Avatar-Foto

Über Christian Krösch

Rechtsanwalt | Betriebswirt (IWW) Fachanwalt für Insolvenz- und Sanierungsrecht Datenschutzauditor (TÜV) Datenschutzbeauftragter (TÜV) Zum Profil

BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust

Am 18. November 2024 entschied der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung (VI ZR 10/24), dass bereits der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) darstellen kann. Dieses Urteil markiert einen bedeutenden Wendepunkt im Datenschutzrecht und hat weitreichende Konsequenzen für Unternehmen, die personenbezogene Daten verarbeiten. Der [...]

Erstes KI-Urteil in Deutschland: LG Hamburg entscheidet im Urheberrechtsstreit um KI-Trainingsdaten

Am 27. September 2024 fällte das Landgericht Hamburg (Az. 310 O 227/23) ein wegweisendes Urteil zur Frage der Nutzung urheberrechtlich geschützter Werke im Zusammenhang mit Künstlicher Intelligenz (KI). Der Kläger, ein professioneller Fotograf und Stockfoto-Händler, klagte gegen den Verein LAION, der einen Datensatz mit über 5,85 Milliarden Bild-Text-Paaren erstellt hatte, um generative KI-Modelle zu [...]

EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen

Am 26. September 2024 fällte der Europäische Gerichtshof (EuGH) ein bedeutendes Urteil (C-768/21) zur Rolle von Datenschutzbehörden in der Durchsetzung der DSGVO. Das Urteil macht deutlich, dass Aufsichtsbehörden nicht in jedem Fall eines DSGVO-Verstoßes eine Abhilfemaßnahme ergreifen oder gar eine Geldbuße verhängen müssen. Vielmehr haben sie einen Ermessensspielraum, der berücksichtigt, ob das Unternehmen von [...]

Fristlose Kündigung wegen Weiterleitung dienstlicher E-Mails an private E-Mail-Adresse

Der digitale Umgang mit sensiblen Daten gehört zu den zentralen Herausforderungen in der modernen Arbeitswelt. Besonders der Umgang mit dienstlichen E-Mails erfordert höchste Sorgfalt, um den Schutz von personenbezogenen Daten zu gewährleisten. Ein aktuelles Urteil des Oberlandesgerichts München (Az. 7 U 351/23 e) macht deutlich, wie schwerwiegend die Folgen eines unachtsamen Umgangs mit dienstlichen [...]

Mittelbare Beteiligung und „nahestehende Person“: BGH erweitert den Anwendungsbereich

Im Insolvenzrecht ist der Begriff der "nahestehenden Person" von zentraler Bedeutung, insbesondere im Kontext von Insolvenzanfechtungen. Eine neue Entscheidung des Bundesgerichtshofs (BGH) vom 22. Februar 2024 erweitert nun den Anwendungsbereich dieses Begriffs auf bisher kaum beachtete Konstellationen: Auch ein mittelbar beteiligter Verein kann als „nahestehende Person“ gelten. Dies ist insbesondere für die Praxis der [...]

Cookies: Auch in Österreich ist ein Ablehnen-Button auf dem ersten Layer erforderlich

Die Entscheidung des österreichischen Bundesverwaltungsgerichts (BVwG) unterstreicht die strengen Anforderungen an Cookie-Banner gemäß der DSGVO und dem österreichischen Telekommunikationsgesetz (TKG 2003). Aus unternehmerischer Sicht bedeutet dies, dass Unternehmen ihre Cookie-Management-Praktiken anpassen müssen, um rechtliche Risiken zu minimieren und den Anforderungen an eine freiwillige, transparente Einwilligung gerecht zu werden. Die Entscheidung des BVwG in [...]

Datenschutzkonformes Schwärzen von Dokumenten

Dokumente, die personenbezogene Daten enthalten, müssen in bestimmten Situationen weitergegeben oder veröffentlicht werden, sei es im Rahmen von Gerichtsverfahren, bei Betroffenenanfragen oder bei der Bearbeitung durch externe Dienstleister. Damit bestimmte Informationen jedoch nicht in falsche Hände geraten, ist das datenschutzkonforme Schwärzen von Dokumenten eine essenzielle Maßnahme. Diese Maßnahme gehört zu den technisch-organisatorischen Maßnahmen, die [...]

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]

DSK-Update zu Cookie-Bannern: Version 1.1. mit neuen Anforderungen

Die Datenschutz-Konferenz (DSK) hat eine aktualisierte Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Diese Version 1.1. soll die bestehende Orientierungshilfe konkretisieren, um den Betrieb von Telemedien, wie Websites und Apps, insbesondere im Hinblick auf Cookie-Banner, verständlicher zu gestalten. Obwohl DSK-Orientierungshilfen keine bindenden Rechts- oder Verwaltungsvorschriften darstellen, sollten ihre Empfehlungen beachtet werden, da sie die Erwartungen [...]

DSK-Beschluss zu Drittlandsübermittlungen: Was Unternehmen jetzt beachten müssen

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrem Beschluss vom 31.01.2023 die Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten thematisiert. Der Beschluss zeigt die Erwartungshaltung der Aufsichtsbehörden und betrifft Drittlandsübermittlungen im Sinne von Art. 44 ff. DSGVO. Unternehmen sollten sich mit den Anforderungen auseinandersetzen, um den gestiegenen [...]

Nach oben