Datenschutz / esb Rechtsanwälte

Gibt es eine KI-Blase?

Stefan Ansgar Strewe — Fri, 14 Nov 2025 16:53:35 +0000

Bei uns häufen sich in den letzten zwei Jahren und nochmals verstärkt in den vergangenen sechs Monaten die Mandatseingänge zu Themen rund um die Künstliche Intelligenz. Andererseits ist in der Wirtschaftspresse von einer allgemeinen Überbewertung des ökonomischen Potentials Künstlicher Intelligenz im Sinne einer “KI-Blase” die Rede, die sicherlich bald platzen wird. Aber wo liegt die…

Quelle

VG Köln zu Facebook-Fanpages: Gemeinsame Verantwortlichkeit infrage gestellt

Heike Nikolov — Mon, 03 Nov 2025 12:37:53 +0000

Mit Urteil vom 17. Juli 2025 hat das Verwaltungsgericht Köln (VG Köln) Position zur datenschutzrechtlichen Verantwortlichkeit beim Betrieb von Facebook-Fanpages bezogen und einen Untersagungsbescheid der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) gegen das Bundespresseamt (BPA) aufgehoben. Diese Entscheidung wirft grundsätzliche Fragen zur Reichweite der…

Quelle

Wann sind pseudonymisierte Daten als personenbezogene Daten einzustufen?

Heike Nikolov — Tue, 07 Oct 2025 09:43:14 +0000

In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu…

Quelle

EuG-Entscheidung zum EU-US-Datentransfer

Heike Nikolov — Thu, 04 Sep 2025 08:32:11 +0000

Am gestrigen Tage hat das erstinstanzliche Gericht der Europäischen Union, der EuG, mit Urteil vom 03.09.2025, T-553/23 die Klage gegen die aktuelle Vereinbarung für den transatlantischen Datentransfer zwischen EU und USA abgewiesen. Er bestätigte damit, dass zum Zeitpunkt des Erlasses des Angemessenheitsbeschlusses der EU-Kommission am 10. Juli 2023 von einem angemessenen Datenschutzniveau in den…

Quelle

Daten, Daten, Daten – der Data Act und die Erforderlichkeit von neuen Verträgen

Heike Nikolov — Wed, 27 Nov 2024 09:28:53 +0000

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied zur DSGVO?

Quelle

Die Verpflichtung zu Backups und Datenwiederherstellung

Dr. Jens Bücking — Thu, 08 Aug 2024 15:25:32 +0000

von Dr. Jens Bücking Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung…

Quelle

Phishing & Hacking der Bezahl-Apps von Bankkunden

Dr. Jens Bücking — Wed, 07 Aug 2024 14:49:26 +0000

Wurden Sie mutmaßlich Opfer eines Angriffs auf Ihre Online-Bezahlvorgänge mit Banking-App? Vermuten Sie, dass Ihre Daten abgefangen und zu Abhebungen missbraucht wurden? Haben Sie insbesondere aufgrund eines angeblichen Wechsels Ihres mobilen Endgerätes und der dort installierten Bezahl-App betrügerische Belastungen Ihrer Kreditkarte feststellen müssen? Mandanten, die sich diese Fragen…

Quelle

Anwendung der DSGVO im Bereich der Steuerverwaltung – Ein wegweisendes BFH-Urteil

Michael Olfen — Mon, 24 Jun 2024 17:07:06 +0000

Einleitung Das Urteil des Bundesfinanzhofs (BFH) vom 12. März 2024 hat weitreichende Auswirkungen auf die Anwendung der Datenschutz-Grundverordnung (DSGVO) im Bereich der Steuerverwaltung. In diesem Urteil wurden die Voraussetzungen und die Reichweite des Auskunftsanspruchs nach Art. 15 DSGVO gegenüber Finanzbehörden klargestellt. Dieser Blogbeitrag beleuchtet die wesentlichen Punkte des…

Quelle

Verhängung von Bußgeldern gegen Unternehmen: EuGH stellt Schuldfähigkeit juristischer Personen klar

Heike Nikolov — Mon, 29 Apr 2024 07:21:11 +0000

Im deutschen Recht waren Bußgeldverfahren unmittelbar gegen Unternehmen bislang nur eingeschränkt möglich. Ein Bußgeld konnte nach deutschem Recht nur dann gegenüber einem Unternehmen verhängt werden, wenn dem Unternehmen ein Handeln eines Organs oder Vertreters gemäß § 30 OWiG zugerechnet werden konnte. Ein Urteil des Europäischen Gerichtshofes (EuGH) stellt nun klar, dass dies dem in Art.

Quelle

Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?

Dr. Jens Bücking — Thu, 18 Apr 2024 15:50:37 +0000

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche eine Missachtung seiner betrieblichen…

Quelle