Kategorien
Datenschutzrecht Datenrecht Softwarerecht

EuGH-Urteil: Datenverantwortung bei der Softwareentwicklung

Die Rechtssache C‑683/21 des EUGH beschäftigt sich mit der Frage der Verantwortung bei der Entwicklung einer mobilen IT-Anwendung, speziell im Kontext des Datenschutzes.WeiterlesenEuGH-Urteil: Datenverantwortung bei der Softwareentwicklung

Kategorien
IT-Vertragsrecht Datenrecht Geschäftsgeheimnis

Geheimhaltungsvereinbarungen – Wann sind sie wichtig und was ist zu beachten?

Was ist eine Geheimhaltungsvereinbarung: Eine Vertraulichkeitsvereinbarung, oft auch Confidentiality Agreement oder Non-Disclosure Agreement (NDA) genannt, ist ein Rechtsinstrument, das die Geheimhaltung bestimmter Informationen zwischen zwei oder mehreren Parteien gewährleisten soll. Diese Art von Vereinbarung ist vor allem in der Wirtschaft üblich, wo der Schutz von Betriebs- und Geschäftsgeheimnissen von entscheidender Bedeutung ist.WeiterlesenGeheimhaltungsvereinbarungen – Wann sind sie wichtig und was ist zu beachten?

Kategorien
Datenschutzrecht Cybercrime Blog Datenrecht

Cyberkriminalität: Befürchtung eines möglichen Missbrauchspersonenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen

Die bulgarische Nationale Agentur für Einnahmen (NAP) ist dem bulgarischen Finanzminister unterstellt. Sie ist u. a. mit der Feststellung, Sicherung und Einziehung öffentlicher Forderungen betraut. In diesem Rahmen ist sie für die Verarbeitung personenbezogener Daten verantwortlich. Am 15. Juli 2019 wurde in den Medien darüber berichtet, dass in das IT-System der NAP eingedrungen worden sei…WeiterlesenCyberkriminalität: Befürchtung eines möglichen Missbrauchspersonenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen

Kategorien
Ethik Datenrecht Künstliche Intelligenz Metaverse

Rechtliche Herausforderungen durch künstliche Intelligenz

Die rechtlichen Herausforderungen im Bereich der Künstlichen Intelligenz (KI) sind vielfältig und betreffen nahezu alle Rechtsgebiete. Sie umfassen sowohl rechtsgebietsspezifische Fragen als auch Probleme, die durch den Einsatz von KI in verschiedenen Lebensbereichen entstehen können. Dabei stellt sich grundsätzlich die Frage, wie das Rechtssystem auf die durch KI verursachten Veränderungen der Lebenswelt reagieren kann und…WeiterlesenRechtliche Herausforderungen durch künstliche Intelligenz

Kategorien
Datenschutzrecht Datenrecht

KG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß

Das Kammergericht (3 Ws 250/21 – 161 AR 84/21) hat im Anschluss an die Rechtsprechung des EuGH entschieden, dass Bußgelder nach Art. 83 DSGVO unmittelbar gegen juristische Personen verhängt werden können, wenn diese als für die Datenverarbeitung Verantwortliche anzusehen sind. Danach setzt die Verbandsverantwortlichkeit weder ein Verschulden eines Vertreters (§ 30 OWiG) noch eine Aufsichtspflichtverletzung…WeiterlesenKG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß

Kategorien
Datenschutzrecht Datenrecht

Datenverkehr zwischen EU und Japan

Wirtschaftspartnerschaftsabkommen EU-Japan: EU und Japan unterzeichnen Protokoll über grenzüberschreitenden Datenverkehr! Die belgische Ratspräsidentschaft hat im Namen der EU das Protokoll zur Aufnahme von Bestimmungen über den grenzüberschreitenden Datenverkehr in das Wirtschaftspartnerschaftsabkommen zwischen der EU und Japan unterzeichnet. Das Abkommen kann in Kraft treten, sobald es von Japan ratifiziert worden ist und beide Parteien einander über den Abschluss ihrer internen…WeiterlesenDatenverkehr zwischen EU und Japan

Kategorien
Datenschutzrecht Datenrecht

DSGVO-Bußgeld

Im Bereich des Datenschutzrechts können Ordnungswidrigkeiten begangen werden, wenn bestimmte Vorschriften des Datenschutzrechts verletzt werden. Im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) können Bußgelder verhängt werden, wenn diese Vorschriften verletzt werden.WeiterlesenDSGVO-Bußgeld

Kategorien
Datenschutzrecht Datenrecht Ordnungswidrigkeitenrecht

EUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen, so der EUGH (C-807/21 und C-683/21). Und: Gehört der Adressat der Geldbuße zu einem Konzern, bemisst sich die Geldbuße nach dem Jahresumsatz des Konzerns! Der Gerichtshof präzisiert die Voraussetzungen, unter denen die nationalen Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die…WeiterlesenEUGH zur DSGVO-Geldbuße gegenüber Unternehmen

Kategorien
Datenschutzrecht Datenrecht IT-Arbeitsrecht IT-Sicherheit

Datenübermittlung zwischen China und der EU

Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU

Kategorien
Datenrecht Compliance IT-Vertragsrecht Künstliche Intelligenz Metaverse

Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung

Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.WeiterlesenData-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung

Kategorien
Datenschutzrecht Datenrecht

EU-US-Datenschutzrahmen 2023

Die Europäische Kommission hat am 10.7.23 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die auf der Grundlage des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des…WeiterlesenEU-US-Datenschutzrahmen 2023

Kategorien
Datenschutzrecht Cybercrime Blog Datenrecht

Erfolglose Verfassungsbeschwerde von Journalisten gegen § 202d StGB (Datenhehlerei)

Bereits im März 2022 hatte das BVerfG im Rahmen einer erfolglosen Verfassungsbeschwerde über § 202d StGB (Datenhehlerei) zu entscheiden.WeiterlesenErfolglose Verfassungsbeschwerde von Journalisten gegen § 202d StGB (Datenhehlerei)

Kategorien
Datenschutzrecht Cybercrime Blog Datenrecht Künstliche Intelligenz Strafprozessrecht

Predictive Policing: Automatisierte Datenanalyse und Informationelle Selbstbestimmung

Die Zukunft der Kriminalitätsbekämpfung liegt wahrscheinlich in einem Wandel von der reinen Reaktion hin zur Prävention. Technisch möglich wird dieser Wandel durch die Kombination zweier technologischer Entwicklungen: Auf der einen Seite eine eklatante Anhäufung von Daten („Big Data“) und auf der anderen Seite die zunehmende Möglichkeit, durch bestimmte Formen künstlicher Intelligenz diese Daten nicht nur…WeiterlesenPredictive Policing: Automatisierte Datenanalyse und Informationelle Selbstbestimmung

Kategorien
Datenschutzrecht Arbeitsrecht Compliance Datenrecht IT-Arbeitsrecht IT-Sicherheit

Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit

Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt. Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war.…WeiterlesenWirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit

Kategorien
Datenschutzrecht Datenrecht

Privacy-by-Default von Rechenschaftspflicht erfasst

Immer noch ein wenig im Schatten steht die Vorgabe des „Privacy-by-Default“ des Art. 25 II DSGVO. Nun hat der EUGH die Bedeutung dieses Prinzips hervorgehoben, indem klargestellt wurde, dass die Rechenschaftspflicht nach Art. 5 II DSGVO sich eben hierauf bezieht: In diesem Zusammenhang ist darauf hinzuweisen, dass der für die Verarbeitung Verantwortliche nach dem in…WeiterlesenPrivacy-by-Default von Rechenschaftspflicht erfasst