– Tipps zur praktischen Umsetzung nach EU-Recht – Cookies dürfen grundsätzlich nur nach vorheriger Einwilligung des Nutzers gesetzt und ausgelesen werden. Das Einwilligungserfordernis erfasst auch solche Cookies, die keine personenbezogenen oder personenbeziehbaren Daten verarbeiten. Eine Ausnahme von diesem Grundsatz gilt für Cookies, Zu 1: Gemeint sind… Weiterlesen »Cookies und Consent-Management: Was muss ins Cookie-Banner?
Der Versuch, das Gesetz, das nach der EU-Richtlinie schon vor einem Jahr hätte gelten müssen, auch vom Bundesrat noch in 2022 absegnen zu lassen, ist gescheitert. Somit wird das Gesetz am 10.02.2023 dem Bundesrat vorgelegt. Die endgültige Fassung des Gesetzentwurfs finden Sie unter https://dserver.bundestag.de/btd/20/034/2003442.pdf.
Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher… Weiterlesen »Enttarnung des Whistleblowers durch Auskunft nach Art. 15 DSGVO?
Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Zeit für einen ersten Befund zur Praxisbewährung: Security, Compliance und digitale Produkte Das altehrwürdige BGB „goes digital“ – jedenfalls was eine zeitgemäße Definition… Weiterlesen »Die BGB-Reform 2022 zu digitalen Produkten: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität
Kaum ein Unternehmen, das WhatsApp (WA) nicht in irgendeiner Form einsetzen würde. Häufig geschieht dies nur indirekt ohne offizielle Freigabe des Arbeitgebers, indem Mitarbeiter den Messenger eigenmächtig z.B. für die Terminsabstimmung oder Organisation von Schichtplänen, Weihnachtsfeiern usw. nutzen. Weit verbreitet ist der Einsatz von WA… Weiterlesen »Rechtskonformer Einsatz von WhatsApp
Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden.… Weiterlesen »Cloud und IT-Sicherheit: Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken?
Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den… Weiterlesen »Heute leichtes Datenunwohlsein – die DSGVO und ihre Garantiehaftung auf Schadensersatz?
Den Link zum Original finden Sie hier: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/ Englische Version: Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows: Section… Weiterlesen »Biden-Erlass zum EU-US Data Privacy Framework
Der Countdown läuft! Ob personenbezogene Daten weiterhin auf der Grundlage des EU-Standardvertrages (Standard Contractual Clauses, SCC) in die USA, Indien, China oder andere unsichere Drittländer übermittelt werden dürfen, hängt nach dem Schrems II-Urteil des EuGH und Klausel 14 der SCC von dem Ergebnis einer zusätzlichen… Weiterlesen »Transfer Impact Assessment – Umsetzung von Schrems II
In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich manchmal Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen nutzen wollten, aber bisher zum Teil nicht konnten. Solche Befugnisse werden grundsätzlich durch besondere Verfahrensvorschriften geregelt, bspw. in… Weiterlesen »Die DSGVO als „Super-Anspruchsgrundlage“ für Akteneinsichten aller Art?