In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und aus … weiterlesen ›

Am gestrigen Tage hat das erstinstanzliche Gericht der Europäischen Union, der EuG, mit Urteil vom 03.09.2025, T-553/23 die Klage gegen die aktuelle Vereinbarung für den transatlantischen Datentransfer zwischen EU und USA abgewiesen. Er bestätigte damit, dass zum Zeitpunkt des Erlasses des Angemessenheitsbeschlusses der EU-Kommission am 10. Juli 2023 von einem angemessenen Datenschutzniveau in den USA … weiterlesen ›

Die DORA-Verordnung (Digital Operational Resilience Act) verfolgt das Ziel, einen einheitlichen Rahmen für das Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen. Sie adressiert neben Finanzunternehmen auch deren IT-Dienstleister, die im Gesetz etwas umständlich als „IKT-Drittdienstleister“ bezeichnet werden. Während sich aktuelle Veröffentlichungen derzeit insbesondere mit den Anforderungen an kritische IKT-Drittdienstleister beschäftigen und solchen, … weiterlesen ›

Digital Services Act Der Digital Services Act (kurz „DSA“) soll ein sicheres und vertrauenswürdiges Online-Umfeld schaffen. Ziel ist ein umfassender Schutz der Nutzer vor rechtswidrigen Inhalten und Dienstleistungen. Um staatenübergreifend ein hohes Schutzniveau zu erreichen, etabliert der DSA umfangreiche Pflichten, mit denen sich im digitalen Bereich tätige Unternehmen auseinandersetzen müssen. Für viele Unternehmen (insbesondere für … weiterlesen ›

Die EU-Produktsicherheitsverordnung, auch bekannt als General Product Safety Regulation (GPSR), führt zu weitreichenden Änderungen im allgemeinen Produktsicherheitsrecht. Nach der neuen Verordnung dürfen nur sichere Produkte in der Europäischen Union in Verkehr gebracht werden. Die GPSR ist am 12.06.2023 in Kraft getreten und gilt unmittelbar ab dem 13.12.2024. Sie enthält eine Vielzahl von Pflichten, die von … weiterlesen ›

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied … weiterlesen ›

Am 14. Februar 2024 entschied das Landgericht Nürnberg-Fürth (Az. 18 Qs 49/23) in einem wichtigen Fall, bei dem eine anonyme Anzeige den Tatverdacht gegen eine Apothekerin und ihre Kundin wegen Betrugs begründete. Der Fall veranschaulicht, welche Rolle anonyme Hinweise im Rahmen strafrechtlicher Ermittlungen spielen können und welche Anforderungen an deren Qualität gestellt werden. Dem Fall … weiterlesen ›

Ab dem 01. Januar 2025 tritt in Deutschland eine neue Ära im Geschäftsverkehr ein: Die verpflichtende Nutzung der elektronischen Rechnung (E-Rechnung) wird für Unternehmen verbindlich. Diese Regelung betrifft den Austausch zwischen inländischen Unternehmen und birgt sowohl Herausforderungen als auch Chancen. In diesem Blogbeitrag erklären wir die wichtigsten Details und geben Ihnen wertvolle Tipps, wie Sie … weiterlesen ›

von Dr. Jens Bücking Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung: Zu den Pflichten Ihres Unternehmens oder unternehmerisch zu führenden Organisation gehört die Implementierung eines … weiterlesen ›

Am 6. Mai 2024 entschied der Bundesfinanzhof (BFH) im Fall III R 14/22 zur Korrektur von bestandskräftigen Einkommensteuerbescheiden nach einer Außenprüfung. Der BFH hob das vorherige Urteil des Niedersächsischen Finanzgerichts auf und verwies die Sache zur erneuten Verhandlung zurück. Hintergrund der EntscheidungIn den Jahren 2013 und 2014 ermittelte der Kläger, ein Einzelunternehmer, seinen Gewinn durch Einnahmenüberschussrechnung gemäß § … weiterlesen ›