Protection des données pour les technologies numériques

Avocat données—RGPD, transferts cloud et analyses d'impact
Conseil en protection des données, notamment conformité RGPD pour produits et modèles numériques, contrats de données, droits des personnes et secret des affaires.

Solutions en protection des données pour technologies numériques

Conformité RGPD pour produits et processus numériques

La protection des données traverse presque toutes les fonctions.

Registres, consentement, privacy by design pour produits et services numériques.

Contrats de données et transferts (internationaux)

Des contrats précis—sous-traitance, licences, responsabilité conjointe.

Je structure les flux transfrontaliers et intra-groupe.

Referenzen

Accompagnement d'une banque coopérative régionale pour sa gouvernance IA
Rédaction d'une politique IA à l'échelle de l'entreprise et examen des applications d'IA déployées au regard des interdictions du AI Act.

Paquet gouvernance

Politique IA et examen des interdictions
Accompagnement d'un groupe électronique mondial sur plusieurs services numériques
Examen de la licéité juridique des services individuels, révision et rédaction de suites contractuelles, ainsi que conformité produit — notamment protection des données, droit de la consommation et exigences réglementaires pour les produits numériques.

Périmètre du conseil

Conformité produit et cadre contractuel

Jurisprudence récente (État : 01/06/2026)

Ces résumés sont en allemand. Ils concernent uniquement des juridictions et autorités allemandes. Abréviations courantes : BGH — Cour fédérale de justice (Allemagne) ; BPatG — Cour fédérale des brevets ; DPMA — Office allemand des brevets et des marques ; LG — tribunal régional ; OLG — cour d'appel ; AG — tribunal d'instance. Les intitulés développés figurent dans les titres et renvois ci-dessous.

Data protectionrecht
DSGVO
Keine Sofortlöschungspflicht: BGH (Cour fédérale de justice (Allemagne)) stärkt Bonitätsprüfung und präzisiert DSGVO-Speicherfristen für Auskunfteien (BGH (Cour fédérale de justice (Allemagne)) (Cour fédérale de justice (Allemagne)))

Faits : Ein Verbraucher klagte gegen die Auskunftei SCHUFA auf Löschung von Einträgen über drei unbestrittene, aber verspätet beglichene Forderungen sowie auf immateriellen Schadensersatz. Das Higher regional court Cologne hatte dem Kläger zuvor 500 Euro Schadensersatz zugesprochen, da es annahm, die Speicherung der Daten sei nach der vollständigen Zahlung rechtswidrig geworden. Im Laufe des Instanzenzugs löschte die Beklagte die Einträge, teilweise gestützt auf neue branchenspezifische Verhaltensregeln, die vom Hessischen Beauftragten für Data protection und Informationsfreiheit genehmigt worden waren. Vor dem BGH (Cour fédérale de justice (Allemagne)) ging es in der Revision abschließend um die Frage, ob die fortdauernde Speicherung solcher erledigter Zahlungsstörungen gegen die DSGVO verstieß.

Normes essentielles :

  • Art. 6 Abs. 1 lit. f DSGVO (Rechtmäßigkeit der Verarbeitung / Berechtigtes Interesse)
  • Art. 17 DSGVO (Recht auf Löschung / "Recht auf Vergessenwerden")
  • Art. 40 DSGVO (Verhaltensregeln / Codes of Conduct)
  • Art. 82 DSGVO (Haftung und Recht auf Schadensersatz)
  • § 882e Abs. 3 Nr. 1 ZPO (Löschung im Schuldnerverzeichnis)

Décision : Der BGH (Cour fédérale de justice (Allemagne)) hob das Urteil des OLG (Cour d'appel (Allemagne)) Cologne auf und wies die Sache zurück. Das Gericht urteilte, dass private Wirtschaftsauskunfteien Daten über beglichene Forderungen nicht zwingend sofort löschen mussten. Die strengen gesetzlichen Löschpflichten für das öffentliche Schuldnerverzeichnis (§ 882e ZPO) oder für Restschuldbefreiungen (EuGH-Rechtsprechung) ließen sich nicht pauschal auf privatwirtschaftliche Bonitätsdatenbanken übertragen. Die Kreditwirtschaft besaß ein berechtigtes Interesse an Bonitätsbewertungen, das eine längere Speicherung rechtfertigte. Zudem stellte der BGH (Cour fédérale de justice (Allemagne)) klar, dass genehmigte Verhaltensregeln nach Art. 40 DSGVO als wichtige Richtschnur für die Interessenabwägung dienten. Eine typisierte Speicherdauer von drei Jahren – beziehungsweise 18 Monaten bei rasch beglichenen Einzelforderungen – bewertete das Gericht grundsätzlich als einen angemessenen Interessenausgleich.

Conclusion et recommandation pratique : Das Urteil ist ein rettender Anker für das Risikomanagement der Digitalwirtschaft. E-Commerce-Plattformen, Payment-Service-Provider und Fintechs sind auf die historische Tiefe von Bonitätsdaten angewiesen, um Zahlungsausfälle wirksam zu prognostizieren und Betrugsprävention zu betreiben.
Handlungsempfehlung: Digitale Geschäftsmodelle, die Scoring-Mechanismen nutzen, können weiterhin rechtssicher auf Auskunfteidaten zurückgreifen, die bis zu drei Jahre in die Vergangenheit reichen. Betreiben Sie eigene interne Blacklists oder Zahlungshistorien, sollten Sie Ihre Löschkonzepte (Data Retention Policies) an den vom BGH (Cour fédérale de justice (Allemagne)) gebilligten Fristen (18 bis 36 Monate für erledigte Störungen) ausrichten und sich an branchenspezifischen "Codes of Conduct" orientieren, um sich bei DSGVO-Schadensersatzklagen wirksam exkulpieren zu können.

BGH (Cour fédérale de justice (Allemagne)) (Cour fédérale de justice (Allemagne)), Arrêt du 18/12/2025 (I ZR 97/25) - Instances inférieures : Regional court, OLG (Cour d'appel (Allemagne)) (Cour d'appel (Allemagne)) Cologne (WM 2025

Du blog sur Protection des données

31. mai 2026

Agents IA dans l'e-commerce : ce que les exploitants de boutiques doivent respecter en matière de protection des données

Les agents IA achètent pour les utilisateurs et modifient le profil de risque RGPD des boutiques en ligne.

Dr. Valentin Zipfel

Dr. Valentin Zipfel

Droit e-commerceProtection des donnéesDroit de l'IA

Présence régionale

Francfort-sur-le-MainBerlinMunich

Contact

Un problème ? Contactez-nous par e-mail ou via le formulaire.
Écrire un e-mail
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main
Telefon: +49 69 170 000 202