05 Juli 2024
Discover how ECJ judgements on Article 82 GDPR rulings bolster businesses' data protection defence by requiring specific evidence of damage, dismissing hierarchy of damage types, and clarifying national provisions don't increase EU damages. High standards protect legitimate interests under GDPR.
25 April 2024
Der Data Act ist ein zentrales Element der europäischen Datenstrategie und wird die Datenwirtschaft europaweit revolutionieren. Alle Unternehmen stehen nun vor der Herausforderung, sich bis zur Anwendbarkeit der Verordnung ab dem 12.09.25 auf die verschiedenen bußgeldbewährten und oft nicht eindeutigen Regelungen einzustellen. Erfahren Sie, wie der Data Act zukünftig in die Vertrags- und Produktgestaltung eingreift, worauf Sie als Unternehmen bei der Vorbereitung achten müssen und welche Chancen Ihnen die neue Verordnung bietet.
13 Juli 2023
Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA ("EU-US Data Privacy Framework") angenommen. Dieser Rahmen bietet Unternehmen in Europa zukünftig eine rechtssichere Möglichkeit, personenbezogene Daten an US-Unternehmen zu übermitteln.
04 Mai 2023
Der Europäische Gerichtshof hat entschieden, dass ein bloßer Verstoß gegen die DSGVO nicht zwangsläufig einen Schadensersatzanspruch nach Art. 82 DSGVO begründet.
11 Oktober 2022
Der US-amerikanische Präsident Joe Biden erlässt den Durchführungsbeschluss zur Umsetzung des Datenschutzrahmens zwischen der EU und den USA.
23 Februar 2022
Der Entwurf ist Teil der europäische Datenstrategie (COM(2020) 66 final, S. 3 ff.) mit dem Ziel der Schaffung eines europäischen Binnenmarktes für Daten und der Vereinfachung des Austausches und der Nutzung von Daten zwischen Unternehmen, Behörden und Individuen.
07 Juni 2021
Die EU-Kommission hat heute ihre lange erwarteten neuen Standardvertragsklauseln veröffentlicht. Diese sind ein wichtiges Instrument, um die grenzüberschreitende Übermittlung personenbezogener Daten zu ermöglichen. Wir betrachten, was die Klauseln für die Praxis bedeuten.
20 November 2020
Ende 2019 wurde die 1&1 Telecom GmbH vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) mit einem Bußgeld in Höhe von 9,55 Mio. € belegt. Berechnet wurde dieses Bußgeld anhand der Kriterien des veröffentlichten Bußgeldberechnungskonzeptes der Datenschutzkonferenz (DSK).
16 November 2020
Das sogenannte „Schrems-II“-Urteil des Europäischen Gerichtshofs (EuGH) hat die Wirtschaftswelt in Aufregung versetzt. Vielen Übermittlungen personenbezogener Daten in Drittländer, allen voran den USA, wurde ein Riegel vorgeschoben.
16 Juli 2020
In einer weiteren wegweisenden Entscheidung zur Übermittlung personenbezogener Daten aus der EU in die USA hat der Europäische Gerichtshof (EuGH) den EU-US Privacy Shield für ungültig erklärt. Damit bringt der EuGH nach dem „Safe Harbor“-Abkommen bereits den zweiten Schutzmechanismus der EU-Kommission zur Sicherung des transatlantischen Datenverkehrs zu Fall.
25 Juni 2020
Die Datenschutzgrundverordnung (DSGVO) findet seit dem 25. Mai 2018 in den EU-Mitgliedstaaten unmittelbar und vorrangig Anwendung. Unter anderem haben sich die Anforderungen an eine Einwilligung der betroffenen Person in die Verarbeitung sie betreffender Daten geändert – hier ein Überblick.
07 April 2020
Zahlreiche Unternehmen auf dem EU-Festland pflegen aufgrund ihrer Handelsbeziehungen oder Unternehmensstruktur einen intensiven Austausch personenbezogener Daten mit dem Vereinigten Königreich.
31 März 2020
Die Corona-Krise stellt Unternehmen derzeit vor viele Herausforderungen und rechtliche Probleme. Das betrifft auch den Datenschutz: Wie umgehen mit Informationen über mögliche Erkrankungen von Beschäftigten oder Besuchern? Was und wie lange speichern? Welche Informationen an die Belegschaft weitergeben?
20 November 2019
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat im März 2019 die Rahmenbedingungen für die Verarbeitung personenbezogener Daten durch Telemedienanbieter – insbesondere Webseiten- oder App-Anbieter – konkretisiert. Danach dürfte das Tracking von Nutzern von Telemedien in vielen Fällen nur noch mit einer expliziten Einwilligung zulässig sein. Die dafür in der Praxis verwendeten Cookie-Banner werden bei Zugrundelegung der Meinung der DSK häufig nicht ausreichen.
19 November 2019
Die zutreffende Qualifizierung als gemeinsam Verantwortliche, als separate Verantwortliche oder als Auftragsverarbeiter ist in der Praxis schwierig zu bestimmen. Relevant ist dies insbesondere im Hinblick auf ein anschließendes, mögliches Bußgeld bei Fehlen einer Vereinbarung zur gemeinsamen Verantwortlichkeit. Zwei neuere Entscheidungen des EuGH weiten den Anwendungsbereich der gemeinsamen Verantwortlichkeit aus.
23 Oktober 2019
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober 2019 ein einheitliches Bußgeldkonzept veröffentlicht. Damit setzen die deutschen Aufsichtsbehörden einen Standard für die Verhängung von Bußgeldern für Datenschutzverstöße in Unternehmen. Dieses Konzept soll nach den Angaben der Behörden ab sofort angewandt werden, bis der Europäische Datenschutzausschuss (EDSA) europaweite Leitlinien zur Festsetzung von Geldbußen erlässt.
30 Juli 2019
Nach Art. 15 DS-GVO haben betroffene Personen einen Anspruch gegen den Verantwortlichen auf Auskunft über die von diesem verarbeiteten personengezogenen Daten und auf eine Kopie dieser Daten. Der Umfang und die Reichweite dieses Anspruchs sind bereits behördlich und gerichtlich konkretisiert worden.
25 Juli 2019
Das von der UK Information Commissioner aktuell beabsichtigte Bußgeld gegen Marriott Hotels zeigt: Im Rahmen von M&A Transaktionen ist zukünftig noch mehr Wert auf eine ordentliche datenschutzrechtliche Due Diligence zu legen.
12 April 2019
Wie bereits das alte Bundesdatenschutzgesetz (BDSG aF) gestattet auch die seit Mai 2018 verbindliche Datenschutz-Grundverordnung (DS-GVO) eine Verarbeitung personenbezogener Daten durch externe Dienstleister (sog. Auftragsverarbeiter). Neu ist insbesondere die eigene Haftung des Auftragsverarbeiters sowie die Möglichkeit des Einsatzes von Auftragsverarbeitern auch im Nicht-EU/EWR-Ausland.
01 Februar 2019
Über die Hälfte der deutschen Unternehmen erfüllen noch immer nicht alle Anforderungen des neuen Datenschutzrechts. Die ersten Bußgelder wurden verhängt – nach einer Umfrage stuft knapp die Hälfte der Unternehmen die Verletzung des Datenschutzes als größtes Compliance-Risiko ein.
22 Januar 2018
Bereits das derzeitige Bundesdatenschutzgesetz (BDSG) kennt Informationspflichten gegenüber dem Betroffenen. Ab dem 25. Mai 2018 treten an diese Stelle die erheblich weiterreichenden Regelungen der Datenschutzgrundverordnung (DS-GVO) und des neuen BDSG (BDSG nF). Bei Verstößen drohen erhebliche Sanktionen.
01 Januar 2018
Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DS-GVO) europaweit und verdrängt damit in weiten Teilen nationale Datenschutznormen – zum Beispiel die alte Fassung des Bundesdatenschutzgesetzes (BDSG). Viele der Grundregeln ähneln denen der Datenschutzrichtlinie von 1995. Dennoch gibt es einige erhebliche Änderungen zu diesen Grundregeln sowie signifikante neue Verpflichtungen für Unternehmen.
01 Februar 2017
The General Data Protection Regulation promises the biggest shake up to European privacy laws for 20 years. It will apply in all Member States from 25 May 2018.