Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche eine Missachtung seiner betrieblichen Weisungen zurechnen lassen, mit der Folge, … weiterlesen ›

KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne Personenbezug ist technisch bedingt nahezu ausgeschlossen. Die betroffenen Personen erhalten … weiterlesen ›

Welche Entschädigung können Malware- und Trojaneropfer beanspruchen? Mit Urteil vom 14.12.2023 hat der Europäische Gerichtshof (EuGH) festgestellt, dass die bloße Ungeeignetheit technisch-organisatorischer Maßnahmen (TOMs), die einen Cyberangriff durch Dritte (Hacker), nämlich u.a. mittels Zugriffs und Veröffentlichung personenbezogener Daten, ermöglicht oder begünstigt, noch nicht per se einen Schadensersatzanspruch der betroffenen Personen rechtfertigt. Aus der grundsätzlichen DSGVO-Rechenschaftspflicht … weiterlesen ›

Der Europäische Gerichtshof (EuGH) hat am 23.10.2023 (C-307/22) entschieden, dass der Verantwortliche die gegen ihn erhobenen Ansprüche auf Auskunft und Herausgabe von Kopien (Art. 15) nicht schon allein deswegen zurückweisen darf, weil datenschutzfremde Zwecke hinter dem Auskunftsersuchen stehen, bspw. eine Ausforschung von Interna, Geschäftsgeheimnissen oder zur Vorbereitung eines Rechtsstreits. Die Rechtsprechung in Deutschland hatte bis … weiterlesen ›

Hinweisgeberschutz beinhaltet Personendatenschutz Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit personenbezogenen Daten – oft genug sensibler Natur – dar. Die … weiterlesen ›

In den letzten Jahren haben sich die Gerichte bis hin zum europäischen Gerichtshof immer wieder mit Cookie-Bannern beschäftigt. Nun liegt mit dem Urteil des OLG Köln (Urteil vom 19.01.2024, Az. 6 U 80/23) eine weitere obergerichtliche Entscheidung zu Cookie-Bannern vor. Einwilligung erforderlich Webseitenbetreiber bedürfen für das Setzen nicht notwendiger Cookies eine Einwilligung der Nutzer (wir … weiterlesen ›

von Dr. Jens Bücking - Der Verlust der Datenkontrolle und die immaterielle Schadenshaftung - Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher … weiterlesen ›

Das Oberlandesgericht Köln (OLG) hat mit Urteil vom 03.11.2023, Az. 6 U58/23, entschieden, dass Datenschutzinformationen einer AGB-Kontrolle unterliegen können. Was ist passiert? Die Telekom Deutschland GmbH (im Folgenden kurz „Telekom“) setzte auf ihrer Website ein Cookie-Banner ein, welches einen Einwilligungtext zur Verwendung von Analyse- und Marketing-Cookies enthielt, der seinerseits auf Datenschutzhinweise verwies. Ein Verbraucherschutzverband forderte … weiterlesen ›

Die Abstimmung im Europäischen Parlament über den Vorschlag der Europäischen Kommission zur Verordnung über künstliche Intelligenz (auch als „KI-Gesetz“ bezeichnet) ist erfolgt. Damit ist der Weg frei für die Verhandlungen mit den EU-Mitgliedsstaaten über die endgültige Form der Verordnung. Unklare Risikoklassifizierung Konkret verfolgt die Verordnung einen risikobasierten Ansatz, wonach KI-Systeme einer Risikoklasse zugeordnet werden und … weiterlesen ›

Künstliche Intelligenz – kurz KI – ist spätestens seit der Veröffentlichung von ChatGPT als Web-App in aller Munde. Der nachfolgende Beitrag gibt einen kurzen Überblick über den Stand der Regulierung in Deutschland. Keine spezifischen nationalen Vorschriften Die Anwendung KI-basierter Technologien und Informationssysteme (KI-Systeme) unterliegt in Deutschland keinen spezifischen, d. h. auf KI-Systeme besonders zugeschnittenen Gesetzen … weiterlesen ›