Die Rechtssache C‑683/21 des EUGH beschäftigt sich mit der Frage der Verantwortung bei der Entwicklung einer mobilen IT-Anwendung, speziell im Kontext des Datenschutzes.WeiterlesenEuGH-Urteil: Datenverantwortung bei der Softwareentwicklung
Kategorie: Datenrecht
Datenrecht-Blog: Das Datenrecht betrifft Rechtsfragen rund um Daten im Allgemeinen. Wir beraten Unternehmen im gesamten Datenrecht und bieten hier im Blog Beiträge zum Datenrecht.
Was ist eine Geheimhaltungsvereinbarung: Eine Vertraulichkeitsvereinbarung, oft auch Confidentiality Agreement oder Non-Disclosure Agreement (NDA) genannt, ist ein Rechtsinstrument, das die Geheimhaltung bestimmter Informationen zwischen zwei oder mehreren Parteien gewährleisten soll. Diese Art von Vereinbarung ist vor allem in der Wirtschaft üblich, wo der Schutz von Betriebs- und Geschäftsgeheimnissen von entscheidender Bedeutung ist.WeiterlesenGeheimhaltungsvereinbarungen – Wann sind sie wichtig und was ist zu beachten?
Die bulgarische Nationale Agentur für Einnahmen (NAP) ist dem bulgarischen Finanzminister unterstellt. Sie ist u. a. mit der Feststellung, Sicherung und Einziehung öffentlicher Forderungen betraut. In diesem Rahmen ist sie für die Verarbeitung personenbezogener Daten verantwortlich. Am 15. Juli 2019 wurde in den Medien darüber berichtet, dass in das IT-System der NAP eingedrungen worden sei…WeiterlesenCyberkriminalität: Befürchtung eines möglichen Missbrauchspersonenbezogener Daten kann für sich genommen einen immateriellen Schaden darstellen
Die rechtlichen Herausforderungen im Bereich der Künstlichen Intelligenz (KI) sind vielfältig und betreffen nahezu alle Rechtsgebiete. Sie umfassen sowohl rechtsgebietsspezifische Fragen als auch Probleme, die durch den Einsatz von KI in verschiedenen Lebensbereichen entstehen können. Dabei stellt sich grundsätzlich die Frage, wie das Rechtssystem auf die durch KI verursachten Veränderungen der Lebenswelt reagieren kann und…WeiterlesenRechtliche Herausforderungen durch künstliche Intelligenz
Das Kammergericht (3 Ws 250/21 – 161 AR 84/21) hat im Anschluss an die Rechtsprechung des EuGH entschieden, dass Bußgelder nach Art. 83 DSGVO unmittelbar gegen juristische Personen verhängt werden können, wenn diese als für die Datenverarbeitung Verantwortliche anzusehen sind. Danach setzt die Verbandsverantwortlichkeit weder ein Verschulden eines Vertreters (§ 30 OWiG) noch eine Aufsichtspflichtverletzung…WeiterlesenKG zum Bußgeld gegen juristische Person bei DSGVO-Verstoß
Wirtschaftspartnerschaftsabkommen EU-Japan: EU und Japan unterzeichnen Protokoll über grenzüberschreitenden Datenverkehr! Die belgische Ratspräsidentschaft hat im Namen der EU das Protokoll zur Aufnahme von Bestimmungen über den grenzüberschreitenden Datenverkehr in das Wirtschaftspartnerschaftsabkommen zwischen der EU und Japan unterzeichnet. Das Abkommen kann in Kraft treten, sobald es von Japan ratifiziert worden ist und beide Parteien einander über den Abschluss ihrer internen…WeiterlesenDatenverkehr zwischen EU und Japan
DSGVO-Bußgeld
Im Bereich des Datenschutzrechts können Ordnungswidrigkeiten begangen werden, wenn bestimmte Vorschriften des Datenschutzrechts verletzt werden. Im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) können Bußgelder verhängt werden, wenn diese Vorschriften verletzt werden.WeiterlesenDSGVO-Bußgeld
Nur ein schuldhafter Verstoß gegen die Datenschutz-Grundverordnung kann zur Verhängung einer Geldbuße führen, so der EUGH (C-807/21 und C-683/21). Und: Gehört der Adressat der Geldbuße zu einem Konzern, bemisst sich die Geldbuße nach dem Jahresumsatz des Konzerns! Der Gerichtshof präzisiert die Voraussetzungen, unter denen die nationalen Aufsichtsbehörden eine Geldbuße gegen einen oder mehrere für die…WeiterlesenEUGH zur DSGVO-Geldbuße gegenüber Unternehmen
Datentransfer zwischen China und der EU: Bei der Übermittlung personenbezogener Daten in Drittländer spielen Standardvertragsklauseln (SCC) eine wichtige Rolle. Die EU-Standardvertragsklauseln sind Rechtsinstrumente, die entwickelt wurden, um die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR im Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu ermöglichen. Auch andere Länder, wie z.B. China…WeiterlesenDatenübermittlung zwischen China und der EU
Data-Sharing und Datenlizenzvertrag: Im digitalen Zeitalter sind Daten das neue Gold. Sie treiben Innovationen voran, ermöglichen fortschrittliche KI-Technologien und sind zentraler Bestandteil vieler Geschäftsmodelle. Doch mit der zunehmenden Bedeutung von Daten wachsen auch die rechtlichen Herausforderungen. In diesem Beitrag werfen wir einen Blick auf einige der wichtigsten rechtlichen Fragen im Kontext der Nutzung von Daten.WeiterlesenData-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung
Die Europäische Kommission hat am 10.7.23 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen. Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die auf der Grundlage des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des…WeiterlesenEU-US-Datenschutzrahmen 2023
Bereits im März 2022 hatte das BVerfG im Rahmen einer erfolglosen Verfassungsbeschwerde über § 202d StGB (Datenhehlerei) zu entscheiden.WeiterlesenErfolglose Verfassungsbeschwerde von Journalisten gegen § 202d StGB (Datenhehlerei)
Die Zukunft der Kriminalitätsbekämpfung liegt wahrscheinlich in einem Wandel von der reinen Reaktion hin zur Prävention. Technisch möglich wird dieser Wandel durch die Kombination zweier technologischer Entwicklungen: Auf der einen Seite eine eklatante Anhäufung von Daten („Big Data“) und auf der anderen Seite die zunehmende Möglichkeit, durch bestimmte Formen künstlicher Intelligenz diese Daten nicht nur…WeiterlesenPredictive Policing: Automatisierte Datenanalyse und Informationelle Selbstbestimmung
Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt. Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war.…WeiterlesenWirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
Immer noch ein wenig im Schatten steht die Vorgabe des „Privacy-by-Default“ des Art. 25 II DSGVO. Nun hat der EUGH die Bedeutung dieses Prinzips hervorgehoben, indem klargestellt wurde, dass die Rechenschaftspflicht nach Art. 5 II DSGVO sich eben hierauf bezieht: In diesem Zusammenhang ist darauf hinzuweisen, dass der für die Verarbeitung Verantwortliche nach dem in…WeiterlesenPrivacy-by-Default von Rechenschaftspflicht erfasst