Ein städtischer Beamter scheint dienstunfähig zu sein und wird deshalb wohl in den Ruhestand treten müssen. Die Stadt schreibt intern schon einmal seine Nachfolge aus. Dabei skizziert sie den Gesundheitszustand des Beamten. Der will deshalb Schadensersatz in Höhe von 20.000 €. Was sagt das zuständige Gericht dazu?
Eine Behörde sendet medizinische Unterlagen, die Herrn A betreffen, versehentlich an Herrn B. Der gibt sie bereitwillig sofort zurück, und die Behörde versendet die Papiere an den Richtigen, nämlich an Herrn A. Hat Herr A Anspruch auf DSGVO-Schadensersatz?
Ein Gläubiger macht gegenüber der SCHUFA zwei Negativ-Meldungen wegen überfälliger Forderungen, ohne dazu berechtigt zu sein. Das führt zu schlechteren Score-Werten für den Schuldner. Dem Hanseatischen Oberlandesgericht ist das ein Schmerzensgeld von 2.000 € wert.
Viele deutsche Gerichte versuchen, Ansprüche auf Schadensersatz nach der DSGVO möglichst auszubremsen. Dieser Eindruck entsteht, wenn man die einschlägige Rechtsprechung verfolgt. Der Europäische Gerichtshof (EuGH) hat jetzt aber erneut klargestellt: Wer einen Schaden erlitten hat, muss auch Schadensersatz bekommen.
„Wer muss was beweisen können?“ Diese Frage entscheidet oft darüber, ob jemand einen Anspruch auf Schadensersatz nach DSGVO hat oder nicht. Der EuGH hat hierfür wichtige Regeln aufgestellt. Er tat dies anhand eines banalen Falls, der jeden Tag irgendwo im Einzelhandel vorkommt.
Kriminelle hacken das EDV-System einer Finanzbehörde. Der Betrieb liegt tagelang völlig still. Danach ist er wochenlang beeinträchtigt. Und jetzt verlangen einige, deren Daten betroffen waren, wegen des Vorfalls Schadensersatz. Können sie damit Erfolg haben? Lesen Sie, was der EuGH dazu sagt.
Bei Office 365 ist es oft so eingerichtet: Der Chef kann auf den Mail-Account seiner Assistenz zugreifen. Umgekehrt gilt dasselbe. Was ist, wenn der Chef dabei peinliche Privat-Mails der Assistenz liest? Muss er Schadensersatz zahlen? Bevor Sie voreilig den Kopf schütteln – der Fall ging durch drei Instanzen!
Das Verhältnis von Arbeitgeber und Arbeitnehmer ist angespannt. Der Arbeitnehmer fürchtet eine Kündigung. Das nächste Personalgespräch zeichnet er lieber einmal heimlich auf. Das hat ernste Folgen.
Die Verletzung des Schutzes personenbezogener Daten sowie die Melde- und Benachrichtigungspflichten sind ein wiederkehrendes Thema in der Praxis. Der EDSA hat dazu aktualisierte „Guidelines“ veröffentlicht. Auch wenn nicht alles neu ist, sind einzelne Aspekte hervorzuheben.
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?