Alle Beiträge zum Stichwort: Datenschutz

Ab Juni 2026 müssen Online-Händler eine wesentliche Neuerung beachten: Für alle, die online Verträge mit Verbrauchern abschließen, gilt künftig die Pflicht, einen sogenannten Widerrufsbutton bereitzustellen. Damit setzt der deutsche Gesetzgeber die europäische Richtlinie 2023/2673 um. Noch liegt das konkrete Umsetzungsgesetz nicht vor, dennoch ist klar: Die Pflicht wird nahezu alle betreffen, die nicht unter klar definierte Ausnahmen fallen. Jetzt gilt es zu prüfen, ob Ihr Unternehmen betroffen ist und rechtzeitig die Weichen für eine gesetzeskonforme Umsetzung zu stellen. Im Folgenden geben wir einen praxisorientierten Überblick zu Anwendungsbereich, Ausnahmen, technischen und rechtlichen Umsetzungspflichten sowie wichtigen Schritten zur Vorbereitung.

Der Gerichtshof der Europäischen Union hat in seinem Urteil in der Rechtssache C-383/23 Hinweise dazu gegeben, wie die Höhe von Geldbußen bei Verstößen gegen die niederländische Algemene Verordening Gegevensbescherming (kurz: AVG, Äquivalent zur DSGVO) zu bemessen ist, und (einige) Faktoren für deren Berechnung näher erläutert.

Die Entscheidung setzt ein deutliches Signal für „Voice Cloning“ in Social Media: Wer die (wiedererkennbare) Stimme eines prominenten Sprechers per KI imitiert und kommerziell nutzt, greift in dessen Persönlichkeitsrecht ein und schuldet Wertersatz in Form einer fiktiven Lizenz. Kunst- und Meinungsfreiheit treten zurück, wenn die Nutzung primär Traffic und Umsatz steigern soll.

Mit Urteil des Bundesgerichtshofs vom 27. März 2025 (Az.: I ZR 186/17) wurde entschieden, dass Verbraucherschutzverbände und Mitbewerber bei Verstößen gegen datenschutzrechtliche Informationspflichten wettbewerbsrechtliche Unterlassungsansprüche geltend machen können. Der Entscheidung des BGH liegt ein Sachverhalt zugrunde, bei dem ein Betreiber eines sozialen Netzwerks, in diesem Fall Facebook, seine Nutzer nicht ausreichend über Umfang und Zweck der Erhebung und Verwendung ihrer personenbezogenen Daten informierte.

Das OLG Schleswig befasste sich in einem aktuellen Urteil mit der Haftung bei unzureichend gesichertem Versand von Rechnungen per E-Mail. Ein Handwerksbetrieb hatte eine Schlussrechnung über 15.000 Euro als PDF-Anhang per E-Mail an eine Kundin gesendet. Diese E-Mail wurde von Dritten abgefangen und manipuliert, sodass die Kundin den Betrag auf ein falsches Konto überwies. ​

Das OLG Schleswig hat in einem aktuellen Hinweisbeschluss (Az.: 16 U 63/24) entschieden, dass Versicherer eine Cyberversicherung wegen arglistiger Täuschung anfechten können, wenn falsche Angaben zur IT-Sicherheit gemacht wurden. Dieses Urteil betont die Wichtigkeit wahrheitsgemäßer Angaben und könnte weitreichende Folgen für Unternehmen haben.

Weltweit sind derzeit Klagen gegen Anbieter und Entwickler von (meist allgemeinen) KI-Tools anhängig, die ihre Systeme mit großen Datenmengen trainiert haben, die dem Urheberrecht oder Datenbankrechten Dritter unterliegen.

Das Bundesarbeitsgericht (Urteil vom 17. Oktober 2024 (Az. 8 AZR 215/23) hat entschieden: Ein DSGVO-Verstoß allein reicht nicht für Schadenersatz. Erfahren Sie, welche Nachweise Arbeitnehmer jetzt erbringen müssen, um überhaupt einen Schadensersatzanspruch durchsetzen zu können.

Der Einsatz von KI bietet zahlreiche Möglichkeiten, das gesellschaftliche Leben voranzubringen. Doch wie bei vielen neuen Technologien hat auch KI ihre Schattenseiten. Böswillige können KI für falsche Zwecke einsetzen, was sie zu einem mächtigen und neuen Instrument für Manipulation, Ausbeutung und soziale Kontrolle macht.

In einer aktuellen Entscheidung senkt der BGH die Hürden für DSGVO-Schadenersatzforderungen von Social-Media-Nutzern, die vom sog. Scraping betroffen sind.