Zum Inhalt springen

Dr. Jens Bücking

Cookies und Consent-Management: Was muss ins Cookie-Banner?

– Tipps zur praktischen Umsetzung nach EU-Recht – Cookies dürfen grundsätzlich nur nach vorheriger Einwilligung des Nutzers gesetzt und ausgelesen werden. Das Einwilligungserfordernis erfasst auch solche Cookies, die keine personenbezogenen oder personenbeziehbaren Daten verarbeiten. Eine Ausnahme von diesem Grundsatz gilt für Cookies, Zu 1: Gemeint sind… Weiterlesen »Cookies und Consent-Management: Was muss ins Cookie-Banner?

Enttarnung des Whistleblowers durch Auskunft nach Art. 15 DSGVO?

Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher… Weiterlesen »Enttarnung des Whistleblowers durch Auskunft nach Art. 15 DSGVO?

Die BGB-Reform 2022 zu digitalen Produkten: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität

Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Zeit für einen ersten Befund zur Praxisbewährung: Security, Compliance und digitale Produkte Das altehrwürdige BGB „goes digital“ – jedenfalls was eine zeitgemäße Definition… Weiterlesen »Die BGB-Reform 2022 zu digitalen Produkten: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität

Cloud und IT-Sicherheit: Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken?

Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden.… Weiterlesen »Cloud und IT-Sicherheit: Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken?

Heute leichtes Datenunwohlsein – die DSGVO und ihre Garantiehaftung auf Schadensersatz?

Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den… Weiterlesen »Heute leichtes Datenunwohlsein – die DSGVO und ihre Garantiehaftung auf Schadensersatz?

Die DSGVO als „Super-Anspruchsgrundlage“ für Akteneinsichten aller Art?

In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich manchmal Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen nutzen wollten, aber bisher zum Teil nicht konnten.  Solche Befugnisse werden grundsätzlich durch besondere Verfahrensvorschriften geregelt, bspw. in… Weiterlesen »Die DSGVO als „Super-Anspruchsgrundlage“ für Akteneinsichten aller Art?

Mitarbeiter-Datenexzesse – wer haftet?

Machen Mitarbeiter sich selbständig daran, Informationen zu recherchieren, die für ihre Arbeit und damit für Ihren Arbeitgeber von Nutzen sind, werden häufig datenschutzrechtliche Grenzen übersehen, bspw. bei der Ermittlung möglicher Schädiger des Arbeitgebers, Verknüpfungen und Verkettungen vorgenommen aus unterschiedlichen Datenbanken unterschiedlicher datenschutzrechtlich verantwortlicher Organisationen. In… Weiterlesen »Mitarbeiter-Datenexzesse – wer haftet?

FAQ-Whistle #4

Aus dem Feedback zu unseren bisherigen Beiträgen und Publikationen haben wir einige besonders „prominente“ Themen herausgefiltert; diese werden wir in unserer Reihe FAQ-Whistle nach und nach vorstellen: Grundsätzlich hat die Partei, die einen Anspruch geltend macht, die anspruchsbegründenden Tatsachen darzulegen und zu beweisen. Das Hinweisgeberschutzgesetz… Weiterlesen »FAQ-Whistle #4

FAQ-Whistle #3

Spezialfragen zum Whistleblowing (Hinweisgeberschutzgesetz) Aus dem Feedback zu unseren bisherigen Beiträgen und Publikationen haben wir einige besonders „prominente“ Themen herausgefiltert; diese werden wir in unserer Reihe FAQ-Whistle nach und nach vorstellen: Welche Verstöße darf ich aber überhaupt melden? Die Antwort auf die berechtigte Frage, was… Weiterlesen »FAQ-Whistle #3

FAQ-Whistle #2

Spezialfragen zum Whistleblowing (Hinweisgeberschutzgesetz) Aus dem Feedback zu unseren bisherigen Beiträgen und Publikationen haben wir einige besonders „prominente“ Themen herausgefiltert; diese werden wir in unserer Reihe FAQ-Whistle nach und nach vorstellen: Interne Meldestelle: Die interne Meldestelle bestätigt der hinweisgebenden Person zunächst innerhalb von 7 Tagen… Weiterlesen »FAQ-Whistle #2

Top