IPT Germany

Data Protection

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO

By / / , , , , ,

Von Jan Spittka und Andreas Rüdiger Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat als erste deutsche Datenschutz Aufsichtsbehörde ein Bußgeld nach der DS-GVO verhängt. Das Bußgeld in Höhe von € 20.000 sanktioniert den Verstoß eines Social-Media-Unternehmens gegen seine Pflicht zur Gewährleistung der Datensicherheit gemäß Art. 32 Abs. 1 Buchst. a DS-GVO (Plicht zur …

Datenschutzaufsicht in Baden-Württemberg verhängt erstes Bussgeld nach DS-GVO Read More »

DSK zum Thema der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung

By /

Von Verena Grentzenberg, Jan Spittka, Katharina Pauls und Salome Peters Die Datenschutzkonferenz (DSK), das Koordinationsgremium der deutschen Datenschutzbehörden, hat eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO veröffentlicht. In dieser wird unter anderem auf den Begriff der Werbung, die Zulässigkeit des Profiling und die Anwendbarkeit des Gesetzes …

DSK zum Thema der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung Read More »

Deutschland: Erste Gerichtsentscheidung zur DSGVO

By / /

Von Jan Spittka und Kiana Mirzaei Gerade einmal fünf Tage nach dem Beginn der Anwendbarkeit der DSGVO hat das Landgericht Bonn (Beschluss vom 29. Mai 2018, Aktenzeichen 10 O 171/18) als erstes deutsches Gericht eine Entscheidung zur praktischen Anwendung der DSGVO getroffen. Der Beschluss des Gerichts ist daher wahrscheinlich die erste Gerichtsentscheidung zur DSGVO weltweit. …

Deutschland: Erste Gerichtsentscheidung zur DSGVO Read More »

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche

By / / ,

Von Jan Spittka und Kiana Mirzaei Der EuGH hat in dem Verfahren Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH mit Urteil vom 05. Juni 2018 (Az.: C-2010/16) entschieden, dass der Betreiber einer sog. Fanpage auf Facebook zusammen mit Facebook als gemeinsam Verantwortlicher einzustufen ist. Als gemeinsam Verantwortliche müsse nicht jeder Verantwortliche für …

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche Read More »

OLG Frankfurt: Unwirksamkeit eines Kaufvertrags über den Erwerb von Adressdaten wegen Verstoßes gegen Datenschutzrecht

By / / ,

Von Dr. Nico Brunotte, LL.M. (Cambridge), und Philipp Eichenhofer Das Oberlandesgericht Frankfurt (Urt. v. 24.1.2018 – Az. 13 U 165/16) hat entschieden, dass ein Kaufvertrag über den Erwerb von Adressdaten wegen Verstoßes gegen ein gesetzliches Verbot nichtig sein kann. Im vorliegenden Fall wurde dies angenommen, da die Parteien die datenschutzrechtliche Pflicht verletzt hatten, die Einwilligung …

OLG Frankfurt: Unwirksamkeit eines Kaufvertrags über den Erwerb von Adressdaten wegen Verstoßes gegen Datenschutzrecht Read More »

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen

By / / , , , , , , , ,

Von Prof. Dr. Stefan Engels und Christoph Engelmann Mit Urteil vom 3. November 2017 hat das Landgericht Leipzig in einem von der Verbraucherzentrale Sachsen betriebenen Verfahren dem dort beklagten Unternehmen u.a. die Nutzung und Verarbeitung von Kundendaten zu Werbezwecken auf Grundlage einer für rechtswidrig befundenen Einwilligungsklausel untersagt. Die Möglichkeit von Verbraucherschutzverbänden gegen Datenschutzverstöße vorzugehen ist zuvor …

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen Read More »

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ

By / / , , ,

von Jan Spittka und Julia Hellmann Nach der Artikel 29-Datenschutzgruppe hat nunmehr auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als erste deutsche Aufsichtsbehörde Hinweise zu Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten unter der EU-Datenschutz-Grundverordnung (DS-GVO) veröffentlicht. FAQ ergänzen die Hinweise der Artikel-29-Gruppe und gehen auf deutsche Besonderheiten ein. In bestimmten Punkten kommen jedoch auch Abweichungen von der …

Der Datenschutzbeauftragte unter der DS-GVO – LDI NRW veröffentlicht FAQ Read More »

Neues Bundesarchivgesetz in Kraft getreten

By / /

Von Dr. Michael Stulz-Herrnstadt und Fabian Jeschke Am 16. März 2017 ist die Novellierung des Bundesarchivgesetzes (BArchG) in Kraft getreten. Der Bundestag hatte die Reform bereits in seiner Sitzung am 19. Januar 2017 beschlossen. Das BArchG ist neben dem Informationsfreiheitsgesetz zentrales einfachgesetzliches Instrument für den Zugang zu Unterlagen von Bundesbehörden. Die zentralen Regelungsgehalte des bisherigen BArchG …

Neues Bundesarchivgesetz in Kraft getreten Read More »

Geplante Änderungen im Straßenverkehrsrecht: Gesetzesentwurf zum automatisierten Fahren und die Folgen für Fahrzeugführer, -halter, und -hersteller

By / /

Jüngst verabschiedete die Bundesregierung einen Gesetzesentwurf zur Änderung des Straßenverkehrsgesetzes (StVG). Es sollen Regelungen für das “automatisierte Fahren” von Kraftfahrzeugen geschaffen werden. Dieser Entwurf muss nun noch Bundesrat und Bundestag passieren, bevor er in Kraft treten kann. English Summary: The German federal government has launched a bill for the adaptation of the Road Traffic Act …

Geplante Änderungen im Straßenverkehrsrecht: Gesetzesentwurf zum automatisierten Fahren und die Folgen für Fahrzeugführer, -halter, und -hersteller Read More »

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google

By / / , , ,

von Dr. Martin Metz und Jan Spittka Konflikte zwischen IT-Konzernen und Regierungen bezüglich des Zugriffs auf Kundendaten sorgen verstärkt für Schlagzeilen. Beispielhaft zeigt dies das Microsoft-Verfahren, in dem die US- Regierung für strafrechtliche Ermittlungszwecke die Durchsuchung eines Email-Accounts anordnete. Microsoft wiedersetzte sich dieser Aufforderung mit dem Argument, dass die Daten sich auf einem Server befinden, …

Datenzugriff im transatlantischen Rechtsraum: Neuigkeiten zum Microsoft-Verfahren – Neuer Fall in Sachen Google Read More »

Neuregelung des § 203 StGB – Freie Fahrt für Outsourcing im Gesundheits- und Versicherungssektor?

By / /

Von Jan Pohle Unmittelbar nach dem Jahreswechsel hat das Bundesjustizministerium einen Referentenentwurf zur Neufassung und Ergänzung des § 203 StGB vorgelegt. Ziel der Gesetzesinitiative ist es, Rechtssicherheit für Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch für Lebens-, Unfall und Krankenversicherer herzustellen, wenn sie im Rahmen ihrer Berufs- oder Gewerbeausübung auf die “Hilfeleistung spezialisierter …

Neuregelung des § 203 StGB – Freie Fahrt für Outsourcing im Gesundheits- und Versicherungssektor? Read More »

Cyberkriminalität: Gewappnet für den Ernstfall?

By / /

Autoren: Dr. Jan Geert Meents, Jan Pohle und Dr. Christian Schoop *) – Erschienen in der Börsenzeitung vom 14. Januar 2017 – Immer wieder erschüttern spektakuläre Straftaten im Zusammenhang mit Cyberkriminalität die Wirtschaftswelt, zum Teil mit erheblichen finanziellen Schäden. So zuletzt in dem medienträchtigen Fall einer Cyber-Attacke auf über 900.000 DSL-Router oder die jüngst bekannt gewordenen …

Cyberkriminalität: Gewappnet für den Ernstfall? Read More »

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten

By / / , , , ,

Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen …

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten Read More »

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

By / / , , , ,

von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt …

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt Read More »

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt

By / / , , , ,

von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. …

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt Read More »

Linkedin-in Twitter Facebook-f Instagram Youtube Weixin

© 2019 DLA Piper. DLA Piper is a global law firm operating through various separate and distinct legal entities. For further information about these entities and DLA Piper's structure, please refer to the Legal Notices page. All rights reserved. Attorney advertising.