Rechtsprechung
   Generalanwalt beim EuGH, 27.04.2023 - C-340/21   

Zitiervorschläge
https://dejure.org/2023,8663
Generalanwalt beim EuGH, 27.04.2023 - C-340/21 (https://dejure.org/2023,8663)
Generalanwalt beim EuGH, Entscheidung vom 27.04.2023 - C-340/21 (https://dejure.org/2023,8663)
Generalanwalt beim EuGH, Entscheidung vom 27. April 2023 - C-340/21 (https://dejure.org/2023,8663)
Tipp: Um den Kurzlink (hier: https://dejure.org/2023,8663) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (2)

  • Europäischer Gerichtshof

    Natsionalna agentsia za prihodite

    Vorlage zur Vorabentscheidung - Schutz personenbezogener Daten - Verordnung (EU) 2016/679 - Haftung des Verantwortlichen - Sicherheit der Verarbeitung - Verletzung der Sicherheit der Verarbeitung personenbezogener Daten - Immaterieller Schaden wegen Unterlassens durch ...

  • Betriebs-Berater

    Unbefugter Zugang zu personenbezogenen Daten durch Dritte (Hackerangriff) - Haftung des Verantwortlichen

Kurzfassungen/Presse

  • beckmannundnorda.de (Kurzinformation)

    EuGH-Generalanwalt: Bei einem Datenleck oder Hackerangriff kann ein Anspruch auf Ersatz des immateriellen Schadens aus Art. 82 DSGVO für Befürchtung eines künftigen Missbrauchs der Daten bestehen

Verfahrensgang

 
Sortierung


Kontextvorschau



Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ... (18)Neu Zitiert selbst (22)

  • EuGH, 23.01.2014 - C-371/12

    Begrenzung der Entschädigung für immaterielle Schäden bei leichten Verletzungen

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    35 Im Bereich der Pauschalreisen vgl. Urteil vom 12. März 2002, Leitner (C-168/00, EU:C:2002:163); im Bereich der zivilrechtlichen Haftung für die Benutzung von Kraftfahrzeugen Urteile vom 24. Oktober 2013, Haasová (C-22/12, EU:C:2013:692, Rn. 47 bis 50), vom 24. Oktober 2013, Drozdovs (C-277/12, EU:C:2013:685, Rn. 40), und vom 23. Januar 2014, Petillo (C-371/12, EU:C:2014:26, Rn. 35).

    So hat der Gerichtshof die Vereinbarkeit eines nationalen Gesetzes, das für die Berechnung des Schadensersatzes bei immateriellen Schäden im Zusammenhang mit durch einen Unfall verursachten Körperverletzungen nach dem Ursprung des Unfalls unterscheidet, mit den unionsrechtlichen Vorschriften anerkannt, vgl. Urteil vom 23. Januar 2014, Petillo (C-371/12, EU:C:2014:26, Tenor): Das Unionsrecht steht "einer nationalen Rechtsvorschrift ... [nicht entgegen], die in Bezug auf die Entschädigung für immaterielle Schäden, die auf leichte Körperverletzungen aufgrund von Straßenverkehrsunfällen zurückzuführen sind, eine Sonderregelung vorsieht, in der die Entschädigung für diese Schäden im Verhältnis zu der Entschädigung begrenzt wird, die für gleiche Schäden aufgrund anderer Ursachen als solcher Unfälle zuerkannt wird".

  • EuGH, 12.03.2002 - C-168/00

    WIRD EIN PAUSCHALREISEVERTRAG MANGELHAFT ERFÜLLT, SO HAT DER BETROFFENE REISENDE

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    35 Im Bereich der Pauschalreisen vgl. Urteil vom 12. März 2002, Leitner (C-168/00, EU:C:2002:163); im Bereich der zivilrechtlichen Haftung für die Benutzung von Kraftfahrzeugen Urteile vom 24. Oktober 2013, Haasová (C-22/12, EU:C:2013:692, Rn. 47 bis 50), vom 24. Oktober 2013, Drozdovs (C-277/12, EU:C:2013:685, Rn. 40), und vom 23. Januar 2014, Petillo (C-371/12, EU:C:2014:26, Rn. 35).
  • EuGH, 10.06.2021 - C-65/20

    Ein Artikel in einer gedruckten Zeitung, der einen unrichtigen Gesundheitstipp

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    31 Vgl. Urteile vom 15. April 2021, The North of England P & I Association (C-786/19, EU:C:2021:276, Rn. 48), und vom 10. Juni 2021, KRONE - Verlag (C-65/20, EU:C:2021:471, Rn. 25).
     
  • EuGH, 10.05.2001 - C-203/99

    Veedfald

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    Vgl. Urteile vom 10. Mai 2001, Veedfald (C-203/99, EU:C:2001:258, Rn. 27), zu fehlerhaften Produkten, vom 6. Mai 2010, Walz (C-63/09, EU:C:2010:251, Rn. 21), zur Haftung der Luftfahrtunternehmen, und vom 10. Juni 2021, Van Ameyde España (C-923/19, EU:C:2021:475, Rn. 37 ff.), zur zivilrechtlichen Haftung für Unfälle, die sich im Zusammenhang mit der Benutzung von Kraftfahrzeugen ereignen.
  • EuGH, 24.10.2013 - C-277/12

    Drozdovs - Obligatorische Kraftfahrzeug-Haftpflichtversicherung - Richtlinie

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    35 Im Bereich der Pauschalreisen vgl. Urteil vom 12. März 2002, Leitner (C-168/00, EU:C:2002:163); im Bereich der zivilrechtlichen Haftung für die Benutzung von Kraftfahrzeugen Urteile vom 24. Oktober 2013, Haasová (C-22/12, EU:C:2013:692, Rn. 47 bis 50), vom 24. Oktober 2013, Drozdovs (C-277/12, EU:C:2013:685, Rn. 40), und vom 23. Januar 2014, Petillo (C-371/12, EU:C:2014:26, Rn. 35).
  • EuGH, 23.10.2012 - C-581/10

    Nelson u.a. - Luftverkehr - Verordnung (EG) Nr. 261/2004 - Art. 5 bis 7 -

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    38 Vgl. Urteil vom 23. Oktober 2012, Nelson u. a. (C-581/10 und C-629/10, EU:C:2012:657, Rn. 51), zur Unterscheidung zwischen "Schäden" im Sinne von Art. 19 des am 28. Mai 1999 in Montreal geschlossenen Übereinkommens zur Vereinheitlichung bestimmter Vorschriften über die Beförderung im internationalen Luftverkehr und "Unannehmlichkeiten" im Sinne der Verordnung Nr. 261/2004, die nach deren Art. 7 ersatzfähig sind, im Einklang mit dem Urteil vom 19. November 2009, Sturgeon u. a. (C-402/07 und C-432/07, EU:C:2009:716).
  • AG Frankfurt/Main, 10.07.2020 - 385 C 155/19

    Schadenersatz nach DSGVO verlangt ernsthafte Beeinträchtigung

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    In Deutschland u. a.: AG Diez, 7. November 2018 - 8 C 130/18, LG Karlsruhe, 2. August 2019 - 8 O 26/19, und AG Frankfurt am Main, 10. Juli 2020 - 385 C 155/19 (70).
  • LG Karlsruhe, 02.08.2019 - 8 O 26/19

    Bonitätsauskunft von Schufa & Co ist nicht unmittelbar angreifbar

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    In Deutschland u. a.: AG Diez, 7. November 2018 - 8 C 130/18, LG Karlsruhe, 2. August 2019 - 8 O 26/19, und AG Frankfurt am Main, 10. Juli 2020 - 385 C 155/19 (70).
  • EuGH, 10.06.2021 - C-923/19

    Van Ameyde España - Vorlage zur Vorabentscheidung -

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    Vgl. Urteile vom 10. Mai 2001, Veedfald (C-203/99, EU:C:2001:258, Rn. 27), zu fehlerhaften Produkten, vom 6. Mai 2010, Walz (C-63/09, EU:C:2010:251, Rn. 21), zur Haftung der Luftfahrtunternehmen, und vom 10. Juni 2021, Van Ameyde España (C-923/19, EU:C:2021:475, Rn. 37 ff.), zur zivilrechtlichen Haftung für Unfälle, die sich im Zusammenhang mit der Benutzung von Kraftfahrzeugen ereignen.
  • EuGH, 15.04.2021 - C-786/19

    The North of England P & I Association - Vorlage zur Vorabentscheidung -

    Auszug aus Generalanwalt beim EuGH, 27.04.2023 - C-340/21
    31 Vgl. Urteile vom 15. April 2021, The North of England P & I Association (C-786/19, EU:C:2021:276, Rn. 48), und vom 10. Juni 2021, KRONE - Verlag (C-65/20, EU:C:2021:471, Rn. 25).
  • EuGH, 24.10.2013 - C-22/12

    Sieht das nationale Recht einen Anspruch der Familienangehörigen des Opfers eines

  • EuGH, 19.11.2009 - C-402/07

    Sturgeon - Den Fluggästen verspäteter Flüge kann ein Ausgleichsanspruch zustehen

  • EuGH, 15.06.2021 - C-645/19

    Datenschutz-Grundverordnung (DSGVO): Der Gerichtshof erläutert die

  • AG Diez, 07.11.2018 - 8 C 130/18

    DSGVO-Abmahnungen: 50 EUR Schmerzensgeld pro Spam-EMail?

  • EuGH, 06.05.2010 - C-63/09

    Der Gerichtshof bestätigt, dass die Haftung von Luftfahrtunternehmen beim Verlust

  • EuGH, 05.09.2019 - C-447/17

    Europäische Union/ Guardian Europe - Rechtsmittel - Schadensersatzklage - Art.

  • Generalanwalt beim EuGH, 06.10.2022 - C-300/21

    Österreichische Post (Préjudice moral lié au traitement de données personnelles)

  • EuGH, 28.10.2021 - C-650/19

    Vialto Consulting/ Kommission - Rechtsmittel - Schadensersatzklage -

  • EuGH, 15.10.2020 - C-778/18

    Association française des usagers de banques - Vorlage zur Vorabentscheidung -

  • EuG, 29.09.2021 - T-528/20

    Das Gericht weist die von Herrn M. Kocner im Zusammenhang mit den Ermittlungen

  • EuG, 13.01.2021 - T-548/18

    Helbert/ EUIPO

  • EuGH, 05.04.2022 - C-140/20

    Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und

  • OLG Hamm, 15.08.2023 - 7 U 19/23

    Facebook-Scraping

    Der für die Datenverarbeitung Verantwortliche verletzt seine Pflichten aus Art. 32 und Art. 25 Abs. 1 DSGVO, wenn er - wie hier - bereits konkrete Kenntnis von einem Datenabgriff durch unbefugte Dritte hat und trotzdem - im Einzelfall - bei ex-ante -Betrachtung naheliegende Maßnahmen zur Verhinderung des weiteren unbefugten Datenabgriffs nicht ergreift (im Ergebnis wie Irish Data Protection Commission Entsch. v. 25.11.2022 - IN-21-4-2; siehe auch GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 20, 29 ff., 38 ff.).

    In diesem Fall einer Datenerhebung vor dem 25.05.2018 unterfällt ausschließlich die Weiterverarbeitung der Daten ab dem 25.05.2018 den Anforderungen der DSGVO; denn aus Erwägungsgrund 171 Satz 2 DSGVO, aus Art. 4 Nr. 2 DSGVO und Art. 24 Abs. 1, insbesondere Satz 2 DSGVO ergibt sich die Pflicht, die Datenverarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO bereits begonnen hatten, bis zum 25.05.2018 in Einklang mit der Verordnung zu bringen (vgl. auch GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 43; LAG Baden-Württemberg Urt. v. 25.2.2021 - 17 Sa 37/20, ZD 2021, 436 = juris Rn. 63, nachgehend BAG Vorlagebeschl.

    Er muss damit also generell - und entgegen dem Ansatz der Beklagten auch im Zivilprozess - nach dem in Art. 5 Abs. 2 DSGVO verankerten Grundsatz der Rechenschaftspflicht nachweisen können, dass er die in Abs. 1 dieses Artikels festgelegten Grundsätze für die Verarbeitung personenbezogener Daten einhält (vgl. EuGH Urt. v. 4.7.2023 - C-252/21, GRUR 2023, 1131 Rn. 95, 152, 154; EuGH Urt. v. 4.5.2023 - C-60/22, BeckRS 2023, 8967 Rn. 53; EuGH Urt. v. 24.2.2022 - C-175/20, BeckRS 2022, 2616 Rn. 77, siehe auch Rn. 78; EuGH Urt. v. 24.2.2024 - C-175/20, EuZW 2022, 527 Rn. 77 f., 81; vgl. zu Art. 32, 24 DSGVO speziell auch GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 45-53; siehe auch BVerwG Urt. v. 1.3.2022 - 6 C 7 /20, BVerwGE 175, 76 Rn. 49 f.) .

    [1] Der Senat verkennt insoweit zunächst nicht, dass allein die Tatsache, dass es zum Scraping-Vorfall gekommen ist, kein Beweis dafür ist, dass die Beklagte im Vorfeld ungeeignete Maßnahmen ergriffen hätte (vgl. GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 29-37) .

    Da Art. 32 DSGVO keine konkreten Vorgaben zu erforderlichen Maßnahmen enthält, ist es vielmehr ersichtlich eine Frage des konkreten und vom Gericht zu bearbeitenden Einzelfalls, ob die vom Verantwortlichen darzulegenden und zu beweisenden Maßnahmen das Risiko einer Datenverletzung Dritter - aus ex-ante -Sicht - hinreichend zu verhindern geeignet waren, wobei dem Verantwortlichen bei der Auswahl und Umsetzung der Maßnahmen ein gewisser subjektiver Beurteilungsspielraum zuzugestehen ist (vgl. GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 38-44) .

    Dabei spielt der Grundsatz der Minimierung eine entscheidende Rolle, wonach auf allen Stufen der Datenverarbeitung stets darauf geachtet werden muss, dass Sicherheitsrisiken minimiert werden (GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 20) .

    v. 6.10.2022 - C-300/21, GRUR-RS 2022, 26562 Rn. 111 ff.; GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 79 ff. und insbesondere Rn. 83 zur von den nationalen Gerichten zu beantwortenden Frage des Schadens im Einzelfall) .

    Sie hat innerhalb ihres subjektiven Beurteilungsspielraums zur Umsetzung der Schutzmaßnahmen (vgl. dazu GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 38-44) ein hohes Eigeninteresse daran, die gesetzlichen Vorgaben auch zukünftig zu erfüllen.

    Gemessen daran ist die verdeckte Leistungsklage im Antrag zu 3a zu unbestimmt, weil sie keinerlei Konkretisierung des verlangten Tuns für den vermeintlich drohenden Fall der Erstbegehung im Hinblick auf die derzeit nur bestehende "People-You-May-Know"-Funktion - auch unter Berücksichtigung des subjektiven Beurteilungsspielraums der Beklagten zur Umsetzung der Schutzmaßnahmen (vgl. dazu GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 38-44) - benennt.

  • BGH, 26.09.2023 - VI ZR 97/22

    BGH legt dem Gerichtshof der Europäischen Union Fragen zum Bestehen eines

    Weder Art. 82 DSGVO noch die Erwägungsgründe zum Schadensersatz liefern eine eindeutige Antwort auf diese Frage (vgl. Schlussanträge des Generalanwalts vom 27. April 2023 in der Rechtssache C-340/21, ECLI:EU:C:2023:253, Celex-Nr. 62021CC0340 Rn. 70 f., juris).
  • OLG Stuttgart, 22.11.2023 - 4 U 20/23

    Schadensersatz für Datenleck bei Facebook

    Im Verfahren C-340/21 führt der Generalanwalt in seinem Schlussantrag (GRUR-RS 2023, 8707) aus, dass.

    Generalanwalt Pitruzella hat im Verfahren C-340/21 im Schlussantrag vom 27.03.2023 (GRUR-RS 2023, 8707) die Beweislast bei Verstößen gegen Art. 5 Abs. 1 DSGVO und den daran anknüpfenden speziellen Vorschriften (dort konkret Art. 24, 32 DSGVO) wegen der Rechenschaftspflicht in Art. 5 Abs. 2 DSGVO ebenfalls beim für die Datenverarbeitung Verantwortlichen angesiedelt,.

    [1.] Der Senat verkennt insoweit zunächst nicht, dass allein die Tatsache, dass es zum Scraping-Vorfall gekommen ist, kein Beweis dafür ist, dass die Beklagte im Vorfeld ungeeignete Maßnahmen ergriffen hätte (vgl. GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 29-37).

    Da Art. 32 DSGVO keine konkreten Vorgaben zu erforderlichen Maßnahmen enthält, ist es vielmehr ersichtlich eine Frage des konkreten und vom Gericht zu bearbeitenden Einzelfalls, ob die vom Verantwortlichen darzulegenden und zu beweisenden Maßnahmen das Risiko einer Datenverletzung Dritter - aus ex-ante-Sicht - hinreichend zu verhindern geeignet waren, wobei dem Verantwortlichen bei der Auswahl und Umsetzung der Maßnahmen ein gewisser subjektiver Beurteilungsspielraum zuzugestehen ist (vgl. GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 38-44).

    Dabei spielt der Grundsatz der Minimierung eine entscheidende Rolle, wonach auf allen Stufen der Datenverarbeitung stets darauf geachtet werden muss, dass Sicherheitsrisiken minimiert werden (GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 20).

     
  • EuGH, 14.12.2023 - C-456/22

    Gemeinde Ummendorf - Vorlage zur Vorabentscheidung - Schutz personenbezogener

    Wie der Gerichtshof hervorgehoben hat, ergibt sich aus Art. 82 Abs. 1 DSGVO, dass das Vorliegen eines "Schadens", der entstanden ist, eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (Urteile vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 32, und vom heutigen Tag, Natsionalna agentsia za prihodite, C-340/21, Rn. 77).

    Vor diesem Hintergrund hat der Gerichtshof Art. 82 Abs. 1 DSGVO auf der Grundlage von Erwägungen zu Wortlaut, Systematik sowie Sinn und Zweck dahin ausgelegt, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines "immateriellen Schadens" im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (Urteile vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 51, und vom heutigen Tag, Natsionalna agentsia za prihodite, C-340/21, Rn. 78).

    Es stünde jedoch zu dem vom Unionsgesetzgeber gewählten weiten Verständnis des Begriffs "Schaden" in Widerspruch, wenn dieser Begriff auf Schäden mit einer gewissen Erheblichkeit beschränkt wäre, insbesondere was die Dauer betrifft, während der die betroffenen Personen den nachteiligen Folgen des Verstoßes gegen diese Verordnung ausgesetzt waren (vgl. in diesem Sinne Urteile vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 46, und vom heutigen Tag, Natsionalna agentsia za prihodite, C-340/21, Rn. 81).

    Eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie nachteilige Folgen gehabt hat, muss jedoch den Nachweis erbringen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (vgl. in diesem Sinne Urteile vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 50, und vom heutigen Tag, Natsionalna agentsia za prihodite, C-340/21, Rn. 84).

  • OLG Karlsruhe, 07.11.2023 - 19 U 23/23

    Immaterieller Schaden i.S.d. Art. 82 DS-GVO

    Mehr als die "unbefugte Offenlegung" von oder der "unbefugte Zugang" zu personenbezogenen Daten im Sinne von Art. 4 Nr. 12 DS-GVO erfordert das Vorliegen eines "Verstoßes gegen diese Verordnung" nicht (vgl. Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 58 ff.).

    Die Tatsache, dass der Missbrauch personenbezogener Daten nur möglich und nicht bereits eingetreten ist, reicht aus, um davon auszugehen, dass die betroffene Person einen durch den Verstoß gegen die Verordnung verursachten immateriellen Schaden erlitten haben kann, sofern die betroffene Person nachweist, dass die Befürchtung eines solchen Missbrauchs ihr tatsächlich und konkret einen realen und sicheren emotionalen Schaden zugefügt hat (Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 82).

    bb) Der Senat folgt der Auffassung des Generalanwalts Pitruzzella in seinen Schlussanträgen vom 27. April 2023 (C-340/21), wonach die betroffene Person nachweisen muss, dass ein kausaler Zusammenhang zwischen dem Verstoß gegen die Verordnung und dem ihr entstandenen Schaden besteht (a.a.O. Rn. 50, vgl. auch Schlussanträge des Generalanwalts Collins vom 26. Oktober 2023 - C-182/22, Rn. 24, 32).

    Eine wörtliche Auslegung dieser Bestimmung läuft darauf hinaus, dass jedes fahrlässige (Mit-)Verschulden oder Versehen des Verantwortlichen ausreicht, um die Anwendung der Befreiung auszuschließen (vgl. Schlussanträge des Generalanwalts Collins vom 26. Oktober 2023 - C-182/22 Rn. 25; zum Verschuldenserfordernis siehe auch die Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 62 f.).

    Dabei kann die verantwortliche Person von ihrer Haftung nicht allein deshalb befreit werden, weil der Umstand, auf den der Verstoß zurückzuführen ist, von einer Person außerhalb ihres Kontrollbereichs herbeigeführt wurde (Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 65).

    Ebensowenig, wie es einem Verantwortlichen möglich ist, jede Verletzung personenbezogener Daten durch Cyberkriminelle zu verhindern, deren ausgeklügelte Instrumente selbst modernste Sicherheitsmaßnahmen aushebeln können (vgl. Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 33), ist es einem Arbeitgeber möglich, vollkommen auszuschließen, dass sich ein Mitarbeiter mit rechtswidrigen Absichten in sein Unternehmen einschleust oder ein Mitarbeiter im Laufe seiner Tätigkeit rechtswidrige Absichten entwickelt.

    Dabei ist auch zu berücksichtigen, dass allgemein bekannt ist, dass externe Angriffe auf die Systeme öffentlicher oder privater Einrichtungen, die über eine große Menge personenbezogener Daten verfügen, weitaus häufiger sind als interne Angriffe, und deshalb der Verantwortliche gehalten ist, sich insbesondere gegen Angriffe von außen zu wappnen (vgl. Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 67).

    Die Abwägung zwischen den Interessen der betroffenen Person, die generell ein höheres Schutzniveau anstreben, und den wirtschaftlichen Interessen und technischen Möglichkeiten des Verantwortlichen, die zuweilen ein niedrigeres Schutzniveau anstreben (vgl. Schlussanträge des Generalanwalts Pitruzzella vom 27. April 2023 - C-340/21, Rn. 36), geht hinsichtlich dieser Frage daher zugunsten der Interessen des Verantwortlichen aus.

  • Generalanwalt beim EuGH, 26.10.2023 - C-182/22

    Scalable Capital - Vorlage zur Vorabentscheidung - Schutz natürlicher Personen

    Vgl. Schlussanträge des Generalanwalts Pitruzzella in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353, Nrn. 81 bis 83).

    Vgl. auch Schlussanträge des Generalanwalts Pitruzzella in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353, Nr. 61).

    Vgl. auch Schlussanträge des Generalanwalts Campos Sánchez-Bordona in der Rechtssache Österreichische Post (Immaterieller Schaden, der aus einer rechtswidrigen Verarbeitung von Daten resultiert) (C-300/21, EU:C:2022:756, Nrn. 27 bis 55) und des Generalanwalts Pitruzzella in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353, Nr. 74).

    Vgl. im Gegensatz dazu Schlussanträge des Generalanwalts Campos Sánchez-Bordona in der Rechtssache Österreichische Post (Immaterieller Schaden, der aus einer rechtswidrigen Verarbeitung von Daten resultiert) (C-300/21, EU:C:2022:756, Nr. 105) und des Generalanwalts Pitruzzella in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353, Nr. 78).

    22 Generalanwalt Pitruzzella ist der Auffassung, dass die für Systeme öffentlicher oder privater Einrichtungen, die über eine große Menge personenbezogener Daten verfügen, Verantwortlichen zur Vermeidung der Haftung nach Art. 82 der DSGVO geeignete Maßnahmen ergreifen müssen, um insbesondere Angriffen von außen begegnen zu können: vgl. seine Schlussanträge in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353, Nrn. 65 bis 67).

  • LG Nürnberg-Fürth, 20.10.2023 - 10 O 1510/22

    Datenschutzgrundverordnung, Erfüllung des Auskunftsanspruchs,

    Bezüglich der Einhaltung der technischen und organisatorischen Maßnahmen ist die Beklagte im Zuge ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO darlegungs- und beweisbelastet (Generalanwalt beim EuGH Schlussantrag v. 27.4.2023 - C-340/21, GRUR-RS 2023, 8707 Rn. 42; OLG Hamm, Urteil vom 15. August 2023 - I-7 U 19/23 -, Rn. 88, juris).

    Dabei spielt der Grundsatz der Minimierung eine entscheidende Rolle, wonach auf allen Stufen der Datenverarbeitung stets darauf geachtet werden muss, dass Sicherheitsrisiken minimiert werden (GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 26).

    Es ist eine Frage des konkreten Einzelfalls, ob die vom Verantwortlichen darzulegenden und zu beweisenden Maßnahmen das Risiko einer Datenverletzung Dritter - aus ex-ante-Sicht - hinreichend zu verhindern geeignet waren, wobei dem Verantwortlichen bei der Auswahl und Umsetzung der Maßnahmen ein gewisser subjektiver Beurteilungsspielraum zuzugestehen ist (vgl. GA Pitruzzella Schlussanträge v. 27.4.2023 - C-340/21, BeckRS 2023, 8707 Rn. 40; OLG Hamm, Urteil vom 15. August 2023 - 7 U 19/23 -, Rn. 140, juris).

  • OLG Dresden, 30.01.2024 - 4 U 1168/23
    Allerdings unterfällt die zeitlich nach dem 25.05.2018 liegende Weiterverarbeitung der Daten den Anforderungen der DSGVO, denn aus Erwägungsgrund 171 Satz 2 DSGVO sowie aus Art. 4 Nr. 2 DSGVO und Art. 24 Abs. 1 DSGVO ergibt sich die Pflicht, die Datenverarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO bereits begonnen hatten, bis zum 25.05.2018 in Einklang mit der Verordnung zu bringen (vgl. OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, Rn 72 - juris; vgl. auch Generalanwalt P...... Schlussanträge v. 27.4.2023 - C-340/21, Rn. 43 - juris).

    Entscheidend ist, dass es sich nicht um eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat (vgl. Schlussanträge des GA P...... vom 27.04.2023 - C 340/21, Rn 83 - juris).

    Erforderlich ist vielmehr der konkrete Nachweis eines realen und sicheren emotionalen Schadens (vgl. Schlussanträge des Generalanwaltes P...... vom 27.04.2023 - C -340/21, Rn 82, 83, - juris).

  • OLG Dresden, 20.02.2024 - 4 U 1634/23
    Entscheidend ist, dass es sich nicht um eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben und vielleicht auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat (vgl. Schlussanträge des GA P...... vom 27.04.2023 - C 340/21, Rn 83 - juris).

    Erforderlich ist vielmehr der konkrete Nachweis eines realen und sicheren emotionalen Schadens (vgl. Schlussanträge des Generalanwaltes P...... vom 27.04.2023 - C -340/21, Rn 82, 83, - juris).

  • Generalanwalt beim EuGH, 25.05.2023 - C-667/21

    Krankenversicherung Nordrhein - Vorlage zur Vorabentscheidung - Schutz

    Zu diesem Aspekt vgl. Schlussanträge des Generalanwalts Pitruzzella vom 27. April de 2023 in der Rechtssache Natsionalna agentsia za prihodite (C-340/21, EU:C:2023:353).
  • LAG Hamm, 02.12.2022 - 19 Sa 756/22

    1. Ein am reinen Wortlaut von Art. 15 Abs. 1 Halbs. 2 DSGVO orientierter Antrag

  • OLG Dresden, 05.12.2023 - 4 U 1094/23

    Anspruch gegen eine Betreiberin eines sozialen Netzwerkes wegen behaupteter

  • OLG Dresden, 05.12.2023 - 4 U 709/23
  • LG München I, 14.03.2024 - 44 O 3464/23

    Dsgvo, Personenbezogene Daten, Klageantrag, Technische und organisatorische

  • LG Düsseldorf, 19.07.2023 - 12 O 83/22
  • LG Aachen, 06.02.2024 - 10 O 53/23
  • LG Augsburg, 09.06.2023 - 22 O 2669/22

    Keine Ansprüche eines Nutzers gegen Facebook-Betreiber wegen Scraping-Vorfall

  • LG Augsburg, 02.05.2023 - 31 O 1709/22

    Keine Ansprüche eines Nutzers gegen Betreiber von Facebook wegen Scraping-Vorfall

Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht