Datenschutzbehörde Italien: Bußgeld u. Einstweilige Verfügung gegen Clearview AI
Die irische Datenschutzkommission (DPC) hat festgestellt, dass Meta Platforms Ireland Ltd. (ehemals Facebook Ireland Ltd.) keine angemessenen technischen und organisatorischen Maßnahmen getroffen hat, um Daten von EU-Nutzern zu schützen. Mit Zustimmung der anderen Datenschutzbeauftragten der europäischen Mitgliedstaaten) wurde ein Bußgeld in Höhe von 17 Mio. EUR verhängt.
Die italienische Datenschutzbehörde (Garante per la Protezione dei Dati Personali – GPDP) hat gegen das US-Unternehmen Clearview AI eine einstweilige Verfügung (v. 10.2.‌2022 – 9751362) wegen rechtswidriger Gesichtserkennung bzw. unerlaubter Verwendung biometrischer Daten erlassen (macht u.a. 20 Mio.).

Wir warnen gern und oft davor, dass bei Versäumnissen nicht nur von Behördenseite Ungemach droht, sondern man auch in einen Schadenersatzprozess hineingezogen werden kann. Beides mit derzeit nicht kalkulierbarem Risiko.
Nun eine Entscheidung, die uns wie einen Rufer in einsamer Nacht stehen lässt.
Irrtümlich weitergeleitete Daten eines Bewerbers an einen Dritten durch ein Unternehmen begründen keinen Anspruch auf Schadensersatz nach Art. 82 DS-GVO wenn der Betroffene hierdurch keine tatsächlichen Nachteile erleidet (OLG Frankfurt/M. Urt. v. 02.03.2022, Aktenzeichen 13 U 206/20)

Schadensersatz nach Art. 82 Abs. 1 DS-GVO

Ein Überblick über die deutsche Rechtsprechung zum Thema
Ich wiederhole mich gerne: Bei Verstößen gegen Datenschutzrechtliche Vorschriften drohen nicht nur behördliche Maßnahmen bis hin zur Verpflichtung zur Zahlung von Bußgeldern, sondern auch zivilrechtliche Schadenersatzansprüche.
Auch wenn deutsche Gerichte da nach wie vor in der Tendenz vorsichtig agieren, droht zumindest eine gerichtliche Auseinandersetzung mit – ungewollter – Aufmerksamkeit.