Der EuGH hat im Januar 2024 entschieden, dass allein die Befürchtung, eigene Daten könnten missbräuchlich verwendet werden, für einen immateriellen Schadensersatz gem. Art. 82 DS-GVO nicht ausreicht, wenn nachweislich ausgeschlossen werden kann, dass eine missbräuchliche Verwendung der Daten stattgefunden hat.
Der Europäische Gerichtshof (EuGH) hat entschieden, dass eine Branchenorganisation durch das Setzen eines Verarbeitungsstandards auch ohne Zugriff auf die personenbezogenen Daten gemeinsam verantwortlich mit dem verarbeitenden Unternehmen sein kann.
Am 5.12.2023 ergingen gleich zwei Urteile des Europäischen Gerichtshof zum Datenschutzrecht.
Am 10. Juli 2023 trat der neue „EU-US Data Privacy Framework“ als Grundlage für Datentransfers zwischen der EU und den USA in Kraft. Datentransfers an entsprechend zertifizierte Organisationen können nun auf diesen gestützt werden.
Der europäische Gesetzgeber hat sich auf die finale Version des EU Data Act geeinigt. Für Verträge über die Bereitstellung von Daten gelten damit künftig neue Regeln.
Die dauerhafte Speicherung von personenbezogenen Daten zur Durchsetzung eines virtuellen Hausverbotes ist datenschutzrechtlich zulässig. So sieht es zumindest die sächsische Datenschutz- und Transparenzbeauftragte in ihrem aktuellen Tätigkeitsbericht für das Jahr 2022.
Von unrechtsmäßiger Datenverarbeitung Betroffene können Schadensersatz verlangen, wenn ihnen ein individueller Schaden entstanden ist und dieser Schaden kausal auf die unrechtmäßige Datenverarbeitung zurückzuführen ist. Auf die Erheblichkeit des Schadens kommt es hingegen nicht an – so der Europäische Gerichtshof (EuGH) in seinem Urteil…
Dass sich der Auskunftsanspruch betroffener Personen nach Art. 15 Datenschutz-Grundverordnung (DSGVO) zunehmend zu einem scharfen Schwert entwickelt, ließ sich bereits im vergangenen Jahr beobachten, als verschiedene Gerichte in ihren Entscheidungen dessen Reichweite konkretisierten.
Gibt ein Verantwortlicher personenbezogene Daten weiter, hat der Betroffene einen Anspruch die Identität der konkreten Empfänger zu erfahren, so nunmehr der EuGH. Unternehmen können weiterhin das zweistufige Auskunftsverfahren anwenden, müssen aber sehr sorgfältig vorgehen.
Am 7. Oktober 2022 hat US-Präsident Joe Biden eine Executive Order (deutsch „Durchführungsverordnung“) unterzeichnet, die künftig eine neue Rechtsgrundlage für internationale Datentransfers zwischen den USA und der EU ermöglichen soll.
Mit dem 27. Dezember 2022 verlieren alle Standardvertragsklauseln für den internationalen Datentransfer, die noch nicht dem neuen Standard 2021 entsprechen, ihre Wirksamkeit.
Seit Mitte Juli dieses Jahres stehen Datentransfers zwischen Unternehmen wieder auf der Agenda der Datenschutzbehörden. In einer koordinierten Aktion prüfen die Datenschutzbehörden aus Berlin, Niedersachsen, Rheinland-Pflanz, Sachsen, Sachsen-Anhalt und das Bayerische Landesamt für Datenaufsicht die Verträge zur Auftragsverarbeitung…
Der europäische Gesundheitsdatenraum wirft seine Schatten voraus. Die Kommission hat im Mai 2022 einen Verordnungsvorschlag für den „European Health Data Space“ (EHDS) vorgelegt. Mit dem EHDS wird erstmals ein sektoraler Datenraum geschaffen, wie sie in der europäischen Datenstrategie 2020 für insgesamt zehn Bereiche geplant sind.
Online-Händler müssen den Kunden einen Gastzugang für Bestellungen zur Verfügung stellen. Dies hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in einen Beschluss mit Hinweisen für den Online-Handel veröffentlicht.
Die aus dem Datenschutzrecht bekannte und „bewährte“ behördliche Rechtsdurchsetzung hält nun Einzug ins Zivil- und Lauterkeitsrecht: Bei Verstößen gegen Verbraucherschutzvorschriften drohen seit dem 28. Mai 2022 Bußgelder von bis zu 4% des Jahresumsatzes.
Dass auch bei der Websitegestaltung die besonderen Anforderungen an Datenübermittelungen in Drittländer beachtet werden müssen, zeigt ein kürzlich ergangenes Urteil des Landgerichts München, in welchem dem Kläger ein Schadensersatz in Höhe von 100 € zugesprochen wurde.
Das BGB hat zum Jahresbeginn wesentliche Änderungen im Verbrauchervertragsrecht erfahren. Die Neuerungen betreffen insbesondere die Mängelhaftung bei digitalen Waren, stärken die Rechte der Verbraucher aber auch unabhängig vom Vertragsgegenstand.
Microsoft steht seit langem in der Kritik, in einem nicht überschaubaren Ausmaß personenbezogene Daten von Microsoft 365 Nutzern auf Servern in den USA zu verarbeiten
Das Corona-Krisenmanagement fordert Unternehmen auf allen Ebenen. Auch wenn vielfach die Priorität der Aufrechterhaltung des Betriebs unter schwierigen Bedingungen gilt, dürfen die grundlegenden Anforderungen des Datenschutzes nicht ausgeblendet werden. Aufgrund der herrschenden Rechtsunsicherheit über das „Ob“ und „Wie“ der Verarbeitung…
Datenschutzaufsichtsbehörden entwickeln derzeit ein Verfahren für eine systematische, transparente und nachvollziehbare Bußgeldzumessung. Ergebnis werden wohl deutlich höhere Bußgelder sein, insbesondere für Wiederholungstäter.
Unternehmen, die Websites betreiben, müssen eine Reihe von aktuellen Änderungen umsetzen, die sich aus der Datenschutz Grundverordnung ergeben.
Der Bundesgerichtshof hat seit kurzer Zeit seine Rechtsprechung zum Umfang von Unterlassungsansprüchen geändert. Diese Änderung hat erhebliche Konsequenzen für die Praxis und für alle Unternehmen, die sich Unterlassungsansprüchen ausgesetzt sehen. Aber auch Unternehmen, die Unterlassungsansprüche gegen die Konkurrenz geltend machen,…
Unternehmen, die ihre Werbung auf mehreren Kanälen ausbringen wollen (z.B. Telefon, SMS, E-Mail), benötigen hierfür laut Bundesgerichtshof (BGH) nur eine einzige Einwilligung, um die Vorschriften des UWG einzuhalten. Es stellt sich die Frage, ob diese Entscheidung auch im Hinblick auf den künftig geltenden europäischen Rechtsrahmen…
Ab 25. Mai 2018 gilt die Datenschutz Grundverordnung (DSGVO). Für Unternehmen ist es wichtig, bis zu diesem Zeitpunkt alle Schritte zu unternehmen, um die rechtlichen Anforderungen der DSGVO zu erfüllen. Ein wichtiger Aspekt hierbei ist die Datensicherheit.
Würde die Funktionsfähigkeit wichtiger Versorgungseinrichtungen beeinträchtigt, kann dies potentiell katastrophale Folgen zeitigen. Deshalb ist der Schutz sog. „Kritischer Infrastrukturen“ von besonderer sicherheitspolitischer Bedeutung. Gegen die Bedrohung durch Cyberangriffe richtet sich das Gesetz zur Erhöhung der Sicherheit…
Die deutschen Datenschutzbehörden versenden im Moment an 500 Unternehmen Fragebögen zum Datentransfer ins Ausland. Die Behörden begründen das damit, auf Grund der wirtschaftlichen Globalisierung, aber auch durch das Cloud Computing würden immer mehr Daten an Empfänger im Ausland übermittelt.
Mit dem EU-US Privacy Shield stellt die EU-Kommission einen neuen Rahmen für den internationalen Datentransfer zwischen der EU und der USA vor. Dieser soll Rechtssicherheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten in die USA angewiesen sind oder hierauf nicht verzichten möchten und dabei zugleich die…
Seit Anfang dieses Jahres müssen Betreiber von Internetseiten, mit denen Produkte oder Dienstleistungen an Endverbraucher vertrieben werden, einen Link auf eine neue, von der Europäischen Kommission betriebene Streitschlichtungswebsite setzen. Unterbleibt dieser Hinweis, liegt nach einer jüngsten Entscheidung des LG Bochum ein…
Die Betreiber von kommerziellen Internetseiten können für Rechtsverletzungen auf fremden Internetseiten haften, wenn sie auf diese mittels eines Hyperlinks verweisen. Das hat der Bundesgerichtshof (BGH) bereits im vergangenen Jahr entschieden. Vor kurzem wurde die Urteilsbegründung veröffentlicht, die wichtige Hinweise für die Gestaltung…
Der Europäische Gerichtshof hat im Oktober 2015 den Safe Harbor Beschluss zum Datentransfer in die USA für unwirksam erklärt. Damit ist der Datentransfer in die USA zu großen Teilen rechtswidrig. Bis Ende Januar 2016 hatten Unternehmen Zeit, neue Grundlagen für rechtmäßigen Datenexport zu schaffen. Diese Schonfrist ist abgelaufen. Es gibt…
Wer Kinder hat, die das Internet nutzen, muss ohne besonderen Anlass nicht permanent prüfen, ob sie rechtswidrig Musik- oder sonstige –dateien öffentlich zugänglich machen. Eine kindgerechte Belehrung reicht grundsätzlich aus. Das hat der Bundesgerichtshof kürzlich entschieden und, anders als die Vorinstanzen, die Klage verschiedener…
Immer mehr Unternehmen stellen ihren Mitarbeitern Smartphones zur Verfügung, auch Tablets werden immer häufiger eingesetzt. Die Mitarbeiter sind damit besser erreichbar und können ihre E-Mails lesen, auch wenn sie nicht im Büro sind. Außendienstmitarbeiter können auch bei Kundenbesuchen stets auf die aktuellen Daten ihres Unternehmens…
Melden Sie sich hier zu unserem GvW-Newsletter an - und wir halten Sie über die aktuellen Rechtsentwicklungen informiert!