21.11.2022 – Dr. Jens Bücking

Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken? Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden. Sicherheit in der Informationstechnik … weiterlesen ›


11.11.2022 – Dr. Jens Bücking

Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den Schlussanträgen des Generalanwalts wohl kaum mehrheitlich – wenn überhaupt – … weiterlesen ›


03.11.2022 – Dr. Jens Bücking

In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich bisweilen Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen jedweder Art nutzbar machen wollten, aber bisher zum Teil nicht konnten. Denn derlei Befugnisse werden grundsätzlich durch spezialgesetzliche Verfahrensvorschriften geregelt, bspw. in § 299 ZPO für die Einsicht … weiterlesen ›


21.10.2022 – Dr. Jens Bücking

Machen Mitarbeiter sich selbständig daran, Informationen zu recherchieren, die für ihre Arbeit und damit für Ihren Arbeitgeber von Nutzen sind, werden häufig datenschutzrechtliche Grenzen übersehen, bspw. bei der Ermittlung möglicher Schädiger des Arbeitgebers, Verknüpfungen und Verkettungen vorgenommen aus unterschiedlichen Datenbanken unterschiedlicher datenschutzrechtlich verantwortlicher Organisationen. In diesen Fällen bleibt der Dienstherr datenschutzrechtlich Verantwortlicher, da die von … weiterlesen ›


09.09.2022 – Dr. Jens Bücking

Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›


26.04.2022 – Ulrich Emmert

Das Bundesverfassungsgericht in Karlsruhe hat in seinem Urteil vom heutigen Tag (AZ 1 BvR 1619/17) entschieden, dass zahlreiche Vorschriften des bayrischen Verfassungsschutzgesetzes entweder gegen das allgemeine Persönlichkeitsrecht in Form des Schutzes der informationellen Selbstbestimmung und der Vertraulichkeit und Integrität informationstechnischer Systeme, gegen das Fernmeldegeheimnis oder die Unverletzlichkeit der Wohnung verstoßen. weiterlesen ›


27.02.2022 – Ulrich Emmert

Wir sind am Boden zerstört von den Nachrichten aus der Ukraine - denen gegenüber wir nicht gleichgültig sein können. Als Team der esb Rechtsanwälte haben wir einstimmig beschlossen, dass wir Opfer von Militäraktionen so gut wie möglich unterstützen müssen. Deshalb werden wir ab heute über kostenlose Rechtsdienste für Flüchtlinge anbieten - auch auf Englisch, Polnisch … weiterlesen ›


08.12.2021 – Dr. Jens Bücking

Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in den Geltungsbereich des US-Clouds-Acts unterworfen. Die bloßen Standardvertragsklauseln der Europäischen … weiterlesen ›


10.11.2021 – Dr. Jens Bücking

RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung kann allerdings nicht aufrechterhalten werden.  Deutsche Gerichte dürfen lt. Bundesverfassungsgericht … weiterlesen ›


09.07.2021 – Heike Nikolov

Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in … weiterlesen ›