Datenkultur, oft als „Data Culture“ bezeichnet, ist ein integraler Bestandteil der Unternehmenskultur, der die Art und Weise beeinflusst, wie Daten in einer Organisation betrachtet, behandelt und genutzt werden. Es geht dabei nicht nur um die bloße Verfügbarkeit von Daten, sondern vielmehr um die Schaffung eines Umfelds, in dem Daten als wertvolle Ressource für Entscheidungsfindungen angesehen…WeiterlesenData Culture: Bedeutung der Datenkultur in Unternehmen
Kategorie: Datenrecht
Das Datenrecht betrifft Rechtsfragen rund um Daten im Allgemeinen. Wir beraten Unternehmen im gesamten Datenrecht und bieten hier im Blog Beiträge zum Datenrecht.
Kategorien
Data Governance Act
Der EU-Daten-Governance-Rechtsakt, formell als Verordnung (EU) 2022/868 bekannt, bildet einen entscheidenden Schritt der Europäischen Union, um die Daten-Governance innerhalb des Binnenmarktes zu stärken und einen gemeinsamen Rahmen für die Nutzung und das Teilen von Daten zu schaffen. Dieser Rechtsakt zielt darauf ab, das Vertrauen in datenbezogene Prozesse und Dienstleistungen zu erhöhen und die strategische Autonomie…WeiterlesenData Governance Act
Kann künstliche Intelligenz als solche rechtlich geschützt werden? Die Frage ist keineswegs trivial – und von erheblicher wirtschaftlicher Bedeutung: Die rechtliche Problematik und Notwendigkeit des Schutzes von Datensätzen in diesem Zusammenhang liegt auf der Hand. In einer digitalisierten Wirtschaft, in der Daten zunehmend als wertvolles Wirtschaftsgut betrachtet werden, ist der rechtliche Schutz z.B. von Datenbeständen,…WeiterlesenSchutz von KI
Ein Urteil des Verwaltungsgerichts Stuttgart (11 K 3946/21) vom 30. November 2023 befasst sich mit den Auskunftsrechten nach der Datenschutz-Grundverordnung (DS-GVO) und bietet interessante Einsichten in die Anwendung dieser Rechtsvorschriften in Deutschland. Der Kläger, eine natürliche Person, strebte erweiterte Auskünfte über seine personenbezogenen Daten, die von der beklagten Körperschaft des öffentlichen Rechts verarbeitet werden, an.…WeiterlesenAuskunftsanspruch bei gelöschten Daten?
Kategorien
Data Act
Data Act, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle…WeiterlesenData Act
Das Landesarbeitsgericht Baden-Württemberg hatte in seinem Urteil vom 27. Januar 2023 eine vielschichtige Problematik zu bewerten, die sich um die Verwertung persönlicher Daten in einem arbeitsrechtlichen Kontext drehte. Der Fall betraf die Kündigung eines Arbeitnehmers, wobei die Verwertung von Daten aus dessen Dienst-Smartphone eine zentrale Rolle spielte.WeiterlesenVerwertung persönlicher Daten in einem arbeitsrechtlichen Kontext
Die Rechtssache C‑683/21 des EUGH beschäftigt sich mit der Frage der Verantwortung bei der Entwicklung einer mobilen IT-Anwendung, speziell im Kontext des Datenschutzes.WeiterlesenEuGH-Urteil: Datenverantwortung bei der Softwareentwicklung
Was ist eine Geheimhaltungsvereinbarung: Eine Vertraulichkeitsvereinbarung, oft auch Confidentiality Agreement oder Non-Disclosure Agreement (NDA) genannt, ist ein Rechtsinstrument, das die Geheimhaltung bestimmter Informationen zwischen zwei oder mehreren Parteien gewährleisten soll. Diese Art von Vereinbarung ist vor allem in der Wirtschaft üblich, wo der Schutz von Betriebs- und Geschäftsgeheimnissen von entscheidender Bedeutung ist.WeiterlesenGeheimhaltungsvereinbarungen – Wann sind sie wichtig und was ist zu beachten?
Die bulgarische Nationale Agentur für Einnahmen (NAP) ist dem bulgarischen Finanzminister unterstellt. Sie ist u. a. mit der Feststellung, Sicherung und Einziehung öffentlicher Forderungen betraut. In diesem Rahmen ist sie für die Verarbeitung personenbezogener Daten verantwortlich. Am 15. Juli 2019 wurde in den Medien darüber berichtet, dass in das IT-System der NAP eingedrungen worden sei…WeiterlesenCyberkriminalität: Befürchtung eines möglichen Missbrauchspersonenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen
Die rechtlichen Herausforderungen im Bereich der Künstlichen Intelligenz (KI) sind vielfältig und betreffen nahezu alle Rechtsgebiete. Sie umfassen sowohl rechtsgebietsspezifische Fragen als auch Probleme, die durch den Einsatz von KI in verschiedenen Lebensbereichen entstehen können. Dabei stellt sich grundsätzlich die Frage, wie das Rechtssystem auf die durch KI verursachten Veränderungen der Lebenswelt reagieren kann und…WeiterlesenRechtliche Herausforderungen durch künstliche Intelligenz
Das Kammergericht (3 Ws 250/21 – 161 AR 84/21) hat im Anschluss an die Rechtsprechung des EuGH entschieden, dass Bußgelder nach Art. 83 DSGVO unmittelbar gegen juristische Personen verhängt werden können, wenn diese als für die Datenverarbeitung Verantwortliche anzusehen sind. Danach setzt die Verbandsverantwortlichkeit weder ein Verschulden eines Vertreters (§ 30 OWiG) noch eine Aufsichtspflichtverletzung…WeiterlesenKG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß
Wirtschaftspartnerschaftsabkommen EU-Japan: EU und Japan unterzeichnen Protokoll über grenzüberschreitenden Datenverkehr! Die belgische Ratspräsidentschaft hat im Namen der EU das Protokoll zur Aufnahme von Bestimmungen über den grenzüberschreitenden Datenverkehr in das Wirtschaftspartnerschaftsabkommen zwischen der EU und Japan unterzeichnet. Das Abkommen kann in Kraft treten, sobald es von Japan ratifiziert worden ist und beide Parteien einander über den Abschluss ihrer internen…WeiterlesenDatenverkehr zwischen EU und Japan
Kategorien
DSGVO-Bußgeld
Im Bereich des Datenschutzrechts können Ordnungswidrigkeiten begangen werden, wenn bestimmte Vorschriften des Datenschutzrechts verletzt werden. Im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) können Bußgelder verhängt werden, wenn diese Vorschriften verletzt werden.WeiterlesenDSGVO-Bußgeld
Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen, so der EUGH (C-807/21 und C-683/21). Und: Gehört der Adressat der Geldbuße zu einem Konzern, bemisst sich die Geldbuße nach dem Jahresumsatz des Konzerns! Der Gerichtshof präzisiert die Voraussetzungen, unter denen die nationalen Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die…WeiterlesenEUGH zur DSGVO-Geldbuße gegenüber Unternehmen
Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU