-
Vorsicht! Auftragsende ist nicht gleich Haftungsende.
Worum geht es? In einem aktuellen Urteil des BGH vom 11. November 2025 (VI ZR 396/24) machte ein Kläger immateriellen Schadensersatz nach Art. 82 DSGVO, sowie einen Feststellungsanspruch aufgrund der Verletzung von gebotenen technischen und organisatorischen Schutzmaßnahmen geltend. Die Beklagte setzte bis zum 1. Dezember 2019 einen Auftragsverarbeiter ein. Dieser bestätigte, dass die personenbezogenen Daten, unter Anderem diejenigen des Klägers, nach dem Auftragsende gelöscht wurden, dies geschah aber tatsächlich nicht. Die Daten des Klägers wurden stattdessen von Mitarbeitern…
-
OLG Karlsruhe: zwingende Schriftform für Einwilligung im Datenschutz bei Patientendaten
Das Oberlandesgericht (OLG) Karlsruhe hat am 28.6.2017 durch Beschluss (Az. 1 Rb 8 Ss 540/16) entschieden, dass die Einwilligung zur Weitergabe von Patientendaten durch einen Arzt gemäß § 4a Abs. 1 S. 3, Abs. 3 BDSG zu ihrer Wirksamkeit zwingend der Schriftform bedarf. Hintergrund des Urteils Zu beschäftigen hatte sich das OLG Karlsruhe mit der…
-
Gesundheitsforen Leipzig – Usergroup Datenschutz in der Krankenversicherung
Die Umsetzung der DSGVO in der Gesetzlichen Krankenversicherung: Am 12. und 13.9.2017 wird unser auf IT- und Datenschutzrecht spezialisierter Rechtsanwalt und Partner Christian Völkel in der Usergroup „Datenschutz in der Krankenversicherung“ der Gesundheitsforen Leipzig zur praktischen Umsetzung der Datenschutz-Grundverordnung (DSGVO) vortragen und anschließend gemeinsam mit dem Vorstandsbeauftragten für Datenschutz der Siemens SBK, Herrn Rüdiger Holub, einen Workshop zur…
-
ARGE Betrieblicher Datenschutz: jetzt anmelden für Oktober 2017!
Nach mehreren erfolgreichenWorkshops in den vergangenen drei Jahren findet am 16. und 17. Oktober 2017 erneut die Arbeitsgemeinschaft betrieblicher Datenschutz in Köln statt (Veranstalter: DataKontext). Unter der Leitung unseres Partners Sascha Kremer und seines Kollegen Stefan Sander werden im Rahmen eines praxisorientierten Informations- und Erfahrungsaustausches wichtige und aktuelle Themen des Datenschutzes für Datenschutzbeauftragte, Datenschutzkoordinatoren und andere…
-
Double #LOGIN: Unser Team wächst weiter
Das ging schnell: In etwas mehr als zwei Jahren ist aus einer kleinen Fünfer-Gruppe in Pulheim ein Team von bald zwanzig Leuten an zwei Standorten im Rheinland (weiterhin: Walzwerk in Pulheim) und im Münsterland (neu seit Juni 2017: IT-Campus in Gescher) geworden. Mit – vorausgerechnet auf den Oktober 2017 – sieben Rechtsanwältinnen und Rechtsanwälten und…
-
Arbeitsgericht Hamburg: Online-Wahl des Betriebsrats ist nichtig
Das Arbeitsgericht (ArbG) Hamburg hat am 07.06.2017 (Az. 13 BV 13/16) durch Beschluss entschieden, dass eine mittels eines Online-Wahlverfahrens durchgeführte Betriebsratswahl nichtig ist. Hintergrund des Urteils Das ArbG hatte sich mit der Gültigkeit einer Betriebsratswahl zu befassen, bei der die Stimmabgabe sowohl durch eine Präsenz- und Briefwahl als auch durch ein Online-Wahlverfahren erfolgte. Den wahlberechtigten…
-
BAG: Keylogger-Nutzung zur Mitarbeiterüberwachung unverhältnismäßig
Das Bundesarbeitsgericht (BAG) hat am 27.07.2017 (Az. 2 AZR 681/16 – noch nicht im Volltext veröffentlicht) entschieden, dass der Einsatz von Software-Keyloggern nach § 32 Abs. 1 BDSG unzulässig sei, wenn kein auf den Arbeitnehmer bezogener begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht. Hintergrund des Urteils In dem Verfahren begehrte der als…
-
HR-Services: Mobile, Cloud, SaaS – und der Datenschutz
Die fortschreitende Digitalisierung macht sich auch im Unternehmen bemerkbar, wenn es um die Führung von Personalakten und um Bewerbungsprozesse geht. Weg von der Personalakte oder Bewerbung aus Papier tritt die Nutzung von elektronischen Personalakten oder die Bewerbersuche über das sog. E-Recruiting und Active Sourcing in den Vordergrund. Die datenschutzrechtlichen Fragestellungen, die bei Mitarbeiter- und Bewerberdaten…
-
Autoflotte Business Mobility Day: jetzt anmelden!
Sie möchten Ihr Unternehmen für die Unternehmensmobilität der Zukunft richtig ausrüsten? Sie möchten wissen, welche Verantwortlichkeit sich aus der wandelnden Mobilität ergibt? Wie Sie dies erreichen können und welche rechtlichen Hürden es dabei zu meistern gilt, erfahren Sie am 12.10.2017 auf dem Business Mobility Day der Autoflotte in Mainz. Unser auf IT- und Datenschutzrecht spezialisierter Partner,…
-
Die Pflicht zur Benennung eines Datenschutzbeauftragten: altes Thema – neues Recht
Die Figur des Datenschutzbeauftragten ist nicht neu. In Deutschland regeln die §§ 4f und 4g BDSG, in welchen Fällen ein Datenschutzbeauftragter bestellt werden muss, welche Formalia eingehalten werden müssen und wer für die Person des Datenschutzbeauftragten in Frage kommt. Nun ist am 24.5.2016 eine neue europäische Verordnung in Kraft getreten, die Datenschutz-Grundverordnung (DSGVO). Diese Verordnung…
-
Kritische Infrastrukturen: Änderung der BSI-Kritisverordnung
IT-Sicherheitsgesetz – Ausstehende Verordnung zur Änderung der BSI-Kritisverordnung in Kraft getreten Am 30.06.2017 ist die bereits erwartete Erste Verordnung zur Änderung der BSI-Kritisverordnung in Kraft getreten. Nunmehr können auch Betreiber Kritischer Infrastrukturen aus den Sektoren „Finanz- und Versicherungswesen“, „Transport und Verkehr“ sowie „Gesundheit“ prüfen, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen. Zu den Hintergründen:…
-
Videoüberwachung: schmaler Grad zwischen Kontrolle und informationeller Selbstbestimmung
Der Wunsch Kameras zur Videoüberwachung zu installieren ist allgegenwärtig. Wir wollen unser Eigentum, unsere Mieter, Arbeitnehmer oder Mitmenschen vor Randalierern, Dieben und des nachts herumstreifenden Gestalten schützen. Videokameras sollen unbefugte Personen aufzeichnen, um sie im Nachhinein identifizieren zu können oder im Vorhinein abzuschrecken. Die Beweggründe sind in vielen Fällen nachvollziehbar. Wer etwas gegen die Überwachung…
-
Whatsapp: Weitergabe von Smartphone-Kontakten ist Abmahnungsrisiko?
Das Amtsgericht (AG) Bad Hersfeld entschied am 15.5.2017 (Az.: F 120/17 EASO), dass Whatsapp-User bei Gewährung der dauernden Datenweitergabe aus dem Adressbuch an die Whatsapp Inc. (einem Unternehmen der Facebook-Gruppe) von den betroffenen Personen kostenpflichtig abgemahnt werden können. Die Möglichkeit der Abmahnung ergebe sich dabei aus der deliktischen Verantwortlichkeit des Whatsapp-Users. Hintergrund des Urteils In einer familienrechtlichen…