Brancheneintrag Bayern der Digi Medien GmbH LLC: Faules Osterei

Achtung Branchenverzeichnis-Falle und Augen auf bei E-Mail-Werbung für den „Brancheneintrag Bayern“: Die Digi Medien GmbH LLC ist auch im April 2022 wieder auf Akquisetour mittels E-Mail-Spam. Hinter der angeblichen Information über die gespeicherten Daten steht der Versuch, einen kostenpflichtigen „Business Eintrag“ für das Online-Branchenverzeichnis „brancheneintrag.online“ zu ergattern. Weiterlesen

Gescheiterter IT-Projektvertrag, Werkvertrag und BGH-Urteile

Der IT-Projektvertrag ist in Schieflage geraten oder vielleicht sogar gescheitert – die Stimmung ist im Keller. Wie geht es nun weiter? Wie ist die Rechtslage? Zwei nicht mehr ganz taufrische, aber noch immer gültige, Entscheidungen des Bundesgerichtshofs (BGH) geben einen ersten Überblick, nämlich das Urteil „Internet-System-Vertrag“ vom 04.03.2010, Az. III ZR 79/09, und das Urteil „E. Premium“ vom 08.01.2015, Az. VII ZR 6/14. Weiterlesen

Abmahnungsfalle E-Mail-Werbung zwischen den Zeilen

Verstoß gegen Wettbewerbsrecht durch unerbetene E-Mail-Werbung im Rahmen des Double-Opt-In-Verfahrens und im E-Mail-Footer: Das Landgericht Stendal entschied mit Urteil vom 12.05.2021, Az. 22 S 87/20 ebenso wie das Kammergericht Berlin mit Urteil vom 29.09.2021, Az. 5 U 35/20, dass auch kurze Werbeeinschübe innerhalb einer E-Mail, die ansonsten keinen Werbecharakter hat, einwilligungsbedürftig sind. Weiterlesen

Digi Medien GmbH LLC: KVG Kreditoren Verwaltungs-Gesellschaft AG schickt weiter Rechnungen

Aktuelles zum „Business Eintrag“ im Branchenportal der Digi Medien GmbH LLC – die KVG Kreditoren Verwaltungs-Gesellschaft AG aus Herisau in der Schweiz verschickt auch im Jahr 2022 Rechnungen über 899 €. Bezahlen oder nicht zahlen? Abzocke oder nicht? Weiterlesen

Streitwert-Übersicht: Datenschutzrechtlicher Auskunftsanspruch nach DSGVO

Datenschutz-Grundverordnung, datenschutzrechtlicher Auskunftsanspruch und Streitwert – Art. 15 DSGVO gibt betroffenen Personen das Recht, von dem Verantwortlichen Auskunft zu verlangen, ob und ggf. welche ihrer personenbezogenen Daten dort gespeichert sind, woher diese Daten stammen, an welche Empfänger oder Kategorien von Empfängern die Daten weitergegeben werden, und außerdem den Zweck der Datenspeicherung. In der Rechtspraxis spielt dieser datenschutzrechtliche Auskunftsanspruch eine immer größere Rolle, seit die DSGVO am 25. Mai 2018 in Kraft getreten ist. Dies zeigt sich nicht zuletzt an den mittlerweile zahlreichen Entscheidungen, mit denen Gerichte den Streitwert für den Auskunftsanspruch bestimmt haben. Weiterlesen

Kfz-Kreditvertrag: Widerruf wegen fehlender Informationen zum Schlichtungsverfahren

Widerruf des Kfz-Kreditvertrags wegen fehlender oder unvollständiger Informationen zum Schlichtungsverfahren – der Gerichtshof der Europäischen Union (EuGH) mit Sitz in Luxemburg entschied mit Urteil „Volkswagen Bank“ vom 09.09.2021, C-33/20, C-155/20 und C-187/20: Auch nach Ablauf der 14-tägigen Widerrufsfrist kann ein Vertrag über ein Verbraucherdarlehen, mit dem ein Autokauf finanziert werden soll, widerrufen werden, wenn die Vertragsunterlagen keine vollständige Information zum außergerichtlichen Beschwerde- oder Rechtsbehelfsverfahren enthalten. Weiterlesen

FAQ zu Cookies und Tracking: Datenschutz Baden-Württemberg

Cookies, Tracking, Reichweitenanalyse, Social Media, Einbindung externer Medien und das Datenschutzrecht – der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat die FAQ zu Cookies und Tracking aktualisiert. Weiterlesen

Datenschutz: Bußgeld von 1,9 Millionen Euro gegen Wohnungsbaugesellschaft

Datenschutzverstoß durch rechtswidrige Datensammlung – die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen hat gegen eine Wohnungsbaugesellschaft ein Bußgeld in Höhe von 1,9 Millionen Euro verhängt, weil unter anderem sensible personenbezogene Daten ohne Rechtsgrundlage verarbeitet wurden. Weiterlesen

Datenleck im Ausländeramt Lübeck: Woanders gelesen

Datenleck in der Behörde: Auf einem ausgemusterten und über eBay verkauften Computer des Ausländeramts Lübeck finden sich mehr als 33.000 hochsensible E-Mails und Akten unter anderem zu Visa-Anträgen – das berichtet das c’t-Magazin mit einem Beitrag auf heise online vom 28.01.2022.

Sachverhalt: Worum geht es?

Dem Bericht zufolge gibt es wohl eine Vorschrift, wonach Festplatten mit sensiblen Daten ausgebaut und vernichtet werden müssen, bevor ein ausgemusterter Behörden-PC markiert und dann einem Verwerter übergeben wird. Im konkreten Fall sei der PC zwar markiert gewesen. Ob die Festplatte tatsächlich entfernt war, sei aber nicht überprüft worden.

Der Bericht ist mit all seinen Details lesenswert: Nicht nur bei der Aussonderung und der anschließenden Verwertung des PCs wurde hiernach geschlampt. Bereits bei der Konfiguration des Outlook-Clients wurde nicht die datensparsamste Lösung gewählt. Während des Einsatzes in der Behörde wurden nicht mehr benötigte Nutzerkonten und die dort abgelegten Daten nicht sorgfältig gelöscht.

Praxisempfehlung: Regeln, prüfen, dokumentieren

„Vertrauen ist gut, Kontrolle ist besser“: Gerade im Tages- und Massenbetrieb sind Routineaufgaben und Standardprozesse tückisch, die nur oberflächlich geregelt sind und die während ihrer Ausführung nicht detailliert dokumentiert werden. Abläufe in alle ihre Schritte zu zerlegen, die Reihenfolge der einzelnen Schritte verbindlich vorzugeben und dazu kleinteilige Inventare zu entwickeln, wer wann was getan hat, macht Arbeit.

Was ist von wem innerhalb von welchem Zeitrahmen zu tun, nachdem ein Mitarbeiter ausgeschieden oder die Abteilung gewechselt hat? Welche Festplatte wurde wann aus welchem Rechner ausgebaut und was geschah dann mit diesem Datenträger? Was muss wie dokumentiert worden sein, bevor überhaupt der nächste Schritt getan werden darf? Und welche Sorgfaltsanforderungen gelten für externe Verwertungsunternehmen?

Ganz egal, ob die ausgemusterte Hardware verschrottet wird oder auf dem Second-Hand-Markt verwertet wird: Auch dieser Vorfall ist Anlass im Unternehmen, dass Datenschutzbeauftragte, Compliance-Abteilung und IT-Administratoren gemeinsam betriebsinterne Vorschriften, Checklisten und Dokumentationen entwickeln, um Datenpannen zu verhindern. Es geht um den guten Ruf des Unternehmens. Es geht um Vertrauen in das Unternehmen. Und nichts anderes gilt für eine Behörde.

 

© RA Stefan Loebisch | Kontakt

 

BGH-Urteil: Mietminderung bei Corona-Lockdown

Corona-Lockdown und Mietminderung – der Bundesgerichtshof (BGH) entschied mit Urteil vom 12.01.2022, Az. XII ZR 8/21: Im Fall einer Geschäftsschließung, die aufgrund einer hoheitlichen Maßnahme zur Bekämpfung der COVID-19-Pandemie erfolgt, kommt grundsätzlich ein Anspruch des Mieters von gewerblich genutzten Räumen auf Anpassung der Miete wegen Störung der Geschäftsgrundlage gemäß § 313 Abs. 1 BGB in Betracht. Weiterlesen