Eine Übermittlung personenbezogener Daten in ein Land außerhalb Deutschlands, der EU und des EWR („Drittlandtransfer“) darf ab dem 27.12.2022 nicht mehr auf die „alten“ Standardvertragsklauseln (2010/87/EU) gestützt werden. Stattdessen müssen die im Juni 2021 von der EU-Kommission erlassenen Standardvertragsklauseln (EU 2021/914) verwendet werden. Voraussetzungen des Drittlandtransfers Werden personenbezogene Daten an Auftragsverarbeiter bzw. dessen Unterauftragsverarbeiter oder … weiterlesen ›

Ein Urteil aus dem Januar dieses Jahres hat professionelle Abmahner auf den Plan gerufen. Aber es gibt Abhilfe. Ein Urteil und seine Folgen Mit Urteil vom 20.01.2022 hatte das Landgericht München I (Az. 3 O 17493/20) einem Nutzer einer Website 100 Euro immateriellen Schadensersatz zugesprochen, weil der Websitebetreiber Google Fonts auf seiner Website direkt über … weiterlesen ›

Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem EU-Vertragsverletzungsverfahren ausgesetzt. Das neue Gesetz schützt alle Personen, die im … weiterlesen ›

Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›

Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Die vorgeschriebenen Mindeststandards, oder auch die von staatlichen oder unabhängigen Prüf- und Normungsinstitutionen aufgestellten Best Practices und Normen, bilden hier den Referenzpunkt, gerade auch durch Vorgaben für die Produktsicherheit als solche (IT Security) … weiterlesen ›

Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in den Geltungsbereich des US-Clouds-Acts unterworfen. Die bloßen Standardvertragsklauseln der Europäischen … weiterlesen ›

RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung kann allerdings nicht aufrechterhalten werden.  Deutsche Gerichte dürfen lt. Bundesverfassungsgericht … weiterlesen ›

Der EU-U.S. Privacy Shield genügt den datenschutzrechtlichen Anforderungen auf europäischer Ebene nicht. Standardvertragsklauseln können zwar weiterhin zur Datenübertragung genutzt werden, sind jedoch im Einzelfall von jedem Unternehmen auf ihr Schutzniveau zu überprüfen. Diese Wertung trifft der Europäische Gerichtshof (EuGH) in seinem „Schrems-II“ Urteil vom 16. Juli 2020 und erhöht hierdurch den Überprüfungsmaßstab für Datenübermittlungen in … weiterlesen ›

In der Dezemberausgabe der Zeitschrift Recht der Datenverarbeitung (RDV 06/20), welche unter anderem vom Datenschutzexperten Herrn Prof. Peter Gola herausgegeben wird, erschien der Aufsatz „Alexa Skills auf dem Prüfstand der DS-GVO“. Der Aufsatz beleuchtet ausführlich die bislang nur wenig untersuchten datenschutzrechtlichen Risiken, denen sich Unternehmen beim Einsatz von Alexa Skills zu Marketingzwecken aussetzen. Rechtsanwältin Wiebke … weiterlesen ›

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat dies jüngst mit der Verhängung eines Bußgelds gegen eine gesetzliche Krankenversicherung in Höhe von 1.240.000,- Euro eindrucksvoll unter Beweis gestellt. Dabei sind öffentliche Stellen und Behörden nach dem Gesetz eigentlich weitestgehend vor Bußgeldern der Datenschutzbehörden geschützt. Nur in einem Bereich müssen die öffentlichen Stellen besonders aufpassen. Grundsatz: … weiterlesen ›