Der 8. Zivilsenat des Bundesgerichtshofes hat am 22.5.2019 erneut eine Entscheidung bezüglich Ebay-Auktionen getroffen. Der Beklagte hatte ein Reifenset von Pirelli auf der Plattform Ebay mit dem Startgebot von 1 Euro zum Verkauf angeboten. Der Kläger hatte darauf bereits 201 Euro geboten, als der Beklagte die Auktion abbrach. In der getroffenen Entscheidung ging es vornehmlich darum, ob es sich bei dem Kläger um einen sog. Abbruchjäger handelte, bzw. ob in dem ursprünglichen Herausgabebegehren oder dem klagegegenständlichen Schadensersatzbegehren eine Missbräuchlichkeit liegt. Ein Abbruchjäger ist eine Person, die gerade solche Auktionen sucht, bei denen ein hochwertiger Gegenstand zu einem niedrigen Startpreis angeboten wird und nach einem niedrigen Gebot auf den Abbruch der Auktion hofft um dann Schadensersatzansprüche geltend zu machen. Der BGH stellte allerdings fest, dass nicht in jedem Schadensersatzverlangen direkt eine Missbräuchlichkeit gem. § 242 BGB liegt. Vielmehr müsste der Kläger es gerade auf den Abbruch der Auktion und nicht auf den Erhalt der Ware abgezielt haben (Rn. 13). Eine Missbräuchlichkeit konnte nicht nachgewiesen werden. Somit muss der Beklagte nach Entscheidung des BGH und auch der Vorinstanzen dem Schadensersatzverlangen des Klägers nachkommen. Quellen: https://www.lto.de/recht/nachrichten/n/bgh-viiizr182-17-ebay-abbruch-auktion-rechtsmissbrauch-schnaeppchenjagd/...

Im Sommer 2018 wurden bei der britischen Fluggesellschaft British Airways persönliche Daten von rund 500.000 Kunden abgegriffen. Bei den Daten handelte es sich unter anderem um Namen, Adressen, Reiseinformationen und Kreditkartendaten. Die britische Datenschutzbehörde hat ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) festgesetzt. Sie rechtfertigt die Höhe des Bußgeldes damit, dass das Datenleck aufgrund gravierender Sicherheitsmängel bei der Airline entstanden wäre. Die Vertreter der Fluggesellschaft zeigten sich dagegen überrascht und kündigten an, Widerspruch gegen die Entscheidung der Behörde einzulegen: „Die Fluggesellschaft habe rasch auf den Datendiebstahl reagiert und es seien keine Betrugsaktivitäten im Zusammenhang mit den gestohlenen Daten festgestellt worden.“ Auch gegen die Hotelkette Marriot soll ein Bußgeld in Höhe von knapp 100 Millionen Pfund verhängt werden, weil Unbefugte in ihre IT-Systeme eindringen und die Daten von mehr als 300 Millionen Kunden abgreifen konnten. Quellen: https://netzpolitik.org/2019/dsgvo-british-airways-soll-rekordstrafe-wegen-sicherheitsmaengeln-zahlen/...

Nach einer aktuellen Entscheidung des Verfassungsgerichtshofs (VerfGH) Sachsen ist ein pauschales Internetverbot im Rahmen einer Sicherungsverwahrung nicht zulässig. Dies entschied das Gericht nach einer Verfassungsbeschwerde eines Insassen der Sicherungsverwahrung, dem ein Internetzugang von seiner Justizvollzugsanstalt (JVA) versagt worden war. Der Mann, der den Beschluss erstritt, ist seit 2013 in der Sicherungsverwahrung der JVA Bautzen untergebracht. Dieser wollte sich für den Fall seiner Freilassung auf eine berufliche Tätigkeit im Bereich Programmierung/IT-Sicherheit vorbereiten. Hierzu hatte man ihm zwar einen Computer zur Verfügung gestellt. Ein Internetanschluss wurde ihm allerdings verwehrt. Der Insasse war jedoch der Ansicht, ohne Internetzugang sei eine Weiterbildung nicht mehr möglich, da benötigte Programme und Bibliotheken nur online zur Verfügung stünden, sowie er ferner Internet zur SSL-Programmierung und für einen vernünftigen Austausch über spezielle Foren bräuchte. Dabei genüge es ihm, den begehrten Internetzugang nur für spezielle Seiten und Foren zu erhalten. Sowohl JVA als auch das sächsische Justizministerium verweigerten dem Mann jedoch die Genehmigung eines solch beschränkten Internetzugangs. Zwar boten sie ihm an, Zugang zu einem E-Learning-Angebot und zu einzelnen, bestimmten Internetseiten zu verschaffen. Ein Zugang zu Internetforen für einen fachlichen Austausch wurde ihm jedoch weiterhin verwehrt. Mit seiner Verfassungsbeschwerde rügte der Mann daraufhin eine Verletzung seines Grundrechts auf effektiven Rechtsschutz sowie der Lehr-, Informations- und Berufsfreiheit, des Diskriminierungsverbotes, des Gleichbehandlungsgrundsatzes und des Verbots der Doppelbestrafung. Der VerfGH stellte in seiner Entscheidung sodann eine Verletzung des Grundrechts des Mannes auf effektiven Rechtsschutz aus Art. 38 Satz 1 i.V.m. Art. 78 Abs. 3 Satz 1 der Sächsischen Verfassung (SächsVerf) i.V.m. seinem Grundrecht auf Informationsfreiheit (Art. 20 Abs. 1 Satz 1 Halbsatz 2 SächsVerf) fest. Berücksichtigung fand hierbei insbesondere die therapiegerichtete und freiheitsorientierte Ausgestaltung der Sicherungsverwahrung sowie die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR), der in einem Urteil aus 2016 (Kalda/Estland, Urt. v. 19.01.2016, Beschw.-Nr. 17429/10) betont, dass die Vertragsstaaten der Europäischen Menschenrechtskonvention (EMRK) nicht einfach unter Verweis auf eine allgemeine gesetzliche Bestimmung Gefängnisinsassen die Internetnutzung verweigern dürfen, ohne auf die Umstände des Einzelfalls Rücksicht zu nehmen. Daher sprach sich das Gericht gegen die Geltung eines generellen Internetverbots aus. Es müsse demnach umfassend geprüft werden, ob die Belange eines Insassen im Einzelfall nicht gegenüber den Sicherheitsbedenken überwiegen könnten. Quellen: https://www.lto.de/recht/hintergruende/h/verfgh-sachsen-64iv-18-internet-verbot-haeftlinge-resozialisierung-emgr/...

Am 27.06.2019 hat der Bundestag zwei weitere Gesetze zur Anpassung des Bundesrechts an die DSGVO beschlossen. Durch diese Anpassungsgesetze werden 154 Bundesgesetze geändert. Die Gesetze wurden gegen die Stimmen der Opposition angenommen. Kritisch wurde dabei zum Beispiel die Erhöhung von 10 auf 20 Beschäftigte einer Firma gesehen, um einen verpflichtenden Datenschutzbeauftragten zu beschäftigen, ebenso die weitere Einschränkung von Betroffenenrechten. So ist bei Behörden und Organisationen mit Sicherheitsaufgaben (BoS) eine Vorratsdatenspeicherung von 75 Tagen vorgesehen, abweichend von den grundsätzlich anberaumten 70 Tagen. Dies kritisierte im Vorfeld auch schon die vorherige Bundesdatenschutzbeauftragte Andrea Voßhoff. Auch der aktuelle Bundesdatenschutzbeauftragte Ulrich Kelber übte öffentlich Kritik an den Gesetzen. So werde durch die erhöhte Beschäftigtenzahl eine Entlastung nur suggeriert, da die Pflichten aus der DSGVO dennoch bestehen. Quellen: https://www.bundestag.de/dokumente/textarchiv/2019/kw26-de-datenschutz-649218...

Die italienische Datenschutzbehörde „Garante“ hat Facebook zu einer Zahlung in Höhe von 1 Million Euro verurteilt – noch nicht unter den Regelungen der DSGVO. Über eine Lifestyle-Quiz-App mit Facebook-Login hatte das Analyse-Unternehmen Cambridge Analytica im Jahr 2015 ungefragt und im Geheimen die Daten der App-Nutzer sowie Daten von deren Facebook-Freunden ausgespäht und ausgewertet, um diese im Präsidentschafts-Wahlkampf 2015 zu nutzen. Vorwiegend waren US-Amerikaner betroffen, jedoch hatte auch 57 italienische Nutzer die App heruntergeladen, wodurch Daten von 214.077 Italienern gesammelt worden seien. Facebook widerspricht dagegen, dass die Daten der Italiener zu Cambridge Analytica gelangt seien. Im März bot Facebook der Behörde die Zahlung von 52.000 Euro an, um das Verfahren einzustellen; Garante lehnte ab und verurteilte Facebook nun. Das Unternehmen prüft rechtliche Schritte. Quellen: https://www.heise.de/newsticker/meldung/Cambridge-Analytica-Facebook-in-Italien-zu-einer-Million-Euro-Strafe-verurteilt-4458262.html...

Am 27. Juni soll im Deutschen Bundestag das „Zweite Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU)“ verabschiedet werden. Kurz vorher will die große Koalition noch einige Änderungen am ursprünglichen Entwurf (http://dipbt.bundestag.de/extrakt/ba/WP19/2390/239070.html) vornehmen, so sollen unter anderem kleine Unternehmen unter 20 (statt wie bisher geplant unter 10) Mitarbeitern davon ausgenommen werden, einen betrieblichen Datenschutzbeauftragten benennen zu müssen. Quelle:...