„Neues“ zum immateriellen Schadenersatz

Das Datenschutzrecht wird mehr denn je durch „Klassikerthemen“ geprägt, die nicht nur zahlreiche juristische Diskussionen auslösen, sondern darüber hinaus zuweilen Auswirkungen für die Praxis entfalten. Neben den bekannten Themen der Betroffenenrechte sowie dem Umgang mit und der Behandlung von Datenschutzverletzungen entfalten eben auch immer wieder Fragen rund um den Schadenersatzanspruch …

LESEN

Der Crowdstrike-Vorfall und die Frage nach Verantwortung

Die nationale und internationale Berichterstattung war in den vergangenen Wochen „gut gefüllt“ vom vermeintlich größten IT-Ausfall aller Zeiten – die Rede ist vom Vorfall Crowdstrike. Im nachfolgenden Beitrag wollen wir kurz den Vorfall näher beleuchten und anschließend der Frage nachgehen, welche Bedeutung derartige Konstellationen für die Informationssicherheit und den Datenschutz …

LESEN

Mitarbeiterexzess: Eine Frage der Entlastung?

Eine Thematik welche in der Datenschutzpraxis in Unternehmen und öffentlichen Stellen bei der Verarbeitung von personenbezogenen Daten immer wieder auftritt ist der sogenannte Mitarbeiterexzess. Was hierunter zu verstehen ist und wie die Aufsichtsbehörden zum Teil mit derartigen Fallkonstellationen umgehen haben wir bereits in einem Beitrag näher dargestellt. Nunmehr hat der …

LESEN

In eigener Sache: 20. Deutscher IT-Sicherheitskongress

Am 7. und 8. Mai 2024 ist es wieder soweit: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lädt zum Deutschen IT-Sicherheitskongress ein. Bereits zum 20. Mal findet die Veranstaltung statt, dieses Jahr wiederholt in digitaler Form. Motto des dies-jährigen Kongresses: „Cybernation Deutschland: Kooperation gewinnt“. Cybernation Deutschland Unter dem Thema …

LESEN

Die Verarbeitung personenbezogener Daten

In einem früheren Beitrag sind wir bereits auf die Entscheidungsfreudigkeit des Europäischen Gerichtshofes (EuGH) und einige hieraus resultierenden Urteile vom 7. März 2024 eingegangenen. Neben den Entscheidungen zum Personenbezug hat der EuGH an diesem Tag noch eine weitere „Grundsatzentscheidung“ gefällt. In der Rechtssache C-740/22 wird u.a. der Begriff der Verarbeitung …

LESEN

Der EuGH hat es wieder getan…

Mit dieser oder ähnlich lautenden Feststellungen könnte man den 7. März 2024 aus datenschutzrechtlicher Sicht zusammenfassen. Doch was genau hat der Europäische Gerichtshof (EuGH) wieder getan? Wie bereits im Mai und Dezember des vergangenen Jahres, versucht der EuGH mit einer Reihe an Urteilen Rechtsklarheit bei der Anwendung der DS-GVO zu …

LESEN

Was tun, wenn die Smart-Home-Geräte nicht mehr smart sind?

Für Furore sorgten in den letzten Tagen Beiträge in denen berichtet wurde, dass mehrere Millionen vernetzter Zahnbürsten durch Cyberkriminelle mittels Schadsoftware infiltriert wurden, um diese künftig für einen sogenannten DDoS-Angriff benutzen zu können.  Mittlerweile ist klar, das konkrete Szenario ist nicht real. Laut Golem erwies sich das das dargestellte Szenario …

LESEN

Das Ende des EU-U.S. Data Privacy Framework! Oder doch nicht?

Die Vorweihnachtszeit in der Datenschutzwelt war geprägt durch eine Vielzahl von Urteilen des Europäischen Gerichtshofes (EuGH), wie wir im Rahmen unseres Jahresrückblicks teilweise schon dargestellt haben. Hierbei ist ein Urteil aus Deutschland fast übersehen wurden, was diesem aufgrund seiner Bedeutung beziehungsweise der vielfach zugemessenen Bedeutung nicht gerecht würde. Gemeint ist …

LESEN

Der Jahresrückblick 2023 Teil I

Wie in jedem Jahr wollen wir die Vorweihnachtszeit nutzen, um in einem kurzen Jahresrückblick 2023 auf das vergangene Datenschutzjahr zurückzublicken. Es wird uns sicherlich nicht gelingen alle datenschutzrechtlich relevanten Themen einzufangen und zu betrachten, daher haben wir eine kleine, aber feine Auswahl getroffen. Den Anfang machen wir mit den Monaten …

LESEN

Gibt es ein Recht auf Informationssicherheit?

Vielerorts ist derzeit von einer Verrechtlichung der IT-Sicherheit oder dem neuen Cybersicherheitsrecht der Europäischen Union zu lesen. Insbesondere die NIS-2-Richtlinie und der Cyber Resilience Act sind in aller Munde und lösen zuweilen bei manchen Leitungsorgangen – vermutlich zu Recht – Schweißausbrüche aus. Bereits an dieser Stelle kann man sich aber …

LESEN