14.04.2020 – Dr. Jens Bücking

Kleine und mittelgroße Unternehmen (KMU) können von morgen an den Schnellkredit der staatlichen Förderbank KfW beantragen. Es handelt sich um Darlehen, für die der Staat vollständig haftet. Damit die Mittel schnell bei den berechtigten Unternehmen ankommen, verzichtet die KfW auf eine Risikoprüfung und verlangt von den in die Antragstellung eingeschalteten Hausbanken lediglich eine "know your … weiterlesen ›


21.11.2022 – Dr. Jens Bücking

Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken? Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden. Sicherheit in der Informationstechnik … weiterlesen ›


11.11.2022 – Dr. Jens Bücking

Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den Schlussanträgen des Generalanwalts wohl kaum mehrheitlich – wenn überhaupt – … weiterlesen ›


03.11.2022 – Dr. Jens Bücking

In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich bisweilen Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen jedweder Art nutzbar machen wollten, aber bisher zum Teil nicht konnten. Denn derlei Befugnisse werden grundsätzlich durch spezialgesetzliche Verfahrensvorschriften geregelt, bspw. in § 299 ZPO für die Einsicht … weiterlesen ›


21.10.2022 – Dr. Jens Bücking

Machen Mitarbeiter sich selbständig daran, Informationen zu recherchieren, die für ihre Arbeit und damit für Ihren Arbeitgeber von Nutzen sind, werden häufig datenschutzrechtliche Grenzen übersehen, bspw. bei der Ermittlung möglicher Schädiger des Arbeitgebers, Verknüpfungen und Verkettungen vorgenommen aus unterschiedlichen Datenbanken unterschiedlicher datenschutzrechtlich verantwortlicher Organisationen. In diesen Fällen bleibt der Dienstherr datenschutzrechtlich Verantwortlicher, da die von … weiterlesen ›


14.10.2022 – Heike Nikolov

Jüngst haben wir über die aktuelle Abmahnwelle wegen der Nutzung von Google Fonts berichtet. Unseren Beitrag hierzu finden Sie hier. Mit dem vorliegenden Beitrag möchten wir darüber informieren, dass auch bei der Einbindung anderer Google-Dienste Google Fonts von den Google-Servern nachgeladen werden können. Dies gilt insbesondere für die Nutzung von Google reCaptcha. Gleiches Problem, Lösung … weiterlesen ›


11.10.2022 – Heike Nikolov

Eine Übermittlung personenbezogener Daten in ein Land außerhalb Deutschlands, der EU und des EWR („Drittlandtransfer“) darf ab dem 27.12.2022 nicht mehr auf die „alten“ Standardvertragsklauseln (2010/87/EU) gestützt werden. Stattdessen müssen die im Juni 2021 von der EU-Kommission erlassenen Standardvertragsklauseln (EU 2021/914) verwendet werden. Voraussetzungen des Drittlandtransfers Werden personenbezogene Daten an Auftragsverarbeiter bzw. dessen Unterauftragsverarbeiter oder … weiterlesen ›


27.09.2022 – Stefan Ansgar Strewe

Ein Urteil aus dem Januar dieses Jahres hat professionelle Abmahner auf den Plan gerufen. Aber es gibt Abhilfe. Ein Urteil und seine Folgen Mit Urteil vom 20.01.2022 hatte das Landgericht München I (Az. 3 O 17493/20) einem Nutzer einer Website 100 Euro immateriellen Schadensersatz zugesprochen, weil der Websitebetreiber Google Fonts auf seiner Website direkt über … weiterlesen ›


15.09.2022 – Dr. Jens Bücking

Das Bundeskabinett hat am 27.07.2022 das „Hinweisgeberschutzgesetz“ beschlossen. Damit wird die sog. „EU-Whistleblower-Richtlinie“ vom 23.10.2019 mit Verspätung umgesetzt. Ursprünglich war eine Umsetzung bis zum 17.12.2021 in den EU-Mitgliedsstaaten verpflichtend vorgesehen. Die Bundesrepublik Deutschland konnte jedoch die Umsetzungsfrist nicht einhalten und sah sich deswegen bereits einem EU-Vertragsverletzungsverfahren ausgesetzt. Das neue Gesetz schützt alle Personen, die im … weiterlesen ›


09.09.2022 – Dr. Jens Bücking

Es mehren sich Fälle, in denen sich Unternehmen nach einem Datenschutzvorfall – z.B. mit Verschlüsselungstrojanern – versuchen, bei ihren internen oder externen IT-Dienstleistern schadlos zu halten; dies kann ohne entsprechende Vorarbeiten und vertieftes technisches und rechtliches Know-how zumeist nicht gelingen: Für die Risiken eröffneter Remote-Zugriffe beispielsweise ist ausschließlich das Unternehmen selbst verantwortlich. Die Implementierung eines … weiterlesen ›


18.08.2022 – Dr. Jens Bücking

Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Die vorgeschriebenen Mindeststandards, oder auch die von staatlichen oder unabhängigen Prüf- und Normungsinstitutionen aufgestellten Best Practices und Normen, bilden hier den Referenzpunkt, gerade auch durch Vorgaben für die Produktsicherheit als solche (IT Security) … weiterlesen ›