Datenschutz & DSGVO - Newsticker

Deezer Skandal 14 Million Deutsche betroffen

Datenschutzskandal bei Deezer: 14 Million Deutschen sind von dem Datenleck bei Deezer betroffen und haben möglicherweise Anspruch auf immateriellen Schadensersatz (Schmerzensgeld) in Höhe von bis zu 1000,00 EUR. Es sollen folgende Daten potenziell betroffen sind:

1. Vorname 
2. Nachname
3. E-Mail
4. Geschlecht
5. Wohnort
6. Geburtsdatum 

Wie unterstützt die Kanzlei Dr. Wachs Rechtsanwälte Opfer des Datenskandals?

Üblicherweise fordern wir zunächst Auskunft von Deezer, um das konkrete Ausmaß des Schadens besser einschätzen zu können. Erfolgt die Auskunft nicht rechtzeitig verfolgen wir zunächst deswegen Ansprüche auf immateriellen Schadensersatz. Im Anschluss verfolgen wir dann die Ansprüche auf Schmerzensgeld wegen des Datenskandals selber gem. Art. 82 DSGVO. Wenn Sie das Thema entsprechend bearbeitet wissen wollen. Schicken Sie eine E-Mail an info@dr-wachs.de mit dem Hinweis im Betreff "Deezer". Wir melden uns dann bei Ihnen. 

LG Stuttgart, 28.03.2023 - 54 O 165/22: Facebook muss zahlen

Im Zusammenhang mit dem Datenleck bei Facebook aus 2021 hat das Landgericht Stuttgart den betroffenen Nutzern immateriellen Schadenersatz zugesprochen. Millionen von Nutzern waren von dem Datenleck betroffen, bei dem personenbezogenen Daten ins Darknet gelangten. Das Landgericht hat entschieden, dass Facebook wegen mehrerer Verstöße gegen die Datenschutzgrundverordnung schadenersatzpflichtig ist. Die betroffenen Nutzer haben aufgrund des Verlusts der Kontrolle über ihre personenbezogenen Daten einen Anspruch auf immateriellen Schadenersatz (im Volksmund Schmerzensgeld). 

Wir beobachten die Rechtsprechung sehr genau, es scheint aktuell so, als ob sich die Schadensersatzbeträge in Summen zwischen 300-700 EUR einpendeln.

Covid Leugner Pranger im Netz... für ein paar Likes mehr!

Aktuell erreichen uns viele Anfragen, weil Bilder von Menschen, welche sich nicht an die Covid Schutzmaßnahmen halten, im Internet meist auf Facebook veröffentlicht werden. Mit diesem an den Pranger stellen, sollen die Personen isoliert werden und verspottet werden (neudeutsch shaming). Ich bekomme dazu immer Anfragen unter dem Thema Datenschutz, ich halte das aber eher für ein persönlichkeitsrechtliches Problem.

Nur weil es wichtig wie richtig ist, sich an alle Covid Schutzmaßnahmen zu halten, gibt das Niemandem das Recht, von den Covid Gegnern Fotos zu machen und diese in das Internet zu stellen, um diese dann der Lächerlichkeit preiszugeben. Das stellt eine Persönlichkeitsrechtsverletzung dar und ist in einigen Fällen, wenn man sich die Kommentare dazu ansieht wohl sogar strafrechtlich relevant. Warum reicht es einigen Menschen nicht mehr, sich einfach richtig zu verhalten und gegebenenfalls den Gegenüber auf ein Fehlverhalten höflich hinzuweisen? Es könnte sich doch ein Gespräch ergeben. Die Zeit aktuell ist für alle stressig und nervig, unsere Mitmenschen sind keine Objekte um das eigene digitale Selbst für ein paar Likes von Gleichgesinnten aufzuwerten. 

Datenschutz und Corona - immer lebenswichtige Interessen berührt?

Der Datenschutzbeauftragte des Berliners Verlags Waldemar Grudzien hat in einer Datenschutz-Kolumne für die Berliner Zeitung unter der Überschrift "Verarbeitung personenbezogener Daten: Geht ruhig aufs Ganze" - provokant gefordert, in vielen Fällen sich im Umgang mit Corona zur Erlaubnis für die Verarbeitung von personenbezogenen Daten nicht mehr mit der Einwilligung herumzuärgern, sondern sich auf Art. 6 Abs. 1. d DSGVO zu berufen. Dieser lautet

1. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

Nun mag dies bei in der Kita geführten Anwesenheitslisten noch diskutabel sein, auch wenn ich hier eine Überdehnung schon annehmen würde. Der Autor geht provokant noch weiter und meint, dass sogar die Beschulung von Kindern über eine Videokonferenz ein lebenswichtiges Interesse seien. Das halt ich beim besten Willen nicht für vertretbar. Nicht alles was wichtig ist, ist auch lebenswichtig und ganz sicher nicht im Sinne des Gesetzes. Es könnte keine Grenze mehr gezogen werden. Wenn man dieser Meinung folgte, dann wäre die DSGVO ohne Sinn, als jede Verarbeitung plötzlich als erforderlich klassifiziert werden könnte. Nur weil Datenschutz aktuell unbequem ist, darf er nicht zur Unkenntlichkeit verstümmelt werden. Auch die Kritik, dass die Behörden noch nicht hinreichend gegen Facebook und Co vorgegangen seien und daher die Nutzung nicht untersagen sollten, bzw. deren Nutzung nicht kritisieren sollten, halte ich für wenig überzeugend. Darauf werde ich einem gesonderten Beitrag eingehen.  

Datenschutz Ente?

Als Kanzlei, die sich beruflich sehr stark mit Datenschutz beschäftigt, kommen einige Fragen immer wieder sowohl in der Beratung als auch aus dem privaten Umfeld. Eine sehr häufige Frage ist, ob "Google" wirklich so schlimm sei, was den Datenschutz angehe. Die Antwort ist definitiv mit "Ja" zu beantworten. Ich bin überzeugt davon, dass Google sogar noch weniger mit unseren Vorstellungen von Datenschutz in Einklang zu bringen ist, als das aktuell von Datenschützern vermutet wird, als niemand "Google"  ernsthaft überwacht.Gleichwohl sind die Trefferlisten von Google eben auch deswegen so hilfreich, weil Datenschutz eben nur eine untergeordnete Rolle spielt. Es ist das alte Leid, Privatsphäre hat ihren Preis.

Die Suchmaschine DuckDuckGo wird zwar von mir empfohlen und genutzt, ich muss aber gestehen immer wieder auf Google zurückzugreifen, wenn ich mit den Ergebnissen der Ente unzufrieden bin. Hoffentlich werden die Ergebnisse mit der Zeit besser, wenn mehr Nutzer sich zu DuckDuckGo bewegen. Eine Suchmaschine so stark wie Google aber mit Privatsphäre, das wäre was.

H&M Bussgeld in Höhe von 35 Mio Euro?

Viele Berichte beschäftigten sich in den letzten Wochen mit dem Rekordbußgeld in Höhe von 35.000.000,00 EUR, welches H&M auferlegt wurde, weil die eigenen Mitarbeiter überwacht wurden. Zum Ablauf ist es interessant die Pressemitteilung von H&M zu lesen. H&M soll Betroffene mit Zahlungen um 2.000,00 EUR entschädigen. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Dr. Casper führt dazu aus: „Die transparente Aufklärung seitens der Verantwortlichen und die Gewährleistung einer finanziellen Kompensation zeigen durchaus den Willen, den Betroffenen den Respekt und die Wertschätzung zukommen zu lassen, die sie als abhängig Beschäftigte in ihrem täglichen Einsatz für ihr Unternehmen verdienen“.

Offen gestanden denke ich nicht, dass das Bußgeld in der Höhe bestehen bleiben wird. Obwohl die Verstösse sehr schwer wiegen und sich das Bußgeld durchaus im Rahmen der DSGVO bewegt, denke ich, dass H&M mit der Zahlung an die Mitarbeiter in Form eines Täter-Opfer Ausgleichs schon die Rechtsmittel gegen das Bußgeld in Blick hat. Mich würde nicht überraschen, wenn nach Rechtsmitteln das Bußgeld auf einen einstelligen Millionenbetrag reduziert würde. 

Warnung vor Anrufen des HmbBfDI

Wenn der Hamburgische Datenschutzbeauftragte zweimal klingelt... Der Name des Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) wird genutzt um in einer neuen Betrugsmasche Bürger um ihr hart verdientes Geld zu bringen. Der echte Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) warnt auf der eigenen Webseite vor betrügerischen Anrufen, in denen behauptet wird, man erhalte eine Entschädigung für vergangene belästigende Anrufe. Müsse aber zuvor Summe X zahlen, um das Geld zu erhalten. Das wäre eine tolle Sache, aber freilich verteilt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kein Geld an Bürger. Er ist schließlich nicht der Weihnachtsmann.

Aber im Ernst: Es gibt keine seriösen Anrufe, in denen Geld angeküdigt wird. Nie wird eine seriöse Stelle Ihnen Geld unter der Bedingung auszahlen, dass Sie vorher etwas zahlen. Protip: Das Gesagte gilt für E-Mails entsprechend. Kein seriöses Angebot muss sofort angenommen werden. Informieren Sie sich bei anderer Stelle und geben Sie nie Ihre Bankverbdindungsdaten oder personenbezogene Daten an Dritte. Niemand schenkt ihnen etwas.

Datenschutz im Alltag

Viele Nutzer fragen sich, ob und wie sie Datenschutz im Alltag umsetzen können. Dazu bereiten wir gerade einen ausführlichen Beitrag für den Blog vor, lesenswert aber als kleiner Appetizer bis dahin der Beitrag auf t-online  "So steigern Sie auf allen Plattformen die Privatsphäre".

Darin werden einige Tipps zum Umgang mit Windows 10, Android oder auch iOs gegeben. Diese sind zugegeben etwas oberflächlich, aber sie schaffen Problembewusstsein. Und es ist für den (eigenen) Datenschutz besser kleine Schritte sofort zu unternehmen wie den Firefox Browser im Tracking sofort zu beschränken als "morgen" den perfekten Browser zu installieren. Lieber den kleinen Datenschutz umsetzen, als den perfekten Datenschutz nie aus der Planungsphase kommen lassen.

Berliner Datenschutzbeauftragte lässt sich nicht von Microsoft einschüchtern

Nachdem es durch die Löschungen auf der Seite der Berliner Beauftragte für Datenschutz und Informationsfreiheit Frau Smoltczyk noch aussah als ob diese sich nicht auf eine Auseinandersetzung mit Microsoft wegen datenschutzrechtlichen Mängeln in deren Produkten aussetzen wollte, hat sie nun in einem neuen Dokument nachgelegt.  Zwar wurden einige Passagen etwas abgeschwächt, aber das ist wohl nur ein Schritt zurück um Anlauf zu nehmen, denn es heißt in dem Dokument:

Hinweis: Wir planen, für unserer Aufsicht unterliegende Verantwortliche in
Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten zu erstellen.

Hier scheint sich noch einiges zu bewegen, wir halten Sie auf dem Laufenden.

Microsoft mahnt Berliner Datenschutzbeauftragte ab

Eine wirklich interessante Geschichte entwickelt sich gerade in Berlin, dort soll nämlich die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk eine Abmahnung von Microsoft erhalten haben. Die Grundlage für die Abmahnung sollen Beiträge auf der Homepage der  Datenschutzbeauftragten gewesen sein, in denen sich Frau Smoltczyk kritisch mit den Produkten von Microsoft auseinandersetzte.

Worauf gründet sich die Abmahnung?

T-online.de schreibt unter der Überschrift „Warnung vor Videokonferenzen: Microsoft mahnt Berlin ab“ vorgehalten, dass  Microsoft fordere, dass „unrichtige Aussagen so schnell wie technisch möglich zu entfernen und zurückzunehmen“. Die Argumentation ist wahrscheinlich, dass durch die Artikel in das Unternehmenspersönlichkeitsrecht eingegriffen wird. Inwieweit in dem oder den Artikel unwahre Äußerungen getätigt wurden, ist schwer nachvollziehbar, weil die Artikel mittlerweile offline genommen wurden. Wer in der Suchfunktion der Seite „Skype“ eingibt, der findet die folgende Hinweis, welche zumindest einen Eindruck geben:

Kurzempfehlungen Videokonferenzsysteme, Seite 1-2 81%

... einige verbreitet eingesetzte Anbieter die aufgeführten Bedingungen zu Redaktionsschluss (2. April 2020) nicht erfüllen, darunter Microsoft, Skype Communications und Zoom Video Communications. Nicht datenschutzgerechte Lösungen, die aufgrund der Einführung der Kontaktbeschränkungen von ...

Vermerk, Seite 1-5 70%

... Beispiel sind die Dienstleistungen der Unternehmensgruppe von Microsoft Corporation (z. B. Microsoft Teams) einschließlich seiner Tochter Skype Communications SARL mit Sitz in Luxemburg (mit dem gleichnamigen Produkt). Im letztgenannten Fall wie auch bei der direkten Beauftragung eines ...

 

Die Artikel selber sind mittlerweile gelöscht worden.