25
Sep
2020

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

16
Sep
2020

Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

9
Jul
2020
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
& Dr. Christian Tinnefeld

Öst. VwGH: DSGVO-Bußgelder nur bei zurechenbarem Verstoß einer konkreten Person

Der österreichische Verwaltungsgerichtshof (VwGH) hat am 12. Mai 2020 entschieden, dass die Verhängung einer Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person erfordert, dass dieser der Datenschutzverstoß wegen eines schuldhaften Verhaltens einer konkreten Leitungsperson zugerechnet werden kann. Die Entscheidung betrifft damit die Frage, ob für Bußgelder nach der DSGVO das sog. Schuldprinzip Anwendung findet oder eine weitreichendere Verbandshaftung gilt. Sie liefert aufgrund der ähnlichen Rechtslage in Deutschland wichtige Erkenntnisse für Verteidigungsstrategien in datenschutzrechtlichen Bußgeldverfahren und ist damit auch für deutsche Unternehmen beachtenswert. » Lesen Sie mehr

27
Sep
2018

Rollt die DSGVO-Abmahnwelle nun doch los? Erste Entscheidung des LG Würzburg

Seit der Geltung der EU-Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 befürchten Experten, dass Abmahnanwälte das neue Datenschutzrecht dazu nutzen könnten, um aus tatsächlichen oder vermeintlichen Verstößen gegen die DSGVO Kapital zu schlagen. Einen Überblick hierzu finden Sie hier. Gerade Datenschutzinformationen auf Webpages, die nicht den Anforderungen von Art. 13 DSGVO entsprechend, könnten hier ein Einfallstor sein, um Ansprüche geltend zu machen. Auch der Gesetzgeber nimmt dieses Risiko ernst und arbeitet an einem entsprechenden Gesetzentwurf gegen flächendeckende DSGVO-Abmahnungen.

Während schnell bekannt wurde, dass einzelne Anwälte in den letzten Monaten bereits eine Reihe von Abmahnungen verschickt hatten, waren hierzu bislang noch keine Entscheidungen ersichtlich. Dies hat das LG Würzburg nun mit seiner Entscheidung (Az. 11 O 1741/18) geändert.

» Lesen Sie mehr

30
Jul
2018

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr