Blog
Meinungen, Kommentare und Kolumnen rund um IT-Recht und Datenschutz
Möglichkeit von Binding Corporate Rules in DS-GVO geregelt
Mit Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 können auch Binding Corporate Rules (BCR) als Nachweis für ein angemessenes Datenschutzniveau bei Datentransfers in Drittländer verwendet werden. Nach § 4b Abs. 2, 3 BDSG bedarf...
Neue Informationspflichten für Unternehmer
Nachdem zum 09.01.2016 bereits die Informationspflicht nach der ODR-Verordnung mit der Verpflichtung zum Hinweis auf die OS-Plattform in Kraft getreten ist, gibt es nun noch weitere Informationspflichten für Unternehmer zu beachten. Am 01.02.2017 sind...
Schadensersatz und Schmerzensgeld wegen Datenschutzrechtsverletzung
Das Oberlandesgericht Köln hat festgestellt, dass eine Versicherung ihrem Kunden Schadensersatz und Schmerzensgeld zahlen muss, weil sie ein Urteil mit Gesundheitsdaten des Kunden an dessen Arbeitgeber weitergeben hat und dieser daraufhin entlassen wurde (OLG...
Entwurf zur neuen E-Privacy-Verordnung
Am 10.01.2017 hat die EU-Kommission einen ersten offiziellen Entwurf zur neuen E-Privacy-Richtlinie veröffentlicht. Aus diesem geht hervor, dass insbesondere der Anwendungsbereich der bisher schon gültigen Vorschriften deutlich erweitert und auch auf sogenannte Over-The-Top-Dienste ausgeweitet...
Risiken beim Cloud-Computing
Immer häufiger lagern Unternehmen ihre Daten in eine Cloud aus. Dies bietet einige offensichtliche Vorteile wie Kostenersparnis und ständige weltweite Verfügbarkeit. Zu beachten sind angesichts häufiger Lücken und Cyberattacken aber auch Datenschutz und Datensicherheit....
EuGH stellt strenge Anforderungen an Vorratsdatenspeicherung
Der Europäische Gerichtshof hat die auf einer für ungültig erklärten EU-Richtlinie beruhende Vorratsdatenspeicherung (die europaweit aber durch nationale Regelungen zulässig ist) im Wesentlichen für unzulässig erklärt und damit wohl die noch ausstehende Entscheidung des...