Kategorien
Compliance Arbeitsstrafrecht Datenschutzrecht Ordnungswidrigkeitenrecht

Bußgeldbescheid erhalten?

Wenn Sie einen Bußgeldbescheid erhalten haben, sollten Sie zügig handeln, Sie haben eine Einspruchsfrist von 2 Wochen. Dabei gilt im Ordnungswidrigkeitenrecht, dem kleinen Strafrecht, dass man prozessuale Fragen beherrschen muss, wenn man vor Gericht überzeugen und Bußgelder abwehren oder zumindest verringern möchte.

Kategorien
Datenschutzrecht IT-Recht & Technologierecht IT-Vertragsrecht

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht. Dazu bei uns:…

Kategorien
Cybercrime Blog Datenschutzrecht

Zweites Zusatzprotokoll zur Cybercrime-Convention

Das Budapester Übereinkommen („Cybercrime-Convention„, CCC) wurde 2001 angenommen und ist nach wie vor von großer Bedeutung und wird ständig weiterentwickelt. Mit dem im Jahr 2019 angestoßenen neuen 2. Zusatzprotokoll wird der Mechanismus des Budapester Übereinkommens weiterhin von großer Bedeutung sein. Er wird die Herausforderungen im Kontext der elektronischen Beweisführung in ausländischen, mehrfachen oder unbekannten Gerichtsbarkeiten…

Kategorien
Datenschutzrecht

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern.

Kategorien
Datenschutzrecht

Datenschutzverstoß durch GmbH

Das OLG Dresden (4 U 1158/21) hat hervorgehoben, dass der Geschäftsführer einer GmbH neben der Gesellschaft „Verantwortlicher“ im Sinne der DSVGO ist: Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlichim Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst…

Kategorien
Datenschutzrecht

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
Datenschutzrecht

Schadensersatz nach DSGVO-Verstoß

Immaterieller Schadensersatz („Schmerzensgeld“) nach Datenschutzverletzung: Auch beim immateriellen Schadensersatz im Rahmen der DSGVO gelten die im Rahmen von § 253 BGB entwickelten Grundsätze, die Ermittlung der Höhe des Schadensersatzes obliegt dem Gericht nach § 287 ZPO. Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO beispielsweise herangezogen werden: die Art, Schwere…

Kategorien
Datenschutzrecht IT-Sicherheit

Versand von USB-Stick per Post

Dass das Versenden von elektronischen Dokumenten auf einem USB-Stick per Post – ohne gesonderte Schutzmaßnahmen keinen grundsätzlichen datenschutzrechtlichen Bedenken begegnet, hat das Landgericht Essen, 6 O 190/21, hervorgehoben. Insbesondere sah das Gericht keinen Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO.

Kategorien
Datenschutzrecht

California Privacy Rights Act (CPRA)

In den USA macht das Datenschutzrecht kleine, aber entscheidende Fortschritte. Vorreiter ist der kalifornische Bundesstaat, der in seiner Verfassung ein Grundrecht auf „Privacy“ bereits verankert hat und damit seinen Bürgern das Recht auf Privatheit und Privatsphäre schon auf grundrechtlicher Ebene zugesteht. Nach dem seit 2020 geltenden California Consumer Privacy Act (CCPA) steht nun mit dem…

Kategorien
Cybercrime Blog Datenschutzrecht

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…

Kategorien
Compliance Arbeitsstrafrecht Datenschutzrecht IT-Arbeitsrecht

Außerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes

Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…

Kategorien
Cybercrime Blog Datenschutzrecht IT-Recht & Technologierecht

Kann die Polizei Whatsapp-Nachrichten lesen?

In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten. Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.