Neuigkeiten

Filter

Urteil des LG Stuttgart zur Datenweitergabe an SCHUFA: Kein berechtigtes Interesse ohne Einwilligung des Verbrauchers

Das Landgericht Stuttgart hat mit Urteil vom 16. Oktober 2024 (Az. 27 O 60/24) entschieden, dass die Weitergabe von sogenannten Positivdaten durch ein Telekommunikationsunternehmen an die SCHUFA nicht durch ein berechtigtes Interesse im Sinne der DSGVO gedeckt ist, wenn keine Einwilligung des Kunden vorliegt. Positivdaten umfassen Informationen über den Abschluss eines Vertrags, ohne dass ein Zahlungsverzug oder negatives Zahlungsverhalten vorliegt. In dem konkreten Fall hatte ein Mobilfunkanbieter Vertragsdaten ohne Einwilligung des Klägers an die SCHUFA gemeldet. Der Kläger sah darin eine…

Das BGH-Grundsatzurteil zum Scraping

Die sogenannten Scraping-Fälle, in denen Facebook-Nutzer:innen die Betreiberin des sozialen Netzwerks auf Schadensersatz verklagen, haben den Hintergrund, dass im Jahr 2021 Daten von rund 533 Millionen Facebook-Nutzer:innen im Darknet veröffentlicht wurden. Je nach Einstellung des Nutzerprofils war es Unbekannten möglich, ein Profil über die Angabe der dazugehörigen Telefonnummer zu finden. Indem die Unbekannten automatisiert und im großen Umfang Telefonnummern über die Kontakt-Import-Funktion hochluden gelang es ihnen, die hiermit verknüpften Profile zu finden. Die jeweiligen öffentlichen Inf…

Auswirkungen einer nicht bis zum 31. Dezember 2024 erfolgenden Umsetzung der Corporate Sustainability Reporting Directive (CSRD) in deutsches Recht

Hintergrund Die CSRD der Europäischen Union erfordert eine Umsetzung in nationales Recht, um rechtswirksam zu werden. Aufgrund des offenen Gesetzgebungsverfahrens in Deutschland sowie des Bruchs der Regierungskoalition ist die Wahrscheinlichkeit gering, dass das CSRD-Umsetzungsgesetz (CSRD-UmsG) bis zum 31. Dezember 2024 verabschiedet wird. Dies hat weitreichende Folgen für die Pflicht zur ESG-Berichterstattung für die Geschäftsjahre 2024 und 2025 sowie deren Prüfung. Folgen für Unternehmen mit erstmaliger Berichterstattung nach ESRS im Jahr 2024 Für Unternehmen, die im Geschäftsjahr …

Veranstaltungstipp: Webinar von nbs partners zu Stakeholder Engagement mit der FernUni Hagen (19.11., 17:00)

Stakeholder-Einbindung wird nicht nur von der CSRD verlangt, sondern wirkt sich auch positiv auf unternehmerische Nachhaltigkeitsstrategien aus. Doch was ist überhaupt ein Stakeholder, wie kann ich sie verstehen und effektiv einbinden? In diesem Webinar mit der FernUni Hagen erklären unsere Experten Boris Michels und Dr. Simon Norris praktisch die Interessen und Eigenschaften von Stakeholdern und die Vor- und Nachteile verschiedener Formate und Arten der Einbindung. Dabei gehen wir auch explizit auf die neusten Anforderungen aus der CSRD ein. Der Vortrag beantwortet die folgenden vier Kernfrag…

EFRAG beschließt Entwürfe der Sektorklassifizierung und des ersten ESRS-Sektorstandard

Hintergrund Die EFRAG hat die Entwürfe für die Sektorklassifizierung und den Sektorstandard für den Öl- und Gassektor für die öffentliche Beratung beschlossen. Das ist ein wichtiger Schritt für das Ziel der EFRAG, komplementäre Standards für nachhaltigkeitsrelevante Branchen zu entwickeln. Die Anwendung der bis dahin finalisierten Sektorstandards wird voraussichtlich ab Juni 2026 Pflicht für alle berichtspflichtigen Unternehmen. Für diese Anwendungspflicht müssen Unternehmen mindestens 10% ihres Umsatzes in einem der abgedeckten Sektoren erwirtschaften oder dort mit wesentlichen tatsächlich…

Bundesministerien entwerfen Entlastungen für das Lieferkettensorgfaltspflichtengesetz (LkSG) und die Corporate Sustainability Due Diligence Directive (CSDDD)

Hintergrund Die Ministerien für Wirtschaft (BMWK) und Arbeit (BMAS) haben zusammen ein Arbeitspapier entwickelt, das Erleichterungen für Unternehmen aufgezeigt, die direkt oder indirekt vom LkSG betroffen sind. Die 2026 auf das LkSG folgende CSDDD erweitert die Rechenschaftspflicht auf über 17.000 Unternehmen, die diese auch von ihren Zulieferern fordern werden. Damit sollten sich auch indirekt betroffene Unternehmen zeitnah mit ihren Nachhaltigkeitspraktiken auseinandersetzen. Der Entwurf befasst sich mit Entlastungen in der Prüfungspraxis des Bundesamtes für Wirtschaft und Ausfuhrkontr…

EFRAG veröffentlicht weitere Unterstützungen zur Umsetzung der ESRS

Hintergrund Die Corporate Sustainability Reporting Directive (CSRD) der EU wird schätzungsweise über 11.000 deutsche Unternehmen betreffen. Diese Unternehmen sollen nach den European Sustainability Reporting Standards der EFRAG berichten. Besonders herausfordernd ist für viele Unternehmen hierbei der Umgang mit der doppelten Wesentlichkeit und der Wertschöpfungskette sowie die Ableitung der relevanten Offenlegungspflichten („Disclosure Requirements). Finale Veröffentlichung der EFRAG Implementation Guidances Hierzu hat die EFRAG weitere Empfehlungen („Implementation Guidances“) veröff…

OLG Oldenburg: Der Verlust der Kontrolle über personenbezogene Daten als solcher stellt noch keinen ersatzfähigen Schaden dar

Das sogenannte „Daten-Scraping“ bei einer Social-Media-Plattform war in jüngster Vergangenheit bundesweit Gegenstand diverser Gerichtsverfahren. Nutzer der Plattform forderten Schadensersatz für durch unbefugtes Abschöpfen von personenbezogenen Daten durch Dritte behauptete Schäden im Zusammenhang mit dem zwischen 2018 und 2019 stattgefundenen Datenleck. Das OLG Oldenburg bestätigte mit dem diesem Beitrag zugrundeliegenden Urteil (OLG Oldenburg - 21.05.2024 - AZ: 13 U 100/23) das klageabweisende Urteil der Vorinstanz (LG Oldenburg - 15.08.2023 - AZ: 5 O 1972/22). In dem Verfahren machte der…

Bundesgerichtshof zur Duldung der Veröffentlichung von persönlichen Daten eines Geschäftsführers im Handelsregister

Der Bundesgerichtshof („BGH“) (Beschluss vom 23.01.2024 - II ZB 7/23) hat die Entscheidung des Oberlandesgerichts Celle („OLG Celle“) (Beschluss vom 24.2.2023 – 9 W 16/23) bestätigt, wonach ein GmbH-Geschäftsführer die Veröffentlichung seiner persönlichen Daten (Geburtsdatum und Wohnort) im Handelsregister zu dulden hat, selbst wenn er sich in Leib und Leben bedroht sieht. Ein Anspruch auf Löschung dieser persönlichen Daten ergibt sich weder aus der DSGVO noch einem anderen nationalen Gesetz. Hintergrund der Entscheidung In dem dem OLG Celle zugrundeliegenden Fall klagte der Geschäftsfüh…

Der EuGH zum Schadensersatz nach Art. 82 DSGVO bei unerwünschter Direktwerbung

Schon oft hatte der Europäischen Gerichtshofes (EuGH) sich mit dem Thema der Voraussetzungen des Schadensersatzes zu befassten. Dies tat er nun kürzlich einmal mehr mit seinem Urteil vom 11. April 2024 (C-741/21). Dieses Mal zu dem so unternehmensrelevanten Thema der Direktwerbung. Hintergrund des Rechtsstreits war, dass die Beklagte, trotz Widerspruchs des Klägers, dessen personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet hatte. Ausgenommen von diesem Widerspruch war lediglich der Bezug des Newsletters der Beklagten. Dennoch erhielt der Kläger zwei Monate später Werbeschreiben…