-
KREMER LEGAL: Erneut im Handelsblatt als „Beste Anwälte des Jahres 2025“ vertreten!
Wir freuen uns sehr, dass KREMER LEGAL auch in diesem Jahr im renommierten Handelsblatt / Best Lawyers Ranking „Beste Anwälte des Jahres 2025“ ausgezeichnet wurde. Besonders gratulieren wir unserer Kollegin Daniela Köhnlechner, die als „One to Watch“ sowohl im IT-Recht als auch im Datenschutzrecht gewürdigt wird. Ebenso freuen wir uns über die erneute Auszeichnung von Sascha Kremer als einer der „Besten Anwälte“ im…
-
![[Update] Erreichbarkeit bis zum 31.8.2021](https://kremer.legal/wp-content/uploads/2017/02/IMG_20170209_114759.jpg)
[Update] Erreichbarkeit bis zum 31.8.2021
Seit dem März des vergangenen Jahres arbeiten wir intern und extern physisch so kontaktarm wie möglich und haben auch in den Phasen der „Lockerung“ hieran festgehalten, so schwer der Verzicht auf sozialen Umgang im Team oft auch fällt. Alle unsere Mitarbeiter/innen sind losgelöst vom Arbeitsplatz im Büro auch mobil und zu Hause – datenschutzkonform und…
-
Cookies, Einwilligungsmanagement, Datenschutzinformationen: Aufsichtsbehörden werden aktiv
Seit den „Planet49“-Entscheidungen von EuGH und BGH in 2019 und 2020 ist klar: Die Analyse des Nutzerverhaltens durch Auslesen oder Speichern von Informationen auf Endgeräten – z.B. mit Cookies – bedarf regelmäßig einer informierten Einwilligung (siehe unsere Mandanteninformationen hier und hier). Soweit die Theorie. In der Praxis wird jedoch nicht nur der Graubereich ausgetestet, was…
-
![DSK: Big Brother – oder doch nur Videokonferenzen? [Update 18.11.2020]](https://kremer.legal/wp-content/uploads/2017/09/traffic-lights-514932_1920.jpg)
DSK: Big Brother – oder doch nur Videokonferenzen? [Update 18.11.2020]
Am 23.10.2020 ist die „Orientierungshilfe Videokonferenzsysteme“ der Datenschutzkonferenz („DSK“) veröffentlicht worden (Update 18.11.2020: Link auf Website der Datenschutzkonferenz aktualisiert).Die Orientierungshilfe erweckt durch weiche Formulierungen („sollte“) stellenweise den Anschein, als wäre die DSK sich selbst nicht sicher, welche zwingenden Verpflichtungen sich für Videokonferenzen aus der DSGVO ergeben und wo die Aufsichtsbehörden lediglich unverbindliche Empfehlungen zum Ausdruck bringen…
-
Drittlandübermittlungen: EDSA veröffentlicht „Empfehlungen“
Am 10.11.2020 hat der Europäische Datenschutzausschuss („EDSA“ oder englisch „EDPB“) zwei „Empfehlungen“ angenommen, die die Rechtmäßigkeitsanforderungen für den Transfer personenbezogener Daten in Drittländer außerhalb von EU/EWR noch einmal deutlich verschärfen. Es handelt sich um die Empfehlungen 01/2020 zu Maßnahmen, die die Regularien für Drittlandübermittlungen ergänzen, um die Einhaltung des EU-Schutzniveaus für personenbezogene Daten zu gewährleisten…
-
@kit-Kongress – 9. Forum „Kommunikation & Recht“ auch mit uns
Am 18. und 19. März 2021 ist es soweit – Der 19. @kit-Kongress und das 9. Forum „Kommuniaktion & Recht“ stehen ein Jahr später als geplant an. Über zwei Tage wird Ihnen an der Universität Bayreuth ein vielseitiges Programm aus Fachvorträgen und Podiumsdiskussionen von verschiedenen Referenten und Referentinnen in einer Hybrid-Veranstaltung geboten. Auch unser Gründer…
-
AKEUR-Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – digitale Optionen und rechtliche Rahmenbedingungen
Digitale Innovation bietet viele Vorteile und Chancen – gleichzeitig steigt aber auch das Potential an Cyberrisiken und Angriffsflächen für den Missbrauch der verfügbaren Datenwege. Innerhalb großer Unternehmen waren Schulungen und Sensibilisierungsmaßnahmen daher schon lange Thema. Mit der Einführung des IT-Sicherheitsgesetzes (2015) und der DSGVO (2018) besteht nun für fast alle Unternehmen eine Pflicht zur regelmäßigen Mitarbeiterschulung. Hierbei…
-
HR in der Cloud
Spätestens mit dem Fall des EU-US-Privacy Shield (EuGH, Urteil v. 16.07.2020 – C-311/18) ist die Datenübermittlung in Drittländer außerhalb von EU und EWR wieder in den Fokus gerückt. Dies hat auch Bedeutung für das digitale Personalmanagement durch den immer stärkeren Trend, dieses als SaaS in der Cloud durchzuführen. Das Problem: Selbst bei Anbietern mit Niederlassung…
-
Die Praxis externer Datenschutzbeauftragter unter der DSGVO
Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die…
-
LAG Köln: keine Catch-All-Klausel zur nachvertraglichen Geheimhaltung im Arbeitsvertrag
Arbeitsvertragliche Geheimhaltungsklauseln, die es einem Arbeitnehmer verbieten, nach Beendigung des Arbeitsverhältnisses seine während der Beschäftigung erlangten Kenntnisse bei einer neuen Beschäftigung zu nutzen, sind unwirksam. Dies hat das Landesarbeitsgericht (LArbG) Köln in einem Urteil vom 02.12.2019 bestätigt (Az: 2 SaGa 20/19). Denn eine in zeitlicher und inhaltlicher Hinsicht uneingeschränkte Verschwiegenheitspflicht führt nach dem LAG Köln…
-
Wem gehören unternehmerische Social Media Accounts?
Mit zunehmender Digitalisierung beherrscht Social Media mittlerweile auch die Unternehmenswelt. Die interne Kommunikation und auch die externe Präsentation kommen ohne soziale Netzwerke kaum noch aus. Oftmals werden die Accounts der Unternehmen dann von dafür beauftragten Mitarbeitern betreut. Was bei einem Ausscheiden dieses Mitarbeiters mit den Accounts passiert, ist Gegenstand eines Beitrags von Sascha Kremer in der…
-
„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020
Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso…
-
„Schrems II“ in der Praxis: Handlungsmöglichkeiten bei Drittlandübermittlungen
Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16.07.2020 (C-311/18, Volltext) die Spielregeln für Datenübermittlungen in die USA geändert und sämtliche Datenübermittlungen in die USA auf Grundlage des ehemaligen EU-US-Datenschutzschilds. Gleichzeitig hat der EuGH die Möglichkeit eines Rückgriffs auf die Standardvertragsklauseln (SCC oder MC) oder Binding Corporate Rules (BCR) für Datenübermittlungen in die USA…