Veröffentlicht am

Händler müssen nicht auf Sicherheitslücken hinweisen

Händler sind nicht gezwungen, beim Smartphone-Kauf auf Sicherheitslücken oder fehlende Updates hinzuweisen. Dies bestätigte der 6. Zivilsenat des Oberlandesgerichts Köln nach einer Klage der Verbraucherzentrale Nordrhein-Westfalen gegen einen Elektronikmarkt. Die Verbraucherschützer hatte in einem Markt mehrere Smartphones erworben und auf Sicherheitslücken durch das Bundesamts für Sicherheit in der Informationstechnik (BSI) prüfen lassen. Dabei zeigten sich bei einem Gerät zum Beispiel 15 Schwachstellen, die zu einem eklatanten Sicherheitsrisiko für die Käufer führen kann. Das Bundesamt versuchte nach der Überprüfung sich an den Hersteller zu wenden, was allerdings keinen Erfolg brachte.

Daraufhin verlangte die Verbraucherzentrale vom Elektronikmarkt, zumindest die Käufer auf bestehende Sicherheitslücken bei dem Erwerb eines Smartphones hinzuweisen. Dieses Verfahren kann jedoch laut OLG nicht von den Händlern verlangt werden, da dies ein unzumutbarer Aufwand darstelle, sich Informationen über mögliche Sicherheitslücken für jedes einzelne von ihnen angebotene Smartphone-Modell zu verschaffen, begründete die Kammer ihr Urteil.

Mehr zum Thema finden Sie hier:
https://www.channelpartner.de/a/haendler-muss-nicht-auf-sicherheitsluecken-und-fehlende-updates-hinweisen,3336690

Veröffentlicht am

Auskunftsanspruch

Nach Artikel 15 der Datenschutzgrundverordnung (DSGVO) hat jede natürliche Person ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten.

Nach einem Urteil  des Oberlandesgerichts Köln (Urteil vom 26.07.2019 – 20 U 75/18) gegen ein beklagtes Versicherungsunternehmen, bei dem es u.a. auch um einen Auskunftsanspruch ging, umfasst  der Auskunftsanspruch neben der „Aufstellung von Personendaten aus der zentralen Datenverarbeitung“ sowie der „Aufstellung von Personendaten aus dem Lebensversicherungsvertrag“ hinaus auch die Auskunft zu sämtlichen weiteren personenbezogenen Daten, insbesondere auch in Gesprächsnotizen und Telefonvermerke, welche die Beklagte im Hinblick auf den Kläger gespeichert, genutzt und verarbeitet hat.

Diese weiteren Auskünfte waren durch das von diesem Urteil betroffene Versicherungsunternehmen nicht erteilt worden. Diese hatte lediglich Auskunft über „Stammdaten“ erteilt, eine weitergehende Auskunftspflicht aber nicht als gesetzlich gefordert erachtet.

Das Gericht stellte fest, dass es in Zeiten der Informationstechnologie mit umfassenden Verarbeitungs- und Verknüpfungsmöglichkeiten keine belanglosen Daten mehr gäbe und es sich auch bei Gesprächsvermerken oder Telefonnotizen um personenbezogene Daten handelt, die dementsprechend nach Art 15 DSGVO zu beauskunften sind.

Auch der Einwand des Versicherungsunternehmens, dass es für sie als Großunternehmen mit umfangreichen Datenbestand mit den ihr zur Verfügung stehenden Ressourcen wirtschaftlich unmöglich sei, Dateien auf personenbezogene Daten zu durchsuchen und zu sichern, war nicht erfolgreich. Hier wies das Gericht darauf hin, dass  die Beklagte, die sich der elektronischen Datenverarbeitung bedient, dies im Einklang mit der Rechtsordnung organisieren müsse und insbesondere dafür Sorge zu tragen habe, dass dem Datenschutz und den sich hieraus ergebenden Rechten Dritter Rechnung getragen wird.

Interessant an dem Urteil ist auch, dass der Antrag auf Auskunft mit einem Streitwert in Höhe von immerhin 5.000,00 € bewertet wurde. Inwieweit es sich hierbei zukünftig um einen allgemein akzeptierten Wert handeln wird bleibt abzuwarten. Auskünfte, die nicht oder nicht ordnungsgemäß erteilt werden, könnten im Falle einer berechtigten Mahnung oder Klage durch einen Rechtsanwalt erhebliche Anwaltskosten nach sich ziehen. Darüber hinaus können nach der DSGVO auch Geldbußen seitens einer Landesdatenschutzbehörde verhängt werden.

GINDAT nimmt dieses Urteil noch einmal zum Anlass darauf hinzuweisen, dass Auskünfte möglichst umfassend und unverzüglich, spätestens aber innerhalb eines Monats, erteilt werden sollten. Andernfalls drohen Bußgelder, Abmahnungen oder gar Klagen von betroffenen Personen, was teuer werden kann.

Jörg Conrad, Rechtsanwalt, GINDAT GmbH

Veröffentlicht am

14,5 Mio. Euro Bußgeld wegen Datenschutzverstößen gegen Deutsche Wohnen SE verhängt

Gegen den Immobilienkonzern Deutsche Wohnen hat die Berliner Datenschutzbehörde auf Grund von DSGVO-Verstößen das bisher höchste Bußgeld in Höhe von 14,5 Millionen Euro verhängt. Die Gesellschaft hatte Daten ihrer Mieter gesammelt, ohne zu prüfen, ob diese überhaupt erforderlich sind oder waren. So wurden Informationen über Gehaltsbescheinigungen, Kontoauszüge, Selbstauskünfte, Auszüge aus Arbeitsverträgen sowie Steuer-, Sozial- und Krankenversicherungsdaten in den Datenbanken gespeichert. Außerdem soll das Archivsystem keine Möglichkeit vorsehen, veraltete und damit nicht mehr erforderliche Daten löschen zu können.

Die Aufsichtsbehörden aller Bundesländer sind dazu verpflichtet, die Datenschutzgrundverordnung verhältnismäßig aber auch abschreckend durchzusetzen. Die gesetzlich vorgegebene Bußgeldbemessung in diesem Fall läge, gemessen am ausgewiesenen Jahresumsatz von über einer Milliarde Euro, bei 28 Millionen Euro. Da die Immobiliengesellschaft jedoch einige, wenn auch wenige Schritte zur Verbesserung eingeleitet habe, konnte das Bußgeld abgesenkt werden.

Da die Bußgeldentscheidung bisher nicht rechtskräftig ist, kann die Gesellschaft noch Widerspruch einlegen.

Mehr zum Thema finden Sie hier:
https://www.datenschutz.de/berliner-datenschutzbeauftragte-verhaengt-bussgeld-gegen-immobiliengesellschaft/