27.11.2024 – Heike Nikolov

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied … weiterlesen ›


08.08.2024 – Dr. Jens Bücking

von Dr. Jens Bücking Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung: Zu den Pflichten Ihres Unternehmens oder unternehmerisch zu führenden Organisation gehört die Implementierung eines … weiterlesen ›


07.08.2024 – Dr. Jens Bücking

Wurden Sie mutmaßlich Opfer eines Angriffs auf Ihre Online-Bezahlvorgänge mit Banking-App? Vermuten Sie, dass Ihre Daten abgefangen und zu Abhebungen missbraucht wurden? Haben Sie insbesondere aufgrund eines angeblichen Wechsels Ihres mobilen Endgerätes und der dort installierten Bezahl-App betrügerische Belastungen Ihrer Kreditkarte feststellen müssen? Mandanten, die sich diese Fragen gestellt und den Weg zu uns gefunden … weiterlesen ›


24.06.2024 – Michael Olfen

Einleitung Das Urteil des Bundesfinanzhofs (BFH) vom 12. März 2024 hat weitreichende Auswirkungen auf die Anwendung der Datenschutz-Grundverordnung (DSGVO) im Bereich der Steuerverwaltung. In diesem Urteil wurden die Voraussetzungen und die Reichweite des Auskunftsanspruchs nach Art. 15 DSGVO gegenüber Finanzbehörden klargestellt. Dieser Blogbeitrag beleuchtet die wesentlichen Punkte des Urteils und deren Bedeutung für die Praxis. Hintergrund des Urteils Mit der … weiterlesen ›


29.04.2024 – Heike Nikolov

Im deutschen Recht waren Bußgeldverfahren unmittelbar gegen Unternehmen bislang nur eingeschränkt möglich. Ein Bußgeld konnte nach deutschem Recht nur dann gegenüber einem Unternehmen verhängt werden, wenn dem Unternehmen ein Handeln eines Organs oder Vertreters gemäß § 30 OWiG zugerechnet werden konnte. Ein Urteil des Europäischen Gerichtshofes (EuGH) stellt nun klar, dass dies dem in Art. … weiterlesen ›


18.04.2024 – Dr. Jens Bücking

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche eine Missachtung seiner betrieblichen Weisungen zurechnen lassen, mit der Folge, … weiterlesen ›


20.03.2024 – Dr. Jens Bücking

KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne Personenbezug ist technisch bedingt nahezu ausgeschlossen. Die betroffenen Personen erhalten … weiterlesen ›


08.03.2024 – Dr. Jens Bücking

Welche Entschädigung können Malware- und Trojaneropfer beanspruchen? Mit Urteil vom 14.12.2023 hat der Europäische Gerichtshof (EuGH) festgestellt, dass die bloße Ungeeignetheit technisch-organisatorischer Maßnahmen (TOMs), die einen Cyberangriff durch Dritte (Hacker), nämlich u.a. mittels Zugriffs und Veröffentlichung personenbezogener Daten, ermöglicht oder begünstigt, noch nicht per se einen Schadensersatzanspruch der betroffenen Personen rechtfertigt. Aus der grundsätzlichen DSGVO-Rechenschaftspflicht … weiterlesen ›


07.03.2024 – Dr. Jens Bücking

Der Europäische Gerichtshof (EuGH) hat am 23.10.2023 (C-307/22) entschieden, dass der Verantwortliche die gegen ihn erhobenen Ansprüche auf Auskunft und Herausgabe von Kopien (Art. 15) nicht schon allein deswegen zurückweisen darf, weil datenschutzfremde Zwecke hinter dem Auskunftsersuchen stehen, bspw. eine Ausforschung von Interna, Geschäftsgeheimnissen oder zur Vorbereitung eines Rechtsstreits. Die Rechtsprechung in Deutschland hatte bis … weiterlesen ›


26.02.2024 – Dr. Jens Bücking

Hinweisgeberschutz beinhaltet Personendatenschutz Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit personenbezogenen Daten – oft genug sensibler Natur – dar. Die … weiterlesen ›