Datenschutz: Bußgeld von 1,9 Millionen Euro gegen Wohnungsbaugesellschaft

Datenschutzverstoß durch rechtswidrige Datensammlung – die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen hat gegen eine Wohnungsbaugesellschaft ein Bußgeld in Höhe von 1,9 Millionen Euro verhängt, weil unter anderem sensible personenbezogene Daten ohne Rechtsgrundlage verarbeitet wurden. Weiterlesen

Datenleck im Ausländeramt Lübeck: Woanders gelesen

Datenleck in der Behörde: Auf einem ausgemusterten und über eBay verkauften Computer des Ausländeramts Lübeck finden sich mehr als 33.000 hochsensible E-Mails und Akten unter anderem zu Visa-Anträgen – das berichtet das c’t-Magazin mit einem Beitrag auf heise online vom 28.01.2022.

Sachverhalt: Worum geht es?

Dem Bericht zufolge gibt es wohl eine Vorschrift, wonach Festplatten mit sensiblen Daten ausgebaut und vernichtet werden müssen, bevor ein ausgemusterter Behörden-PC markiert und dann einem Verwerter übergeben wird. Im konkreten Fall sei der PC zwar markiert gewesen. Ob die Festplatte tatsächlich entfernt war, sei aber nicht überprüft worden.

Der Bericht ist mit all seinen Details lesenswert: Nicht nur bei der Aussonderung und der anschließenden Verwertung des PCs wurde hiernach geschlampt. Bereits bei der Konfiguration des Outlook-Clients wurde nicht die datensparsamste Lösung gewählt. Während des Einsatzes in der Behörde wurden nicht mehr benötigte Nutzerkonten und die dort abgelegten Daten nicht sorgfältig gelöscht.

Praxisempfehlung: Regeln, prüfen, dokumentieren

„Vertrauen ist gut, Kontrolle ist besser“: Gerade im Tages- und Massenbetrieb sind Routineaufgaben und Standardprozesse tückisch, die nur oberflächlich geregelt sind und die während ihrer Ausführung nicht detailliert dokumentiert werden. Abläufe in alle ihre Schritte zu zerlegen, die Reihenfolge der einzelnen Schritte verbindlich vorzugeben und dazu kleinteilige Inventare zu entwickeln, wer wann was getan hat, macht Arbeit.

Was ist von wem innerhalb von welchem Zeitrahmen zu tun, nachdem ein Mitarbeiter ausgeschieden oder die Abteilung gewechselt hat? Welche Festplatte wurde wann aus welchem Rechner ausgebaut und was geschah dann mit diesem Datenträger? Was muss wie dokumentiert worden sein, bevor überhaupt der nächste Schritt getan werden darf? Und welche Sorgfaltsanforderungen gelten für externe Verwertungsunternehmen?

Ganz egal, ob die ausgemusterte Hardware verschrottet wird oder auf dem Second-Hand-Markt verwertet wird: Auch dieser Vorfall ist Anlass im Unternehmen, dass Datenschutzbeauftragte, Compliance-Abteilung und IT-Administratoren gemeinsam betriebsinterne Vorschriften, Checklisten und Dokumentationen entwickeln, um Datenpannen zu verhindern. Es geht um den guten Ruf des Unternehmens. Es geht um Vertrauen in das Unternehmen. Und nichts anderes gilt für eine Behörde.

 

© RA Stefan Loebisch | Kontakt

 

BGH-Urteil: Mietminderung bei Corona-Lockdown

Corona-Lockdown und Mietminderung – der Bundesgerichtshof (BGH) entschied mit Urteil vom 12.01.2022, Az. XII ZR 8/21: Im Fall einer Geschäftsschließung, die aufgrund einer hoheitlichen Maßnahme zur Bekämpfung der COVID-19-Pandemie erfolgt, kommt grundsätzlich ein Anspruch des Mieters von gewerblich genutzten Räumen auf Anpassung der Miete wegen Störung der Geschäftsgrundlage gemäß § 313 Abs. 1 BGB in Betracht. Weiterlesen

Brancheneintrag Bayern: KVG Kreditoren Verwaltungs-Gesellschaft AG schickt Rechnung

Neues zur Branchenverzeichnis-Falle „Brancheneintrag Bayern“ – die KVG Kreditoren Verwaltungs-Gesellschaft AG aus Herisau in der Schweiz verschickt Rechnungen über die Eintragungsgebühr für den „Business Eintrag“. Weiterlesen

Achtung Falle: Brancheneintrag Bayern der Digi Medien GmbH LLC

Achtung Branchenverzeichnis-Falle – Augen auf bei unerbetener E-Mail-Werbung für den „Brancheneintrag Bayern“: Hinter der angeblichen Information über die gespeicherten Daten steht der Versuch, einen kostenpflichtigen „Business Eintrag“ für das Online-Branchenverzeichnis „brancheneintrag.online“ zu ergattern.

Spam für „Brancheneintrag Bayern“

Der Text der – unerbetenen und daher rechtswidrigen – Werbe-E-Mail mit dem Betreff „Branchenbucheintrag 2021/2022“ ist auf den ersten Blick unverfänglich:

„Sehr geehrte Damen und Herren,

anbei im Anhang der Eintragungsantrag als PDF-Datei für die Veröffentlichung im Branchenbuch 2021/2022. Bitte prüfen Sie die darin enthaltenen Daten auf ihre Richtigkeit und senden Sie uns den Eintragungsantrag bei Annahme für die korrekte Veröffentlichung Ihrer Firmendaten unterfertigt per Email oder an die im Antrag aufgeführte Faxnummer zurück.

Mit freundlichen Grüßen

Ihr Serviceteam der

Digi Medien GmbH“

Im Anhang der Mail befindet sich ein PDF „Brancheneintrag“ mit der Aufforderung „Bitte Firmendaten überprüfen und gegebenenfalls ergänzen“. Wie dieser Eintragungsantrag aussieht, können Sie >hier< sehen. Die entscheidenden Passagen sind in der Kopie gelb hervorgehoben.

Kostenpflichtiger Vertrag droht – Mindestlaufzeit zwei Jahre

Tatsächlich handelt es sich um einen Auftrag für einen kostenpflichtigen „Business Eintrag“ in einem „online Branchenbuch unter www.brancheneintrag.online“.

Die Mindestlaufzeit soll zwei Jahre umfassen. Pro Jahr sollen 899 € fällig werden, insgesamt also 1.798 €. Der Vertrag soll sich automatisch um ein weiteres Jahr verlängern, sofern er nicht mindestens drei Monate vor Ende der Vertragslaufzeit schriftlich gekündigt wird.

Als Firmensitz der Digi Medien GmbH ist angegben: 2701 Centerville Rd., New Castle County, 19808 Wilmington, Delaware.

Die unter https://www.brancheneintrag.online/agb abrufbaren AGB sehen als Gerichtsstand für alle Kaufleute „die Vereinigten Staaten von Amerika“ vor.

Das unter https://www.brancheneintrag.online/impressum abrufbare Web-Impressum weist als Seitenbetreiberin keine GmbH, sondern eine Limited Liability Company (LLC), also eine Rechtsform nach US-amerikanischem Recht, mit dem Namen „Digi Medien GmbH LLC“ aus.

Brancheneintrag Bayern: Was tun?

Anbieter, die mittels unerbetener E-Mail-Werbung auf sich aufmerksam machen, erwecken nicht eben Vertrauen. Erst lesen, dann unterschreiben.

Rechtsanwalt Stefan Loebisch vertritt regelmäßig Unternehmen, die sich gegen Abzocke mit überraschenden Rechnungen und unklaren Forderungen aus untergeschobenen Branchenverzeichnis-Anzeigenaufträgen verteidigen.

 

© RA Stefan Loebisch | Kontakt

 

Abmahnung Frommer Legal „Harley Quinn: Birds of Prey“

Aktuelle Filesharing-Abmahnung aus dem Urheberrecht: Hier liegt unter anderem neu eine Filesharing-Abmahnung der Kanzlei Frommer Legal aus München (bis in den Frühsommer 2021: Waldorf Frommer Rechtsanwälte) aus München für Warner Bros. Entertainment GmbH vor. Gegenstand der Abmahnung ist der Film „Birds of Prey: The Emancipation of Harley Quinn“ (Originaltitel: „Birds of Prey (and the Fantabulous Emancipation of One Harley Quinn“). Abgemahnt wird der Verstoß gegen Urheberrecht per Filesharing über eine P2P-Internet-Tauschbörse. Vom Anschlussinhaber wird auch mit dieser Abmahnung der Kanzlei Frommer Legal eine strafbewehrte Unterlassungserklärung, der Ersatz der Abmahnkosten in Höhe von 235,80 € sowie Lizenz-Schadensersatz in Höhe von 700 € gefordert. Weiterlesen

Urteil: Kein Auskunftsanspruch nach Datenschutzrecht bei Rechtsmissbrauch

Wann kann die datenschutzrechtliche Auskunft nach Art. 15 DSGVO verweigert werden, weil der Auskunftsanspruch rechtsmissbräuchlich geltend gemacht wird? Das Landgericht Wuppertal entschied mit Urteil vom 29.07.2021, Az. 4 O 409/20: Dem Auskunftsanspruch steht der Rechtsmissbrauch entgegen, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts erreicht werden soll. Weiterlesen

BGH-Urteil: Kein Betretungsrecht des Architekten nach Einzug

Kein Recht des Architekten, das von ihm umgebaute Haus auch nach Beendigung des Auftrags und Einzug des Bauherrn zu betreten, um Fotos zu machen – der Bundesgerichtshof (BGH) entschied mit Urteil vom 29.04.2021, Az. I ZR 193/20: Die in Architekten-Musterverträgen verwendete Klausel

„Der Auftragnehmer ist berechtigt – auch nach Beendigung dieses Vertrags – das Bauwerk oder die bauliche Anlage in Abstimmung mit dem Auftraggeber zu betreten, um fotografische oder sonstige Aufnahmen zu fertigen.“

ist gemäß § 307 Abs. 1 Satz 1 BGB unwirksam, weil sie den Bauherrn entgegen den Geboten von Treu und Glauben unangemessen benachteiligt. Weiterlesen

BGH-Urteile: Kennzeichnung von Influencer-Posting als Werbung

Influencer-Postings auf Instagram und Pflicht, die Beiträge als Werbung zu kennzeichnen – der Bundesgerichtshof (BGH) entschied mit Urteilen vom 09.09.2021, Az. I ZR 90/20, I ZR 125/20 und I ZR 126/20, ob Influencerinnen mit ihren Instagram-Beiträgen verbotene Schleichwerbung betreiben und deshalb gegen Wettbewerbsrecht verstoßen. Ergebnis: Nicht immer, aber dann, wenn ein „werblicher Überschuss“ vorliegt. Weiterlesen

Filesharing: Großeltern haften nicht für 11-jährigen Enkel

Filesharing durch das Enkelkind über den Internet-Anschluss der Großeltern und Haftung des Großvaters als Anschlussinhaber – das Landgericht Frankfurt am Main entschied mit Urteil vom 29.10.2020, Az. 2-03 O 15/19: Hält sich der 11-Jährige Enkel über ein Wochenende beim Großvater auf, begründet dies noch keine stillschweigende, vertragliche Übernahme einer Aufsichtspflicht nach § 832 BGB. Der Großvater haftet deshalb nicht, wenn das Enkelkind über eine P2P-Tauschbörse illegales Filesharing betreibt. Aber auch das Enkelkind haftet nicht, weil ihm Einsichtsfähigkeit nach § 828 Abs. 3 BGB fehlen kann, dass es gegen Urheberrecht verstößt, wenn es ein Computerspiel mittels „bittorrent“-Software herunterlädt und dadurch zugleich weiterverbreitet. Weiterlesen