Beitrag von Knyrim Trieb Rechtsanwälte OG

💡 Schufa-Meldungen: Strengere Anforderungen durch OLG-Urteil ⚖️ Unternehmen, die offene Forderungen an Wirtschaftsauskunfteien wie die SCHUFA melden, müssen besonders sorgfältig vorgehen. Ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts (Az.: 17 U 2/24) zeigt, welche Fallstricke drohen: Wenn Haupt- und Nebenforderungen nicht klar getrennt sind oder der Schuldner nicht korrekt unterrichtet wurde, kann die Datenübermittlung unzulässig sein und damit einen Verstoß gegen die DSGVO darstellen. 👉 Unser Tipp: Stellen Sie sicher, dass Ihre Prozesse zur Datenübermittlung DSGVO-konform sind, und dokumentieren Sie jeden Schritt lückenlos. Ein verantwortungsvoller Umgang mit Daten ist nicht nur gesetzlich geboten, sondern auch ein wichtiger Faktor für nachhaltigen geschäftlichen Erfolg. #Datenschutz #DSGVO #Schufa #Rechtsprechung #Unternehmenspraxis

BGH bleibt seiner Linie zur Entlastung der Justiz treu Mit dem heutigen Urteil (VI ZR 186/24) ist absehbar: A) Schadensersatzforderungen im Zusammenhang mit DSGVO-Verstößen können aus prozessökonomischen Gründen künftig nur noch durch (1) effiziente Prozesskostenfinanzierung und (2) hochentwickelte Legal-Enforcement-Infrastrukturen durchgesetzt werden. B) Die Streitwerte für Verbraucher wurden um 90 % reduziert, und inflationären Klageanträgen – die die Prozesskosten belasten – wurde Einhalt geboten. Dies ist begrüßenswert und aus prozessökonomischer Perspektive der einzig sinnvolle Weg. C) Bereits jetzt ist absehbar: Rechtsschutzversicherungen werden erneut in die Defensive gedrängt, und die nachträgliche Aufarbeitung des Urteils wird die Akteure auf lange Sicht beschäftigen. D) Unternehmen müssen sich zudem verstärkt mit neuen Absicherungsmaßnahmen auseinandersetzen – ein ungesichertes Datenleck könnte sonst unweigerlich zur Insolvenz führen, sofern keine präventiven Vorkehrungen getroffen werden. Das heutige Urteil markiert einen Meilenstein und wird kreative Köpfe zweifellos zu noch mehr Innovation und Einfallsreichtum anregen. #litigation #litigationsupport #litigationfinance #litigationfunding

Heiß umfehdet, wild umstritten, und vom BGH nun entschieden: "cc) Der Senat entscheidet die Frage dahin, dass der Beklagte auf Grundlage des (Folgen-)Beseitigungsanspruchs nach § 8 Abs. 1 Satz 1 Fall 1 UWG nicht zur Rückzahlung der von ihm zu Lasten einer Vielzahl von Verbrauchern einbehaltenen Geldbeträge an die betroffenen Verbraucher verpflichtet werden kann. Die Zuerkennung eines solchen Anspruchs steht mit der Systematik des kollektiven Rechtsschutzes nach dem geltenden Recht nicht im Einklang und ist auch nicht zur Gewährleistung effektiven Rechtsschutzes geboten." Und zum Argument "Effektivitätsgebot": "(3) Die Zuerkennung eines (Folgen-)Beseitigungsanspruchs auf Rückzahlung der zu Lasten einer Vielzahl von Verbrauchern einbehaltenen Geldbeträge an die betroffenen Verbraucher ist auch nicht zur Gewährleistung effektiven Rechtsschutzes geboten. Im Streitfall stehen andere Maßnahmen der (Folgen-)Beseitigung zur Verfügung, insbesondere eine Information der betroffenen Verbraucher über die Unwirksamkeit der Klausel (...). Diese führt zwar nicht zu einer Rückgängigmachung der Vermögensverschiebung, die der Beklagte in Anwendung seiner unwirksamen Allgemeinen Geschäftsbedingung geschaffen hat, verschafft den betroffenen Verbrauchern aber die für die Durchsetzung ihrer individuellen Ansprüche erforderliche Kenntnis." #uwg

Speicherdauer personenbezogener Daten in Wirtschaftsauskunfteien. Hans-Hermann Schild mit einer Anmerkung zur Entscheidung der 1. Kammer des EuGH, die vier für die DS-GVO entscheidende Themenkomplexe umfasst. Der Überprüfungsumfang der Entscheidungen der Aufsichtsbehörden durch die Gerichte; die Speicherdauer der sog. Restschuldenbefreiung; die Frage, ob durch Verhaltensregeln iRd notwendigen Abwägung nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO eine Speicherdauer zu Gunsten des Verantwortlichen durch die Aufsichtsbehörden bestimmt werden dürfen; sowie Auslegungshilfen zu Art. 21 DS-GVO. Zur Entscheidung nebst Anmerkung: https://lnkd.in/ghHxbPXs Um diesen Beitrag kostenlos lesen zu können, gehen Sie für ein Probeabo auf: https://lnkd.in/eHChFKu #eugh #dsgvo #auskunftei #speicherdauer #restschuldbefreiung Anke Zimmer-Helfrich

Ich freue mich, dass mein Beitrag „Der Schutz faktischer Kontrolle durch die Rechtsordnung – Einordnung des Data Acts in das bestehende Datenrecht“ in der Juli Ausgabe der RDi erschienen ist. Indem der Beitrag aufzeigt, welchen Stellenwert die Rechtsordnung bestehender Datenkontrolle beimisst, versucht er den Regulierungsansatz des Data Acts dogmatisch einzuordnen. Daraus eröffnen sich auch neue Perspektiven auf das Verhältnis zwischen den Zugangsansprüchen des Data Acts und Vorschriften, die – wie solche des Geschäftsgeheimnisschutzes – auf die Sicherung bestehender Datenkontrolle abzielen. Der Beitrag ist unter folgendem Link auf beck-online abrufbar. https://lnkd.in/eZTY_dDU

Der EuGH (C-298/22) hat seinen strengen Maßstab für den Austausch von Informationen zwischen Wettbewerbern mit Urteil vom 29. Juli 2024 weiter konkretisiert: Ein Austausch zu strategischen und vertraulichen Informationen ist idR eine bezweckte Wettbewerbsbeschränkung. Gleiches gilt, wenn der Austausch eine "Koordinationswahrscheinlichkeit" kreiert, und zwar unabhängig davon, ob die ausgetauschten Informationen sensibel oder vertraulich sind. Zu den Details des Urteils und seinen praktischen Folgen haben wir eine Urteilsbesprechung im aktuellen Heft „Der Betrieb“ (S. 2009) veröffentlicht: https://lnkd.in/eJiMKgv5 https://lnkd.in/eT_hHtZ7

Leider falsch: „DSGVO-Verstoß: Datenschutzbehörde muss nicht zwingend handeln“ Der EuGH stellte in der RS C-768/21 TR vs Land Hessen fest, dass Behörden eine Handlungspflicht haben. Sie müssen gemeldete Verstöße prüfen und sanktionieren, um das hohe Schutzniveau der DSGVO zu erreichen. In Ausnahmefällen, kann das Ergebnis einer Prüfung sein, dass keine weitere Sanktion erforderlich ist (Leitsatz): „…nicht verpflichtet ist, nach diesem Art. 58 Abs. 2 eine Abhilfemaßnahme zu ergreifen, insbesondere eine Geldbuße zu verhängen, wenn ein solches Einschreiten nicht geeignet, erforderlich oder verhältnismäßig ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung dieser Verordnung zu gewährleisten.“ Rn. 46 des Urteils macht es noch deutlicher: „Daraus folgt, dass das Ergreifen einer Abhilfemaßnahme ausnahmsweise und unter Berücksichtigung der besonderen Umstände des konkreten Falles nicht geboten sein kann, sofern der Situation, die einen Verstoß gegen die DSGVO begründete, bereits abgeholfen wurde, die Verarbeitung personenbezogener Daten im Einklang mit dieser Verordnung durch den hierfür Verantwortlichen gewährleistet ist und ein solches Nichteinschreiten der Aufsichtsbehörde nicht geeignet ist, das in Rn. 38 des vorliegenden Urteils genannte Erfordernis eines klar durchsetzbaren Rechtsrahmens zu beeinträchtigen.“ Die Nichtverhängung von Sanktionen ist also an klare Bedingungen geknüpft und das Ermessen der Behörden massiv eingeschränkt. Auf Basis dieser Kriterien werden Verpflichtungsklagen erfolgreich sein, die zuvor gescheitert wären. Entsprechende Risiken müssen bilanziert werden.

Eine neue Behörde - EzVviBABFK - und die (geplanten) Auswirkungen auf das Transparenzregister bei nicht aktuellen oder nicht vollständigen oder nicht richtigen Angaben Mit dem Gesetz zum Schutz des Wirtschafts- und Finanzsystems vor der Verschleierung und Einbringung bedeutsamer inkriminierter Vermögenswerte (Vermögensverschleierungsbekämpfungsgesetz – VVBG), welches aktuell im Entwurf vorliegt, wird es eine weitere Änderung für fehlerhafte Eintragungen im Transparenzregister geben: Nach dem neuen § 2 Abs. 2 VVBG-E ist ein Vermögensgegenstand dann verdächtig, wenn Anhaltspunkte dafür bestehen, dass er aus einer rechtswidrigen Tat erlangt wurde. Solche Anhaltspunkte können sich (in einer Gesamtschau gesehen) auch daraus ergeben, dass sich dieser Gegenstand im Besitz oder der Verfügungsbefugnis einer Gesellschaft befindet, die Eintragungen im Transparenzregister nicht oder nicht richtig erfüllt hat (§ 2 Abs. 2 S. 2 Nr. 3 lit d) lit hh) VVBG-E). Natürlich erhält die neue Behörde (das Ermittlungszentrum Vermögensverschleierung im Bundesamt zur Bekämpfung von Finanzkriminalität, § 1 Abs. 3 VVBG-E nachfolgend abgekürzt als EzVviBABFK) auch die Daten der FIU als push oder auf Anfrage (§ 32 Abs. 3 S. 2 Nr. 4 GwG in der Fassung VVBG-E) - aber nur soweit dies erforderlich ist. Diese Grenzen der Erforderlichkeit auszutarieren wird sicherlich eine Aufgabe der Rechtsprechung werden, ob das EzVviBABFK die Daten zu dem Zeitpunkt benötigte um die Arbeiten vorzunehmen und das Vermögen zu sichern (§ 7 VVBG-E). Wenn Sie sich nicht sicher sind, ob die Eintragungen Ihres Unternehmens im Transparenzregister aktuell oder vollständig und richtig ist - sprechen Sie uns gerne an. #aml #geldwäscheprävention #antimoneylaundering #transparenzregister

Das kürzlich ergangene Urteil des EuGH in der Rechtssache C-548/21, BH Landeck (Vorabentscheidungsersuchen des Landesverwaltungsgerichts Tirol) gibt der Diskussion um die Sicherstellung und Auswertung von “Handydaten” nun auch unionsrechtliche Leitlinien. Der EUGH beschäftigt sich darin mit den notwendigen Rahmenbedingungen für die Sicherstellung und auch Auswertung von Mobiltelefonen zum Zweck der Strafverfolgung. Als unionsrechtliche Grundlage dafür zieht der Gerichtshof die Richtlinie (EU) 2016/680 (Datenschutzrichtlinie für den Bereich Justiz und Inneres) sowie die Grundrechte Charta heran: Unter Verweis auf sein Urteil vom 30.1.2024, C-118/22 betont er abermals, dass Art. 4 Abs. 1 lit. c der RL 2016/680 von den Mitgliedstaaten die Einhaltung des Grundsatzes der "Datenminimierung" verlangt. Es handelt sich dabei um eine Ausprägung des Grundsatzes der Verhältnismäßigkeit. Danach müsse berücksichtigt werden, dass der Zugang zu den auf Mobiltelefonen gespeicherten Daten regelmäßig sehr genaue Schlüsse auf das Privatleben und auch den Zugriff auf besonders sensible Daten erlaubt. Der Eingriff in die in Art. 7 und 8 GRC verbürgten Rechte ist daher sogar als besonders schwerwiegend einzustufen. Folglich müsse der Zugang zu den auf Mobiltelefonen gespeicherten Daten durch die zuständigen Polizeibehörden verweigert oder eingeschränkt werden, wenn unter Berücksichtigung der Schwere der Straftat und des Untersuchungszwecks ein Zugang zu Kommunikationen oder sensiblen Daten nicht gerechtfertigt erscheint. Die Schwere der Straftat stellt damit einen zentralen Parameter bei der Prüfung der Verhältnismäßigkeit dar. Jedoch betont der EUGH auch, dass der Datenzugang nicht generell nur auf die Bekämpfung schwerster Kriminalität eingeschränkt werden dürfe. Insofern liefert der Gerichtshof hinsichtlich einer generell abstrakten Abwägung im Wege der nationalen Gesetzgebung letztlich nur grobe Anhaltspunkte. https://lnkd.in/dTibQX2Q