News

Nach wie vor läuft die meiste geschäftliche Kommunikation mit internen und externen Partnern per E-Mail ab. Damit ist es ein beliebtes Ziel für Kriminelle. Mit Cyberangriffen versuchen sie von ihren Opfern wertvolle Informationen zu erhalten. Dem versucht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entgegenzuwirken, indem es auch die Absicherung von E-Mail-Accounts großflächig in Bayern kontrollieren will.

Weiterlesen

Der Europäische Datenschutzausschuss (EDSA) hat eine Stellungnahme zum Entwurf eines Angemessenheitsbeschlusses für das Trans-Atlantic Data Privacy Framework veröffentlicht. Darin werden die wesentlichen Verbesserungen, wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die Datenerhebung, befürwortet. Kritisiert wird jedoch weiterhin das Festhalten am Instrument der Massenüberwachung und die fehlende Transparenz im Rechtschutzverfahren. Der endgültige Angemessenheitsbeschluss muss noch erlassen werden und würde die dringend benötigte Rechtssicherheit schaffen. Der Leitgedanke der Vereinbarung bleibt weiterhin ein der EU gleichwertiges Datenschutzniveau bei der Datenübermittlung in die USA sicherzustellen.

Weiterlesen

Wir hatten kürzlich darüber berichtet, dass die von Aufsichtsbehörden verhängten Bußgelder wegen Datenschutzverstößen tendenziell steigen. Zur Wahrheit gehört jedoch auch, dass die extrem hohen Strafen, welche dann auch in der Medienberichterstattung landen, meist Tech-Giganten wie Google, Meta (Facebook) oder Amazon treffen. In unserer Beratungspraxis fragen Mandanten oft nach einer individuellen Risikoeinschätzung: Wie hoch könnte ein Bußgeld für einen ganz konkreten Verstoß ausfallen? Diese Frage lässt sich jedoch kaum seriös beantworten, hängt die Bemessung der Strafe doch von zu vielen verschiedenen Faktoren hat. Einen “Bußgeldkatalog” wie beim “Zu-schnell-Fahren” gibt es nicht. Wir möchten dennoch versuchen, anhand von einigen Bußgeldern, die von den deutschen Behörden verhängt wurden, das Spektrum aufzuzeigen. 

Weiterlesen

Nachdem die Abmahnwelle wegen des Einsatzes von Google Fonts vorerst abgeklungen ist, scheint es so, als hätten Abmahner nun ein neues Ziel gefunden und würden sich auf die Nutzung von Newsletter-Diensten wie Klaviyo und Mailchimp einschießen. Nachdem in den meisten Google Fonts Fällen der Rechtmissbrauch auf der Hand lag und zwischenzeitlich auch von mehreren Gerichten bereits bestätigt wurde, scheinen auch einige der neuen Abmahnungen Indizien aufzuweisen, die auf ein rechtsmissbräuchliches Handeln hinweisen. 

Weiterlesen

Seit dem 01.08.2022 sind Einträge im Handelsregister für alle Bürgerinnen und Bürger auf der Plattform www.handelsregister.de frei verfügbar. Damit wurde die Digitalisierungsrichtlinie (DiRUG) umgesetzt und so mehr Transparenz im Rechts- und Geschäftsverkehr geschaffen. Es gibt jedoch zunehmend Bedenken hinsichtlich des Datenschutzes auf dem Portal.

Weiterlesen

Die Rechtsprechung bezüglich des Streitwerts von DSGVO-Auskunftsansprüchen ist bislang weitgehend uneinheitlich. Die Gerichte setzen in der Regel – meist ohne nähere Begründung – Werte irgendwo zwischen EUR 500,00 und EUR 5.000,00 an. Nun haben die Landgerichte Hamburg und Bonn in relativ aktuellen Entscheidungen jeweils Streitwerte von EUR 500,00 für die Durchsetzung eines Auskunftsanspruchs gemäß Art. 15 DSGVO angenommen und diese vergleichsweise ausführlich begründet. Damit könnte ein erster Richtwert gesetzt sein. 

Weiterlesen

Laut einem aktuellen Bericht der Kanzlei DLA Piper wurde der Rekord der 2021 verhängten Bußgelder wegen Verstoßes gegen die DSGVO im vergangenen Jahr abermals gebrochen. Seit in Kraft treten der DSGVO stieg die Höhe der Bußgelder um 630 Prozent. Dabei sind Irland und Luxemburg Spitzenreiter in der Liste der höchsten verhängten Bußgelder.

Weiterlesen

Wer auf seiner Website Cookies und andere Technologien einsetzt, um das Nutzungsverhalten zu analysieren und Werbung gezielter ausspielen zu können, benötigt hierfür eine vorherige Einwilligung des Users. Diese wird heute über sogenannte Cookie Consent Management Plattformen (CMP) bzw. “Cookie Banner” eingeholt. Die konkrete Ausgestaltung dieser Banner ist nicht ausdrücklich gesetzlich geregelt und zwischen Datenschützern und Website-Betreibern umstritten: Letztere versuchen, durch eine entsprechende Gestaltung (“Nudging”, z.B. durch farbliche Hervorhebung des “Akzeptieren” Buttons) eine möglichst hohe Zustimmungsrate zu erzielen. Nachdem das Landgericht Rostock dieser Methode bereits 2020 einen ersten Riegel vorgeschoben hatte, macht das Landgericht München I nun in einer bemerkenswert umfangreichen Entscheidung deutlich, dass “Tricksereien” hier in aller Regel zur Unwirksamkeit der Einwilligung führen. 

Weiterlesen

Die EU-Kommission hatte die neuen Standarddatenschutzklauseln (SCC) bereits im Juni letzten Jahres veröffentlicht. Die darin festgesetzte Frist zur Umsetzung der SCC in Altverträgen endet in wenigen Tagen. Diese sollen das europäische Datenschutzniveau für die Übertragung personenbezogener Daten in Drittländer außerhalb der EU sicherstellen.

Weiterlesen

Nachdem US-Präsident Joe Biden am 07.10.2022 ein Dekret für ein neues Datenschutzabkommen zwischen den USA und der EU unterzeichnet hatte, erging nun der erwartete Angemessenheitsbeschluss der EU-Kommission. Darin stellte die Kommission fest, dass die USA ein der EU angemessenes Schutzniveau für die Datenübermittlung sicherstellen könne. Unter anderem sollen US-Unternehmen künftig verpflichtet werden, personenbezogene Daten nach der Übertragung zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Daneben sollen EU-Bürger bei Verstößen ihre Beschwerde gegenüber einem neu geschaffenen US-Gericht für Datenschutz erheben können. Dadurch soll ein effektiver Rechtsschutz für EU-Bürger und die sichere Übertragung von transatlantische Datenströme gefördert werden.

Weiterlesen