Data Protection

Update: Transatlantischer Datentransfer

In die Debatte um transatlantische Datentransfers, einen etwaigen Angemessenheitsbeschluss für die USA und das EU-US Data Privacy Framework („DPF“) kommt neuer Schwung. Am 14.2.2023 hat das der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäische Parlaments seinen Entwurf für einen Entschließungsantrag hinsichtlich der Adäquanz des Schutzes personenbezogener Daten nach dem DPF veröffentlicht (zu finden unter RD_Statements (europa.eu)). Zwei Wochen später, am 28.2.2023, veröffentlichte der Europäische Datenschutzausschuss („EDSA“) seine Stellungnahme 5/2023 zum Entwurf des Angemessenheitsbeschlusses der Kommission basierend auf dem DPF (zu finden unter EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). Das DPF soll das durch die Entscheidung „Schrems II“ des EuGH (C-311/18) für unwirksam erklärte US Privacy Shield ersetzen und den Datentransfer aus Europa in die USA erleichtern. Die Meinungen des Parlaments und des EDSA gehen allerdings in der Frage über das Schutzniveau des DPF auseinander.

The debate on transatlantic data transfers, a possible adequacy decision for the US and the EU-US Data Privacy Framework (“DPF”) is gaining new momentum. On 14 February 2023, the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs published its draft motion for a resolution regarding the adequacy of the protection of personal data under the DPF (to be found under RD_Statements (europa.eu)). Two weeks later, on 28 February 2023, the European Data Protection Committee (“EDPB”) published its Opinion 5/2023 on the Commission’s draft adequacy decision based on the DPF (to be found under EDPB welcomes improvements under the EU-U.S. Data Privacy Framework, but concerns remain | European Data Protection Board (europa.eu)). The DPF is intended to replace the U.S. Privacy Shield, which was declared invalid by the ECJ’s “Schrems II” decision (C-311/18), and to facilitate data transfers from Europe to the United States. However, the opinions of the Parliament and the EDPB differ on the question of the adequate level of data protection of the DPF.

Update: Transatlantischer Datentransfer Read More »

Regional Court Frankfurt am Main: No GDPR damages after data breach

(by Jan Spittka and Katja Ruers) One of the many open questions of data protection law in Europe is how compensation for “non-material damage” will be calculated.  In contrast to personal injury claims where lawyers have (hundreds of) years of case law to call upon to help calculate compensation, there is comparatively little case law

Regional Court Frankfurt am Main: No GDPR damages after data breach Read More »

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen

Von Prof. Dr. Stefan Engels, Verena Grentzenberg, Yannick Zirnstein und Jan Spittka   Der BGH hat dem EuGH die Frage vorgelegt, ob Verbraucherschutzverbände und Mitbewerber befugt sind, Verstöße gegen die Datenschutz-Grundverordnung („DSGVO“) gerichtlich zu verfolgen (BGH, Beschluss vom 28.05.2020, Az. I ZR 186/17). Der EuGH wird in diesem Vorabentscheidungsverfahren nun darüber entscheiden müssen, ob unter

EuGH-Vorlage: Klagebefugnis von Verbraucherschutzverbänden und Mitbewerbern bei DSGVO-Verstößen Read More »

Webinar: Know your rights! Smart strategies against GDPR fines

What should you do when approached by a DPA – cooperate or fight? In this webinar DLA Piper’s data protection and litigation experts will provide you with a realistic overview of the current GDPR enforcement environment and an analysis of how fines are calculated. We will focus on presenting smart strategies on how to deal with DPA proceedings and how to avoid high fines.

Webinar: Know your rights! Smart strategies against GDPR fines Read More »

Germany’s push towards Healthcare 4.0 – A guide to the new fast-track pathway to reimbursement for digital health apps

The Internet of Medical Things (IoMT) continues to be one of the hottest topics in the global life sciences and healthcare industry. The new German Digital Healthcare Act (DHA – Digitale‑Versorgung‑Gesetz/DVG) entered into force on December 19, 2019. This legislation massively pushes Germany towards Healthcare 4.0 and may usher in an era of great opportunities: not only for traditional players in the life sciences and healthcare market, but also for newcomers to this sector, including tech giants, tech startups and data-driven enterprises. Among many other groundbreaking initiatives to accelerate the digital transformation, innovation and agility of the German healthcare system, the DHA enables any physician or psychotherapist in Germany to prescribe Digital Health Applications (DH‑Apps – digitale Gesundheitsanwendungen) to the approximately 90% of the population who are covered by the country’s Statutory Health Insurance (SHI – gesetzliche Krankenversicherung/GKV). Makers of DH-Apps are being given superfast access to the highly lucrative German healthcare reimbursement system.

Germany’s push towards Healthcare 4.0 – A guide to the new fast-track pathway to reimbursement for digital health apps Read More »

Aktuelle Rechtsprechung zum Dialogmarketing

Prof. Dr. Stefan Engels und Lennart Elsaß haben aktuelle Gerichtsentscheidungen aus dem Bereich des Dialogmarketings in der Dezember-Ausgabe des „dialog“ (Beilage des Magazins „Horizont“ des Deutschen Dialogmarketing Verbands e.V. (DDV)) besprochen.

Prof. Dr. Stefan Engels and Lennart Elsaß have published current court decisions from the field of dialogue marketing in the December issue of “dialog” (supplement of the magazine “Horizont” of the German Dialog Marketing Association e.V.). (DDV)).

Aktuelle Rechtsprechung zum Dialogmarketing Read More »

Berlin data protection authority imposes EUR 14.5 million fine for “data cemetery”

On 30 October 2019, the Berlin Commissioner for Data Protection and Freedom of Information (Berliner Beauftragte für Datenschutz und Informationsfreiheit – “Berlin DPA”) imposed an administrative fine of about EUR 14.5 million against Deutsche Wohnen SE for infringements of the General Data Protection Regulation (GDPR).

Berlin data protection authority imposes EUR 14.5 million fine for “data cemetery” Read More »

Datenschutzbehörden veröffentlichen Bußgeldmodell

Nachdem die Gerüchteküche in den letzten Wochen kräftig am Brodeln war, haben die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 offiziell ihr Modell zur Berechnung der Bußgelder bei Verstößen gegen die DSGVO veröffentlicht. Wir möchten dies zum Anlass nehmen und einige Aufsätze, die sich mit dem Thema DSGVO-Bußgelder befassen, in unserem Blog kostenlos zum Download zur

Datenschutzbehörden veröffentlichen Bußgeldmodell Read More »

Update zu den Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen

Inzwischen ist das Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen weiter fortgeschritten. Leider sind im Hinblick auf die Ausnahme der Datenschutz-Grundverordnung (DS-GVO) vom Anwendungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) Rückschritte ersichtlich.

By now the legislative proposals to prevent improper written warnings have progressed. Unfortunately they show setbacks in terms of the exclusion of the GDPR from the scope of application of the UWG.

Update zu den Gesetzesvorhaben zur Verhinderung von missbräuchlichen Abmahnungen Read More »

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen

Der unter anderem für Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) hat mit Beschluss vom 11. April 2019 (Az.: I ZR 186/17) das anhängige Verfahren des Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen Facebook wegen Verstößen gegen Datenschutzrecht bis zur Entscheidung des Gerichtshofs der Europäischen Union in einem diesem vom Oberlandesgericht Düsseldorf vorgelegten Vorabentscheidungsverfahren ausgesetzt. In dem Fall stellen sich insbesondere zwei interessante Fragen: Ob der klagende Verband überhaupt eine Aktivlegitimation nach § 8 Abs. 3 Nr. 3 UWG besitzt und ob Verstöße gegen § 13 Abs. 1 S. 1 TMG und § 4a Abs. 1 S. 2 BDSG a. F. Marktverhaltensregeln nach § 3 Abs. 1, § 4 Nr. 11 UWG a. F. (jetzt § 3 Abs. 1, § 3a UWG) darstellen. Fragen, deren Beantwortung die deutsche Wettbewerbsordnung zu Datenschutzverstößen verändern kann.

Datenschutz: BGH wartet auf EuGH-Entscheidung zur Verbandsklagebefugnis bei Datenschutzverstößen Read More »

IPT Day: 9. April 2019

Was machen Sie mit Ihren Daten?

Der Umgang mit Daten wird angesichts kontinuierlich steigender Digitalisierung von Arbeitsabläufen und innovativer Geschäftsmodelle zur stetigen Herausforderung. Einhergehend steigt die Bedrohung von Infrastrukturen durch Cyberangriffe und die Gefahr von Datendiebstahl. Eine verschärfte Gesetzgebung ist die Folge, die jedoch in der Praxis eher zu Unsicherheiten im Umgang mit Daten führt, als für die gewünschte Klarheit zu sorgen. In anderen Bereichen lassen dringend notwendige rechtliche Regelungen auf sich warten.

Zusammen mit Experten aus Unternehmen und Wirtschaft erörtern wir die verbleibenden Spielräume, mögliche Anwendungsbereiche und den sinnvollen Umgang mit Daten.

Diese Veranstaltung ist kostenfrei.

IPT Day: 9. April 2019 Read More »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber haben wir in unserem Webinar am 19. Februar 2019 berichtet.

Die Aufzeichnung des Webinars können Sie sich hier ansehen. Sie hören darin erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Webinar: DSGVO in der Praxis Read More »

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt

Die fränzösische Datenschutzaufsichtsbehörde, die CNIL (Commission Nationale de l’Informatique et des Libertés), hat am 21. Januar 2019 gegen die Google LLC in den USA ein Bußgeld in Höhe von € 50 Millionen wegen mehrer mutmaßlicher Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) verhängt. Die CNIL wirft Google Verstöße gegen Transparenz- und Informationspflichten sowie Verarbeitung personenbezogener ohne Rechtgrundlage vor. Es handelt sich hierbei nicht nur um das erste bislang bekanntgewordene Bußgeld in Millionenhöhe, sondern auch das erste klar umsatzbasierte Bußgeld, da auch die Schwelle von € 20 Million in Artikel 83 Abs. 5 DSGVO überschritten wurde (Informationen zu bisherigen Bußgeldern finden Sie hier). Lesen Sie hier eine Einschätzung unserer französischen Kollegen: FRANCE: A NEW PHASE IN EUROPEAN PRIVACY LAW ENFORCEMENT – CNIL FINED GOOGLE LLC 50 MILLION EUROS!

Erstes Millionenbußgeld wegen DSGVO-Verstößen verhängt Read More »

Webinar: DSGVO in der Praxis

Don’t Panic – Gute Verteidigung lohnt sich

Bußgelder in Millionenhöhe, abmontierte Klingelschilder und Unternehmen im Datenschutzstress – was ist daraus geworden? Darüber wollen wir mit Ihnen in unserem Webinar am 19. Februar 2019 sprechen. Sie hören erste Erfahrungen zum Umgang mit der Datenschutzgrundverordnung (DSGVO) durch Behörden und Gerichte, lernen typische Gefahren und Fallstricke kennen und sind damit den erforderlichen Schritt voraus.

Ein besonderer Schwerpunkt werden die Regelungen zu Ordnungswidrigkeiten sein, die Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des Vorjahresumsatzes vorsehen. Dabei lassen wir Experten aus den Bereichen Datenschutz, Wettbewerbsrecht sowie Regulierung und Prozessführung zur Sprache kommen, um einen umfassenden Überblick über die Möglichkeiten der Verteidigung gegen den Vorwurf von Datenschutzverstößen zu ermöglichen.

Webinar: DSGVO in der Praxis Read More »

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO

Von Jan Spittka und Salome Peters Das Amtsgericht Diez (Schlussurteil vom 07.11.18, Aktenzeichen 8 C 130/18) hat als erstes deutsches Gericht eine Entscheidung zu immateriellem Schadensersatz nach Art. 82 Abs. 1 DSGVO getroffen. Im Kern ging es um die Frage der Angemessenheit eines Schadenersatzanspruches wegen einer einzelnen, gegen Vorschriften der DSGVO verstoßenden, E-Mail. Germany: First

Erste Gerichtsentscheidung zu immateriellem Schadensersatz nach der DSGVO Read More »