Der Versuch, das Gesetz, das nach der EU-Richtlinie schon vor einem Jahr hätte gelten müssen, auch vom Bundesrat noch in 2022 absegnen zu lassen, ist gescheitert. Somit wird das Gesetz am 10.02.2023 dem Bundesrat vorgelegt. Die endgültige Fassung des Gesetzentwurfs finden Sie unter https://dserver.bundestag.de/btd/20/034/2003442.pdf.
Laut Bundesgerichtshofs besteht der DSGVO-Auskunftsanspruch grundsätzlich uneingeschränkt: § 15 DSGVO sei gerichtet auf alle verfügbaren Informationen über die Herkunft der Daten. Darunter fällt schlussendlich unzweifelhaft auch die Person des Hinweisgebers. Eine Beschränkung des Anspruchs besteht allerdings bei etwaigen Beeinträchtigungen der Rechte und Freiheiten Dritter. Daher… Mehr lesen »Enttarnung des Whistleblowers durch Auskunft nach Art. 15 DSGVO?
Seit dem 01.01.2022 steht das neue BGB mit dem erweiterten Mängelbegriff und – hieran anknüpfend – korrespondierenden Gewährleistungs- und Haftungsansprüchen in Kraft. Zeit für einen ersten Befund zur Praxisbewährung: Security, Compliance und digitale Produkte Das altehrwürdige BGB „goes digital“ – jedenfalls was eine zeitgemäße Definition… Mehr lesen »Die BGB-Reform 2022 zu digitalen Produkten: Haftung bei fehlender IT-Sicherheit und Datenschutzkonformität
Kaum ein Unternehmen, das WhatsApp (WA) nicht in irgendeiner Form einsetzen würde. Häufig geschieht dies nur indirekt ohne offizielle Freigabe des Arbeitgebers, indem Mitarbeiter den Messenger eigenmächtig z.B. für die Terminsabstimmung oder Organisation von Schichtplänen, Weihnachtsfeiern usw. nutzen. Weit verbreitet ist der Einsatz von WA… Mehr lesen »Rechtskonformer Einsatz von WhatsApp
Aus dem Gesellschaftsrecht ergibt sich ein allgemeiner Pflichtenapell zur sorgfältigen Unternehmensführung an das Management. Bei der Erfüllung der Pflichten bestehen in Bezug auf dynamische Risikofaktoren wie namentlich IT- und Cyberrisiken Ermessensspielräume. Als Bottom Line kann auf Industriestandards bzw. den jeweiligen Stand der Technik zurückgegriffen werden.… Mehr lesen »Cloud und IT-Sicherheit: Erhöhung, Verlagerung oder Abmilderung der Haftungsrisiken?
Anfang Oktober unternahm der Generalanwalt am EuGH (C-300/21) in seinem Schlussplädoyer einen fast verzweifelt anmutenden Versuch, die sich an europäischen Gerichten Bahn brechende weite Schadensersatzpraxis zu durchbrechen. Nahezu Einigkeit besteht allerdings darin, dass der sich gerade in Datenschutzsachen sehr verbraucher- bzw. betroffenenfreundlich äußernde EuGH den… Mehr lesen »Heute leichtes Datenunwohlsein – die DSGVO und ihre Garantiehaftung auf Schadensersatz?
Den Link zum Original finden Sie hier: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/ Englische Version: Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities By the authority vested in me as President by the Constitution and the laws of the United States of America, it is hereby ordered as follows: Section… Mehr lesen »Biden-Erlass zum EU-US Data Privacy Framework
Der Countdown läuft! Ob personenbezogene Daten weiterhin auf der Grundlage des EU-Standardvertrages (Standard Contractual Clauses, SCC) in die USA, Indien, China oder andere unsichere Drittländer übermittelt werden dürfen, hängt nach dem Schrems II-Urteil des EuGH und Klausel 14 der SCC von dem Ergebnis einer zusätzlichen… Mehr lesen »Transfer Impact Assessment – Umsetzung von Schrems II
In behördlichen, gerichtlichen sowie sonstigen Akten und Archiven hoheitlicher Organisationen befindet sich manchmal Material, das Verfahrensbeteiligte, aber auch am Verfahren unbeteiligte Dritte seit jeher für eigene Interessen nutzen wollten, aber bisher zum Teil nicht konnten. Solche Befugnisse werden grundsätzlich durch besondere Verfahrensvorschriften geregelt, bspw. in… Mehr lesen »Die DSGVO als „Super-Anspruchsgrundlage“ für Akteneinsichten aller Art?
Der frühere Angemessenheitsbeschluss zum EU-US-Datenschutzschild war am 12.07.16 durch die EU-Kommission angenommen worden und erlaubte die freie Datenübermittlung an Unternehmen, die in den USA unter dem Privacy Shield zertifiziert waren. In seiner Schrems II-Entscheidung vom 16.07.20 (Az. C-311/18) erklärte der EuGH den Angemessenheitsbeschluss für ungültig.… Mehr lesen »US-Präsident Biden unterzeichnet Executive Order für neues EU-US Data Privacy Framework