15.03.2023 – Anne Schramm

Software kennen wir „stand alone“, aber inzwischen auch in Gegenständen unseres Alltags: smarte Telefone, Kühlschränke, Autos und Solaranlagen sind nur einige Beispiele. Diese Geräte sammeln riesige Mengen an Daten. Das stellt neue Anforderungen an Hersteller und Verkäufer dieser Produkte in Punkto Datenschutz und Datensicherheit. Wir beleuchten hier deshalb die Frage näher: Kann fehlende Datenschutzkonformität einen … weiterlesen ›


07.02.2023 – Wiebke Dammann, LL.M. (IP Law)

Das Problem Die Arbeit von Wirtschaftsauskunfteien wird seit Jahren von Verbraucher- und Datenschützern kritisch überwacht. Die Auskunfteien halten ihre Bewertungsprozesse im Dunkeln. Zahlreiche Betroffene gehen gegen die für sie hinterlegten Daten vor. Denn die Auswirkungen eines negativen Eintrags bei einer Auskunftei können für den Einzelnen gravierend sein, z.B. wenn ein Kredit oder eine Wohnung benötigt … weiterlesen ›


03.02.2023 – Wiebke Dammann, LL.M. (IP Law)

Das Problem Für Unternehmen ist der Transfer personenbezogener Daten in die USA aufgrund der Schrems II-Entscheidung des Europäischen Gerichtshofs (EuGH) mit erheblichen Risiken verbunden. Nachdem das Gericht dem sogenannten EU-US Privacy Shield eine Absage erteilte, fehlt es an einer sicheren Rechtsgrundlage. Zahlreiche Verantwortliche entscheiden sich dennoch für den Datentransfer in die USA, da die benötigten … weiterlesen ›


06.01.2023 – Wiebke Dammann, LL.M. (IP Law)

Das Problem Bei Cookies handelt es sich um kleine Textdateien, die beim Aufruf einer Internetseite auf dem Computer der Nutzer*innen gespeichert und zu einem späteren Zeitpunkt – insbesondere beim erneuten Aufrufen der Seite – wieder abgerufen werden. Es gibt verschiedene Arten von Cookies; in der Praxis besonders problematisch sind die sogenannten Marketing- oder Tracking-Cookies. Die … weiterlesen ›


15.12.2022 – Dr. Jens Bücking

Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher bedarf es einer Abwägung der wechselseitigen Interessen (Art. 6 Abs. … weiterlesen ›


21.11.2022 – Dr. Jens Bücking

Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken? Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden. Sicherheit in der Informationstechnik … weiterlesen ›


11.11.2022 – Dr. Jens Bücking

Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den Schlussanträgen des Generalanwalts wohl kaum mehrheitlich – wenn überhaupt – … weiterlesen ›


03.11.2022 – Dr. Jens Bücking

In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich bisweilen Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen jedweder Art nutzbar machen wollten, aber bisher zum Teil nicht konnten. Denn derlei Befugnisse werden grundsätzlich durch spezialgesetzliche Verfahrensvorschriften geregelt, bspw. in § 299 ZPO für die Einsicht … weiterlesen ›


21.10.2022 – Dr. Jens Bücking

Machen Mitarbeiter sich selbständig daran, Informationen zu recherchieren, die für ihre Arbeit und damit für Ihren Arbeitgeber von Nutzen sind, werden häufig datenschutzrechtliche Grenzen übersehen, bspw. bei der Ermittlung möglicher Schädiger des Arbeitgebers, Verknüpfungen und Verkettungen vorgenommen aus unterschiedlichen Datenbanken unterschiedlicher datenschutzrechtlich verantwortlicher Organisationen. In diesen Fällen bleibt der Dienstherr datenschutzrechtlich Verantwortlicher, da die von … weiterlesen ›


14.10.2022 – Heike Nikolov

Jüngst haben wir über die aktuelle Abmahnwelle wegen der Nutzung von Google Fonts berichtet. Unseren Beitrag hierzu finden Sie hier. Mit dem vorliegenden Beitrag möchten wir darüber informieren, dass auch bei der Einbindung anderer Google-Dienste Google Fonts von den Google-Servern nachgeladen werden können. Dies gilt insbesondere für die Nutzung von Google reCaptcha. Gleiches Problem, Lösung … weiterlesen ›