Am 14. Dezember 2023 hat der Europäische Gerichtshof (EuGH) entschieden, dass es nicht automatisch zu Schadensersatzansprüchen führt, wenn technische-organisatorische Maßnahmen (TOMs) nicht ausreichend sind, um einen Cyberangriff zu verhindern, bei dem persönliche Daten von Hackern abgerufen und veröffentlicht werden können. Der Verantwortliche muss nachweisen, dass… Mehr lesen »Schmerzensgeld für Cyberangriffe?

Der Europäische Gerichtshof hat entschieden, dass Unternehmen nicht einfach Auskunftsersuchen nach Art. 15 DSGVO ablehnen dürfen, nur weil dahinter möglicherweise Interessen stehen, die nichts mit dem Datenschutz zu tun haben, wie zum Beispiel die Suche nach Interna, Geschäftsgeheimnissen oder prozessual interessante Informationen zur Vorbereitung rechtlicher… Mehr lesen »Wie das Recht auf Auskunft und Kopie (Art. 15 DSGVO) zur taktischen Ausforschung genutzt bzw. missbraucht werden kann

KI-Tools müssen mit Informationen befüllt und trainiert werden, die aus im Internet gesammelten Rohdaten bestehen und für die jeweilige KI aufbereitet wurden. Dieses Sammeln von Texten, Bildern, Tabellen, Musiksequenzen und Videos wird als Scraping oder Crawling bezeichnet. Eine Differenzierung zwischen Daten mit und solchen ohne… Mehr lesen »Darf die KI im Hintergrund Nutzerdaten zu Trainingszwecken sammeln?

Dürfen DSB und „Hausanwalt“ Meldungsbearbeitende sein? Die mit den Aufgaben der Meldestelle betrauten Personen müssen über die notwendige Fachkunde verfügen und bei der Ausübung ihrer Tätigkeit unabhängig sein. In der Gesetzesbegründung werden hier exemplarisch die Leitungsorgane für die Bereiche Compliance, HR und Finance genannt, des… Mehr lesen »Interessenkonflikte im Hinweisgeberschutzgesetz

Am 04.05.2023 hat der Europäische Gerichtshof (EuGH, Rs. C-300/21) einige grundlegende Fragen zum Ersatz immaterieller Schäden aus Art. 82 DSGVO beantwortet, die nun mit dem Oberlandesgericht Hamm soweit ersichtlich erstmals ein deutsches Obergericht aufgenommen hat (Urteil vom 15.08.2023). I. Praxisrelevant: Abhandenkommen/ Kontrollverlust persönlicher Daten Das… Mehr lesen »Schmerzensgeld für Datenschutzverstöße aus Art. 82 DSGVO?

Informations- und Auskunftsrechte im Sinne der Art. 13 ff. DSGVO werden durch § 8 Hinweisgeberschutzgesetz mit dem dort geregelten Vertraulichkeitsgebot eingeschränkt, da ansonsten nach Hinweisgeberschutzgesetz eigentlich geheimhaltungsbedürftige Informationen kraft datenschutzrechtlicher Vorgaben wiederum mitgeteilt werden müssten. So wird bspw. in erster Linie der Hinweisgeber selbst naturgemäß… Mehr lesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 3)

Beschäftigungsgeber sind verpflichtet, vor der Inbetriebnahme des Hinweisgebersystems zu prüfen, ob eine Datenschutz-Folgenabschätzung im Sinne von Art. 35 DSGVO durchzuführen ist. Teilweise wird vertreten, es bestünde regelmäßig ein hohes Risiko für die Rechte und Freiheiten derjenigen Personen, die selbst melden oder den Gegenstand von Meldungen… Mehr lesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 2)

Der Anwendungsbereich des Hinweisgeberschutzgesetzes erstreckt sich auch auf Verstöße gegen Datenschutzvorschriften wie bspw. aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Landes-Datenschutzgesetzen (DSG) oder dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Außerhalb anonym gemeldeter Sachverhalte stellt in der Regel jede Meldung von Beschäftigten an den Beschäftigungsgeber eine Information mit… Mehr lesen »Hinweisgeberschutz versus Datenschutz – das gilt es zu beachten! (Teil 1)