feat(legal-sources): add OSHA machinery safety standards + international norms mapping

OSHA 29 CFR 1910 Subpart O (1910.211-1910.219) — complete machine guarding requirements. US federal law, public domain. International norms mapping table: China GB/T, Korea KS, India BIS equivalents to ISO/EN standards. Unfortunately all countries protect ISO copyright even for identical national adoptions (IDT). Only OSHA provides truly free machinery safety content. EU Excel harmonised standards list included for reference. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-05-09 10:50:43 +02:00
parent e013702a02
commit 81db904b3e
12 changed files with 2851 additions and 0 deletions
@@ -0,0 +1,114 @@
+# Urteile zum Download — Priorisiert nach Scannbarkeit
+
+## Prioritaet 1: Website-scannbar (11 Urteile)
+
+### 1. LG Muenchen I — Google Fonts
+- Az: 3 O 17493/20 (20.01.2022)
+- URL: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2022-N-612
+- Scanner: fonts.googleapis.com, fonts.gstatic.com im HTML
+
+### 2. DSB Oesterreich — Google Analytics
+- Az: D155.027 (22.12.2021)
+- URL: https://noyb.eu/de/oesterreichische-dsb-eu-us-datenuebermittlung-google-analytics-illegal
+- Originalbescheid: https://noyb.eu/sites/default/files/2022-01/E-Bescheid%20%20redacted.pdf
+- Scanner: google-analytics.com, gtag/js, analytics.js
+
+### 3. CNIL — Cookie-Banner 150 Mio
+- Sanktionsbescheid gegen Google (31.12.2021)
+- URL: https://www.cnil.fr/en/cookies-cnil-fines-google-150-million-euros
+- Scanner: Cookie-Banner DOM (Ablehnen vs Akzeptieren Button-Paritaet)
+
+### 4. BGH — Planet49 / Opt-In
+- Az: I ZR 7/16 (28.05.2020, nach EuGH C-673/17)
+- URL: https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=107124
+- Scanner: Cookies vor Consent, vorausgefuellte Checkboxen
+
+### 5. EuGH — Schrems II
+- Az: C-311/18 (16.07.2020)
+- URL: https://curia.europa.eu/juris/liste.jsf?num=C-311/18
+- Scanner: HTTP-Requests an US-Server (IP-Geolocation)
+
+### 6. OLG Koeln — Dark Patterns Cookie-Banner
+- Az: 6 U 58/21 (19.11.2021)
+- Scanner: Button-Groesse, Farbe, Hierarchie im Consent-Banner
+
+### 7. EuGH — Button-Loesung (Amazon)
+- Az: C-649/17 (07.04.2022)
+- Scanner: Bestell-Button Text ("zahlungspflichtig bestellen"?)
+
+### 8. BGH — Impressum Social Media
+- Az: I ZR 169/22 (09.09.2021)
+- Scanner: Vollstaendiges Impressum innerhalb 2 Klicks
+
+### 9. BGH — Grundpreis PAngV
+- Az: I ZR 46/20 (20.01.2022)
+- Scanner: Grundpreis neben Endpreis bei mengenbasierten Produkten
+
+### 10. LG Berlin — Datenschutzerklaerung Vollstaendigkeit
+- Az: 16 O 341/15
+- Scanner: Art. 13/14 DSGVO Pflichtangaben in DSE
+
+### 11. DSK — Telemedien Orientierungshilfe
+- Bereits im RAG als: dsk_oh_telemedien (589 Chunks)
+- KEIN Download noetig ✅
+
+## Prioritaet 2: Dokument/Prozess-Checks (8 Urteile)
+
+### 12. EuGH — SCHUFA Scoring / Art. 22
+- Az: C-634/21 (07.12.2023)
+- URL: https://curia.europa.eu/juris/liste.jsf?num=C-634/21
+
+### 13. BAG — Zeiterfassung
+- Az: 1 ABR 22/21 (13.09.2022)
+- Bereits im RAG als: bag_1_abr_22_21 (237 Chunks)
+- KEIN Download noetig ✅
+
+### 14. EuGH — Schadensersatz bei Datenleck (Befuerchtung reicht)
+- Az: C-340/21 (14.12.2023)
+- URL: https://curia.europa.eu/juris/liste.jsf?num=C-340/21
+
+### 15. EuGH — Meta / Berechtigtes Interesse
+- Az: C-252/21 (04.07.2023)
+- URL: https://curia.europa.eu/juris/liste.jsf?num=C-252/21
+
+### 16. LAG Hamm — Microsoft 365 Mitbestimmung
+- Az: 11 Sa 1108/22 (20.06.2023)
+
+### 17. OLG Muenchen — Widerrufsbelehrung
+- Az: 29 U 2698/19
+
+### 18. BVerfG — Recht auf Vergessenwerden
+- Az: 1 BvR 1547/19 (06.11.2019)
+
+### 19. 1&1 Bussgeld (BfDI)
+- 9,55 Mio EUR (09.12.2019)
+- Unzureichende Authentifizierung im Kundenservice
+
+### 20. BFSG/EAA
+- Bereits im RAG als: bfsg (219 Chunks)
+- KEIN Download noetig ✅
+
+## Bereits im RAG vorhanden (kein Download):
+- dsk_oh_telemedien (589 Chunks) ✅
+- bag_1_abr_22_21 — Zeiterfassung (237 Chunks) ✅
+- bfsg (219 Chunks) ✅
+- 13 weitere BAG-Urteile ✅
+
+## Download-Status:
+- [ ] 1. Google Fonts
+- [ ] 2. Google Analytics (DSB AT)
+- [ ] 3. CNIL Cookie-Banner
+- [ ] 4. BGH Planet49
+- [ ] 5. EuGH Schrems II
+- [ ] 6. OLG Koeln Dark Patterns
+- [ ] 7. EuGH Button-Loesung
+- [ ] 8. BGH Impressum
+- [ ] 9. BGH Grundpreis
+- [ ] 10. LG Berlin DSE
+- [ ] 12. EuGH SCHUFA
+- [ ] 14. EuGH Schadensersatz Datenleck
+- [ ] 15. EuGH Meta
+- [ ] 16. LAG Hamm M365
+- [ ] 17. OLG Muenchen Widerruf
+- [ ] 18. BVerfG Vergessenwerden
+- [ ] 19. 1&1 Bussgeld
@@ -0,0 +1,28 @@
+URTEIL DES GERICHTSHOFS (Dritte Kammer)
+4. Mai 2023
+Rechtssache C-300/21 — UI gegen Oesterreichische Post AG
+
+TENOR:
+
+1. Art. 82 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO) ist dahin auszulegen, dass der blosse Verstoss gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begruenden.
+
+2. Art. 82 Abs. 1 der DSGVO ist dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens davon abhaengig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat.
+
+3. Art. 82 der DSGVO ist dahin auszulegen, dass die nationalen Gerichte bei der Festsetzung der Hoehe des Schadenersatzes die innerstaatlichen Vorschriften anzuwenden haben, sofern die unionsrechtlichen Grundsaetze der Aequivalenz und der Effektivitaet beachtet werden.
+
+KERNAUSSAGEN:
+- DSGVO-Verstoss allein begruendet KEINEN Schadenersatzanspruch — es braucht einen konkreten Schaden
+- Aber: KEINE Erheblichkeitsschwelle fuer immateriellen Schaden (jeder nachweisbare Schaden genuegt)
+- 3 kumulative Voraussetzungen fuer Art. 82: Verstoss + Schaden + Kausalzusammenhang
+- "Schaden" ist weit auszulegen (146. Erwaegungsgrund DSGVO)
+- Kein Strafschadensersatz — nur Ausgleichsfunktion (vollstaendiger und wirksamer Ersatz)
+- Nationale Gerichte wenden nationales Recht fuer die Hoehe an (Verfahrensautonomie)
+- Grundsaetze der Aequivalenz und Effektivitaet muessen beachtet werden
+- Unangenehme Gefuehle koennen immateriellen Schaden darstellen (keine Bagatellgrenze)
+
+RELEVANTE NORMEN:
+- Art. 82 DSGVO (Haftung und Recht auf Schadenersatz)
+- Art. 83 DSGVO (Geldbussen — ergaenzt Schadenersatz, aber eigenstaendig)
+- Art. 84 DSGVO (Sanktionen)
+- Erwaegungsgrund 146 DSGVO (weite Auslegung des Schadensbegriffs)
+- Erwaegungsgruende 75, 85 DSGVO (moegliche Schaeden)
@@ -0,0 +1,44 @@
+URTEIL DES GERICHTSHOFS (Grosse Kammer)
+16. Juli 2020
+Rechtssache C-311/18 — Data Protection Commissioner gegen Facebook Ireland Ltd, Maximillian Schrems
+
+TENOR:
+
+1. Art. 2 Abs. 1 und 2 der Verordnung (EU) 2016/679 (DSGVO) ist dahin auszulegen, dass eine zu gewerblichen Zwecken erfolgende Uebermittlung personenbezogener Daten durch einen in einem Mitgliedstaat ansaessigen Wirtschaftsteilnehmer an einen anderen, in einem Drittland ansaessigen Wirtschaftsteilnehmer in den Anwendungsbereich dieser Verordnung faellt, ungeachtet dessen, ob die Daten bei ihrer Uebermittlung oder im Anschluss daran von den Behoerden des betreffenden Drittlands fuer Zwecke der oeffentlichen Sicherheit, der Landesverteidigung und der Sicherheit des Staates verarbeitet werden koennen.
+
+2. Art. 46 Abs. 1 und Art. 46 Abs. 2 Buchst. c der DSGVO sind dahin auszulegen, dass die nach diesen Vorschriften erforderlichen geeigneten Garantien, durchsetzbaren Rechte und wirksamen Rechtsbehelfe gewaehrleisten muessen, dass die Rechte der Personen, deren personenbezogene Daten auf der Grundlage von Standarddatenschutzklauseln in ein Drittland uebermittelt werden, ein Schutzniveau geniessen, das dem in der EU durch die DSGVO im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist.
+
+3. Art. 58 Abs. 2 Buchst. f und j der DSGVO ist dahin auszulegen, dass die zustaendige Aufsichtsbehoerde verpflichtet ist, eine auf Standarddatenschutzklauseln gestuetzte Uebermittlung personenbezogener Daten in ein Drittland auszusetzen oder zu verbieten, wenn die Klauseln in diesem Drittland nicht eingehalten werden oder nicht eingehalten werden koennen und der nach dem Unionsrecht erforderliche Schutz nicht mit anderen Mitteln gewaehrleistet werden kann.
+
+4. Die Pruefung des Beschlusses 2010/87/EU (Standardvertragsklauseln) anhand der Art. 7, 8 und 47 der Charta hat nichts ergeben, was seine Gueltigkeit beruehren koennte.
+
+5. Der Durchfuehrungsbeschluss (EU) 2016/1250 (EU-US-Datenschutzschild / Privacy Shield) ist UNGUELTIG.
+
+KERNAUSSAGEN:
+- Privacy Shield (EU-US-Datenschutzschild) ist ungueltig
+- US-Ueberwachungsprogramme (PRISM, UPSTREAM via Section 702 FISA + E.O. 12333) verstoessen gegen EU-Grundrechte
+- Weder Section 702 FISA noch E.O. 12333 genuegen dem Verhaeltnismaessigkeitsgrundsatz
+- PPD-28 verleiht betroffenen EU-Buergern keine durchsetzbaren Rechte
+- Die Ombudsperson des Datenschutzschilds ist KEIN unabhaengiges Gericht i.S.v. Art. 47 Charta
+- Standardvertragsklauseln (SCCs) bleiben gueltig, ABER:
+  - Der Verantwortliche muss VOR der Uebermittlung pruefen ob das Drittland angemessenen Schutz bietet
+  - Ggf. muessen zusaetzliche Massnahmen ergriffen werden
+  - Wenn kein angemessener Schutz moeglich: Uebermittlung aussetzen/verbieten
+- Aufsichtsbehoerden sind VERPFLICHTET Uebermittlungen zu verbieten wenn Schutz nicht gewaehrleistet
+- DSGVO gilt auch wenn Drittland-Behoerden Daten fuer nationale Sicherheit nutzen koennten
+
+RELEVANTE NORMEN:
+- Art. 44-49 DSGVO (Uebermittlungen in Drittlaender)
+- Art. 45 DSGVO (Angemessenheitsbeschluss)
+- Art. 46 DSGVO (Geeignete Garantien / Standardvertragsklauseln)
+- Art. 58 Abs. 2 DSGVO (Befugnisse der Aufsichtsbehoerden)
+- Art. 7, 8, 47 EU-Grundrechtecharta
+- Art. 52 Abs. 1 EU-Grundrechtecharta (Verhaeltnismaessigkeit)
+- Section 702 FISA (US-Auslandsaufklaerung)
+- Executive Order 12333 (US-Nachrichtendienste)
+- PPD-28 (Presidential Policy Directive)
+
+AUSWIRKUNGEN:
+- Jede Datenuebermittlung in die USA muss einzeln geprueft werden (Transfer Impact Assessment)
+- Zusaetzliche technische Massnahmen (z.B. Verschluesselung) erforderlich
+- Nachfolger: EU-US Data Privacy Framework (2023)
@@ -0,0 +1,30 @@
+URTEIL DES GERICHTSHOFS (Erste Kammer)
+
+7. Dezember 2023
+
+Vorlage zur Vorabentscheidung – Schutz natuerlicher Personen bei der Verarbeitung personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 22 – Automatisierte Entscheidung im Einzelfall – Wirtschaftsauskunfteien – Automatisierte Erstellung eines Wahrscheinlichkeitswerts in Bezug auf die Faehigkeit einer Person zur Erfuellung kuenftiger Zahlungsverpflichtungen (Scoring) – Verwendung dieses Wahrscheinlichkeitswerts durch Dritte
+
+In der Rechtssache C-634/21 — OQ gegen Land Hessen, Beteiligte: SCHUFA Holding AG
+
+TENOR:
+
+Art. 22 Abs. 1 der Verordnung (EU) 2016/679 (DSGVO) ist dahin auszulegen, dass eine automatisierte Entscheidung im Einzelfall im Sinne dieser Bestimmung vorliegt, wenn ein auf personenbezogene Daten zu einer Person gestuetzter Wahrscheinlichkeitswert in Bezug auf deren Faehigkeit zur Erfuellung kuenftiger Zahlungsverpflichtungen durch eine Wirtschaftsauskunftei automatisiert erstellt wird, sofern von diesem Wahrscheinlichkeitswert massgeblich abhaengt, ob ein Dritter, dem dieser Wahrscheinlichkeitswert uebermittelt wird, ein Vertragsverhaeltnis mit dieser Person begruendet, durchfuehrt oder beendet.
+
+KERNAUSSAGEN:
+- SCHUFA-Scoring ist eine automatisierte Entscheidung im Einzelfall gemaess Art. 22 DSGVO
+- Der Score-Wert selbst ist bereits die "Entscheidung" (nicht erst die Handlung des Dritten)
+- Art. 22 DSGVO stellt ein grundsaetzliches VERBOT automatisierter Entscheidungen auf
+- Ausnahmen nur nach Art. 22 Abs. 2 DSGVO (Vertrag, Rechtsvorschrift, Einwilligung)
+- Betroffene haben Recht auf Auskunft ueber die involvierte Logik (Art. 15 Abs. 1 Buchst. h)
+- Nationale Regelungen (wie § 31 BDSG) muessen Art. 5, 6 und 22 DSGVO genuegen
+- Enge Auslegung wuerde zu Rechtsschutzluecke fuehren (3-Akteure-Problem)
+- Angemessene Massnahmen: Recht auf menschliches Eingreifen, Darlegung des Standpunkts, Anfechtung
+
+RELEVANTE NORMEN:
+- Art. 22 DSGVO (Automatisierte Entscheidungen im Einzelfall)
+- Art. 4 Nr. 4 DSGVO (Definition Profiling)
+- Art. 15 Abs. 1 Buchst. h DSGVO (Auskunftsrecht bei automatisierter Entscheidung)
+- Art. 13 Abs. 2 Buchst. f DSGVO (Informationspflicht)
+- Art. 5 DSGVO (Grundsaetze der Verarbeitung)
+- Art. 6 DSGVO (Rechtmaessigkeit)
+- § 31 BDSG (Scoring — Vereinbarkeit mit EU-Recht zweifelhaft)
@@ -0,0 +1,19 @@
+URTEIL DES GERICHTSHOFS (Große Kammer)
+
+1. Oktober 2019
+
+Vorlage zur Vorabentscheidung – Richtlinie 95/46/EG – Richtlinie 2002/58/EG – Verordnung (EU) 2016/679 – Verarbeitung personenbezogener Daten und Schutz der Privatsphäre in der elektronischen Kommunikation – Cookies – Begriff der Einwilligung der betroffenen Person – Einwilligungserklaerung mittels eines mit einem voreingestellten Haekchen versehenen Ankreuzkaestchens
+
+In der Rechtssache C-673/17
+
+Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e. V. gegen Planet49 GmbH
+
+TENOR:
+
+1. Art. 2 Buchst. f und Art. 5 Abs. 3 der Richtlinie 2002/58/EG in Verbindung mit Art. 2 Buchst. h der Richtlinie 95/46/EG bzw. mit Art. 4 Nr. 11 und Art. 6 Abs. 1 Buchst. a der Verordnung 2016/679 sind dahin auszulegen, dass keine wirksame Einwilligung im Sinne dieser Bestimmungen vorliegt, wenn die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgeraet des Nutzers einer Website gespeichert sind, mittels Cookies durch ein voreingestelltes Ankreuzkaestchen erlaubt wird, das der Nutzer zur Verweigerung seiner Einwilligung abwaehlen muss.
+
+2. Art. 2 Buchst. f und Art. 5 Abs. 3 der Richtlinie 2002/58 sind nicht unterschiedlich auszulegen, je nachdem, ob es sich bei den im Endgeraet des Nutzers einer Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt oder nicht.
+
+3. Art. 5 Abs. 3 der Richtlinie 2002/58 ist dahin auszulegen, dass Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten koennen, zu den Informationen zaehlen, die der Diensteanbieter dem Nutzer einer Website zu geben hat.
+
+Verkuendet in oeffentlicher Sitzung in Luxemburg am 1. Oktober 2019.
@@ -0,0 +1,29 @@
+# LG München I — Google Fonts Urteil
+# Az: 3 O 17493/20 (20.01.2022)
+# Quelle: gesetze-bayern.de
+
+## Tenor (Entscheidung)
+
+1. Die Beklagte wird verurteilt, es zu unterlassen, die dynamische IP-Adresse des Klägers an Google weiterzugeben, wenn der Kläger die Website der Beklagten aufruft, ohne dass der Kläger in die Weitergabe eingewilligt hat. Androhung: Ordnungsgeld bis 250.000 EUR oder Ordnungshaft bis 6 Monate.
+
+2. Die Beklagte wird verurteilt, dem Kläger Auskunft zu erteilen, welche personenbezogenen Daten über ihn verarbeitet werden.
+
+3. Die Beklagte wird verurteilt, 100 EUR Schmerzensgeld nebst Zinsen zu zahlen.
+
+## Kernbegruendung
+
+**DSGVO-Verstoss durch IP-Uebermittlung:** Das Gericht stellte fest, dass die automatische Uebermittlung dynamischer IP-Adressen an Google beim Laden von Google Fonts das Recht auf informationelle Selbstbestimmung (Art. 823 BGB) und Art. 6 Abs. 1 DSGVO verletzt.
+
+**IP-Adressen = personenbezogene Daten:** Dynamische IP-Adressen sind personenbezogene Daten, weil der Website-Betreiber ueber den abstrakten rechtlichen Weg (Behoerden, Provider) die Identifikation der Person erreichen kann.
+
+**Kein berechtigtes Interesse:** Das berechtigte Interesse der Beklagten scheitert, weil "Google Fonts auch genutzt werden kann, ohne dass beim Aufruf der Webseite eine Verbindung zu Google-Servern hergestellt wird und die IP-Adresse der Webseitenbesucher uebertragen wird." (lokales Hosting moeglich)
+
+## Compliance-Anforderung
+
+Website-Betreiber muessen Google Fonts lokal hosten oder Alternativen verwenden, die keine automatische IP-Uebermittlung an externe Server ohne explizite Einwilligung verursachen.
+
+## Scanner-Pruefpunkte
+- HTML pruefen auf: fonts.googleapis.com, fonts.gstatic.com
+- CSS pruefen auf: @import url('https://fonts.googleapis.com/...')
+- JS pruefen auf: WebFont.load mit google-Provider
+- Wenn gefunden: FAIL — externer Google Fonts Einbindung ohne Consent