Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in den Geltungsbereich des US-Clouds-Acts unterworfen. Die bloßen Standardvertragsklauseln der Europäischen … weiterlesen ›

RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung kann allerdings nicht aufrechterhalten werden.  Deutsche Gerichte dürfen lt. Bundesverfassungsgericht … weiterlesen ›

Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in … weiterlesen ›

Die Pflicht einer Person, die sich weder dem männlichen noch dem weiblichen Geschlecht zugehörig fühlt, sich selbst im Rahmen einer Online-Bestellung als "Herr" oder "Frau" einzuordnen, verletzt diese Person in ihrem allgemeinen Persönlichkeitsrecht. Das hat das Landgericht Frankfurt a.M. durch Urteil vom 03.12.2020 (Aktenzeichen 2-13 O 131/20) entschieden. weiterlesen ›

Die Bundesregierung hat am 10.02.2021 den Entwurf eines Gesetzes zur Regelung des Verkaufs von Sachen mit digitalen Elementen und anderer Aspekte des Kaufvertrags beschlossen. Was soll sich im Einzelnen ändern? Für die Digitalwirtschaft, aber auch für Händler im Allgemeinen bringt der Entwurf, der noch Bundesrat und Bundestag passieren muss, wichtige Verschärfungen mit sich. Im Folgenden … weiterlesen ›

von Ulrich Emmert und Dr. Thomas Degen Das Werk behandelt Digitalisierung, Datenschutz und IT-Sicherheit für Unternehmen, Behörden, Justiz und Anwälte. Es bietet einen Wegweiser zu ersetzendem Scannen. Cloud- und IT-Sicherheit, Beweisrecht, Langzeitarchivierung, DE-Mail und elektronischen Anwalt- und Behördenpostfächern. weiterlesen ›

In der Dezemberausgabe der Zeitschrift Recht der Datenverarbeitung (RDV 06/20), welche unter anderem vom Datenschutzexperten Herrn Prof. Peter Gola herausgegeben wird, erschien der Aufsatz „Alexa Skills auf dem Prüfstand der DS-GVO“. Der Aufsatz beleuchtet ausführlich die bislang nur wenig untersuchten datenschutzrechtlichen Risiken, denen sich Unternehmen beim Einsatz von Alexa Skills zu Marketingzwecken aussetzen. Rechtsanwältin Wiebke … weiterlesen ›

Die Digitalisierung des Gesundheitswesens schreitet voran. Die gesetzlichen Versicherten haben ab 01.01.2021 Anspruch auf die Zurverfügungstellung einer elektronischen Patientenakte (nachfolgend nur „ePA“). Der Bundesgesetzgeber hat per Eilverfahren mit dem Patientendaten-Schutz-Gesetz (nachfolgend nur „PDSG“) die gesetzlichen Voraussetzungen für deren Einführung geschaffen. Datenschützer erheben gegen die ePA jedoch beachtliche Kritik. Gegenstand der ePA Befunde, Diagnosen, Röntgenbilder, Behandlungsberichte, … weiterlesen ›

Eine Entscheidung des Verfassungsgerichtshofes (VerfGH) des Saarlandes gab im Sommer 2019 den Anstoß für eine erbitterte Kontroverse in Verwaltungspraxis und Rechtsprechung: Hat der geblitzte Autofahrer einen Anspruch auf Erhalt der (verschlüsselten) Rohmessdaten, um ggf. selbst privatgutachtlich die Plausibilität der ihm zur Last gelegten Geschwindigkeitsübertretung zu überprüfen? Und wird vom Schuldvorwurf entlastet, wenn sie ihm verweigert … weiterlesen ›

Letzten Donnerstag stellte der Europäische Gerichtshof in der Rechtssache C-311/18 – Data Protection Commissioner gegen Maximillian Schrems und Facebook Ireland fest, dass das EU-US Privacy Shield rechtswidrig und damit keine geeignete Grundlage für die Übermittlung personenbezogener Daten in die USA ist. Wir berichteten bereits hier. Im Folgenden sollen die Hintergründe der Entscheidung sowie die sich … weiterlesen ›