In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und aus … weiterlesen ›

Am gestrigen Tage hat das erstinstanzliche Gericht der Europäischen Union, der EuG, mit Urteil vom 03.09.2025, T-553/23 die Klage gegen die aktuelle Vereinbarung für den transatlantischen Datentransfer zwischen EU und USA abgewiesen. Er bestätigte damit, dass zum Zeitpunkt des Erlasses des Angemessenheitsbeschlusses der EU-Kommission am 10. Juli 2023 von einem angemessenen Datenschutzniveau in den USA … weiterlesen ›

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied … weiterlesen ›

von Dr. Jens Bücking Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung: Zu den Pflichten Ihres Unternehmens oder unternehmerisch zu führenden Organisation gehört die Implementierung eines … weiterlesen ›

Wurden Sie mutmaßlich Opfer eines Angriffs auf Ihre Online-Bezahlvorgänge mit Banking-App? Vermuten Sie, dass Ihre Daten abgefangen und zu Abhebungen missbraucht wurden? Haben Sie insbesondere aufgrund eines angeblichen Wechsels Ihres mobilen Endgerätes und der dort installierten Bezahl-App betrügerische Belastungen Ihrer Kreditkarte feststellen müssen? Mandanten, die sich diese Fragen gestellt und den Weg zu uns gefunden … weiterlesen ›

Einleitung Das Urteil des Bundesfinanzhofs (BFH) vom 12. März 2024 hat weitreichende Auswirkungen auf die Anwendung der Datenschutz-Grundverordnung (DSGVO) im Bereich der Steuerverwaltung. In diesem Urteil wurden die Voraussetzungen und die Reichweite des Auskunftsanspruchs nach Art. 15 DSGVO gegenüber Finanzbehörden klargestellt. Dieser Blogbeitrag beleuchtet die wesentlichen Punkte des Urteils und deren Bedeutung für die Praxis. Hintergrund des Urteils Mit der … weiterlesen ›

Im deutschen Recht waren Bußgeldverfahren unmittelbar gegen Unternehmen bislang nur eingeschränkt möglich. Ein Bußgeld konnte nach deutschem Recht nur dann gegenüber einem Unternehmen verhängt werden, wenn dem Unternehmen ein Handeln eines Organs oder Vertreters gemäß § 30 OWiG zugerechnet werden konnte. Ein Urteil des Europäischen Gerichtshofes (EuGH) stellt nun klar, dass dies dem in Art. … weiterlesen ›

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche eine Missachtung seiner betrieblichen Weisungen zurechnen lassen, mit der Folge, … weiterlesen ›

KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne Personenbezug ist technisch bedingt nahezu ausgeschlossen. Die betroffenen Personen erhalten … weiterlesen ›

Welche Entschädigung können Malware- und Trojaneropfer beanspruchen? Mit Urteil vom 14.12.2023 hat der Europäische Gerichtshof (EuGH) festgestellt, dass die bloße Ungeeignetheit technisch-organisatorischer Maßnahmen (TOMs), die einen Cyberangriff durch Dritte (Hacker), nämlich u.a. mittels Zugriffs und Veröffentlichung personenbezogener Daten, ermöglicht oder begünstigt, noch nicht per se einen Schadensersatzanspruch der betroffenen Personen rechtfertigt. Aus der grundsätzlichen DSGVO-Rechenschaftspflicht … weiterlesen ›