IT-Recht

Unternehmen sind zunehmend Ziel von Cyberangriffen. Die Folgen sind gravierend. Während der Cyberangriff nach wenigen Tagen vorbei ist, dauert die Aufarbeitung meist Jahre. Sicherheitslücken werden analysiert, Schäden bei Versicherern und Verantwortlichen regressiert – ein oft mühsamer Prozess.

Cyber-Versicherungen kommen auch für die Folgen von Datenschutzverstößen auf.  Im ersten Halbjahr 2024 machten solche Verstöße bereits mehr als ein Fünftel aller Ansprüche an die Anbieter von Cyber-Policen aus, heißt es in einer Studie der Groß- und Industriekunden-Sparte der Allianz Commercial. Die Schäden aus diesen Ansprüchen haben sich demnach in den letzten zwei Jahren verdreifacht.

In einem Grundsatzurteil hat der BGH die Anforderungen an die Geltendmachung von immateriellem Schadensersatz nach der DSGVO konkretisiert. Danach kann bereits der kurzzeitige Kontrollverlust über persönliche Daten ein Schaden sein.

Das Oberlandesgericht Frankfurt am Main hat entschieden, dass Microsoft für die Cookies haftet, die auf Seiten von Drittanbietern durch seinen Dienst „Microsoft Advertising“ ohne Einwilligung automatisch gesetzt werden.

Der Nachweis des Zugangs einer E-Mail erfordert eine Lesebestätigung, so das OLG Hamm. Der bloße Versand beweist weder den Zugang noch das Lesen der E-Mail, wie das Gericht in seinem aktuellen Urteil klarstellt.

Die Bundesregierung hat eine neue Verordnung verabschiedet, die den Umgang mit Tracking-Einwilligungen transparenter und anwenderfreundlicher machen soll: die Einwilligungsverwaltungsverordnung (EinwV).

Mit der neuen EU-KI-Verordnung treten ab Februar 2025 strenge Schulungspflichten und Verbote für KI-Anbieter und -Betreiber in Kraft. Ziel ist es, die Kompetenz im Umgang mit KI-Systemen zu erhöhen und den rechtlichen Rahmen für deren Nutzung zu harmonisieren.

Unternehmen müssen klare Regeln für den Einsatz generativer KI-Systeme aufstellen, um Datenschutzverstöße zu vermeiden; die Datenschutzkonferenz und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben hierzu hilfreiche Orientierungshilfen und Checklisten bereitgestellt.

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.

Das Bundeslagebild Cybercrime 2023 zeigt einen signifikanten Anstieg der Cyberkriminalität, insbesondere durch Auslandstaten, und unterstreicht die Notwendigkeit der internationalen Zusammenarbeit bei der Strafverfolgung.

Der Digital Services Act verpflichtet Anbieter vieler Online-Dienste zur Einhaltung zahlreicher Sorgfaltspflichten. Verstöße können – ähnlich wie bei der DSGVO – empfindlich geahndet werden. Dieser Beitrag beleuchtet die Überwachung und Durchsetzung der Verordnung in Deutschland.

Im Bereich Legal Tech werden viele Buzzwords und Fachbegriffe verwendet, aber was hat es damit auf sich? Dieser Artikel gibt einen Überblick über die wichtigsten Begriffe und Konzepte, die Sie kennen sollten, um den Nutzen und den Gehalt von Legal-Tech-Anwendungen beurteilen zu können.

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.

Wer in einem Online-Bewertungsportal negative Tatsachen zulasten eines Unternehmens behauptet, muss diese Tatsachen auch beweisen können. Andernfalls besteht ein Anspruch des Bewerteten auf Unterlassung.

Vielen Unternehmen ist der weitreichende Anwendungsbereich des Digital Services Act (DSA) noch nicht bewusst. Dieser Beitrag soll daher einen Überblick über die Neuerungen und Pflichten für Betreiber von Webshops ohne Marketplace-Funktion geben, die ab 17. Februar 2024 gelten.

Mobilfunkanbieter dürfen gegenüber ihren Kunden die Wahl der Endgeräte für den Internetzugang nicht einschränken. Allgemeine Geschäftsbedingungen, die die Nutzung des Internetzugangs auf bestimmte Endgeräte (Router) beschränken, sind unwirksam.

Der EuGH hat entschieden, dass bei Einbettung des Facebook-Like-Buttons auf einer Internetseite der Seitenbetreiber datenschutzrechtlich gemeinsam mit Facebook für die hierbei erhobenen Daten verantwortlich ist. Die Erhebung und Übermittlung von Daten an Facebook dürfe im Übrigen nur auf Grundlage der Einwilligung des Besuchers erfolgen.