Archiv Seite 1 - Recht & Politik - Haufe

Neues Datenschutzabkommen zwischen EU und USA tritt in Kraft und soll Rechtssicherheit beim transatlantischen Datentransfer schaffen. Trotz Optimismus einiger Branchen haben Datenschützer und EU-Parlamentarier bereits Kritik geäußert und rechtliche Schritte gegen das Abkommen angekündigt.mehr

Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).mehr

Die EU unternimmt einen wichtigen weiteren Schritt zur Einführung des digitalen Identitätsnachweises, der 2024 allen EU-Bürgern in Form einer elektronischen Brieftasche zur Verfügung stehen soll.mehr

Am 23. Februar 2022 legte die EU-Kommission einen Vorschlag für eine Richtlinie über die Sorgfaltspflicht gegenüber Unternehmen im Bereich der Nachhaltigkeit vormehr

Das Arbeitsgericht Duisburg hat einem Beschäftigten einen Schadensersatz in Höhe von insgesamt 10.000 EUR zugesprochen. Sein Arbeitgeber hatte verspätet und unvollständig auf dessen Verlangen nach Datenauskunft reagiert.mehr

Verstöße gegen die Europäische Datenschutzgrundverordnung (DSGVO) werden von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bußgeldern geahndet: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.mehr

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.mehr

Es kommt nicht allzu häufig vor, dass der Europäische Gerichtshof (EuGH) nach den Schlussanträgen das Verfahren zur mündlichen Verhandlung wiedereröffnet, anstatt ein Urteil zu fällen.mehr

Am 6. Juni 2023 ist die europäische Entgelttransparenzrichtlinie (EU/2023/970) in Kraft getreten. Sie bringt erweiterte Auskunftsansprüche und Berichtspflichten sowie Entschädigungsansprüche bei geschlechtsspezifischer Lohndiskriminierung.mehr

Schleswig-Holsteins Staatskanzlei-Chef und Digitalisierungsminister Dirk Schrödter gibt grünes Licht für den Einsatz von ChatGPT und anderen KI-gestützten Systemen in der Landesverwaltung.mehr

In der EU wird an der weltweit ersten Regelung für künstliche Intelligenz gearbeitet. Der geänderte Vorschlag der Kommission sieht unter anderem ein Verbot von KI bei der biometrischen Überwachung, der Erkennung von Emotionen und der vorausschauenden Polizeiarbeit vor.mehr

Die EU-Whistleblower-Richtlinie hätte bis 17.12.2021 in nationales Recht umgesetzt werden müssen. Der Bundestag hatte eine erste Fassung am 16.12.2022 beschlossen, zu der allerdings am 10.2.2023 der Bundesrat seine Zustimmung verweigerte.mehr

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

TikTok, die chinesische Kurzvideoplattform, gerät zunehmend wegen Sicherheitsbedenken ins Kreuzfeuer von Staaten und Institutionen. In Deutschland ist ein Verbot derzeit nicht in Sicht, jedoch dürfen Beschäftigte der Bundesregierung TikTok auf ihren Dienstgeräten nicht nutzen. mehr

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO angekündigt. Der Schwerpunkt der geplanten Änderungen liegt dabei auf der Verbesserung der Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen.mehr

Die Datenverarbeitung der SCHUFA steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland, darunter zwei verbundene Fälle (Rechtssachen C-26/22 und C-64/22) mit dem Schwerpunkt der Datenerhebung und Speicherdauer.mehr

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.mehr

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat Bundestagspräsidentin Bärbel Bas seinen Tätigkeitsbericht für das Jahr 2022 übergeben. Der Bericht gibt einen Rückblick auf seine Arbeit sowie einen Ausblick auf anstehende wichtige Fragen des Datenschutzes und der Informationsfreiheit.mehr

Unternehmen im besonderen öffentlichen Interesse (UBI) müssen Selbsterklärung zur IT-Sicherheit abgebenmehr

Compliance-Risikomanagement und ‑Risikobewältigung, Compliance-Organisation und ‑Dokumentation: Die Neufassung des IDW-Prüfungsstandards 980 gibt Anlass für einen kritischen Review des bestehenden Compliance Management Systemsmehr

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.mehr

Arbeitgeber können sich Schadensersatzansprüchen ihrer Arbeitnehmer gegenübersehen, wenn sie ihre Hauptpflichten verletzen, also den Arbeitnehmer nicht vertragsgemäß beschäftigen oder bezahlen. Häufiger geht es jedoch bei Schadensersatzansprüchen im Arbeitsverhältnis um die Verletzung der Nebenpflichten aus dem Arbeitsvertrag, insbesondere der Fürsorgepflichten. Typische Fälle sind Missachtungen von Arbeitsschutz und Arbeitssicherheit und mangelnde Unterstützung bei Mobbing oder sexueller Belästigung. Neben Vertragspflichtverstößen kommt auch eine deliktische Haftung in Betracht.mehr

Mit der Zustimmung zur Änderung der eIDAS-Verordnung bereitet der EU-Rat den Weg für die EUid-Wallet. Diese soll bis 2030 flächendeckend in Europa genutzt werden können. Datenschützer kritisieren den Vorstoß.mehr

Wer für Compliance verantwortlich ist, sollte stets aktuell am Thema Geldwäschebekämpfung und Verhinderung von Terrorismusfinanzierung dranbleiben, da hier mit EU-Richtlinien und nationalen Initiativen ständig nachgeschärft wird.mehr

Laut Jahresbericht von DLA Piper haben die europäischen Datenschutzbehörden im Jahreszeitraum vom 28.1.2022 bis zum 27.1.2023 deutlich höhere Bußgelder verhängt als im Vorjahreszeitraum: Die Gesamtjahressumme stieg europaweit von 1,09 auf 1,64 Milliarden EUR. Die Anzahl der gemeldeten Datenpannen ist dagegen leicht zurückgegangen.mehr

Seit dem 1.1.2023 bietet Microsoft die Möglichkeit, bei bestimmten Produkten Daten ausschließlich innerhalb der EU-Datengrenze zu speichern und zu verarbeiten. Damit erweitert Microsoft die bestehenden Maßnahmen zur Speicherung und Verarbeitung auf Servern in der EU und setzt die Anforderungen der DSGVO zumindest teilweise um.mehr

Seit dem 1.8.2022 werden auf www.handelsregister.de die Einträge aller deutschen Handels-, Genossenschafts-, Partner- und Vereinsregister digital zur Verfügung gestellt. Dadurch sind personenbezogene Daten frei zugänglich. Nach Kritik von Datenschützern wurde die Handelsregisterverordnung (HRV) angepasst.mehr

Mit DORA soll den wachsenden Cyberrisiken begegnet werden. Diese Regelungen sind am 16.1.2023 in Kraft getreten und diese Unternehmen sind betroffen.mehr

Das LG München hat in einem Urteil vom 20.1.2022 festgestellt, dass die dynamische Verwendung des Google-Dienstes “Google Fonts“ ohne vorherige Einwilligung einen Datenschutzverstoß darstellt. Privatpersonen und Abmahnanwälte nahmen und nehmen das zum Anlass, Abmahnungen an Unternehmen zu versenden, die Google-Fonts-Schriften auf ihrer Homepage einsetzen. Die Abmahnungen können allerdings selbst strafbar sein: Die Berliner Staatsanwaltschaft ermittelt jetzt gegen einen Abmahnanwalt wegen Abmahnbetrugs und Erpressung.mehr

Nachdem das „Lieferkettensorgfaltspflichtengesetz (LkSG)“ im Juni 2021 im Bundestag verabschiedet wurde, wird das Gesetz nun am 1.1.2023 zwei Stufen in Kraft treten.mehr

Das BMJ hat einen Referentenentwurf zur Datenspeicherung im Quick-Freeze-Verfahren vorgelegt. Danach sollen beim Verdacht erheblicher Straftaten relevante Telekommunikationsdaten umgehend bei den Providern eingefroren werden können.mehr

Der BGH bittet in einem Rechtsstreit um Datenschutzverstöße durch Facebook den EuGH zum wiederholten Mal um Auslegung der DSGVO. Der EuGH soll sich zur Zulässigkeit der Verbandsklage bei der Verletzung von Informationspflichten äußern.mehr

Wie erwartet, hat der EuGH am 20.9.2022 die deutsche Vorratsdatenspeicherung für unzulässig erklärt und festgestellt, dass eine anlasslose Speicherung von Verkehrs- und Standortdaten in Deutschland mit dem EU-Recht unvereinbar ist. Allerdings hat das Gericht mögliche Alternativen zugelassen, um die nun in der Ampel-Koalition gerungen wird.mehr

Das Zugriffsrisiko bei der Übermittlung von Daten in Drittstaaten ist immer wieder Gegenstand rechtlicher Prüfungen und Auseinandersetzungen.mehr

Die Gesetzesinitiative der EU-Kommission zur Einführung des EU-Cyberresilience-Act soll EU-weit Hersteller und Händler dazu zwingen, künftig nur noch IT-Produkte mit hohen Standards für Cybersicherheit auf den Markt zu bringen.mehr

Remote Work und Homeoffice sind inzwischen weit verbreitete und bei Beschäftigen sehr beliebte Arbeitsmodelle. Um mit Kolleginnen und Kollegen zu kommunizieren und kollaborieren, wird regelmäßig auf Videokonferenzsysteme zurückgegriffen. Doch nicht immer sind die Systeme technisch sicher und rechtlich datenschutzkonform.mehr

Mit der DSGVO werden die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt. Die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

Videoüberwachung wird sowohl im öffentlichen Raum als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.mehr

Klagen und Entscheidungen zum Anspruch auf Schadensersatz für Betroffene von Datenschutzverstößen und Datenpannen häufen sich. Die Gerichte urteilen dabei teilweise sehr unterschiedlich. Oft müssen Entscheidungen des EuGH und des Bundesgerichtshofs für mehr Rechtssicherheit sorgen.mehr

In seinem Urteil v. 30.3.2022 beschäftigt sich das OLG Nürnberg ausführlich mit der Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems.mehr

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind. In einem weiteren EuGH-Verfahren geht es um die Frage, ob und wie lange Auskunfteien wie die Schufa oder die Creditreform Boniversum Informationen über eine Restschuldbefreiung nach einem Insolvenzverfahren speichern dürfen.mehr

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiv gegen den Einsatz des Tools vor.mehr

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiv gegen den Einsatz des Tools vor.mehr

Gegen den Widerstand von Datenschutzbeauftragten und Verfassungsrechtlern hatte der Bundesrat im März 2021 mit dem Registermodernisierungsgesetz eine universelle Bürger-Identifikationsnummer erlaubt. Die Neuerung vermeidet ein verfassungsrechtlich kaum durchsetzbares zentrales Melderegister – stattdessen regelt eine neue Schnittstellenbehörde den Transfer der Bürgerdaten an Datenbanken und Meldeämter. Ein konkreter Termin für die Umsetzung steht noch nicht fest, sie soll aber 2025 erfolgen. mehr

Das Wettbewerbsregister wurde 2017 eingeführt und wurde durch das GWB-Digitalisierungsgesetz und die Wettbewerbsregisterverordnung erweitert. Seit Oktober 2021 liegen die Voraussetzungen für die für die elektronische Datenübermittlung vor. Was gilt hinsichtlich des Wettbewerbsregisters? Was ist zu beachten?mehr

Gerichte erkennen bei verspäteten Auskünften über die gespeicherten Personendaten doch Schadenersatzansprüche an. Allerdings ist die Rechtslage immer noch sehr uneinheitlich.mehr