Die gerichtliche Durchsetzung von Schadensersatzansprüchen nach Art. 82 DSGVO ist für Betroffene von Datenschutzvorfällen mit erheblichen prozessualen Hürden verbunden. Mit seinem Beschluss hat das Oberlandesgericht (OLG, 4 U 1273/24) Dresden klargestellt, wie sich die gestufte Darlegungslast bei der Betroffenheit eines Nutzers von einem Datenleck auf einer Internetplattform ausgestaltet und welche Anforderungen an den Nachweis eines immateriellen Schadens durch Kontrollverlust zu stellen sind – dabei wird klargestellt, dass haveibeenpwned.com eine Hilfe sein kann, was nicht alle Gerichte so sehen.
Gestufte Darlegungslast und Kontrollverlust bei Datenschutzvorfällen weiterlesenSchlagwort: DSGVO
Beweissicherung versus Datenschutz: Unzulässigkeit der Aufbewahrung privater Videoaufnahmen im Nachbarschaftsstreit
Die Frage, wann private Foto- oder Videoaufnahmen im zivilrechtlichen Kontext datenschutzrechtlich zulässig sind, beschäftigt die Gerichte regelmäßig – nicht zuletzt seit Inkrafttreten der DSGVO. Das Urteil des Amtsgerichts Lörrach vom 3. März 2025 (Az. 3 C 1099/24) ist in dieser Hinsicht von besonderem Interesse: Es stellt klar, dass selbst ein nachvollziehbares Interesse an Beweissicherung im nachbarschaftlichen Umfeld nicht jede Datenverarbeitung rechtfertigt. Entscheidend ist vielmehr die Erforderlichkeit der Datenverarbeitung – und diese kann objektiv fehlen, selbst wenn subjektiv ein Konflikt vorliegt.
Das Gericht stellt dabei hohe Anforderungen an die Zulässigkeit privater Überwachungshandlungen und betont zugleich die gerichtliche Kontrollkompetenz hinsichtlich der behaupteten Indizqualität solcher Aufnahmen. Das Urteil zeigt exemplarisch, wie sich der datenschutzrechtliche Grundsatz der Datenminimierung auch im Spannungsfeld privater Rechtsdurchsetzung behauptet.
Beweissicherung versus Datenschutz: Unzulässigkeit der Aufbewahrung privater Videoaufnahmen im Nachbarschaftsstreit weiterlesen
Künstliche Intelligenz in der Verbrechensbekämpfung
Die Integration von Künstlicher Intelligenz (KI) in die Verbrechensbekämpfung ist längst keine Zukunftsvision mehr: Internationale Strafverfolgungsbehörden setzen zunehmend auf KI-Technologien, um riesige Datenmengen zu analysieren, verdächtige Muster zu identifizieren und operative Entscheidungen zu optimieren.
Insbesondere Europol und Eurojust haben in aktuellen Berichten betont, dass KI nicht nur die Effizienz der Ermittlungsarbeit steigern, sondern auch völlig neue Möglichkeiten der Strafverfolgung eröffnen kann. Doch dieser Fortschritt bringt auch erhebliche rechtliche und ethische Herausforderungen mit sich, die es zu bewältigen gilt.
Künstliche Intelligenz in der Verbrechensbekämpfung weiterlesen
Kein Verwertungsverbot bei offener Videoüberwachung
In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.
Kein Verwertungsverbot bei offener Videoüberwachung weiterlesen
Gerichtliche Anordnung der Vorlage von Beweismitteln und die DSGVO
Vorlage von Urkunden nach §142 ZPO: Eine äußerst spannende Frage hat der EUGH (C‑268/21) endlich beantworten können: Wie verhält sich die Anordnung eines Gerichts, Beweismittel wie speziell Urkunden vorzulegen, zur Datenschutzgrundverordnung? Die Frage war bisher ungeklärt und der EUGH hat die Anwendbarkeit der DSGVO auch in diesem Bereich bestätigt – was Folgewirkungen haben wird.
Gerichtliche Anordnung der Vorlage von Beweismitteln und die DSGVO weiterlesen
Verwertungsverbot bei Beweisen aus DSGVO-Verstoß
Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist.
Nun ist dem deutschen Zivilprozessrecht ein “Sachvortragsverwertungsverbot” fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn eine erhebliche, im Einzelfall nicht gerechtfertigte Persönlichkeitsrechtsverletzung vorliegt und das Persönlichkeitsrecht des Arbeitnehmers im Rahmen der Verhältnismäßigkeitsprüfung überwiegt.
Verwertungsverbot bei Beweisen aus DSGVO-Verstoß weiterlesen
Haftung der Geschäftsführung für IT-Sicherheitslücken
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.
Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.
Haftung der Geschäftsführung für IT-Sicherheitslücken weiterlesen