Datenschutz & Compliance

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil […]

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Read More »

Bundesverwaltungsgericht: Cookie Banner und „Daten gegen Dienstleistung“

In diesem Fall vor dem österreichischen Bundesverwaltungsgericht vom 26.04.2024 geht es um die Wirksamkeit der eingeholten Einwilligung durch einen Cookie-Banner. Diese Entscheidung ist insofern interessant, als es bisher streitig war, ob die IP-Adresse nun stets ein personenbezogenes Datum sei, oder nicht. Dabei gibt es einige Argumente, mit denen sich das Bundesverwaltungsgericht nun auseinandergesetzt hat. Das

Bundesverwaltungsgericht: Cookie Banner und „Daten gegen Dienstleistung“ Read More »

BGH zu Umfang der Kopie nach Art. 15 Abs. 3 DSGVO

Gerade das Thema Auskunftsanspruch und Herausgabe der Kopien aller bei dem Verantwortlichen vorhandenen personenbezogenen Daten ist für die Rechtsprechung seit einigen Jahren ein oft behandeltes Thema. Relevanz hat das Thema, weil jedes Unternehmen mit einem Auskunftsanspruch konfrontiert werden kann. Und jedes Unternehmen muss sich dann die Frage beantworten, was denn nun als Kopie an den

BGH zu Umfang der Kopie nach Art. 15 Abs. 3 DSGVO Read More »

Datenschutz

EuGH zu Haftung und Schadensersatz nach DSGVO nach Cyberangriff In einem wegweisenden Urteil (Urteil vom 14.12.2023, Az. C 340/21) hat der EuGH wichtige Fragen zur Auslegung der DSGVO, insbesondere zu den Art. 24 und 32 DSGVO, die die Verantwortlichkeit der Datenverarbeiter betreffen, geklärt. Hierauf aufbauend wird es in Zukunft vermehrt Schadensersatzansprüche gegen Verantwortliche (Datenverarbeiter) geben.

Datenschutz Read More »

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO

Das LG Passau hat in seinem Urteil vom 16.02.2024 (Az. 1 O 616/23) eine Entscheidung zugunsten von facebook getroffen. Es gab offenbar einen Datenschutzvorfall, jedoch wurden die Schadensersatzansprüche des Nutzers zurückgewiesen. Was passiert ist Der Sachverhalt ist relativ lang und kann hier nachgelesen werden. Zusammenfassung des Sachverhalts Die Klagepartei behauptete, infolge einer Sicherheitslücke seien ihre Daten

Kein Schadensersatz und Keine Unterlassungsansprüche gegen Facebook nach DSGVO Read More »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit.  Auch die derzeitige politischen Lage und die damit verbundene zunehmende

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272 Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (1 von 2) Read More »

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2)

Vom OpRisk zur ganzheitlichen operativen Resilienz. Die zunehmende Bedeutung der IT-Sicherheit und von Cyberrisiken im Finanzsektor verbindet in diesem Kontext insbesondere zudem das Thema Business Continuity Management, bzw. Notfallmanagement. Und das nicht nur durch die zunehmende Digitalisierung des Bankgeschäfts und die pandemiebedingte Arbeit in Heimarbeit, sondern auch die derzeitige politische Lage und die damit verbundene

DORA – Digital Operational Resilience Act Verordnung Nr. 2022/2554 (2 von 2) Read More »

Datenschutzrecht: EU Entscheidungen aus dem Dez. 2023

EuGH- Entscheidungen zum Datenschutzrecht Dezember 2023 Der EuGH hat im Dezember eine Reihe von Entscheidungen getroffen, zwei wichtige und eine sehr wichtige. Ich gebe klar zu verstehen, dass jede der drei Entscheidungen für erhebliche Diskussion in den juristischen Medien sorgt. Ich selektiere hier die nach meiner Ansicht wichtigen Punkte der Entscheidungen vom 5.12.2023 (Deutsche Wohnen)

Datenschutzrecht: EU Entscheidungen aus dem Dez. 2023 Read More »

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg

Das Urteil des Arbeitsgerichts Duisburg vom 03.11.2023 ist in zweierlei Hinsicht interessant. Zum einen hat das Arbeitsgericht klargestellt, wie die Monatsfrist des Art. 12 Abs. 3 DSGVO (der sich auch auf die Auskunftserteilung des Art. 15 DSGVO bezieht) zu interpretieren sei. Zum anderen hat das Gericht erläutert, worin denn der Schaden beim Betroffenen liegen kann,

Auskunftspflicht nach Art. 15 DSGVO verletzt: drei Wochen ist zu lang, Arbeitsgericht Duisburg Read More »

Nach oben scrollen