-
OLG Brandenburg: Anwaltsgeheimnis schließt datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DSGVO aus
Worum geht es? Der 1. Zivilsenat des OLG Brandenburg beantwortete in seinem Beschluss vom 11.09.2025 die Frage, ob das Anwaltsgeheimnis gem. § 43a Abs. 2 BRAO, als berechtigtes Interesse eines Dritten im Sinne des § 29 Abs. 1 S. 2 BDSG, Art. 23 Abs. 1 DSGVO, einer Auskunft nach Art. 15 Abs. 1 und 3 DSGVO entgegensteht. Dem Zurückweisungsbeschluss lag ein pikanter Sachverhalt zugrunde. Nach der…
-
KREMER LEGAL: Auszeichnung bei den besten Wirtschaftskanzleien 2025 im IT-Recht
Ausgezeichnet – im wahrsten Sinne! Schon im zweiten Jahr in Folge wird KREMER LEGAL vom Wirtschaftsmagazin brand eins als eine von Deutschlands besten Wirtschaftskanzleien in der Kategorie „Informationstechnologie & Telekommunikation“ ausgezeichnet! Herzlichen Dank an brand eins für diese Anerkennung – und ein besonderes Dankeschön an unser Team für diese großartige Leistung! Als Kanzlei verstehen…
-
Stärkung der Barrierefreiheit für Produkte und Dienstleistungen
Mit dem Barrierefreiheitsstärkungsgesetz (BFSG) wird die Teilnahme von Menschen mit Behinderungen am gesellschaftlichen Leben durch mehr Barrierefreiheit für digitale Produkte und Dienstleistungen gestärkt. Die neuen Regelungen gelten ab dem 28.06.2025. Betroffen sind Unternehmen, die Online-Shops, Apps oder sonstige digitale Dienstleistungen über das Internet anbieten. Das BFSG gilt nur im Verhältnis zu Verbraucher:innen (B2C). Mittelbar kann…
-
Kurz-Update- NIS-2-Umsetzungsgesetz gescheitert: Was nun?
—
von
Bis zuletzt hatten Experten und auch die Verhandlungsführer der Regierung die Hoffnung, dass das NIS-2-Umsetzungsgesetz, ebenso wie das KRITIS-Dachgesetz, noch vor der Bundestagswahl verabschiedet werden. Ende Januar diesen Jahres gaben die zuständigen Berichterstatter auf. Sie konnten keine Einigung erzielen (ausführlich Steiner, NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert, Heise Online vom 28.01.2025). Zur Erinnerung: Die bereits am…
-
AKEUR: Hybride Veranstaltung zum Thema „Sehr wahrscheinlich spannend, nahezu sicher sinnvoll und lehrreich“
Der Arbeitskreis EDV und Recht Köln e.V. lädt Sie herzlich zu der folgenden Veranstaltung (auch in hybrid) zum Thema „Sehr wahrscheinlich spannend, nahezu sicher sinnvoll und lehrreich“ von Prof. Dr. Tom Zimmermann und Martin Wundram ein. Was ist in der heutigen Welt noch sicher, was war jemals sicher? Was bedeuten „wahrscheinlich“, „zweifelsfrei“, „lebensfern“ oder „mit an…
-
NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist
Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben…
-
Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung
Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß…
-
Google reCAPTCHA: Einwilligung erforderlich
Das Bundesverwaltungsgericht Österreich entschied am 13.09.2024 (Link), dass Verantwortliche bei dem Einsatz von Google reCAPTCHA v3 auf Webseiten eine Einwilligung der Webseitenbesucher:innen einholen müssen. Das Gericht verneinte ein berechtigtes Interesse der Webseitenbetreiber:innen (nachfolgend „Verantwortliche“) i.S.v. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Daher sei die Datenverarbeitung bei einer fehlenden Einwilligung nicht rechtmäßig. Technischer Hintergrund Was ist…
-
Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –…
-
Wir suchen: Werkstudent:in im Legal Tech Bereich (m/w/d)
KREMER LEGAL …sucht in Köln eine:n Werkstudent:in Legal Tech (m/w/d) Was wären Deine Aufgaben? Als Werkstudent Legal Tech (m/w/d) bist Du Teil unseres Legal Tech Teams und arbeitest Hand in Hand mit unseren Rechtsanwälten (m/w/d), Wirtschaftsjuristen (m/w/d) und unserem Sekretariat zusammen. Wir arbeiten mit unterschiedlichen Legal-Tech- und KI-Lösungen, die wir für unser Portal KREMER…
-
Wir suchen: Datenschutzauditor:in
KREMER LEGAL …sucht in Köln eine:n Datenschutzauditor:in (m/w/d) in Vollzeit oder Teilzeit „Die Arbeit kann ich auch woanders machen. Die Menschen machen den Job zu etwas Besonderem.“ Wir beraten unsere Mandate hochspezialisiert, individuell und mit Begeisterung an der Schnittstelle zwischen Technik und Recht. Startups, KMU, Konzerne, kirchliche und gemeinnützige Einrichtungen gehören dazu. In einer…
-
Betriebsruhe zum Jahresende
Und auch dieses Jahr neigt sich dem Ende zu. Daher möchten wir die Gelegenheit nutzen, um uns für die diesjährige Zusammenarbeit bei Ihnen zu bedanken. Zudem wollen wir Sie schon jetzt darüber informieren, dass wir auch in diesem Jahr zum Jahresende Betriebsruhe haben werden. Im Zeitraum vom 20.12.2024 bis einschließlich 01.01.2025 sind wir für unsere…
-
Information zu einem Sicherheitsvorfall bei KREMER LEGAL
Am vorvergangenen Mittwoch (am 30.10.2024) kam es bei uns zu einem Cyberincident. Diesen Sicherheitsvorfall haben wir in der Zwischenzeit aufgeklärt. Die Ergebnisse möchten wir gerne mit Ihnen teilen. Die gute Nachricht vorweg: Es sind keine Daten abhandengekommen, gelöscht, verschlüsselt oder verändert worden. Der Zugriff beschränkte sich auf das E-Mail-Postfach einer Person im Browser. Auf andere…