Kategorien
ESG Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit Produkthaftung

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

DSGVO-Auskunft gegenüber Finanzamt

Die DSGVO ist auf die Verarbeitung personenbezogener Daten durch ein Finanzamt anwendbar, wie das FG Berlin-Brandenburg (16 K 2059/21) klargestellt hat. Jedenfalls wenn die Auskunft des Betroffenen personenbezogene Daten zum Inhalt hat, so dass der persönliche und sachliche Anwendungsbereich der DSGVO eröffnet sind. Das Finanzamt ist als Verantwortlicher auch richtiger Anspruchsgegner, sodass die Voraussetzungen für…WeiterlesenDSGVO-Auskunft gegenüber Finanzamt

Kategorien
Datenschutzrecht IT-Recht & Technologierecht Ordnungswidrigkeitenrecht Strafprozessrecht

Anspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld

Beim Landgericht Hamburg (625 Qs 21/21 OWi) ging es um eine begehrte Akteneinsicht für Dritte durch Übersendung eines an einen anderen gerichteten Bußgeldbescheid. Die Entscheidung unterstreicht die Maxime der Strafprozessordnung auch im OWI-Bereich dahingehend, dass eine Abwägung des Informationsinteresses Dritter mit den schutzwürdigen Interessen der Betroffenen an der Versagung stattzufinden hat. Hintergrund der Entscheidung war…WeiterlesenAnspruch auf Akteneinsicht für Dritte – hier bei DSGVO-Bußgeld

Kategorien
Datenschutzrecht Cybercrime Blog Strafrecht

Strafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Es ist leider keine Seltenheit, dass Menschen in bestimmten Funktionen auf Daten zu einem Zweck zugreifen, der so nicht vorgesehen ist. In unserer Kanzlei sind in den vergangenen Jahren verschiedene Fälle bekannt geworden, sei es der Abruf von Daten bei einer Krankenkasse zur eigenen Bereicherung zwecks Weiterverkauf – oder auch ein Mitarbeiter im öffentlichen Dienst,…WeiterlesenStrafbarer Datenschutzverstoß bei Weitergabe von Daten aus dem Melderegister

Kategorien
IT-Recht & Technologierecht Datenschutzrecht

Bemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)

Beim OLG Frankfurt (3 U 21/20) ging es um die Bemessung von Schmerzensgeld nach einem DSGVO-Versoß. Die in Rechtsprechung und Literatur umstrittene Frage, ob die nach der Verordnung selbst gebotene weite Auslegung dazu führt, dass grundsätzlich jeder DSGVO-Verstoß auch einen immateriellen Schaden begründet, konnte das OLG dabei offen lassen. Es arbeitete aber weiter heraus Die…WeiterlesenBemessung des Schmerzensgeldanspruchs nach Art. 82 DSGVO (OLG FFM)

Kategorien
Datenschutzrecht IT-Recht & Technologierecht

Immaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)

Das OLG Koblenz (5 U 2141/21) hat entschieden, dass sich ein immaterieller Schadensersatzanspruch entsprechend Art 82 DSGVO unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention zu bestimmen hat.WeiterlesenImmaterieller Schadensersatzanspruch nach Art 82 DSGVO (OLG Koblenz)

Kategorien
Datenschutzrecht IT-Sicherheit

AG München legt EUGH Fragen zu DSGVO-Schadensersatz nach Sicherheitslücke vor

Das Amtsgericht München (132 C 737/22 und 132 C 1263/21) hat in zwei Verfahren dem EUGH Fragen vorgelegt:WeiterlesenAG München legt EUGH Fragen zu DSGVO-Schadensersatz nach Sicherheitslücke vor

Kategorien
Datenschutzrecht Cybercrime Blog IT-Recht & Technologierecht Strafprozessrecht

Auskunftsansprüche nach dem TTDSG

Das Schleswig-Holsteinische Oberlandesgericht (9 Wx 23/21) konnte sich als wohl erstes OLG zu den Auskunftsansprüchen nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) äussern. Dabei hebt es hervor, was schon frühzeitig klar wurde: Der – als Spezialgesetz vorrangige – Auskunftsanspruch nach § 21 TTDSG umfasst ausschließlich Bestandsdaten, nicht aber die Nutzungsdaten. Wer also gegen einen Schädiger vorgehen möchte, etwa…WeiterlesenAuskunftsansprüche nach dem TTDSG

Kategorien
IT-Arbeitsrecht Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Sicherheit Produkthaftung Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
IT-Vertragsrecht Datenschutzrecht

DSGVO-Verstoß durch Laden von Google Fonts über externen Server

Das Landgericht München I (3 O 17493/20) hat entschieden, dass eine unerlaubte Weitergabe einer dynamischen IP-Adresse beim Laden von Google Fonts über einen externen Server – hier bei Übermittlung an Google selbst – eine Verletzung des allgemeinen Persönlichkeitsrechtes darstellt. Die Entscheidung hat viel Aufmerksamkeit erfahren und wird gerne fälschlicherweise zusammengefasst als „Verwendung von Google Fonts…WeiterlesenDSGVO-Verstoß durch Laden von Google Fonts über externen Server

Kategorien
Digital Life Cybercrime Blog IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen

Kategorien
IT-Arbeitsrecht Arbeitsstrafrecht Compliance Datenschutzrecht Ordnungswidrigkeitenrecht

Bußgeldbescheid erhalten?

Wenn Sie einen Bußgeldbescheid erhalten haben, sollten Sie zügig handeln, Sie haben eine Einspruchsfrist von 2 Wochen. Dabei gilt im Ordnungswidrigkeitenrecht, dem kleinen Strafrecht, dass man prozessuale Fragen beherrschen muss, wenn man vor Gericht überzeugen und Bußgelder abwehren oder zumindest verringern möchte.WeiterlesenBußgeldbescheid erhalten?

Kategorien
Softwarerecht Datenschutzrecht IT-Recht & Technologierecht IT-Vertragsrecht

Dongle mit Lizenzen vernichtet: Schadenersatz

Ein Klassiker unnötiger Vertragseskalation findet sich beim Landgericht Bochum, 15 O 145/20, wo es um die Vernichtung eines Dongles ging. Hier wurden – jedenfalls mit dem gerichtlichen Sachverhalt – vollkommen unnötig und nicht im Ansatz nachvollziehbar Software-Lizenzen auf einem Dongle vernichtet; vorausgegangen waren Zahlungsstreitigkeiten im Umfeld einer Insolvenz und ein ausgeübtes Zurückbehaltungsrecht. Dazu bei uns:WeiterlesenDongle mit Lizenzen vernichtet: Schadenersatz

Kategorien
Datenschutzrecht

DSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Das Landgericht Wiesbaden (10 O 14/21) konnte sich im Rahmen einer Klage zu einer (vermeintlich) rechtswidrigen Datenverarbeitung zu interessanten Fragestellungen im Rahmen der DSGVO äussern. Hinweis: Die Entscheidung wurde durch das OLG Frankfurt bestätigt!WeiterlesenDSGVO: Unterlassungsanspruch bei rechtswidriger Datenverarbeitung?

Kategorien
Datenschutzrecht

DSGVO: Rechtsmissbräuchlicher Auskunftsanspruch

Heftig umstritten ist die Frage, ob und falls ja, wann ein Auskunftsanspruch entsprechend Art. 15 DSGVO als rechtsmissbräuchlich einzustufen ist. Nach einer im Schrifttum und in der Rechtsprechung vertretenen Auffassung können Anträge auf Auskunft und Erteilung einer Datenkopie nicht auf Art. 15 DS-GVO gestützt werden, wenn sie nicht dem in Erwägungsgrund 63 Satz 1 zur…WeiterlesenDSGVO: Rechtsmissbräuchlicher Auskunftsanspruch