08.03.2024 – Dr. Jens Bücking
Welche Entschädigung können Malware- und Trojaneropfer beanspruchen? Mit Urteil vom 14.12.2023 hat der Europäische Gerichtshof (EuGH) festgestellt, dass die bloße Ungeeignetheit technisch-organisatorischer Maßnahmen (TOMs), die einen Cyberangriff durch Dritte (Hacker), nämlich u.a. mittels Zugriffs und Veröffentlichung personenbezogener Daten, ermöglicht oder begünstigt, noch nicht per se einen Schadensersatzanspruch der betroffenen Personen rechtfertigt. Aus der grundsätzlichen DSGVO-Rechenschaftspflicht … weiterlesen ›
26.02.2024 – Dr. Jens Bücking
Hinweisgeberschutz beinhaltet Personendatenschutz Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit personenbezogenen Daten – oft genug sensibler Natur – dar. Die … weiterlesen ›
29.01.2024 – Dr. Jens Bücking
von Dr. Jens Bücking - Der Verlust der Datenkontrolle und die immaterielle Schadenshaftung - Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher … weiterlesen ›
24.11.2023 – Michael Olfen
Der Begriff „Greenwashing" ist bekannt. Hiermit sind Aktivitäten gemeint, die bewusst darauf abzielen, einem Unternehmen in der Öffentlichkeit ein grünes und nachhaltiges Image zu verleihen. Entsprechend laufen Unternehmen Gefahr, sich den Vorwurf des „Compliancewashing“ auszusetzen. Im Zusammenhang mit der Einrichtung einer internen Meldestelle soll das Whistleblowing der Aufdeckung von Rechtsverstößen dienen. Nun könnten Unternehmen … weiterlesen ›
10.05.2023 – Michael Olfen
Handelt ein Mitglied der EWIV, sind die Betriebseinnahmen des Mitglieds ihm selbst steuerlich zuzurechnen, auch wenn alle Forderungen an die EWIV abgetreten wurden. Die Europäische Wirtschaftliche Interessenvereinigung (EWIV) ist eine supranationale europäische Rechtsform, die seit 1985 besteht. Durch sie soll Unternehmen und Freiberuflern ermöglicht werden, grenzüberschreitend zu kooperieren und dadurch ihre Ressourcen zu bündeln … weiterlesen ›
21.11.2022 – Dr. Jens Bücking
Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken? Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden. Sicherheit in der Informationstechnik … weiterlesen ›
11.11.2022 – Dr. Jens Bücking
Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den Schlussanträgen des Generalanwalts wohl kaum mehrheitlich – wenn überhaupt – … weiterlesen ›
27.09.2022 – Stefan Ansgar Strewe
Ein Urteil aus dem Januar dieses Jahres hat professionelle Abmahner auf den Plan gerufen. Aber es gibt Abhilfe. Ein Urteil und seine Folgen Mit Urteil vom 20.01.2022 hatte das Landgericht München I (Az. 3 O 17493/20) einem Nutzer einer Website 100 Euro immateriellen Schadensersatz zugesprochen, weil der Websitebetreiber Google Fonts auf seiner Website direkt über … weiterlesen ›
15.09.2022 – Dr. Jens Bücking
Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem EU-Vertragsverletzungsverfahren ausgesetzt. Das neue Gesetz schützt alle Personen, die im … weiterlesen ›
09.09.2022 – Dr. Jens Bücking
Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›
Thema suchen:
Nach Kategorie filtern: