In der Praxis stellt sich häufig die Frage, ob trotz einer Unkenntlichmachung personenbezogener Daten, diese noch identifizierbar sind und somit die Datenschutz-Grundverordnung (DSGVO) anzuwenden ist. Mit seinem Urteil vom 04.09.2025 (C-413/23P) hat sich der Europäische Gerichtshof (EuGH) zu dieser umstrittenen Frage geäußert. Er stellt klar, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und aus … weiterlesen ›

Am gestrigen Tage hat das erstinstanzliche Gericht der Europäischen Union, der EuG, mit Urteil vom 03.09.2025, T-553/23 die Klage gegen die aktuelle Vereinbarung für den transatlantischen Datentransfer zwischen EU und USA abgewiesen. Er bestätigte damit, dass zum Zeitpunkt des Erlasses des Angemessenheitsbeschlusses der EU-Kommission am 10. Juli 2023 von einem angemessenen Datenschutzniveau in den USA … weiterlesen ›

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat jüngst einen Referentenentwurf zur Änderung unter anderem des Verbrauchervertragsrechts veröffentlicht (zum Referentenentwurf ↗). Die Neuregelungen dienen der Umsetzung der EU-Verbraucherrechterichtlinie und bringen für Unternehmen, die mit Verbrauchern Fernabsatzverträge über Online-Benutzerflächen schließen, erhebliche Änderungen mit sich. Elektronischer Widerrufsbutton soll ab dem 19. Juni 2026 Pflicht werden Zentraler … weiterlesen ›

Die DORA-Verordnung (Digital Operational Resilience Act) verfolgt das Ziel, einen einheitlichen Rahmen für das Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen. Sie adressiert neben Finanzunternehmen auch deren IT-Dienstleister, die im Gesetz etwas umständlich als „IKT-Drittdienstleister“ bezeichnet werden. Während sich aktuelle Veröffentlichungen derzeit insbesondere mit den Anforderungen an kritische IKT-Drittdienstleister beschäftigen und solchen, … weiterlesen ›

Digital Services Act Der Digital Services Act (kurz „DSA“) soll ein sicheres und vertrauenswürdiges Online-Umfeld schaffen. Ziel ist ein umfassender Schutz der Nutzer vor rechtswidrigen Inhalten und Dienstleistungen. Um staatenübergreifend ein hohes Schutzniveau zu erreichen, etabliert der DSA umfangreiche Pflichten, mit denen sich im digitalen Bereich tätige Unternehmen auseinandersetzen müssen. Für viele Unternehmen (insbesondere für … weiterlesen ›

Was bedeutet „Barrierefreiheit“ im Sinne des BFSG? Das Barrierefreiheitsstärkungsgesetz (BFSG) bringt für Hersteller, Händler und Dienstleistungserbringer wichtige Neuerungen, um Produkte und Dienstleistungen auch für Menschen mit Behinderungen zugänglicher zu machen. Unternehmen sind verpflichtet, Produkte und Dienstleistungen so zu gestalten, dass sie von Menschen mit Behinderungen ohne fremde Hilfe genutzt werden können. Nach der Gesetzesbegründung ist … weiterlesen ›

Die EU-Produktsicherheitsverordnung, auch bekannt als General Product Safety Regulation (GPSR), führt zu weitreichenden Änderungen im allgemeinen Produktsicherheitsrecht. Nach der neuen Verordnung dürfen nur sichere Produkte in der Europäischen Union in Verkehr gebracht werden. Die GPSR ist am 12.06.2023 in Kraft getreten und gilt unmittelbar ab dem 13.12.2024. Sie enthält eine Vielzahl von Pflichten, die von … weiterlesen ›

Nach Rechtsprechung des EuGH kann auch bereits der bloße und kurzzeitige Verlust der Kontrolle über die eigenen personenbezogenen Daten infolge eines DSGVO-Verstoßes einen Anspruch auf Ersatz des hierdurch verursachten immateriellen Schadens begründen. Daraus folgt, dass weder eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein muss noch es sonstiger zusätzlicher spürbarer negativer … weiterlesen ›

OLG Schleswig, 14.10.2024 Unternehmen sind verpflichtet, geeignete und effektive Maßnahmen zum Schutze ihrer Daten, nicht lediglich solcher mit Personenbezug, sondern auch beispielsweise von Finanzdaten oder Geschäftsgeheimnissen, einzurichten und zu unterhalten. Eine Vielzahl unterschiedlicher Vorschriften bildet hier den regulatorischen Rahmen und Pflichtenkatalog (so auch das DSGVO-Prinzip "Datenschutz durch Datensicherheit"). Angesichts der allgegenwärtigen Gefahr von Cyberkriminalität hat … weiterlesen ›

Der Data Act (auch als „Datenverordnung“ bezeichnet) ist eine wichtige neue Verordnung, die in weniger als einem Jahr – ab 12.09.2025 – in der Europäischen Union gilt. Im Rahmen des Data Act sind drei Gruppen von Akteuren besonders relevant: Nutzer, Dateninhaber und Dritte. Diese Gruppen beleuchtet der folgende Beitrag näher. Worin liegt der zentrale Unterschied … weiterlesen ›