Kategorien
Cybercrime Blog Datenschutzrecht

EDSB: EUROPOL muss Daten löschen

Der europäische Datenschutzbeauftragte („EDSB“) hat Europol schon im Januar angewiesen, Daten über Personen zu löschen, für die keine Verbindung zu einer kriminellen Aktivität nachgewiesen wurde („Data Subject Categorisation“). Dieser Beschluss schließt die 2019 eingeleitete Untersuchung des EDSB ab.

Kategorien
Cybercrime Blog Datenschutzrecht IT-Recht & Technologierecht Strafprozessrecht

Auskunftsansprüche nach dem TTDSG

Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH 2022: Umfassende Vorratsspeicherung von Verkehrs- und Standortdaten unzulässig

Am 5.4.2022 hat der EUGH seine inzwischen gefestigte Rechtsprechung bestätigt, mit welcher das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten, die elektronische Kommunikationen betreffen, zur Bekämpfung schwerer Straftaten entgegensteht.Auch kann ein nationales Gericht die Wirkungen einer Ungültigerklärung nationaler Rechtsvorschriften,die eine solche Speicherung vorsehen, nicht zeitlich begrenzen.

Kategorien
Arbeitsstrafrecht Datenschutzrecht IT-Arbeitsrecht

Nachweis der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns

Das OLG Brandenburg (4 U 111/21) konnte klarstellen, dass die Voraussetzungen des Art. 6 Abs. 1 lit. f DGSVO für einen Nachweis der Einhaltung der Verpflichtung zur Zahlung des Mindestlohns durch einen Subunternehmer an den Generalunternehmer im Hinblick auf zur Nachweisführung erforderlichen persönliche Daten der Beschäftigten des Subunternehmers vorliegen.

Kategorien
Compliance Cybercrime Blog Datenschutzrecht IT-Sicherheit

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…

Kategorien
Datenschutzrecht

Datenschutz als vertragliche Nebenpflicht im Behandlungsvertrag

Dass im Rahmen eines Behandlungsvertrag die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden besteht, Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, konnte das Landgericht Flensburg (3 O 227/19) betonen: Zwischen den Parteien bestand ein Behandlungsvertrag iSd. § 630a BGB.…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

DSGVO-Verstoß durch Laden von Google Fonts über externen Server

Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…

Kategorien
Compliance Arbeitsstrafrecht Datenschutzrecht Ordnungswidrigkeitenrecht

Bußgeldbescheid erhalten?

Wenn Sie einen Bußgeldbescheid erhalten haben, sollten Sie zügig handeln, Sie haben eine Einspruchsfrist von 2 Wochen. Dabei gilt im Ordnungswidrigkeitenrecht, dem kleinen Strafrecht, dass man prozessuale Fragen beherrschen muss, wenn man vor Gericht überzeugen und Bußgelder abwehren oder zumindest verringern möchte.

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht. Dazu bei uns:…

Kategorien
Cybercrime Blog Datenschutzrecht

Zweites Zusatzprotokoll zur Cybercrime-Convention

Das Budapester Übereinkommen („Cybercrime-Convention„, CCC) wurde 2001 angenommen und ist nach wie vor von großer Bedeutung und wird ständig weiterentwickelt. Mit dem im Jahr 2019 angestoßenen neuen 2. Zusatzprotokoll wird der Mechanismus des Budapester Übereinkommens weiterhin von großer Bedeutung sein. Er wird die Herausforderungen im Kontext der elektronischen Beweisführung in ausländischen, mehrfachen oder unbekannten Gerichtsbarkeiten…

Kategorien
Datenschutzrecht

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern.

Kategorien
Datenschutzrecht

Datenschutzverstoß durch GmbH

Das OLG Dresden (4 U 1158/21) hat hervorgehoben, dass der Geschäftsführer einer GmbH neben der Gesellschaft „Verantwortlicher“ im Sinne der DSVGO ist: Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlichim Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst…

Kategorien
Datenschutzrecht

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…