ZD-Aktuell 2022, 01378 EuGH: Veröffentlichung von Kontaktdaten in öffentlichen Verzeichnissen nur mit Einwilligung – Proximus Der EuGH hat in einem aktuellen Urteil (v. 27.10.2022 – C-129/21; ZD wird die Entscheidung demnächst veröffentlichen) bestätigt, dass für die Veröffentlichung personenbezogener Daten in einem öffentlichen Teilnehmerverzeichnis (im vorliegenden Fall ein Telefonverzeichnis) die vorherige Einwilligung des betreffenden Teilnehmers erforderlich ist. Soweit Anbieter die personenbezogenen Daten bereits an Dritte weitergeleitet haben, müssen die Anbieter diese Dritten über den Widerruf informieren und eine Datenlöschung erwirken, solange die Dritten nicht selbst verantwortliche Stelle sind. Mehr lesen

ZD-Aktuell 2022, 01318 BVerfG: Erfolgreiche Verfassungsbeschwerde gegen erkennungsdienstliche Maßnahmen Im Rahmen einer Verfassungsbeschwerde eines Mannes gegen erkennungsdienstliche Maßnahmen (hier: Fingerabdrücke und Polizeifotos) hat das BVerfG (Beschl. v. 29.7.2022 – 2 BvR 54/22; ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass diese Maßnahmen das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 GG iVm Art. 1 Abs. 1 GG verletzen. Mehr lesen

ZD-Aktuell 2022, 01193 OLG Dresden: Unzulässige Stufenklage zur Ermittlung eines Beitragsrückzahlungsanspruchs in der privaten Krankenversicherung Das OLG Dresden (Urt. v. 29.3.2022 – 4 U 1905/21; ZD wird die Entscheidung demnächst veröffentlichen) hat entschieden, dass eine Stufenklage, mit der der Versicherungsnehmer gegen den privaten Krankenversicherer erst in Erfahrung bringen will, ob die ihm gegenüber erfolgten Beitragserhöhungen aus formellen Gründen unwirksam sind, unzulässig ist. Mehr lesen

ZD-Aktuell 2022, 01088 AG Bad Iburg: Videokamera auf Nachbargrundstück unzulässig Nachbarn können auch dann schon einen Anspruch auf Entfernung von Überwachungskameras haben, wenn sie eine Überwachung objektiv ernsthaft befürchten müssen (AG Bad Iburg Urt. v. 12.11.2021 – 4 C 366/21; ZD wird die Entscheidung demnächst veröffentlichen). In dem Nachbarschaftsstreit der Parteien eines Doppelhauses brachte der Beklagte auf seinem Grundstück zwei Überwachungskameras mit intelligenter Videotechnologie an. Die Kameras können Daten speichern und verarbeiten, Personenzählungen auch nach Alter und Geschlecht sowie Objekt- und Personenerkennung in Echtzeit durchführen. Die vordere Kamera erfasste den gesamten Einfahrtsbereich sowie die Zufahrtsstraße nebst Wanderweg. Die Kamera [...]

ZD-Aktuell 2022, 01039 Datenschutzbehörde Österreich: Bank darf nicht alle Kundenanrufe dauerhaft speichern Die Datenschutzbehörde Österreich (Newsletter 1/2022) hat einer Beschwerde eines Bankkunden gegen die dauerhafte Speicherung sämtlicher Anrufe durch eine Bank stattgegeben (Az. 2020-0.591.897 (D124.422)). Der Kunde sah sich durch die Aufzeichnung seines Kundenanrufs (ohne Opt-out-Option) durch eine Bank in seinem Grundrecht auf Geheimhaltung verletzt. Diese Aufzeichnungen betrafen alle Kundenhotlines und die Festnetznummern aller Filialen der Bank, ausgenommen waren jedoch persönliche (Mobilfunk-)Rufnummern einzelner Kundenbetreuer. Mehr lesen

ZD-Aktuell 2021, 05569 LG Krefeld: Rechtsmissbrauch bei DS-GVO-Auskunftsanspruch Mit Urt. v. 6.10.2021 – 2 O 448/20 (ZD wird die Entscheidung demnächst veröffentlichen) hat das LG Krefeld entschieden, dass die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DS-GVO dann rechtsmissbräuchlich ist, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts, wie etwa die Überprüfung der Rechtmäßigkeit von Versicherungsentgelten, erreicht werden soll. Kläger im zu Grunde liegenden Rechtsstreit war ein Kunde eines Versicherungsunternehmens mit einer privaten Kranken- und Pflegeversicherung. Er machte bei der Versicherung einen Auskunftsanspruch nach Art. 15 DS-GVO geltend, um die Rechtmäßigkeit von unstreitig bezahlten Beitragserhöhungen zu überprüfen. Mehr lesen [...]

ZD-Aktuell 2021, 05477 OLG Düsseldorf: DS-GVO-Schadensersatzanspruch setzt konkret verursachten Schaden voraus Das OLG Düsseldorf (B. v. 16.2.2021 – 16 U 269/20; ZD wird die Entscheidung demnächst veröffentlichen) hat entschieden, dass die Verletzung einer datenschutzrechtlichen Vorschrift allein nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 DS-GVO zu begründen. Vielmehr bedarf es eines konkret verursachten Schadens. Im zu Grunde liegenden Rechtsstreit rügte die Klägerin die Veröffentlichung eines Gutachtens, das von der Beklagten als Sachverständige iRe familiengerichtlichen Verfahrens erstellt wurde. Das Gutachten enthielt u. a. traumatische Kindheitserlebnisse der Klägerin und wurde später von einem Dritten veröffentlicht. Wegen der Veröffentlichung des Gutachtens machte die Klägerin [...]

ZD-Aktuell 2021, 05477 BayLDA: Erfragen des Impfstatus bei Beschäftigten Nach den Ausführungen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) dürfen Arbeitgeber*innen ihre Beschäftigten nach den infektionsschutzrechtlichen Regelungen nur in wenigen Ausnahmefällen nach dem COVID-19-Impfstatus fragen. Dies ergibt sich aus den infektionsschutzrechtlichen Regelungen zur Datenverarbeitung von Impfdaten. Für eine Verarbeitung der Impfdaten ist nach § 36 Abs. 3 IfSG zunächst die Feststellung einer epidemischen Lage von nationaler Tragweite durch den Deutschen Bundestag notwendig (derzeit bis 24.11.2021); daneben darf eine Verarbeitung nur erfolgen, um die Verbreitung der Krankheit zu verhindern. Die Verarbeitung darf nur für Beschäftigte von Einrichtungen nach § 36 Abs. 3 i. V. m. Abs. 1 und Abs. 2 IfSG erfolgen, also z. B. für Beschäftigte von Krankenhäusern, Arztpraxen, Rettungsdiensten, Pflegediensten etc. Mehr [...]

ZD-Aktuell 2021, 05308 LfDI Baden-Württemberg: Handreichung für Hochschulen zu Online-Prüfungen Das OVG Schleswig hat mit B. v. 28.5.2021 – 4 MB 14/21 (ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass § 40 Abs. 4 S. 2 BDSG nur insoweit zur Auskunftsverweigerung auf Fragen berechtige, deren Beantwortung die zur Auskunft verpflichtete Person der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der betroffenen Person müsse eine bestimmte Gefahrenlage drohen. Mehr lesen

ZD-Aktuell 2021, 05296 OVG Schleswig: Auskunftsverweigerungsrecht nach § 40 Abs. 4 S. 2 BDSG Das OVG Schleswig hat mit B. v. 28.5.2021 – 4 MB 14/21 (ZD wird die Entscheidung demnächst veröffentlichen) entschieden, dass § 40 Abs. 4 S. 2 BDSG nur insoweit zur Auskunftsverweigerung auf Fragen berechtige, deren Beantwortung die zur Auskunft verpflichtete Person der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der betroffenen Person müsse eine bestimmte Gefahrenlage drohen. Mehr lesen