-
Vorsicht! Auftragsende ist nicht gleich Haftungsende.
Worum geht es? In einem aktuellen Urteil des BGH vom 11. November 2025 (VI ZR 396/24) machte ein Kläger immateriellen Schadensersatz nach Art. 82 DSGVO, sowie einen Feststellungsanspruch aufgrund der Verletzung von gebotenen technischen und organisatorischen Schutzmaßnahmen geltend. Die Beklagte setzte bis zum 1. Dezember 2019 einen Auftragsverarbeiter ein. Dieser bestätigte, dass die personenbezogenen Daten, unter Anderem diejenigen des Klägers, nach dem Auftragsende gelöscht wurden, dies geschah aber tatsächlich nicht. Die Daten des Klägers wurden stattdessen von Mitarbeitern…
-
Alaaf! Öffnung an Karneval
Liebe (potentiell) Rat- und Kontaktsuchende, unsere Sozietät bleibt an Weiberfastnacht (Donnerstag, 20.2.2020) und Rosenmontag (Montag, 24.2.2020) den ganzen Tag geschlossen. Am Freitag sind wir regulär erreichbar. Alaaf!
-
ARGE betrieblicher Datenschutz in Köln und Berlin
Betriebliche Datenschutzbeauftragte werden jeden Tag mit neuen technischen, rechtlichen und organisatorischen Herausforderungen konfrontiert. Zur Entwicklung von Lösungen für diese Praxisfragen bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. die Arbeitsgemeinschaft zum betrieblichen Datenschutz an. Die Leitung der Arbeitsgemeinschaft übernehmen unser Gründer und Inhaber Sascha Kremer, selbst externer Datenschutzbeauftragter, und…
-
Neuveröffentlichung: GDD-Praxishilfe zur gemeinsamen Verantwortlichkeit
Im Dezember 2019 hat die Gesellschaft für Datenschutz und Datensicherheit e.V. eine neue Praxishilfe zur gemeinsamen Verantwortlichkeit veröffentlicht. Die Entwicklung dieser Praxishilfe erfolgte im Rahmen des Ad-hoc-Arbeitskreises „Joint Controllership“, welcher unter anderem durch den fachlichen Rat unseres Kanzleigründers Sascha Kremer unterstützt wurde. Die GDD-Praxishilfe XV zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership) befasst sich…
-
AKEUR-Vortrag: IT-Sicherheit – ist ein PC (Client) für ‚Alles‘ noch tragbar und welche marktreifen Lösungen verfügbar sind
Die Anforderungen an die Informationssicherheit auf technischer Ebene sind enorm hoch. Das Verwenden eines PC für alle Aspekte der digitalen Welt, wie z.B. E-Mail und soziale Netzwerke, aber auch die Verarbeitung und Speicherung vertraulicher Informationen, ist einfach und effizient. So viele Möglichkeiten ein PC auch bietet, so vielfältig sind jedoch auch die Schwachstellen eines Computers.…
-
Übers Ziel hinausgeschossen? Referentenentwurf zur Bekämpfung von Hasskriminalität
Am 13.12.2019 wurde nach Erlass des Maßnahmenpakets gegen Rechtsextremismus und Hasskriminalität durch das Bundesministerium der Justiz und Verbraucherschutz (BMJV) der Referentenentwurf zu einem Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität auf den Weg gebracht. Ziel des Gesetzes soll eine effektive Strafverfolgung, insbesondere von Rechtsextremismus sowie Hasskriminalität im Internet, sowie eine Konkretisierung von Verantwortlichkeiten der…
-
WhatsApp-Nachricht als Kündigungsgrund
Eine Nachricht mit Kritik am Arbeitgeber, die über einen privaten Messengerdienst verschickt wurde, kann einen außerordentlichen Kündigungsgrund darstellen. Unter welchen Voraussetzungen dies möglich ist, erläutern Sascha Kremer und Jana Schminder anhand des Urteils des Landesarbeitsgerichts Baden-Württemberg vom 14.03.2019 (Az.: 17 Sa 52/18) in der HR Performance 06/2019. Die wichtigsten Informationen haben wir für Sie in…
-
19. @kit-Kongress und 9. Forum „Kommunikation & Recht“: Wir sind erneut dabei!
Vom 1. bis 3. April 2020 finden der 19. @kit-Kongress und das 9. Forum „Kommunikation & Recht“ in Bayreuth statt. Zwei Tage lang wird es in der Universität Bayreuth Vorträge verschiedener Referentinnen und Referenten sowie eine Podiumsdiskussion geben. Für ein Rahmenprogramm ist ebenfalls gesorgt. Unser Gründer und Fachanwalt für IT-Recht Sascha Kremer wird ebenfalls als…
-
Plattform- und Suchmaschinen-Betreiber aufgepasst!
Die bereits in Kraft getretene Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20.06.2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten („P2B-Verordnung“) entfaltet ab dem 12.07.2020 unmittelbare Geltung in den Mitgliedstaaten. Anbieter von „Online-Vermittlungsdiensten“ sowie von „Online-Suchmaschinen“ müssen ab diesem Zeitpunkt im Rahmen ihres Angebots einige Neuerungen beachten. Auf…
-
Recht auf Einsichtnahme in nicht anonymisierte Listen über Bruttolöhne
Bislang verweigerten Arbeitgeber dem Betriebs- oder Personalrat oftmals die Einsichtnahme in nicht anonymisierte Listen über Bruttolöhne und Bruttogehälter. Wie dies nach dem Beschluss des Bundesarbeitsgerichts vom 07.05.2019 zu beurteilen ist, erläutern Sascha Kremer und Jana Schminder anhand der Entscheidung des Landesarbeitsgerichts Mecklenburg-Vorpommern vom 15.5.2019 (Az.: 3 TaBV 10/18) in der HR Performance 05/2019. Nachfolgend haben…
-
EuGH entscheidet: Einwilligung für Cookies (meistens) erforderlich – und jetzt?
Mit dem Urteil in Sachen „Planet49 “ vom 01.10.2019 (Aktenzeichen: C‑673/17, Volltext) setzt der EuGH seine restriktive Rechtsprechung zum Online-Marketing und Datenschutz fort: Technisch nicht unbedingt erforderliche Cookies bedürfen einer ausdrücklichen Einwilligung, voraktivierte Checkboxen oder Zustimmungen durch „Weiternutzen“ sind nicht ausreichend. Außerdem muss als Grundlage der Einwilligung insbesondere auch über die Funktionsdauer von Cookies und…
-
Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis
Mit dem Urteil in Sachen „Fashion ID“ (Az. C-40/17) hat der EuGH den Anwendungsbereich der gemeinsamen Verantwortlichkeit weiter konkretisiert. Viele Datenverarbeitungen, die bisher als Auftragsverarbeitungen oder alleinige Verantwortung beurteilt wurden, müssen jetzt neu bewertet werden. Handelt es sich dann um gemeinsame Verantwortlichkeit (oder „Joint Controllership“) gem. Art. 26 DS-GVO muss mit den anderen gemeinsam Verantwortlichen…
-
Facebook Custom Audiences – der Abgesang?
Der Einsatz der Werbe- und Tracking-Tools „Custom Audiences“ von Facebook steht datenschutzrechtlich seit langem in der Kritik. Eine Untersagung und Beseitigungsverfügung des Bayerischen Landesamts für Datenschutzaufsicht (Bay. LDA) gegen die „Listen-Variante“ von Facebook Custom Audiences hat das VG Bayreuth mit Beschluss vom 8.5.2018 für rechtmäßig erkannt (siehe unser Beitrag vom 7.8.2018). Diese Entscheidung hat der…