, welches der Durchführung des Unionsrechts dient und dabei mitgliedstaatliche Gestaltungsspielräume ausfüllt, primär an den Grundrechten des GG. Denn in diesen Fällen zielt das Unionsrecht auf Grundrechtsvielfalt und nicht auf die Einheitlichkeit des Rechtsschutzes: BVerfG, Beschl. v. 6.11.2019 – Az: 1 BvR 16/13.

  • Das Setzen von Cookies zu Werbezwecken erfordert eine Einwilligung des Nutzers. Insbesondere genügt ein voreingestelltes Ankreuzkästchen nicht den Anforderungen, die an eine aktive Einwilligung i.S.d. DSGVO zu stellen sind: EuGH, Urt. v. 01.10.2019 – Az.: C-673/17.

  • Das Recht auf Vergessenwerden gilt nach dem Unionsrecht nicht weltweit, sondern nur innerhalb der Grenzen der EU. Einzelne Mitgliedstaaten können aber auch weltweit geltende Entscheidungen treffen: EuGH, Urt. v. 24.09.2019 – Az.: C-507/17.

  • In Fällen, in denen Suchmaschinen wie Google Daten zu Strafverfahren trotz Löschanträgen nicht zu löschen brauchen, da nach einer Abwägung der einzubeziehenden Grundrechte das Informationsinteresse der Nutzer obsiegt, muss das Suchergebnis zumindest das Gesamtbild der aktuellen Rechtslage wiederspiegeln: EuGH, Urt. v. 24.09.2019 – Az.: C-136/17.

  • Der Betreiber einer Facebook-Fanpage kann verpflichtet werden, diese abzuschalten, wenn die digitale Infrastruktur von Facebook schwerwiegende datenschutzrechtliche Mängel aufweist. Die Datenschutzaufsicht muss nicht vorher gegen Facebook vorgehen: BVerwG, Urt. v. 11.09.2019 – Az.: BVerwG 6 C 15.18.

  • Ein presserechtlicher Auskunftsanspruch bezüglich eines wegen des Verdachts auf Steuerbetrug erfolgten Polizeieinsatzes in einem Swinger-Club besteht nicht, weil und soweit die begehrten Daten dem Steuergeheimnis unterliegen und ein zwingendes öffentliches Interesse i.S.d. § 30 Abs. 4 Nr. 5 AO nicht vorliegt: BVerwG, Urt. v. 29.08.2019 – Az.: BVerwG 7 C 33.17.


  • Facebook erwirkte vor dem OLG Düsseldorf die Anordnung der aufschiebenden Wirkung ihrer Beschwerde gegen eine Anordnung des Bundeskartellamts. An der Auffassung des Bundeskartellamtes, nach der eine vermeintlich gegen Datenschutzvorschriften verstoßende Datenverarbeitung auch ein Wettbewerbsrechtsverstoß darstelle, bestünden ernstliche rechtliche Zweifel: OLG Düsseldorf, Beschl. v. 26.08.2019 – Az.: VI-Kart 1/19 (V).

  • Websitebetreiber, die einen Facebook Like Button auf ihrer Seite eingebunden haben, sind für die Übermittlung personenbezogener Daten an Facebook datenschutzrechtlich mitverantwortlich. Diese Verantwortlichkeit ist jedoch auf das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung beschränkt. Sie endet, sobald die Daten Facebook erreicht haben: EuGH, Urt. v. 29.07.2019 – Az.: C-40/17.

  • Ein Bagatellverstoß, der das Selbstbild oder das Ansehen einer Person nicht ernsthaft beeinträchtigt, kann nicht zum Ersatz eines immateriellen Schadens  nach Art. 82 DSGVO führen: OLG Dresden, Beschl. v. 11.06.2019 – Az.: 4 U 760/19.


  • Ein Verstoß gegen die DSGVO kann aus Sicht des OLG Hamburg ein abmahnfähiger Wettbewerbsverstoß sein. Dabei ist im Einzelfall zu schauen, ob die konkrete verletzte Norm eine Marktverhaltensregel ist. Anderer Ansicht war hingegen das LG Wiesbaden, welches die Regelungen der DSGVO zur Durchsetzung von Ansprüchen im Falle eines Verstoßes als abschließend angesehen hat und das Wettbewerbsrecht deshalb für nicht anwendbar hielt: OLG Hamburg, Urt. v. 25.10.2018 – Az.: 3 U 66/17; LG Wiesbaden, Urt. v. 05.11.2018 – Az.: 5 O 214/18 (Pressemitteilung).


  • Das Kunsturhebergesetz (KUG) bleibt auch nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) anwendbar. Da Datenschutzregelungen als Vorfeldschutz letztlich immer die journalistische Arbeit beeinträchtigen, sind daher hier keine strengen Maßstäbe anzulegen: OLG Köln, Beschl. v. 08.10.2018 – Az.: 15 U 110/18.

  • Mobilfunkdaten dürfen von Strafverfolgungsbehörden auch bei kleineren Vergehen genutzt werden, wenn nur ein geringer Grundrechtseingriff vorliegt. Im konkreten Fall sah das Gericht den Zugang zu Bestandsdaten zu Telefonnummern zur Aufklärung eines Handydiebstahls als gerechtfertigt an, soweit kein umfassendes Bild der Privatsphäre des Betroffenen erstellt werden könne: EuGH, Urt. v. 02.10.2018 – Az.: C-207/16.

  • Das Überwachungsprogramm des britischen Geheimdienstes verstößt gegen das Recht auf Achtung des Privat- und Familienlebens aus Art. 8 EMRK: EGMR, Urt. v. 13.09.2018 – Beschwerde-Nr. 58170/13 u.a. (Big Brother Watch and others v. The United Kingdom).

  • Empfänger von über evtl. rechtswidrigen, über Facebook-Messenger versendeten Nachrichten können von Facebook keine Auskunft über deren Absender verlangen. Grundsätzlich lässt sich der Auskunftsanspruch aus § 14 I TMG auf Facebook anwenden. Der Messenger ist jedoch ausschließlich zum Austausch privater Kommunikation bestimmt, weshalb diesbezüglich kein Auskunftsanspruch besteht: OLG Frankfurt a.M., Beschl. v. 06.09.2018 – Az.: 16 W 27/18.

  • Der Löschungsanspruch gegen Google nach der DSGVO setzt umfassende Interessenabwägung voraus. Demnach darf Google nicht generell untersagt werden, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten, da es auch nach Inkrafttreten der DSGVO darauf ankommt, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse: OLG Frankfurt a.M., Urt. v. 06.09.2018 – Az.: 16 U 193/17.

  • Aufnahmen aus einer Videoüberwachung bei Straftaten des Arbeitnehmers sind verwertbar. Die Verarbeitung und Nutzung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung ist nach § 32 Abs. 1 S. 1 BDSG a zulässig und verstößt nicht gegen das allgemeine Persönlichkeitsrecht des betroffenen Arbeitnehmers: BAG, Urt. v. 23.08.2018 – Az.: 2 AZR 133/18 (Pressemitteilung).

  • Facebook darf den Erben eines verstorbenen Mädchens nicht den Zugriff auf dessen Facebook-Account verweigern. Der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk geht grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten über und diese haben einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte: BGH, Urt. v. 12.07.2018 – Az.: III ZR 183/17.

  • Das Kunsturhebergesetz (KUG) findet auch nach Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) Anwendung. Art. 85 DSGVO erfasst nicht nur neue Regelungen, sondern auch bestehende Gesetze: OLG Köln, Beschl. v. 18.06.2018 – Az.: 15 W 27/18.

  • Betreiber von Facebook-Fanseiten sind für die Verarbeitung der personenbezogenen Daten der Besucher ihrer Seite mitverantwortlich: EuGH, Urt. v. 05.06.2018 – Az.: C-210/16.

  • Der Internet-Knotenpunktbetreiber DE-CIX kann zur Mitwirkung bei der strategischen Fernmeldeüberwachung des internationalen Datenverkehrs durch den BND verpflichtet werden: BVerwG, Urt. v. 30.05.2018 – Az.: 6 A 3.16 (Pressemitteilung).

  • Telekommunikationsunternehmen sind nicht zur Umsetzung der Vorratsdatenspeicherung verpflichtet: VG Köln, Urt. v. 20.04.2018 – Az.: 9 K 7417/17 (Pressemitteilung)

  • Facebook darf die personenbezogenen Daten deutscher WhatsApp-Nutzer vorerst nicht auf der Grundlage der bisher abgeforderten Einwilligung erheben und speichern: OVG Hamburg, Beschl. v. 26.02.2018 – Az.: 5 Bs 93/17 13.

  • Das Ärztebewertungsportal „Jameda“ muss Profile mit Daten von Ärzten, die dort nicht gelistet werden wollen, löschen. Mit der mit dem Bewertungsportal verbundenen Praxis hat „Jameda“ ihre Stellung als „neutraler“ Informationsvermittler verlassen: BGH, Urt. v. 20.02.2018 – Az.: VI ZR 30/17 (Pressemitteilung).

  • Diverse Klauseln von Facebook betreffend u.a. die Datenerhebung, -verarbeitung und -nutzung (auch Kontovoreinstellungen) sind unzulässig, da sie weder auf eine Rechtsgrundlage gestützt werden können, noch eine entsprechende ausdrückliche Einwilligung vorliegt. Die Nutzer werden nicht ausreichend über die kommerzielle Verwendung der persönlichen Daten informiert: LG Berlin, Urt. v. 16.01.2018 – Az.: 16 O 341/15.

  • BND darf keine Telefonmetadaten mehr im VERAS-System speichern und nutzen. Das G 10-Gesetz deckt diesen Eingriff nicht: BVerwG, Urt. v. 13.12.2017 – Az.: 6 A 6.16 und 6 A 7.16.

  • Der BGH hatte sich mit der Frage zu beschäftigen, ob ein Opt-In (Einwilligung) beim Setzen eines Cookie im Rahmen eines Online-Gewinnspiels notwendig ist oder ob nicht möglicherweise auch ein Opt-Out (Widerspruchsmöglichkeit) ausreichend ist: BGH, Beschl. v. 05.10.2017 – Az.: I ZR 7/16.

  • Die von Facebook in seinem App-Center praktizierte Datenweitergabe verstößt gegen deutsches Datenschutzrecht und ist unwirksam: KG Berlin, Urt. v. 22.09.2017 – Az.: 5 U 155/14.

  • Der EGMR hat entschieden, dass Arbeitgeber die Internetkommunikation ihrer Angestellten generell überwachen dürfen, sofern sie dabei den Verhältnismäßigkeitsgrundsatz beachten. Weitere Voraussetzung hierfür ist allerdings, dass der Arbeitgeber seine Beschäftigten vorab präzise über die Möglichkeit, die Art und das Ausmaß der geplanten Kontrollen informiert: EGMR, Urt. v. 05.09.2017 – Az.: 61496/08.

  • Die Einwilligung zur Weitergabe von Daten nach § 4a BDSG bedarf zwingend der Schriftform: OLG Karlsruhe, Beschl. v. 28.06.2017 – Az.: 1 Rb 8 Ss 540/16.

  • Das VG Köln hat den Eilantrag der Deutschen Telekom AG gegen die Verpflichtung zur Vorratsdatenspeicherung abgelehnt; die Erklärung der Bundesnetzagentur zur vorläufigen Nichtumsetzung genügt: VG Köln, Beschl. v. 30.06.2017 – Az.: 9 L 2085/17.

  • Die Verpflichtung zur Vorratsdatenspeicherung ist infolge der Rechtsprechung des EuGH in ihrer gegenwärtigen Ausgestaltung im Telekommunikationsgesetz nicht mit dem Unionsrecht vereinbar: OVG Münster, Beschl. v. 22.6.2017 – Az.: 13 B 238/17.

  • Behörden dürfen Presseauskunft nur wegen Ausnahmen im Pressegesetz verweigern, nicht wegen allgemeinem Datenschutz: OVG Sachsen, Urt. v. 16.05.2017 – Az.: 3 A 848/16 (Pressemitteilung).

  • Dynamische IP-Adressen stellen personenbezogene Daten dar und dürfen unter bestimmten Umständen von Webseitenbetreibern über den temporären Seitenabruf hinaus gespeichert werden: BGH, Urt. v. 16.05.2017 – Az.: VI ZR 135/13 (Pressemitteilung).


  • Facebook darf Whatsapp-Daten bis auf weiteres nicht verwenden: VG Hamburg, Beschl. v. 24.04.2017 – Az.: 13 E 5912/16.

  • Eilanträge in Sachen „Vorratsdatenspeicherung“ erfolglos: BVerfG, Beschl. v. 26.03.2017 – Az.: 1 BvR 3156/15 und 1 BvR 141/16.

  • Zur Rechtmäßigkeit datenschutzrechtlicher Anordnungen gegen ein Fahrerbewertungsportal: VG Köln, Urt. v. 16.02.2017.


  • Rechsstreit um Facebooks Gefällt-mir-Button wird dem EuGH vorgelegt: OLG Düsseldorf, Beschl. v. 19.01.2017 – Az.: I-20 U 40/16.

  • EuGH hat die Verpflichtung von Telekommunikationsunternehmen zur Vorratsdatenspeicherung an strenge Voraussetzungen geknüpft und eine allgemeine sowie anlasslose Speicherung von Daten für unzulässig erklärt: EuGH, Urt. v. 21.12.2016 – Az.: C-203/15; C-698/15.

  • Der EuGH hat entschieden, dass dynamische IP-Adressen personenbezogene Daten sind. Die Speicherung kann aber aus wichtigem Grund zulässig sein und das deutsche Datenschutzrecht ist insoweit zu streng: EuGH, Urt. v. 19.10.2016 – Az.: C-582/14

  • Ein Access-Provider kann auch bei einer DSL-Flatrate die IP-Adresse des Kunden über mehrere Tage hinweg speichern, wenn dies für die Aufrechterhaltung des technischen System erforderlich ist: OLG Köln, Urt. v. 14.12.2015 – Az.: 12 U 16/13.

  • Eine  Datenschutzverletzung bei P2P-Urheberrechtsprozessen führt zu einem Beweisverwertungsverbot: AG Rostock, Urt. v. 07.08.2015 – Az.: 48 C 11/15.

  • Die Dekompilierung eines Computerprogramms ist auch dann nicht gerechtfertigt, wenn der Betroffene aus Datenschutzgründen eine „Spionagefunktion“ der Software (hier: Google-Analytics-Trackling-Code) entfernen will: OLG Frankfurt a.M., Urt. v. 27.01.2015 – Az.: 11 U 94/13.

  • Eine fehlerhafte Datenschutzerklärung zum Facebook Like Button ist keine Wettbewerbsverletzung und kann daher nicht abgemahnt werden: LG Frankfurt a.M., Urt. v. 16.10.2014 – Az.: 2-03 O 27/14.

  • Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook: OVG Schleswig, Urt. v. 04.09.2014Az.: 4 LB 20/13.

  • Der BGH hat seine bisherige Rechtsansicht noch einmal bestätigt und entschieden, dass Provider (hier: Deutsche Telekom) anlasslos IP-Adressen 7 Tage speichern darf: BGH, Urt. v. 03.07.2014 – Az.: III ZR 391/13.

  • Der Betreiber einer Internetsuchmaschine ist bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich. Eine Person kann sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen: EuGH, Urteil vom 13.05.2014 – Az.: C-131/12.

  • Das Speichern von Mitarbeiterdaten zu Beweiszwecken bei Online-Urheberrechtsverletzungen ist datenschutzgemäß: VG Berlin, Urteil vom 13.01.2014 – Az.: VG 1 K 220.12.

  • Die Deutsche Telekom AG darf auch ohne Anlass die IP-Adressen von Nutzern bis zu 7 Tagen speichern: OLG Frankfurt a.M., Urteil vom 28.08.2013 – Az.: 13 U 105/07.

  • Fehlt die nach § 13 TMG erforderliche Datenschutzbelehrung auf einer Webseite, handelt es sich um hierbei um einen abmahnfähigen Wettbewerbsverstoß: OLG Hamburg, Urteil vom 27.06.2013 – Az.: 3 U 26/12.

  • Dynamische IP-Adressen alleine unterfallen noch nicht dem Datenschutzrecht, da es sich um keine personenbezogenen Daten handelt. Etwas anderes gilt jedoch, wenn darüber hinaus weitere Informationen gespeichert werden, die eine Identifizierung ermöglichen: LG Berlin, Urteil vom 31.01.2013 – Az.: 57 S 87/08.

  • IP-Adressen als personenbezogene Daten: EuGH, Urteil vom 24.11.2011, Az.: C-70/10.

Call for Papers

Sie schreiben interessante Artikel an der Schnittstelle von Recht und Internet? Dann schreiben Sie uns.
Mehr erfahren

Beiträge nach Erscheinungsdatum