IT/Datenschutz

Deutschland: Erste Gerichtsentscheidung zur DSGVO

Von Jan Spittka und Kiana Mirzaei Gerade einmal fünf Tage nach dem Beginn der Anwendbarkeit der DSGVO hat das Landgericht Bonn (Beschluss vom 29. Mai 2018, Aktenzeichen 10 O 171/18) als erstes deutsches Gericht eine Entscheidung zur praktischen Anwendung der DSGVO getroffen. Der Beschluss des Gerichts ist daher wahrscheinlich die erste Gerichtsentscheidung zur DSGVO weltweit. …

Deutschland: Erste Gerichtsentscheidung zur DSGVO Read More »

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche

Von Jan Spittka und Kiana Mirzaei Der EuGH hat in dem Verfahren Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gegen Wirtschaftsakademie Schleswig-Holstein GmbH mit Urteil vom 05. Juni 2018 (Az.: C-2010/16) entschieden, dass der Betreiber einer sog. Fanpage auf Facebook zusammen mit Facebook als gemeinsam Verantwortlicher einzustufen ist. Als gemeinsam Verantwortliche müsse nicht jeder Verantwortliche für …

Fanpage-Betreiber und Facebook sind gemeinsam Verantwortliche Read More »

EuGH soll TK-Regulierung von Webmailern prüfen

Von Fabian Jeschke und Christoph Engelmann Das OVG Münster hat dem EuGH in einem Vorabentscheidungsverfahren die Frage vorgelegt, ob internetbasierte E-Mail-Dienste (sog. Webmailer), die Kunden kostenlos über das offene Internet nutzen können, Telekommunikationsdienste sind und damit den strengen telekommunikationsrechtlichen Vorgaben unterliegen. European Court of Justice to decide on regulation of webmail providers The Higher Administrative …

EuGH soll TK-Regulierung von Webmailern prüfen Read More »

Branchenbericht “Retail Reimagined” – Einzug moderner Technologien in den Einzelhandel

DLA Piper hat in Zusammenarbeit mit dem Magazin Retail Week den Branchenbericht “Retail Reimagined” veröffentlicht, der sich mit dem Einzug moderner Technologien in den Einzelhandel auseinandersetzt. Der Bericht untersucht, wie Technologie das Verhalten von Kunden generell neu erfindet und wie sich dies auf international agierende Einzelhandelsunternehmen auswirkt. Die daraus gewonnenen Erkenntnisse über die Entwicklungen in …

Branchenbericht “Retail Reimagined” – Einzug moderner Technologien in den Einzelhandel Read More »

OLG Frankfurt: Unwirksamkeit eines Kaufvertrags über den Erwerb von Adressdaten wegen Verstoßes gegen Datenschutzrecht

Von Dr. Nico Brunotte, LL.M. (Cambridge), und Philipp Eichenhofer Das Oberlandesgericht Frankfurt (Urt. v. 24.1.2018 – Az. 13 U 165/16) hat entschieden, dass ein Kaufvertrag über den Erwerb von Adressdaten wegen Verstoßes gegen ein gesetzliches Verbot nichtig sein kann. Im vorliegenden Fall wurde dies angenommen, da die Parteien die datenschutzrechtliche Pflicht verletzt hatten, die Einwilligung …

OLG Frankfurt: Unwirksamkeit eines Kaufvertrags über den Erwerb von Adressdaten wegen Verstoßes gegen Datenschutzrecht Read More »

BGH: Betreiber eines Ärztebewertungsportals muss persönliche Daten einer Ärztin löschen

Der BGH (Urt. v. 20. Februar 2018 in Sachen VI ZR 30/17) hat entschieden, dass das Recht einer klagenden Ärztin auf Schutz ihrer personenbezogenen Daten gegenüber dem Grundrecht auf Meinungs- und Medienfreiheit überwiegt, wenn die Betreiberin eines Ärztebewertungsportals sich in ihrer Rolle als neutrale Informationsmittlerin zugunsten ihres Werbeangebots zurücknimmt. The Federal Court of Justice (BGH): …

BGH: Betreiber eines Ärztebewertungsportals muss persönliche Daten einer Ärztin löschen Read More »

Die Neufassung des § 203 StGB – der Befreiungsschlag für IT-Outsourcing am Beispiel der Versicherungswirtschaft?

Im Juni 2017 verabschiedete der Bundestag das Gesetz zur Neufassung des § 203 StGB, welcher es Angehörigen von Versicherungsunternehmen der privaten Kranken-, Unfall- oder Lebensversicherung untersagt, unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, das ihnen aufgrund ihrer Funktion anvertraut wurde oder von dem sie Kenntnis erlangt …

Die Neufassung des § 203 StGB – der Befreiungsschlag für IT-Outsourcing am Beispiel der Versicherungswirtschaft? Read More »

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen

Von Prof. Dr. Stefan Engels und Christoph Engelmann Mit Urteil vom 3. November 2017 hat das Landgericht Leipzig in einem von der Verbraucherzentrale Sachsen betriebenen Verfahren dem dort beklagten Unternehmen u.a. die Nutzung und Verarbeitung von Kundendaten zu Werbezwecken auf Grundlage einer für rechtswidrig befundenen Einwilligungsklausel untersagt. Die Möglichkeit von Verbraucherschutzverbänden gegen Datenschutzverstöße vorzugehen ist zuvor …

Erstes Urteil zur Verbandsklagebefugnis bei Datenschutzverstößen Read More »

Geplante Änderungen im Straßenverkehrsrecht: Gesetzesentwurf zum automatisierten Fahren und die Folgen für Fahrzeugführer, -halter, und -hersteller

Jüngst verabschiedete die Bundesregierung einen Gesetzesentwurf zur Änderung des Straßenverkehrsgesetzes (StVG). Es sollen Regelungen für das “automatisierte Fahren” von Kraftfahrzeugen geschaffen werden. Dieser Entwurf muss nun noch Bundesrat und Bundestag passieren, bevor er in Kraft treten kann. English Summary: The German federal government has launched a bill for the adaptation of the Road Traffic Act …

Geplante Änderungen im Straßenverkehrsrecht: Gesetzesentwurf zum automatisierten Fahren und die Folgen für Fahrzeugführer, -halter, und -hersteller Read More »

Neuregelung des § 203 StGB – Freie Fahrt für Outsourcing im Gesundheits- und Versicherungssektor?

Von Jan Pohle Unmittelbar nach dem Jahreswechsel hat das Bundesjustizministerium einen Referentenentwurf zur Neufassung und Ergänzung des § 203 StGB vorgelegt. Ziel der Gesetzesinitiative ist es, Rechtssicherheit für Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch für Lebens-, Unfall und Krankenversicherer herzustellen, wenn sie im Rahmen ihrer Berufs- oder Gewerbeausübung auf die “Hilfeleistung spezialisierter …

Neuregelung des § 203 StGB – Freie Fahrt für Outsourcing im Gesundheits- und Versicherungssektor? Read More »

Cyberkriminalität: Gewappnet für den Ernstfall?

Autoren: Dr. Jan Geert Meents, Jan Pohle und Dr. Christian Schoop *) – Erschienen in der Börsenzeitung vom 14. Januar 2017 – Immer wieder erschüttern spektakuläre Straftaten im Zusammenhang mit Cyberkriminalität die Wirtschaftswelt, zum Teil mit erheblichen finanziellen Schäden. So zuletzt in dem medienträchtigen Fall einer Cyber-Attacke auf über 900.000 DSL-Router oder die jüngst bekannt gewordenen …

Cyberkriminalität: Gewappnet für den Ernstfall? Read More »

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten

Die Artikel-29-Datenschutzgruppe (das Koordinationsgremium der Datenschutzbehörden der Mitgliedsstaaten auf EU-Ebene) hat am 13. Dezember 2016 Leitlinien und FAQs veröffentlicht, die sich mit den Regelungen der Datenschutz-Grundverordnung (DS-GVO) zum Datenschutzbeauftragten (Art. 37-39 DS-GVO) befassen. Zwar sind diese Leitlinien rechtlich nicht verbindlich. Sie geben aber einen Eindruck davon, wie die europäischen Datenschutzbehörden die Bestimmungen interpretieren und dienen …

Datenschutz-Grundverordnung – Datenschutzbehörden veröffentlichen Hinweise zum Datenschutzbeauftragten Read More »

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt

von Jan Spittka und Verena Grentzenberg Nachdem der EU-Gesetzgeber bereits die allgemeine Datenschutzrichtlinie (Richtlinie 95/46/EG) durch die Datenschutz-Grundverordnung (DS-GVO) ersetzt hat, welche ab dem 25. Mai 2018 gelten wird, soll nunmehr auch die Datenschutzrichtlinie für elektronische Kommunikation oder ePrivacy-Richtlinie (Richtlinie 2002/58/EG in der Fassung durch Richtlinie 2009/136/EG) reformiert werden. Wie bereits bei der DS-GVO wählt …

EU-Datenschutz – Entwurf für neue ePrivacy-Verordnung geleakt Read More »

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt

von Jan Spittka und Jan Pohle Die Übermittlung personenbezogener Daten ins Nicht-EU-Ausland ist keine Seltenheit und hat nach Auffassung der deutschen Datenschutzbehörden in den letzten Jahren massiv zugenommen. Besonders das Cloud Computing führt zu einer internationalen Vernetzung von Datenbeständen. Rechtsfragen auf diesem Gebiet rücken nun in den Fokus der Datenschutzbehörden. In einer Presserklärung vom 3. …

Cloud Computing im Visier der Datenschutzbehörden – Fragenkatalog zu grenzüberschreitenden Datentransfers vorgelegt Read More »

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie

von Jan Spittka und Jan Pohle In der wegweisenden Entscheidung im Fall Breyer gegen Bundesrepublic Deutschland (Urteil vom 19. Oktober 2016, Aktenzeichen C-582/14) hat der Europäische Gerichtshof (EuGH) nicht nur die langandauernde und komplizierte Diskussion darüber beendet, ob dynamische IP-Adressen auch dann personenbezogene  Daten sind, wenn die verantwortliche Stelle, welche die IP-Adressen verarbeitet nicht über …

EuGH – Dynamische IP-Adressen sind personenbezogene Daten und deutsches Recht verstößt gegen Datenschutz-Richtlinie Read More »