Der EuGH hat gestern eine Pressemitteilung zu seinem Urteil zur Störerhaftung veröffentlicht. Danach schreibt der EuGH: "Ein Geschäftsinhaber, der der Öffentlichkeit kostenlos ein WiFi- Netz zur Verfügung stellt, ist für Urheberrechtsverletzungen eines Nutzers nicht verantwortlich. Jedoch darf ihm durch eine Anordnung aufgegeben werden, sein Netz durch ein Passwort zu sichern, um diese Rechtsverletzungen zu beenden … weiterlesen ›

Die Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS – Netzwerk- und Informationssicherheitsrichtlinie) vom 6.7.2016 ist a, 19-7-2016 im Amtsblatt der EU veröffentlicht worden und am 9.8.2016 in Kraft getreten. Die EU-Mitgliedsstaaten haben 21 Monate Zeit, um die Regelungen in nationales Recht umzusetzen. In Deutschland … weiterlesen ›

Bange Blicke richteten sich in den letzten Monaten in die USA hinsichtlich des weiteren Schicksals von Cloud-Modellen mit zugesichert europäischen Lokationen. Profitable Geschäftsfelder schienen bedroht, vom Microsoft-Berufungsurteil wurden – nachdem in erster Instanz Microsoft noch auferlegt worden war, auch die in europäischen Rechenzentren gespeicherten Daten an US-Regierungsbehörden zu übergeben – ähnlich globale Auswirkungen erwartet wie … weiterlesen ›

Am 12.07.2016 hat die EU-Kommission wie erwartet den Safe Harbor-Nachfolger in Kraft gesetzt. Die neuen Regeln für den Datenaustausch mit den USA sind jedoch heftig umstritten. Das gilt inzwischen auch für die erste Ausweichoption - die EU-Standardvertragsklauseln. Nachdem der EuGH durch Urteil vom 06.10.2015 das Aus für „Safe Harbor“ verkündet hatte, entfiel die prominenteste Lösung … weiterlesen ›

Die EU-Datenschutzverordnung wurde am 4. Mai im Amtsblatt der EU veröffentlicht und wird am 25.Mai 2018 in Kraft treten. Damit haben alle Staaten der EU ein einheitliches Datenschutzrecht. Der ursprüngliche Entwurf der EU-Kommission wurde an vielen Stellen durch den Einfluss der Mitgliedsstaaten abgeschwächt. Geblieben ist aber die neue Haftung für Auftragnehmer bei der Auftragsdatenverarbeitung und … weiterlesen ›

Die Kritis-Verordnung zur Bestimmung der vom IT-Sicherheitsgesetz betroffenen Firmen ist am 22.4.2016 verabschiedet worden und am 3. Mai in Kraft getreten. Damit können Unternehmen anhand der veröffentlichten Größengrenzen nun prüfen, ob sie unter die erweiterten Pflichten des IT-SIcherheitsgesetzes fallen. weiterlesen ›

Mit Urteil vom 28.10.2015 (Az.: VIII ZR 158/11) setzte der Bundesgerichtshof ("BGH") die Vorlageentscheidungen des Europäischen Gerichtshofs ("EuGH")  um. Der EuGH hatte im Jahr 2014 festgestellt, dass die Preisanpassungsregelung in § 4 AVBGasV aufgrund fehlender Transparenz unvereinbar mit der Gasbinnenmarktrichtlinie ist (wir berichteten). In seinem Urteil zog der BGH die Konsequenz, dass aus diesem Grund … weiterlesen ›

Sachverhalt: Unser Mandant beteiligte sich in 2009 finanziell am sog. "Privat Placement" der Business Capital Investors Corporation. Nach Mitteilung des Anlageberaters sollte das Privat Placement die Teilhabe an einem "Trading Programm", der Handel mit Bankschuldverschreibungen sein. Dieses - dem weitaus größten Teil der Anleger wohl unbekanntes - Investment erfordere einen hohen Betrag von mind. 1 … weiterlesen ›

Sachverhalt: Im Jahre 2010 trat unser Mandant auf Empfehlung eines unabhängigen Finanzberaters mittelbar über eine Treuhandgesellschaft der Fondsgesellschaft bei. Das Emissionshaus König & Cie. aus Hamburg bot Anlageinteressenten an, sich ab 13.500,- € plus 5 % Verwaltungsgebühr (Agio) zu beteiligen. Von der gezeichneten Einlage waren 20 % sofort, die übrigen 80 % in 144 monatlichen … weiterlesen ›

Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten. Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission … weiterlesen ›