Logo Heussen
  • Home
  • Über Uns
  • Expertise
  • Team
  • Aktuelles
  • Karriere
  • Kontakt
  • LinkedIn
Tasse

Aktuelles

Home Aktuelles Blogs

Blogs

Corporate & Commercial Immobilien- & Baurecht Arbeitsrecht IT/Datenschutz Steuerrecht Wirtschaftsrecht Afrika Wirtschaftsrecht Frankreich

IT/Datenschutz

19. Januar 2023

EuGH Vorabentscheidungsersuchen durch den BGH: Klagebefugnis von Mitbewerbern aufgrund von Datenschutzverstößen

Am 12.01.2023 hat der für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) dem Gerichtshof der Europäischen Union (EuGH) mit einem Vorabentscheidungsverfahren die Frage vorgelegt, ob Mitbewerber wegen Verstößen gegen die DS-GVO, unabhängig von der Verletzung konkreter Rechte einzelner betroffener Personen und ohne Auftrag einer betroffenen Person wegen des Verbots der Vornahme unlauterer Geschäftspraktiken, gegen Unternehmen im Wege einer Klage vor den Zivilgerichten vorgehen dürfen (Beschl. v. 12.01.2023, Az. I ZR 222/19 und I ZR 223/19).

IT/Datenschutz

13. Januar 2023

EuGH: Bei Auskunftsersuchen nach Art. 15 DS-GVO müssen Empfänger konkret benannt werden

Das Auskunftsrecht ist das stärkste und auch umstrittenste Betroffenenrecht im Datenschutzrecht. Viele Fragen zum Umfang des Auskunftsrechts sind noch ungeklärt, wie z.B. die Frage, wie das Wort „Kopie“ in Art. 15 Abs. 3 DS-GVO auszulegen ist und ob Betroffene Kopien ihrer Daten herausverlangen dürfen.

IT/Datenschutz

17. Oktober 2022

Das European U.S. Data Privacy Framework kommt – aber führt es auch zu einem neuen Angemessenheitsbeschluss für die USA?

Europäische und US-amerikanische Unternehmen warten dringend auf eine Nachfolgeregelung zum Privacy Shield, und somit auf eine Rechtsgrundlage für einen erleichterten Transfer personenbezogener Daten in die USA.

IT/Datenschutz

13. September 2022

Die Web Fonts Abmahnwelle rollt: Der Einsatz von Google Fonts & Co kann teuer werden

Fast kein Webseitenbetreiber kann oder möchte heutzutage auf die sogenannten Web Fonts verzichten. Dabei handelt es sich um individuelle Schriftarten die Betreiber auf ihrer Webseite einbinden und dabei helfen, die optische Attraktivität ihrer Webseiten zu erhöhen. Der bekannteste Vertreter auf dem Gebiet der Web Fonts ist dabei Google Fonts von Google.

IT/Datenschutz

13. September 2022

Eidgenossen reformieren Datenschutz – das neue Schweitzer Datenschutzgesetz kommt

Das  Datenschutzrecht der Schweiz hat eine  grundlegende Überarbeitung erfahren und tritt als sogenanntes Bundesgesetzt über den Datenschutz (DSG) am 01.09.2023 in Kraft. Es soll vor allem durch eine Annäherung an die DS-GVO, für die Wiedererteilung eines positiven Angemessenheitsbeschlusses der EU-Kommission sorgen.

IT/Datenschutz

22. Juni 2022

Sie können (noch) nicht ohneeinander – LG Frankfurt a.M. zur Zusammenarbeit zwischen Mensch und Algorithmus im Rahmen der Bekämpfung rechtswidriger Online-Inhalte

Plattformbetreiber sehen sich einer fortschreitenden Ausweitung ihrer Pflichten zum Umgang mit rechtswidrigen Inhalten, die ihre Nutzer über die Plattform veröffentlicht haben, ausgesetzt – diese Pflichten reichen von der Löschung beleidigender Zitate auf Facebook über die Blockierung urheberrechtsverletzender Videos auf YouTube hin zur Sperrung von Angeboten mit markenrechtsverletzenden Fälschungen auf eBay. Zu den Pflichten der Betreiber gehört häufig nicht nur, gemeldete, rechtswidrige Inhalte nach einer entsprechenden Meldung zu sperren, sondern unter Umständen ebenso, proaktiv in einem zumutbaren Ausmaß dafür zu sorgen, dass solche Inhalte zukünftig nicht mehr verfügbar sind. Mit der verstärkten Verbreitung technischer Softwarelösungen zur automatisierten Identifikation von Inhalten stehen den Betreibern immer wirksamere Mittel zur Verhinderung von Rechtsverletzungen zur Verfügung, die folgerichtig Auswirkungen auf den Umfang der proaktiven Pflichten der Plattformbetreiber haben. Doch auch technische Lösungen sind (noch) nicht geeignet, sämtliche rechtswidrigen Inhalte automatisiert aufzufinden und zweifelsfrei zu beurteilen – was im nächsten Gedankenschritt zu der Frage führt, welche Rolle der Mensch als Kontrollinstanz im Zusammenspiel mit Algorithmen spielen muss. Eine Frage, die derzeit noch bemerkenswert wenig Aufmerksamkeit in der deutschen Rechtsprechung gefunden hat.

IT/Datenschutz

3. Juni 2022

Das europäische Bußgeldmodell für Datenschutzverstöße kommt!

Der Europäische Datenschutzausschuss (EDSA) hat am 12.05.22 neue Leitlinien für die Berechnung von Bußgeldern bei datenschutzrechtlichen Verstößen veröffentlicht. Die Leitlinien sollen die Bußgeldbemessung im Rahmen der Anwendung des Art. 83 DS-GVO in den europäischen Mitgliedstaaten vereinheitlichen und so für mehr Transparenz auf dem Gebiet der Bußgeldpraxis sorgen.

IT/Datenschutz

20. Mai 2022

Update zum Einsatz von Google Analytics – DSB legt mit zweiter Entscheidung nach

Wie im HEUSSEN Blog Beitrag vom 17.02.2022 berichtet, hat die österreichische Datenschutzaufsichtsbehörde (DSB) bereits in ihrer ersten Entscheidung festgestellt, dass die Einbindung von Google Analytics (in der alten Version) rechtswidrig und mit der Datenschutz-Grundverordnung (DS-GVO) nicht vereinbar ist.

IT/Datenschutz

4. April 2022

Trans-Atlantic Data Privacy Framework – Nachfolgeabkommen zum Privacy Shield in Sicht

Wie im Blogbeitrag vom 11.02.2022 bereits erwähnt, sind die Verhandlungen zwischen der europäischen Kommission und den USA bezüglich eines Nachfolgeabkommens zum EU-US Privacy Shield weit fortgeschritten.

IT/Datenschutz

21. März 2022

(Kein) Datenschutz kann teuer werden – 17 Millionen Euro Bußgeld gegen Meta Platforms

Das Datenschutzverletzungen teuer werden können, ist spätestens seit dem Bußgeld in Höhe von 225 Millionen Euro bekannt, welches die irische Datenschutzbehörde (Data Protection Commission, DPC) gegen WhatsApp verhängte. Grund war damals die Verletzung von Transparenzverpflichtungen aus der DS-GVO.

IT/Datenschutz

17. Februar 2022

Europäische Datenschutzaufsichtsbehörden bewerten Google Analytics (alte Version) als datenschutzwidrig.

Die österreichische und französische Datenschutzaufsichtsbehörde haben Google Analytics als datenschutzwidrig bewertet. Diese Einschätzung bezieht sich aber auf die alte Version von Google Analytics. Wie sich diese Entscheidungen der Datenschutzaufsichtsbehörden auf die Datenschutzkonformität der derzeitigen Version von Google Analytics auswirkt, bleibt abzuwarten.

IT/Datenschutz

11. Februar 2022

Ist (k)ein EU-US Privacy Shield Nachfolger in Sicht?

Unternehmen, die auf eine Übermittlung personenbezogener Daten in die USA angewiesen sind, warten dringend auf eine Nachfolgeregelung zum EU-US Privacy Shield. Diese Grundlage für einen rechtssicheren Datentransfer zwischen der Europäischen Union und den USA hatte der Europäische Gerichtshof (EuGH) im prominenten „Schrems II Urteil“ für unvereinbar mit der DS-GVO erklärt.

IT/Datenschutz

4. Februar 2022

Bußgeld der belgischen Datenschutzaufsichtsbehörde gegen IAB Europe wegen Transparency and Consent Framework (TCF)

Die belgische Datenschutzbehörde (APD) verhängte am 02.02.2022 ein Bußgeld in Höhe von 250.000 EUR gegen das IAB Europe und bewertet das Verfahren zur Einholung von Einwilligungen auf Grundlage des Transparency and Consent Framework (TCF) des IAB Europe und damit das sog. Real-Time-Bidding (RTB) bzw. Real-Time-Advertising  als datenschutzwidrig. Das IAB Europe hat nun sechs Monate Zeit, das Einwilligungsverfahren datenschutzkonform auszugestalten.

IT/Datenschutz

10. Dezember 2021

Kein rechtsfreier Raum – OLG Düsseldorf zeigt Nutzung von Smart Contracts rechtliche Grenzen auf

Smart Contracts sind als klangvoller Schlüsselbegriff aus aktuellen technologiebasierten Diskussionen nicht mehr wegzudenken. Die Einschätzung dieses stark polarisierenden Begriffs geht von dystopischen Zukunftsszenarien (https://www.sueddeutsche.de/digital/smart-contracts-wenn-der-algorithmus-selbstjustiz-uebt-1.3934283, abgerufen am 01.12.2021 – „Smart Contracts – Wenn der Algorithmus Selbstjustiz übt“) bis hin zur euphorischen Betonung eines „digitalen Kulturwandels“ (https://www.trendreport.de/mit-smart-contracts-in-die-zukunft/, abgerufen am 01.12.2021).

IT/Datenschutz

2. Juli 2021

Angemessenheitsbeschlüsse für Vereinigtes Königreich durch EU-Kommission angenommen

Die Europäische Kommission hat Ende Juni zwei Angemessenheitsbeschlüsse für den Austausch personenbezogener Daten zwischen der EU und dem Vereinigten Königreich angenommen.

IT/Datenschutz

8. Juni 2021

Länderübergreifende Kontrolle der deutschen Aufsichtsbehörden zur Umsetzung der Schrems II-Entscheidung

Seit Anfang Juni veröffentlichen verschiedene Landesdatenschutzbeauftragte – die Datenschutzbehörden der Länder – Pressemitteilungen, laut denen nunmehr die von Unternehmen betriebenen Datentransfers in die USA großflächig untersucht werden sollen. Nachdem zunächst  die Behörden von Berlin und  Hamburg Pressemitteilungen veröffentlichten, sind u.a. Baden-Württemberg, Bayern und Rheinland-Pfalz inzwischen schon nachgezogen. Es ist davon auszugehen, dass diese Aktion bundesweit koordiniert wird.

IT/Datenschutz

8. Juni 2021

EU-Kommission veröffentlicht neue Standardvertragsklauseln und Standarddatenschutzklauseln

Am Freitag, den 04.06.2021, hat die Europäische Kommission auf Ihrer Webseite die neuen Standardvertragsklauseln bzw. Standarddatenschutzklauseln veröffentlicht:

IT/Datenschutz

28. April 2021

Erteilung einer „Datenkopie“ nach Art. 15 Abs. 3 DSGVO

Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine Kopie zur Verfügung gestellt werden soll, nicht so genau bezeichnet sind, dass im Vollstreckungsverfahren unzweifelhaft ist, auf welche E-Mails sich die Verurteilung bezieht.

IT/Datenschutz

4. Februar 2021

Brexit: Datenübermittlungen in Gefahr

Was lange währt, wird endlich fertig: Seit dem 01.01.2021 ist der „Brexit“, der Austritt Großbritanniens aus der EU, vollzogen. Knapp eine Woche vor dem Ende der Übergangsfrist haben sich die beiden Staatenverbände auf ein Handelsabkommen geeinigt. Dennoch ist klar: Mit dem Austritt bleibt nur wenig so, wie es vorher war. Das betrifft jedes Unternehmen, dass Waren nach Großbritannien exportiert – oder Daten. Um letztere soll es in diesem Beitrag gehen.

IT/Datenschutz

20. November 2020

Europäische Kommission veröffentlicht Entwürfe zu neuen Standardvertragsklauseln

Im „Schrems II“-Urteil vom 16.07.2020 (siehe auch Blogbeitrag vom 17.07.2020) wurde der Privacy Shield durch den EuGH für ungültig, die sog. Standardvertragsklauseln (SCC) jedoch für weiterhin gültig erklärt.

Suche

Kontakt

Faussner Kreis

Ihr Ansprechpartner

Robert Faußner, M.A. T +49 89 290 97 161 robert.faussner@heussen-law.de