08.03.2024 – Dr. Jens Bücking

Welche Entschädigung können Malware- und Trojaneropfer beanspruchen? Mit Urteil vom 14.12.2023 hat der Europäische Gerichtshof (EuGH) festgestellt, dass die bloße Ungeeignetheit technisch-organisatorischer Maßnahmen (TOMs), die einen Cyberangriff durch Dritte (Hacker), nämlich u.a. mittels Zugriffs und Veröffentlichung personenbezogener Daten, ermöglicht oder begünstigt, noch nicht per se einen Schadensersatzanspruch der betroffenen Personen rechtfertigt. Aus der grundsätzlichen DSGVO-Rechenschaftspflicht … weiterlesen ›


07.03.2024 – Dr. Jens Bücking

Der Europäische Gerichtshof (EuGH) hat am 23.10.2023 (C-307/22) entschieden, dass der Verantwortliche die gegen ihn erhobenen Ansprüche auf Auskunft und Herausgabe von Kopien (Art. 15) nicht schon allein deswegen zurückweisen darf, weil datenschutzfremde Zwecke hinter dem Auskunftsersuchen stehen, bspw. eine Ausforschung von Interna, Geschäftsgeheimnissen oder zur Vorbereitung eines Rechtsstreits. Die Rechtsprechung in Deutschland hatte bis … weiterlesen ›


26.02.2024 – Dr. Jens Bücking

Hinweisgeberschutz beinhaltet Personendatenschutz Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit personenbezogenen Daten – oft genug sensibler Natur – dar. Die … weiterlesen ›


20.02.2024 – Heike Nikolov

In den letzten Jahren haben sich die Gerichte bis hin zum europäischen Gerichtshof immer wieder mit Cookie-Bannern beschäftigt. Nun liegt mit dem Urteil des OLG Köln (Urteil vom 19.01.2024, Az. 6 U 80/23) eine weitere obergerichtliche Entscheidung zu Cookie-Bannern vor. Einwilligung erforderlich Webseitenbetreiber bedürfen für das Setzen nicht notwendiger Cookies eine Einwilligung der Nutzer (wir … weiterlesen ›


29.01.2024 – Dr. Jens Bücking

von Dr. Jens Bücking - Der Verlust der Datenkontrolle und die immaterielle Schadenshaftung - Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher … weiterlesen ›


19.12.2023 – Heike Nikolov

Das Oberlandesgericht Köln (OLG) hat mit Urteil vom 03.11.2023, Az. 6 U58/23, entschieden, dass Datenschutzinformationen einer AGB-Kontrolle unterliegen können. Was ist passiert? Die Telekom Deutschland GmbH (im Folgenden kurz „Telekom“) setzte auf ihrer Website ein Cookie-Banner ein, welches einen Einwilligungtext zur Verwendung von Analyse- und Marketing-Cookies enthielt, der seinerseits auf Datenschutzhinweise verwies. Ein Verbraucherschutzverband forderte … weiterlesen ›


05.06.2023 – Michael Olfen

Am 1. Januar 2023 ist das Plattformen-Steuertransparenzgesetz (PStTG) in Kraft getreten, welches Betreiber*innen von Onlinevermarktungs-Plattformen eine Meldepflicht an die Finanzbehörden auferlegt. Um Steuerhinterziehungen der Personen zu vermeiden, welche auf diesen Plattformen Waren, Dienstleistungen oder Ähnliches entgeltlich anbieten, sollen die Betreiber*innen der Seiten Informationen über Nutzende sammeln und im nächsten Schritt an die zuständigen Finanzbehörden übermitteln.   … weiterlesen ›


24.05.2023 – Dr. Jens Bücking

Notwendigkeit und Sanktionsfolgen   – Teil 1: Allgemeines Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie … weiterlesen ›


11.04.2023 – Dr. Jens Bücking

Bereits heute haben weltweit agierende Unternehmen aus den unterschiedlichsten Gründen Meldesysteme implementiert. Zumeist geht es um die Früherkennung bestandsgefährdender Risiken und um Anforderungen der Compliance. Konzernweite Meldekanäle und Ressourcenteilung Nur selten werden allerdings die Anforderungen aus der EU-Whistleblower-Richtlinie und dem zugehörigen Regelungsrahmen der DSGVO durch konzernweite Informationstools dieser Art bereits zugleich mit abgedeckt. Konzernweite Meldekanäle … weiterlesen ›


15.03.2023 – Anne Schramm

Software kennen wir „stand alone“, aber inzwischen auch in Gegenständen unseres Alltags: smarte Telefone, Kühlschränke, Autos und Solaranlagen sind nur einige Beispiele. Diese Geräte sammeln riesige Mengen an Daten. Das stellt neue Anforderungen an Hersteller und Verkäufer dieser Produkte in Punkto Datenschutz und Datensicherheit. Wir beleuchten hier deshalb die Frage näher: Kann fehlende Datenschutzkonformität einen … weiterlesen ›