Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 18.11.2024 die Hürden für die Geltendmachung von Schadensersatzansprüchen nach Datenschutzverletzungen deutlich gesenkt. Das BGH-Urteil behandelt den Facebook-Datenskandal aus dem Jahr 2021. Das Urteil setzt erstmals das neue Leitentscheidungsverfahren ein, das eine…
Ab dem 28.06.2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG). Dieses soll Hindernisse für die Teilhabe in der Gesellschaft für Menschen mit Beeinträchtigungen eliminieren. Für Unternehmen bedeutet dies, ihre Produkte und Dienstleistungen barrierefrei bereitzustellen. Oft geht dies mit umfangreichen technischen und organisatorischen Maßnahmen…
Seit Meta in den Fokus der europäischen Datenschutzbehörden geraten ist, setzt das Unternehmen auf immer neue Strategien, um seine datengetriebenen Geschäftsmodelle trotz der strengen Anforderungen der Datenschutzgrundverordnung (DSGVO) fortzusetzen. Der neueste Vorstoß sieht vor, „weniger personalisierte“ Werbung einzuführen, jedoch weiterhin…
Im digitalen Zeitalter kann es zu einer unangenehmen Überraschung werden, wenn der eigene Name in einer Suchmaschine auftaucht und unerwünschte Informationen oder Fotos sichtbar werden. Der Löschungsanspruch ermöglicht es jedoch, solche Inhalte entfernen zu lassen. Über dieses sogenannte Recht auf…
Nach dem der Bundesgerichtshof (BGH) erst vor zwei Wochen erstmalig ein Leitsatzentscheidungsverfahren im Datenschutz eingeleitet hat, hat am 11.11.2024 nun die mündliche Verhandlung hierzu stattgefunden. In dem Fall geht es um den Kontrollverlust personenbezogener Daten aufgrund dessen ein Anspruch auf…
Auf der diesjährigen Global Privacy Assembly (GPA), die vom 28.10.2024 bis zum 01.11.2024 auf Jersey stattfand, haben Datenschutzbehörden weltweit über die Zukunft und die Standards für den internationalen Datentransfer diskutiert. Ein zentrales Ergebnis war die Verabschiedung einer Resolution für vertrauenswürdigen…
Ab dem 15.01.2025 soll die elektronische Patientenakte (ePA) stufenweise bundesweit eingeführt werden. Dieses Großprojekt soll eine zentrale Rolle in der Digitalisierung des deutschen Gesundheitswesens einnehmen. Während Bundesgesundheitsminister Karl Lauterbach und die für die Umsetzung verantwortliche gematik die Sicherheit der ePA…
Die Datenschutzgrundverordnung (DSGVO) sieht klare Verantwortlichkeiten für Unternehmen vor, die personenbezogene Daten verarbeiten. Neben den eigenen Datenverarbeitungen haften Verantwortliche auch für Verstöße ihrer Auftragsverarbeiter. Diese Konstellation führt in der Praxis regelmäßig zu Fragen rund um die Kontroll- und Überwachungspflichten. Ein…
Am 21.10.2024 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden zum Cyber Resilience Act (CRA) veröffentlicht. Diese Orientierungshilfe soll Unternehmen und Herstellern die grundlegenden Fragen zum CRA beantworten und Klarheit über den Anwendungsbereich, die Ausnahmen und die…
Der Europäische Datenschutzausschuss (EDSA) hat am 04.11.2024 einen ersten Bericht zum EU-US-Datenschutzrahmens (Data Privacy Framework, DPF) vorgelegt. Dieser Datenschutzrahmen soll den Schutz personenbezogener Daten in transatlantischen Datenübermittlungen sicherstellen. Im Mittelpunkt des Berichts steht eine Überprüfung der Umsetzung der Anforderungen durch…
