数字技术数据保护法
数字技术数据保护法领域的解决方案
数据保护要求贯穿企业几乎所有领域。 我协助建立与维护合规结构:处理记录、同意管理与数字产品的隐私设计。
数据处理协议、数据许可、共同控制——须精准约定。 我起草数据保护合同并设计跨境与集团内数据流。
Referenzen
治理方案
咨询范围
服务重点
最新判例(更新: 2026/6/1)
以下判例摘要为德文原文,均涉及德国法院与机关。常见缩写:BGH — 德国联邦最高法院;BPatG — 德国联邦专利法院;DPMA — 德国专利商标局;LG — 地区法院;OLG — 高等地区法院;AG — 地方法院。标题与引用行中会尽量标明完整机构名称。
案情: Ein Verbraucher klagte gegen die Auskunftei SCHUFA auf Löschung von Einträgen über drei unbestrittene, aber verspätet beglichene Forderungen sowie auf immateriellen Schadensersatz. Das Higher regional court Cologne hatte dem Kläger zuvor 500 Euro Schadensersatz zugesprochen, da es annahm, die Speicherung der Daten sei nach der vollständigen Zahlung rechtswidrig geworden. Im Laufe des Instanzenzugs löschte die Beklagte die Einträge, teilweise gestützt auf neue branchenspezifische Verhaltensregeln, die vom Hessischen Beauftragten für Data protection und Informationsfreiheit genehmigt worden waren. Vor dem BGH (德国联邦最高法院) ging es in der Revision abschließend um die Frage, ob die fortdauernde Speicherung solcher erledigter Zahlungsstörungen gegen die DSGVO verstieß.
主要规范:
- Art. 6 Abs. 1 lit. f DSGVO (Rechtmäßigkeit der Verarbeitung / Berechtigtes Interesse)
- Art. 17 DSGVO (Recht auf Löschung / "Recht auf Vergessenwerden")
- Art. 40 DSGVO (Verhaltensregeln / Codes of Conduct)
- Art. 82 DSGVO (Haftung und Recht auf Schadensersatz)
- § 882e Abs. 3 Nr. 1 ZPO (Löschung im Schuldnerverzeichnis)
裁判要旨: Der BGH (德国联邦最高法院) hob das Urteil des OLG (德国高等地区法院) Cologne auf und wies die Sache zurück. Das Gericht urteilte, dass private Wirtschaftsauskunfteien Daten über beglichene Forderungen nicht zwingend sofort löschen mussten. Die strengen gesetzlichen Löschpflichten für das öffentliche Schuldnerverzeichnis (§ 882e ZPO) oder für Restschuldbefreiungen (EuGH-Rechtsprechung) ließen sich nicht pauschal auf privatwirtschaftliche Bonitätsdatenbanken übertragen. Die Kreditwirtschaft besaß ein berechtigtes Interesse an Bonitätsbewertungen, das eine längere Speicherung rechtfertigte. Zudem stellte der BGH (德国联邦最高法院) klar, dass genehmigte Verhaltensregeln nach Art. 40 DSGVO als wichtige Richtschnur für die Interessenabwägung dienten. Eine typisierte Speicherdauer von drei Jahren – beziehungsweise 18 Monaten bei rasch beglichenen Einzelforderungen – bewertete das Gericht grundsätzlich als einen angemessenen Interessenausgleich.
结论与实务建议: Das Urteil ist ein rettender Anker für das Risikomanagement der Digitalwirtschaft. E-Commerce-Plattformen, Payment-Service-Provider und Fintechs sind auf die historische Tiefe von Bonitätsdaten angewiesen, um Zahlungsausfälle wirksam zu prognostizieren und Betrugsprävention zu betreiben.
Handlungsempfehlung: Digitale Geschäftsmodelle, die Scoring-Mechanismen nutzen, können weiterhin rechtssicher auf Auskunfteidaten zurückgreifen, die bis zu drei Jahre in die Vergangenheit reichen. Betreiben Sie eigene interne Blacklists oder Zahlungshistorien, sollten Sie Ihre Löschkonzepte (Data Retention Policies) an den vom BGH (德国联邦最高法院) gebilligten Fristen (18 bis 36 Monate für erledigte Störungen) ausrichten und sich an branchenspezifischen "Codes of Conduct" orientieren, um sich bei DSGVO-Schadensersatzklagen wirksam exkulpieren zu können.
BGH (德国联邦最高法院) (德国联邦最高法院), 判决,2025/12/18 (I ZR 97/25) - 前审: Regional court, OLG (德国高等地区法院) (德国高等地区法院) Cologne (WM 2025
