Data Act, ein kleiner Überblick: Die Europäische Kommission hat bereits 2022 Regeln für die Nutzung und den Zugang zu in der EU erzeugten Daten in allen Wirtschaftsbereichen vorgelegt. Der Datenrechtsakt („Data Act“) soll für Fairness im digitalen Umfeld sorgen, einen wettbewerbsfähigen Datenmarkt fördern, Möglichkeiten für datengestützte Innovationen eröffnen und den Zugang zu Daten für alle…WeiterlesenData Act
Schlagwort: Datenschutz
Datenschutz bezeichnet den Schutz personenbezogener Daten vor dem Missbrauch durch unbefugte Dritte. Das Datenschutzrecht umfasst alle Vorschriften, die den Umgang mit personenbezogenen Daten regeln, wie zum Beispiel die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union.
Für Datenverarbeiter stellen sich im Bereich des Datenschutzes verschiedene rechtliche Fragen. So müssen sie beispielsweise sicherstellen, dass die Daten nur für die Zwecke verarbeitet werden, für die sie erhoben wurden, dass die Daten ausreichend geschützt sind und dass die betroffenen Personen ihre Rechte wie das Auskunftsrecht oder das Recht auf Löschung wahrnehmen können. Verstöße gegen diese Vorschriften können mit hohen Bußgeldern geahndet werden. Die DSGVO ist neben dem BDSG eine der Hauptnormen im Datenschutzrecht.
Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!
Im digitalen Zeitalter, in dem Cloud-Dienste zunehmend an Bedeutung gewinnen, stellt Software as a Service (SaaS) eine bedeutende Facette dar. Im Folgenden geht es um die rechtlichen Nuancen, die sowohl Anbieter als auch Nutzer von SaaS-Lösungen beachten sollten, speziell mit Blick auf „KI as a Service“ (KIaaS).WeiterlesenRechtliche Besonderheiten bei Software as a Service (SaaS) Verträgen- speziell KIaaS
Am 17. April 2024 hat das Europäische Datenschutzgremium (EDPB) eine wichtige Stellungnahme zur Verwendung von Consent-or-Pay-Modellen durch große Online-Plattformen veröffentlicht. Diese Modelle, bei denen Nutzer zwischen der Zustimmung zur Datenverarbeitung und einer Zahlung wählen müssen, stehen schon lange im Fokus der Datenschutzdiskussionen. Die EDPB-Stellungnahme bietet nun klare Richtlinien, wie solche Modelle rechtskonform gestaltet werden können.WeiterlesenDie neue EDPB-Meinung zu Consent-or-Pay-Modellen: Was bedeutet das für große Online-Plattformen?
In einem bemerkenswerten Urteil des Landgerichts Hamburg (327 O 250/22) wurde entschieden, dass Online-Marktplätze nicht verpflichtet sind, einen Gastzugang für Bestellungen anzubieten. Dieses Urteil liefert wichtige Einsichten in die Anwendung der Datenschutz-Grundverordnung (DSGVO) im Kontext des Onlinehandels und berührt grundlegende Fragen des Datenschutzes und der Verbraucherfreiheit. Das Gericht setzte sich dabei auch mit dem entsprechenden…WeiterlesenGastzugang in Online-Shops und die DSGVO
Werbeemails aus dem Online-Shop
Im Fokus unseres heutigen Beitrags steht ein interessantes Urteil des Landgerichts Paderborn (2 O 325/23), das wichtige Fragen zur Datenerhebung und -verarbeitung in Online-Shops im Lichte der Datenschutz-Grundverordnung (DSGVO) berührt. Konkret geht es um die Verpflichtung, Gast-Bestellungen zu ermöglichen und die Relevanz dieser Praxis für den Datenschutz und die Verbraucherfreundlichkeit.WeiterlesenWerbeemails aus dem Online-Shop
Das Oberlandesgericht Köln (OLG) hat in seinem Urteil vom 3. November 2023 (6 U 58/23) wichtige Entscheidungen zur Verwendung von Cookies auf Websites und zur Datenübermittlung in Drittländer getroffen. Sachverhalt Die Beklagte betrieb die Website www.u.de und setzte dabei Cookies und ähnliche Technologien ein. Der Kläger, ein Verbraucherschutzverband, bemängelte die Art und Weise, wie die…WeiterlesenOLG Köln zu Cookie-Einsatz und Drittlandübermittlung: Strikte Anforderungen für Online-Unternehmen
Im Folgenden soll eine aktuelle Publikation des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgestellt werden, die sich mit den Chancen und Risiken großer Sprachmodelle befasst. Diese KI-Modelle, bekannt als Large Language Models (LLMs), sind in der Lage, auf der Basis von trainierten Daten neue Texte, Bilder und andere Inhalte zu generieren. Ihre vielseitige Einsetzbarkeit…WeiterlesenBSI zu Chancen und Risiken generativer KI
Das Oberlandesgericht Celle (5 U 31/23) hat in einer neueren Entscheidung wichtige Klarstellungen zur Frage des Schadensersatzes nach Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) vorgenommen. Ein zentraler Punkt dieser Entscheidung war die Frage, ob bereits der Kontrollverlust über persönliche Daten ohne weitere Nachweise einen Schadensersatzanspruch rechtfertigt.WeiterlesenSchadensersatz nach DSGVO-Verstoß: Wie das OLG Celle den Kontrollverlust über Daten bewertet
Der Bundesgerichtshof (BGH, VI ZR 277/22) hat in einem jüngsten Urteil wichtige Klarstellungen zum Thema Schadensersatz nach Datenschutzverstößen nach der Datenschutzgrundverordnung (DSGVO) vorgenommen. Dieses Urteil ist besonders aufschlussreich für alle, die mit personenbezogenen Daten arbeiten, und verdeutlicht die Notwendigkeit eines sorgfältigen Umgangs mit Datenschutzbestimmungen.WeiterlesenBGH zum Schadensersatz bei DSGVO-Verstößen
In einem kürzlich ergangenen Beschluss des Kammergerichts Berlin (KG Beschluss vom 11.03.2024 – 10 U 113/23) wurde ein wichtiger Fall in Bezug auf die Spannung zwischen Medienfreiheit und Persönlichkeitsschutz entschieden. Der Fall betraf die Berichterstattung über eine längst getilgte Vorstrafe einer Person und beleuchtet die feinen Abwägungen, die das Gericht zwischen dem Recht auf Information…WeiterlesenBerichterstattung über getilgte Vorstrafe
Der Europäische Gerichtshof (EuGH) hat in einer wichtigen Entscheidung am 11. April 2024 wichtige Klarstellungen zum Schadensersatzanspruch gemäß Art. 82 der Datenschutz-Grundverordnung (DSGVO) vorgenommen. Diese Entscheidung beleuchtet wesentliche Aspekte der Haftung für Verstöße gegen Datenschutzvorschriften durch einen Mitarbeiter und die Bemessung von Schadenersatz.WeiterlesenKeine Exkulpation durch Verweis auf Mitarbeiter: EuGH-Urteil über Schadensersatzansprüche im Datenschutzrecht
Der Kläger, ein Nutzer des sozialen Netzwerks S., klagte gegen die Deaktivierung seines Nutzerkontos und die Löschung seiner Beiträge durch die Beklagte. Das Landgericht Köln verurteilte die Beklagte zur Wiederherstellung des Profils und zur Auskunftserteilung. Weitere Klageanträge, einschließlich Unterlassung weiterer Sperrungen und Schadensersatz, wurden abgewiesen. Der Kläger verfolgte diese Anträge in der Berufung vor dem…WeiterlesenBegrenzung der Nutzerrechte in sozialen Netzwerken
Auf der Webseite von Patrick Breyer findet sich der jüngste Entwurf der CSAM-EU-Verordnung mit der die Anordnung von Chatkontrollen in der EU möglich sein soll – die Verordnung versucht, das sensible Gleichgewicht zwischen dem Schutz der Privatsphäre und der effektiven Bekämpfung des sexuellen Missbrauchs von Kindern im Internet zu wahren. Im Folgenden versuche ich die…WeiterlesenChatkontrolle in der EU: Neuer Entwurf sucht Gleichgewicht zwischen Datenschutz und Missbrauchsprävention
Das Landgericht Düsseldorf hat in seinem Urteil vom 15. März 2024, Az. 34 O 41/23 (Volltext bei der VZ BW), über die Einordnung von Normen der Datenschutz-Grundverordnung (DSGVO) als Marktverhaltensregeln im Sinne des Gesetzes gegen den unlauteren Wettbewerb (UWG) entschieden.WeiterlesenLG Düsseldorf zu DSGVO-Normen als Marktverhaltensregeln nach UWG
In zwei aktuellen Entscheidungen des Bundesgerichtshofs (BGH) vom 23. Januar 2024, II ZB 7/23 und II ZB 8/23, wurde das Thema Datenschutz im Kontext des Handelsregisters beleuchtet. In beiden Fällen ging es um die Frage, ob personenbezogene Daten aus dem Handelsregister entfernt werden müssen, um den Datenschutz zu gewährleisten.WeiterlesenBGH zu Datenschutz im Handelsregister: Grenzen der Privatsphäre