Schadenersatz wegen verspäteter Auskunftserteilung?

Vermutlich löst kaum eine andere Norm der Datenschutz-Grundverordnung bei der praktischen Umsetzung vergleichbar Unbehagen bei den verantwortlichen Stellen aus wie der Auskunftsanspruch nach Art. 15 DS-GVO. Man stelle sich nur vor, welche Gedanken den intern Verantwortlichen durch den Kopf gehen, wenn plötzlich ein – vielleicht sogar anwaltliches –Schreiben eingeht, in …

LESEN

Was steht eigentlich in Art. 6 Abs. 1 UAbs. 2 DS-GVO?

Das berechtigte Interesse nach Abwägung, von vielen nur als berechtigtes Interesse bezeichnet, nach Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO stellt zugleich eine der spannendsten und herausforderndsten Rechtsgrundlagen des Art. 6 Abs. 1 DS-GVO dar. Mit den Anforderungen an das berechtigte Interesse und die Abwägungsfragen im Rahmen der …

LESEN

Art. 32 DS-GVO als Rechtspflicht – oder doch nicht? (2)

In einem vorangegangenen Beitrag haben wir uns mit einem Auszug aus dem aktuellen Tätigkeitsbericht des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) und der dort aufgeworfenen Frage befasst, ob Art. 32 DS-GVO als taugliche Rechtsgrundlage im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. c), Abs. 3 DS-GVO in …

LESEN

Art. 32 DS-GVO als Rechtspflicht – oder doch nicht?

In unserem vor kurzem erschienen Blog-Beitrag zur NIS-2-Richtlinie und dem Datenschutz haben wir unter anderem das Thema der Verarbeitung personenbezogener Daten zur beziehungsweise durch die Umsetzung der durch die NIS-2-Richtlinie geforderten Maßnahmen aufgeworfen. Dieses Thema soll im heutigen Beitrag einmal vertieft werden, denn der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg …

LESEN

Das BSI als Zertifizierungsstelle!?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde am 20. März 2025 als alleinige staatliche Zertifizierungsstelle gemäß der Verordnung (EU) 2019/881 des Europäischen Parlamentes und Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik …

LESEN

Die NIS-2-Richtlinie und der Datenschutz

Viel wird in den letzten Wochen und Monaten über die NIS-2-Richtlinie gesprochen und berichtet. Doch was genau regelt diese Richtlinie eigentlich? Welche Ziele verfolgt Sie? Und was hat das alles mit Datenschutz zu tun? Diesen Fragen soll sich der heutige Blog-Beitrag widmen. Der aktuelle „Umsetzungsstand“ Mit der Richtlinie (EU) 2022/2555 …

LESEN

Die Pflicht zur Ende-zu-Ende-Verschlüsslung?

E-Mail-Kommunikation ist im heutigen Geschäftsverkehr nach wie vor nicht wegzudenken. Je nach Anwendungsfall kann sich hieraus auch mal eben ein ganz heißes Thema entwickeln. Das betrifft insbesondere Fragen rund um die E-Mail-Sicherheit; ganz speziell die (Ende-zu-Ende-)Verschlüsselung des E-Mail-Versandes erhitzt nach wie vor regelmäßig die Gemüter. Es liegt bereits etwas zurück, aber …

LESEN

Über die Interessenabwägung will (auch) informiert sein

Die letzten Tage und Wochen sind – mal wieder möchte man meinen – von einigen Highlights in der datenschutzrechtlichen Rechtsprechung geprägt wurden. Bereits in unserem Jahresrückblick haben wir das Urteil des Europäischen Gerichtshof (EuGH) vom 19. Dezember 2024 (Rs. C-65/23) zu Art. 88 DS-GVO und Betriebsvereinbarungen erwähnt. In den letzten …

LESEN

Der Jahresrückblick 2024 Teil I

Gemeinsam wollen wir wie in jedem Jahr in zwei Beiträgen auf das Jahr 2024 und die Ereignisse aus dem Datenschutzrecht und der Informationssicherheit zurückblicken. Beginnen wir unseren Jahresrückblick 2024 mit den Monaten Januar bis Juni. Januar Der Data Act – auch Datenverordnung – als ein Baustein der europäischen Datenstrategie wurde …

LESEN