Zum Inhalt springen

Dr. Jens Bücking

Bundesgerichtshof: Schadensersatz für Datenkontrollverlust

Nach Rechtsprechung des EuGH kann auch bereits der bloße und kurzzeitige Verlust der Kontrolle über die eigenen personenbezogenen Daten infolge eines DSGVO-Verstoßes einen Anspruch auf Ersatz des hierdurch verursachten immateriellen Schadens begründen. Daraus folgt, dass weder eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des… Mehr lesen »Bundesgerichtshof: Schadensersatz für Datenkontrollverlust

Cyberversicherung und Sorgfaltspflichten: OLG Schleswig stärkt Rechte der Versicherer bei falschen Angaben

Unternehmen sind verpflichtet, geeignete und effektive Maßnahmen zum Schutze ihrer Daten, nicht lediglich solcher mit Personenbezug, sondern auch beispielsweise von Finanzdaten oder Geschäftsgeheimnissen, einzurichten und zu unterhalten. Eine Vielzahl unterschiedlicher Vorschriften bildet hier den regulatorischen Rahmen und Pflichtenkatalog. Angesichts der allgegenwärtigen Gefahr von Cyberkriminalität hat… Mehr lesen »Cyberversicherung und Sorgfaltspflichten: OLG Schleswig stärkt Rechte der Versicherer bei falschen Angaben

Die Verpflichtung zu Backups und Datenwiederherstellung

Im Kontext der Gewährleistung zur Aufrechterhaltung (Business Continuity) oder – bei einem Desaster – Wiederherstellung der Verfügbarkeit (Desaster Recovery) kommt dem Aspekt der Datenwiederherstellung überragende Bedeutung zu. Im Gesetz selbst liest man ihn idR eingekleidet in die Verfügbarkeitshaftung:

Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?

Mit Urteil vom 11.04.2024 hat der EuGH seine Rechtsprechung zum Schadensersatz aus Art. 82 DSGVO weiter präzisiert, im aktuellen Fall auch unter dem Aspekt des offensichtlichen Verstoßes von weisungsgebundenen Mitarbeitenden, die weisungswidrig trotz Werbewiderspruchs Werbesendungen via Newsletter versandt hatten. Laut EuGH muss sich der Verantwortliche… Mehr lesen »Aktuelles Urteil des EuGH: Haftung des Verantwortlichen aus Art. 82 DSGVO für weisungswidrige Handlungen der Mitarbeitenden?

SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 4 Haftungsfolgen Eine in jeder Hinsicht rechtskonforme, geordnete und jederzeit verfügbare Aufbewahrung ist demnach auch prozessrechtlich aus Gründen der strategischen Rechtssicherheit unabdingbar, insbesondere um sich gegebenenfalls für eine künftige juristische Auseinandersetzung beispielsweise mit Vertragspartnern, Belegschaft oder auch den Steuerbehörden und der Datenschutzaufsicht beweisrechtlich positionieren… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 3 Datensicherheit im Desasterfall Der Schutz und die Sicherheit personenbezogener, steuerrelevanter oder sonst betriebskritischer Daten (wie insbesondere IP-Daten, also solche des geistigen Eigentums) werden durch verschiedene nationale und internationale Regelwerke gewährleistet. Verantwortliche, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete Maßnahmen zu treffen, um zu… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 2 Allgemeine Haftungsrisiken Die Rechtsprechung betrachtet es als selbstverständlich, dass Unternehmen betriebskritische und beweiserhebliche Dokumente vorhalten und vor Verlust oder Kompromittierung schützen. Sie müssen also sicherstellen, dass bestimmte elektronische Dokumente gesetzeskonform verfügbar sind, da andernfalls Sanktionen wie bspw. Geldbußen drohen. Diese Dokumente spielen darüber… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

SERIE: Datenschutz, Datensicherheit und Archivierung

Teil 1: Rechtspflichten, Haftungsfallen und Chancen bei der Nutzung geschäftskritischer Daten und Systeme Im digitalen Zeitalter ist es unerlässlich, wichtige Unternehmensdaten revisionssicher zu speichern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern auch zur Einhaltung von Compliance-Standards erforderlich. Angesichts der steigenden Bedrohung durch Abhöraffären,… Mehr lesen »SERIE: Datenschutz, Datensicherheit und Archivierung

Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 4

Chance einer synergetischen Doppelfunktion der Ombudsperson: Meldestelle im Sinne des Hinweisgeberschutzgesetzes sowie Beschwerdestelle im Sinne des Lieferketten-Sorgfaltspflichtengesetzes (LkSG) Das Instrumentarium, das § 8 LkSG den Unternehmen auferlegt, ist dem des Hinweisgeberschutzgesetzes ähnlich: Es ist ein angemessenes, unternehmensinternes Beschwerdeverfahren einzurichten, das es ermöglicht, auf menschenrechtliche und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 4

Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3

Es sollte der hinweisgebenden Person durch vertragliche Garantien und zudem durch technisch-organisatorische Maßnahmen die Möglichkeit gegeben werden, ihre Identität verbindlich gegenüber ihrer Organisation und hierbei insbesondere gegenüber der internen Meldestelle geheim zu halten. Ausgangspunkt ist die Kollision der Auskunfts-/Offenbarungspflicht aus Art. 15 DSGVO einerseits und… Mehr lesen »Best practice-Richtlinien für das Ombuds-Management einer Meldestelle nach Hinweisgeberschutzgesetz – Teil 3

Top