11.10.2022 – Heike Nikolov

Eine Übermittlung personenbezogener Daten in ein Land außerhalb Deutschlands, der EU und des EWR („Drittlandtransfer“) darf ab dem 27.12.2022 nicht mehr auf die „alten“ Standardvertragsklauseln (2010/87/EU) gestützt werden. Stattdessen müssen die im Juni 2021 von der EU-Kommission erlassenen Standardvertragsklauseln (EU 2021/914) verwendet werden. Voraussetzungen des Drittlandtransfers Werden personenbezogene Daten an Auftragsverarbeiter bzw. dessen Unterauftragsverarbeiter oder … weiterlesen ›


27.09.2022 – Stefan Ansgar Strewe

Ein Urteil aus dem Januar dieses Jahres hat professionelle Abmahner auf den Plan gerufen. Aber es gibt Abhilfe. Ein Urteil und seine Folgen Mit Urteil vom 20.01.2022 hatte das Landgericht München I (Az. 3 O 17493/20) einem Nutzer einer Website 100 Euro immateriellen Schadensersatz zugesprochen, weil der Websitebetreiber Google Fonts auf seiner Website direkt über … weiterlesen ›


15.09.2022 – Dr. Jens Bücking

Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem EU-Vertragsverletzungsverfahren ausgesetzt. Das neue Gesetz schützt alle Personen, die im … weiterlesen ›


09.09.2022 – Dr. Jens Bücking

Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›


18.08.2022 – Dr. Jens Bücking

Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Die vorgeschriebenen Mindeststandards, oder auch die von staatlichen oder unabhängigen Prüf- und Normungsinstitutionen aufgestellten Best Practices und Normen, bilden hier den Referenzpunkt, gerade auch durch Vorgaben für die Produktsicherheit als solche (IT Security) … weiterlesen ›


31.03.2020 – Stefan Ansgar Strewe

Unsere Corona-Taskforce hat für unsere Mandanten eine DSGVO-konforme Richtlinie für die Arbeit im Homeoffice mit vielen Hinweisen zur richtigen Umsetzung und Anwendung im Einzelfall entwickelt, die wir auch weiteren Interessenten gerne kostenlos und daher ohne Gewähr zur Verfügung stellen wollen. weiterlesen ›


17.03.2020 – Horst Speichert

Podcast-Folge #2:  RA Horst Speichert zu wichtigen Rechtsfragen der Arbeit im Homeoffice (Datenschutz + Arbeitsrecht). Nicht erst seit der Corona-Krise, sondern auch im Zuge der Digitalisierung ein brisantes Thema. weiterlesen ›


17.03.2020 – Horst Speichert

Podcast-Folge #1: RA Horst Speichert über die Notwendigkeit der Einwilligungen für Cookies und Auswahlentscheidungen in Cookie-Bannern auf Webseiten. Gleichzeitig eine Besprechung der EuGH-Entscheidung zu Cookies vom 01.10.2019. weiterlesen ›


14.03.2020 – Christian Oberwetter

Viele Berufsverbände empfehlen als Maßnahme zur Eindämmung der Corona-Pandemie den Aufbau innerbetrieblicher Kommunikationsnetzwerke. Da besonders geschützte Daten, nämlich Gesundheitsdaten der Beschäftigten betroffen sind, stellt sich die Frage, welche Informationen die Unternehmen über ihre Mitarbeiter erheben dürfen. Die Datenschutzbehörde in Baden-Württemberg hat hierzu FAQs veröffentlicht, die ein paar klare Antworten darauf geben, was geht - und … weiterlesen ›


02.03.2020 – Christian Oberwetter

Bei Verdacht auf Straftaten oder schwerwiegenden Pflichtverletzungen im Beschäftigungsverhältnis kommt es im Unternehmen häufig zu internen Ermittlungen, bei denen die E-Mail-Accounts von Unternehmensangehörigen ausgewertet werden. Wenn die – auch nur gelegentliche – Privatnutzung dienstlicher E-Mail-Accounts zugelassen ist, kann die Auswertung das ermittelnde Unternehmen vor Probleme stellen, da aufgrund von Vorgaben des Telekommunikationsgesetzes ein Zugriff auf … weiterlesen ›