Kategorien
Cybercrime Blog Datenschutzrecht

Zweites Zusatzprotokoll zur Cybercrime-Convention

Das Budapester Übereinkommen („Cybercrime-Convention„, CCC) wurde 2001 angenommen und ist nach wie vor von großer Bedeutung und wird ständig weiterentwickelt. Mit dem im Jahr 2019 angestoßenen neuen 2. Zusatzprotokoll wird der Mechanismus des Budapester Übereinkommens weiterhin von großer Bedeutung sein. Er wird die Herausforderungen im Kontext der elektronischen Beweisführung in ausländischen, mehrfachen oder unbekannten Gerichtsbarkeiten…

Kategorien
Datenschutzrecht

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern.

Kategorien
Datenschutzrecht

Datenschutzverstoß durch GmbH

Das OLG Dresden (4 U 1158/21) hat hervorgehoben, dass der Geschäftsführer einer GmbH neben der Gesellschaft „Verantwortlicher“ im Sinne der DSVGO ist: Sowohl der Beklagte zu 1) als auch der Beklagte zu 2) sind verantwortlichim Sinne von Art. 4 Nr. 7 DS-GVO, denn Anknüpfungspunkt für einen Anspruch aus Art. 82 Abs. 1 DS-GVO ist zunächst…

Kategorien
Datenschutzrecht

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
IT-Prozess Datenschutzrecht

Schadensersatz nach DSGVO-Verstoß

Immaterieller Schadensersatz („Schmerzensgeld“) nach Datenschutzverletzung: Auch beim immateriellen Schadensersatz im Rahmen der DSGVO gelten die im Rahmen von § 253 BGB entwickelten Grundsätze, die Ermittlung der Höhe des Schadensersatzes obliegt dem Gericht nach § 287 ZPO. Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO beispielsweise herangezogen werden: die Art, Schwere…

Kategorien
Datenschutzrecht IT-Sicherheit

Versand von USB-Stick per Post

Dass das Versenden von elektronischen Dokumenten auf einem USB-Stick per Post – ohne gesonderte Schutzmaßnahmen keinen grundsätzlichen datenschutzrechtlichen Bedenken begegnet, hat das Landgericht Essen, 6 O 190/21, hervorgehoben. Insbesondere sah das Gericht keinen Verstoß gegen Art. 24, 25 Abs. 1, 32 DSGVO.

Kategorien
Datenschutzrecht

California Privacy Rights Act (CPRA)

In den USA macht das Datenschutzrecht kleine, aber entscheidende Fortschritte. Vorreiter ist der kalifornische Bundesstaat, der in seiner Verfassung ein Grundrecht auf „Privacy“ bereits verankert hat und damit seinen Bürgern das Recht auf Privatheit und Privatsphäre schon auf grundrechtlicher Ebene zugesteht. Nach dem seit 2020 geltenden California Consumer Privacy Act (CCPA) steht nun mit dem…

Kategorien
Geldwäsche Cybercrime Blog Datenschutzrecht

EUGH: Generalanwalt zur anlasslosen Vorratsdatenspeicherung 2021

Die Vorratsdatenspeicherung liegt aktuell mal wieder beim EUGH (verbundene Rechtssachen C-339/20 VD und C-397/20 SR) und in seinem Schlussantrag hat der Generalanwalt wiederholt betont, dass die allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten im Bereich der elektronischen Kommunikation nur bei einer ernsten Bedrohung für die nationale Sicherheit erlaubt ist. DIe deutschen Regelungen stehen damit…

Kategorien
Compliance Arbeitsrecht Arbeitsstrafrecht Datenschutzrecht IT-Arbeitsrecht

Außerordentliche Kündigung von Mitarbeiter wegen Datenschutzverstoßes

Das Arbeitsgericht Aachen, 8 Ca 3432/20, konnte sich zur außerordentlichen Kündigung eines Arbeitnehmers wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierzu hat das Gericht festgestellt, dass ein gezieltes Durchsuchen eines Dienstcomputers nach privater Korrespondenz eines Arbeitskollegen samt Sicherung und Weitergabe an Dritte (hier: an die Staatsanwaltschaft) bereits „an sich“ ein…

Kategorien
Cybercrime Blog Datenschutzrecht IT-Recht & Technologierecht

Kann die Polizei Whatsapp-Nachrichten lesen?

In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten. Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.

Kategorien
IT-Recht & Technologierecht Datenschutzrecht IT-Sicherheit IT-Vertragsrecht Softwarerecht

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…

Kategorien
IT-Sicherheit Datenschutzrecht IT-Vertragsrecht

Pentesting: Vertrag über Penetrationstest

Pentesting und IT-Sicherheit – in der IT-Sicherheit kommt man ohne einen professionellen Penetrationstest nicht aus: Bei einem Penetrationstest handelt es sich um einen umfassenden Sicherheitstest; hierbei geht es um die Prüfung der Sicherheit eines Netzwerks oder Softwaresystems mit den Mitteln und Methoden, die ein Angreifer voraussichtlich anwenden würde, um unautorisiert in das System einzudringen. Man „denkt“…