Aktuelle Enthüllungen, die französische, deutsche und internationale Journalisten im Dezember 2025 unter dem Titel Databroker Files veröffentlicht haben, zeigen ein Sicherheitsproblem von historischer Dimension: Sie belegen in krasser Form, wie Werbe- und Standortdaten, eigentlich für „personalisiertes Marketing“ erhoben, eingesetzt werden könnten, um Geheimdienstmitarbeiter, Militärangehörige und selbst das unmittelbare Umfeld von Präsident Emmanuel Macron bis an…WeiterlesenDatabroker Files & ADINT: Wie unsere Telefone zum Spionagewerkzeug werden
Kategorie: DSGVO-Strafrecht
In einer Entscheidung des Landgerichts Koblenz vom 25. August 2025 (2 O 1/25) werden Fragen zur Durchsetzung zivilrechtlicher Ansprüche bei der Verletzung absolut geschützter Rechte durch Fake-Profile in sozialen Medien thematisiert: Im Mittelpunkt steht die Auslegung des § 21 Abs. 2 TDDDG, der die Voraussetzungen für Auskunftsansprüche gegen Diensteanbieter regelt. Das Gericht verneint einen Anspruch…WeiterlesenFake-Profile und Auskunftsansprüche
Die Frage, ob das Löschen betrieblicher Daten einen wichtigen Grund für eine fristlose Kündigung darstellen kann, ist in der arbeitsrechtlichen Praxis von hoher Relevanz. Besonders brisant wird es, wenn der Vorwurf auf Indizien beruht und der Arbeitgeber den Sachverhalt nicht hinreichend aufklärt. Das Arbeitsgericht Bocholt hat in einem aktuellen Urteil (1 Ca 459/25) entschieden, dass…WeiterlesenVerhaltensbedingte Kündigung wegen gelöschter Katzenfotos
Europa bekommt die eEvidence-Verordnung, mit der auch grenzüberschreitende Zugriffe auf Daten möglich sind. Nun darf man fragen, ob das mit dem US Cloud Act vergleichbar ist … und vor allem: Taugt das zur Entschärfung der Kritik am US Cloud Act? Zwar bewegen sich der US CLOUD Act und die EU-eEvidence-Verordnung im selben Themenkomplex, dem grenzüberschreitenden Zugriff…WeiterlesenCLOUD Act und EU-eEvidence VO im Vergleich
Der BGH (VI ZR 258/24) hat dem Gerichtshof der Europäischen Union (EuGH) drei zentrale Fragen zur Vorabentscheidung vorgelegt, die nicht nur die juristische Debatte um den Personenbezug dynamischer IP-Adressen neu entfachen, sondern auch die Reichweite von Schadensersatzansprüchen nach Art. 82 DSGVO kritisch hinterfragen. Im Kern geht es um die Spannung zwischen technischer Realität, unionsrechtlichen Schutzstandards…WeiterlesenVorlage des BGH an den EuGH: Dynamische IP-Adressen in der DSGVO
Gehackt und was nun? Was tun nach einem Hackerangriff – Rechtsanwalt Jens Ferner erläutert erste Schritte und Maßnahmen, die sich nach einem Cyberangriff anbieten.WeiterlesenCyberangriff: Was tun nach einem Hackerangriff?
Ein zentrales datenschutzrechtliches Problem stellt längst das sogenannte Scraping dar: der automatisierte Abgriff öffentlich zugänglicher Nutzerdaten durch Dritte. Das Oberlandesgericht München hat in einem aktuellen Urteil (36 U 1368/24) klargestellt, dass Plattformbetreiber wie Facebook eine sekundäre Darlegungslast trifft, wenn es um die zeitliche Einordnung von Datenschutzvorfällen geht. Die Entscheidung betont, dass Betreiber als „Herr der…WeiterlesenZeitliche Anwendbarkeit der DSGVO bei Scraping-Fällen
Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten – doch was passiert, wenn ein Auftragsverarbeiter die Daten nach Vertragsende nicht wie vereinbart löscht? Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 11. November 2025 (VI ZR 396/24) klargestellt, dass Verantwortliche auch nach Beendigung einer Auftragsverarbeitung sicherstellen müssen, dass keine personenbezogenen Daten beim…WeiterlesenDSGVO und Auftragsverarbeitung: BGH zur Haftung bei Datenlecks nach Vertragsende
Während Schatten-IT – also die Nutzung nicht autorisierter Software oder Hardware – bereits seit Längerem bekannt ist, gewinnt nun ein verwandtes Phänomen an Bedeutung: Schatten-KI. Gemeint ist der Einsatz künstlicher Intelligenz durch Mitarbeiter ohne Wissen oder Genehmigung der Unternehmensführung. Eine aktuelle Umfrage zeigt auf, dass ein beträchtlicher Teil der Fachkräfte, insbesondere in MINT-Berufen, KI-Tools wie…WeiterlesenSchatten-KI im Betrieb
Die vorsätzliche Löschung betrieblicher Daten durch einen Arbeitnehmer stellt einen besonders schwerwiegenden Vertrauensbruch dar, der in der Regel eine fristlose Kündigung rechtfertigt. Doch wann ist der Tatbestand erfüllt, und welche Anforderungen stellt die Rechtsprechung an die Beweislast des Arbeitgebers? Das Landesarbeitsgericht Niedersachsen hat in einem aktuellen Urteil (14 Sa 80/25) klargestellt, dass das unbefugte Entfernen…WeiterlesenVorsätzliches Löschen betrieblicher Daten als Kündigungsgrund
Das Landesarbeitsgericht Hamm hat mit Urteil vom 28. Mai 2025 (Aktenzeichen: 18 Sa 959/24) eine überraschend harte Grenze für betriebliche Videoüberwachung gezogen. Ein Arbeitgeber, der seinen Mitarbeiter über 22 Monate hinweg nahezu flächendeckend mit 34 Kameras überwachte, muss nun 15.000 Euro Schmerzensgeld zahlen. Die Entscheidung zeigt nun, wie selbst offene Überwachungssysteme, die scheinbar der Sicherheit…WeiterlesenExtreme Kameraüberwachung am Arbeitsplatz: 15.000 Euro Schmerzensgeld
Ransomware-Angriffe gehören auch in aktuellen Studien zu den größten Bedrohungen für Unternehmen jeder Größe und Branche. Die Angriffe führen nicht nur zu operativen Stillständen und finanziellen Verlusten, sondern bergen auch erhebliche juristische Risiken – von strafrechtlichen Konsequenzen bis hin zu zivilrechtlichen Haftungsansprüchen. Für Führungskräfte ist es daher entscheidend, die rechtlichen Rahmenbedingungen zu verstehen, um im…WeiterlesenHaftungsrisiken und Compliance-Pflichten bei Ransomware-Angriffen
Das Landgericht Darmstadt hat mit Urteil vom 10. Februar 2025 (Az. 10 O 109/23) klargestellt, dass ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO nicht bereits durch den bloßen Verstoß gegen datenschutzrechtliche Vorschriften entsteht. Vielmehr bedarf es eines substantiierten Vortrags zu einem konkreten, kausal auf den Verstoß zurückzuführenden Schaden – sei er materiell oder immateriell.…WeiterlesenSchadensersatz nach Art. 82 DSGVO
Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche…WeiterlesenCybersecurity in der Software-Lieferkette
Datenschutz als Grundrecht und seine praktischen Herausforderungen: Der Schutz personenbezogener Daten ist ein zentrales Grundrecht in der Europäischen Union, verankert in Artikel 8 der Charta der Grundrechte. Die Datenschutz-Grundverordnung (DSGVO) konkretisiert dieses Recht und schafft einheitliche Standards für die Verarbeitung personenbezogener Daten. Doch was passiert, wenn dieses Recht verletzt wird? Welche Ansprüche haben Betroffene, wenn…WeiterlesenDSGVO: Kontrollverlust über personenbezogene Daten – EUGH zum immateriellen Schaden