Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem EU-Vertragsverletzungsverfahren ausgesetzt. Das neue Gesetz schützt alle Personen, die im … weiterlesen ›

Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›

Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Die vorgeschriebenen Mindeststandards, oder auch die von staatlichen oder unabhängigen Prüf- und Normungsinstitutionen aufgestellten Best Practices und Normen, bilden hier den Referenzpunkt, gerade auch durch Vorgaben für die Produktsicherheit als solche (IT Security) … weiterlesen ›

Zwei Richtlinien, die Warenkauf- und die Digitale-Inhalte Richtlinie, bilden die Grundlage für erhebliche Änderungen im BGB, die zum 01.01.2022 wirksam werden. Die Umsetzung der Richtlinien wird als größte und bedeutendste Änderung des BGB seit der Schuldrechtsrechtsreform im Jahr 2002 bezeichnet. Beispiele für wesentliche Änderungen im Kaufrecht Änderungen im Kaufrecht betreffen beispielsweise den Abschied vom Vorrang … weiterlesen ›

Mit Beschluss vom 01.12.2021 untersagte das VG Wiesbaden der Hochschule RheinMain im Eilverfahren, den Dienst „Cookiebot“ auf ihrer Website für das Einwilligungsmanagement zu verwenden, da personenbeziehbare Daten (IP-Adresse) in die USA übertragen würden. Der Nutzer werde daher in identifizierbarer Weise und ohne rechtliche Grundlage in den Geltungsbereich des US-Clouds-Acts unterworfen. Die bloßen Standardvertragsklauseln der Europäischen … weiterlesen ›

RA/ Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart Nach in Kraft treten der DSGVO taten sich die Zivilgerichte aus ihrer „Rechtsprechungstradition“ der „Spürbarkeitsschwelle“ bzw. „Bagatellgrenze“ naturgemäß schwer, Schadensersatz- und Entschädigungsansprüche überhaupt – oder zumindest in einer die bisherige restriktive Praxis übersteigenden Höhe – zuzusprechen. Diese Rechtsprechung kann allerdings nicht aufrechterhalten werden.  Deutsche Gerichte dürfen lt. Bundesverfassungsgericht … weiterlesen ›

Onlinehändler müssen Verbraucher vor deren verbindlicher Bestellung über ihr gesetzliches Widerrufsrecht belehren. Mit Hilfe der Gestaltungshinweise zum gesetzlich für die Widerrufsbelehrung vorgesehenen Muster ist es möglich, für verschiedene Waren – insbesondere paketfähige Waren und Speditionsware – verschiedene Widerrufsbelehrungen zu erstellen und vorzuhalten. Ebendies hatte der Onlinehändler in dem der Entscheidung des OLG Köln (Urteil vom … weiterlesen ›

In der Dezemberausgabe der Zeitschrift Recht der Datenverarbeitung (RDV 06/20), welche unter anderem vom Datenschutzexperten Herrn Prof. Peter Gola herausgegeben wird, erschien der Aufsatz „Alexa Skills auf dem Prüfstand der DS-GVO“. Der Aufsatz beleuchtet ausführlich die bislang nur wenig untersuchten datenschutzrechtlichen Risiken, denen sich Unternehmen beim Einsatz von Alexa Skills zu Marketingzwecken aussetzen. Rechtsanwältin Wiebke … weiterlesen ›

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat dies jüngst mit der Verhängung eines Bußgelds gegen eine gesetzliche Krankenversicherung in Höhe von 1.240.000,- Euro eindrucksvoll unter Beweis gestellt. Dabei sind öffentliche Stellen und Behörden nach dem Gesetz eigentlich weitestgehend vor Bußgeldern der Datenschutzbehörden geschützt. Nur in einem Bereich müssen die öffentlichen Stellen besonders aufpassen. Grundsatz: … weiterlesen ›

Letzten Donnerstag stellte der Europäische Gerichtshof in der Rechtssache C-311/18 – Data Protection Commissioner gegen Maximillian Schrems und Facebook Ireland fest, dass das EU-US Privacy Shield rechtswidrig und damit keine geeignete Grundlage für die Übermittlung personenbezogener Daten in die USA ist. Wir berichteten bereits hier. Im Folgenden sollen die Hintergründe der Entscheidung sowie die sich … weiterlesen ›