BGH-Urteil zum Facebook-Datenleck: Schadensersatz bei Kontrollverlust

Am 18. November 2024 entschied der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung (VI ZR 10/24), dass bereits der bloße Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden im Sinne der Datenschutz-Grundverordnung (DSGVO) darstellen kann. Dieses Urteil markiert einen bedeutenden Wendepunkt im Datenschutzrecht und hat weitreichende Konsequenzen für Unternehmen, die personenbezogene Daten verarbeiten. Der [...]

EuGH: Datenschutzbehörden müssen nicht in jedem Fall Bußgelder verhängen

Am 26. September 2024 fällte der Europäische Gerichtshof (EuGH) ein bedeutendes Urteil (C-768/21) zur Rolle von Datenschutzbehörden in der Durchsetzung der DSGVO. Das Urteil macht deutlich, dass Aufsichtsbehörden nicht in jedem Fall eines DSGVO-Verstoßes eine Abhilfemaßnahme ergreifen oder gar eine Geldbuße verhängen müssen. Vielmehr haben sie einen Ermessensspielraum, der berücksichtigt, ob das Unternehmen von [...]

Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]

DSK-Update zu Cookie-Bannern: Version 1.1. mit neuen Anforderungen

Die Datenschutz-Konferenz (DSK) hat eine aktualisierte Orientierungshilfe für Anbieter von Telemedien veröffentlicht. Diese Version 1.1. soll die bestehende Orientierungshilfe konkretisieren, um den Betrieb von Telemedien, wie Websites und Apps, insbesondere im Hinblick auf Cookie-Banner, verständlicher zu gestalten. Obwohl DSK-Orientierungshilfen keine bindenden Rechts- oder Verwaltungsvorschriften darstellen, sollten ihre Empfehlungen beachtet werden, da sie die Erwartungen [...]

Keine Bestellungspflicht eines Datenschutzbeauftragten wegen der eigenen Personalverwaltung

Das LAG Hamm hat mit Urteil vom 06.10.2022 die möglichen gesetzlichen Verpflichtungen eines Unternehmens, aus denen die Bestellung eines betrieblichen Datenschutzbeauftragten resultieren umfangreich behandelt und geprüft. Dazu hatte das Gericht Veranlassung, da der Datenschutzbeauftragte einer Holding eine ihm gegenüber ausgesprochene Kündigung auf Grund des Sonderkündigungsschutzes als rechtswidrig ansah und Weiterbeschäftigung verlangte. Ausgangspunkt Zunächst [...]

EuGH konkretisiert Maßstab von Auskunftsersuchen gem. Art. 15 DSGVO

Jeder hat das Recht darauf zu wissen, an wen seine personenbezogenen Daten weitergegeben werden und zu welchem Zweck. Dies lässt sich im Ergebnis dem Tenor der Entscheidung des EuGH zur Vorlagefrage des Obersten Gerichtshof Österreichs (OGH) entnehmen, welche Reichweite der Auskunftsanspruch gem. Art. 15 Abs. 1 c) DSGVO hat. Vor den nationalen Gerichten [...]

Hinweisgeberschutzgesetz vom Bundestag verabschiedet (Update: Keine Zustimmung im Bundesrat)

Bislang bezeichnete das Kabinett den Schutz für Whistleblower in Deutschland als „lückenhaft und unzureichend“. Mit knapp einem Jahr Verspätung der Umsetzung der Whistleblower-Richtlinie (Umsetzungsfrist war der 17.12.2021) und einem laufendem Vertragsverletzungsverfahren hat der Bundestag am 16.12.2022 in der letzten Sitzung des Jahres das Hinweisgeberschutzgesetz verabschiedet. Der Gesetzesentwurf der Vorgängerregierung unter der Federführung der ehemaligen [...]

Compliance für den Mittelstand – Vertrauen ist gut, Kontrolle ist notwendig

Bereits im März dieses Jahres widmeten wir einen Beitrag der sog. „Organhaftung“ auf Grund mangelhafter Compliance im Unternehmen. Nun bringt uns die Entscheidung des OLG Nürnberg (12 U 1520/19) einen hervorragenden Anlass, dem interessierten Leser, die Notwendigkeit von funktionierenden Compliance-Maßnahmen und Strukturen im Unternehmen vor Augen zu führen. Auf die positiven Nebeneffekte ernstzunehmender [...]

Organhaftung aufgrund mangelhafter Compliance?

Seit einigen Jahren gibt es den Trend, dass sowohl Justiz als auch Gesetzgeber die Compliance-Bemühungen eines Unternehmens belohnen, indem diese rechtlich entsprechend gewürdigt werden. Die Installation eines effizienten Compliance-Systems wird im Falle einer Normverletzung bei der Bemessung der Höhe einer Geldbuße nach § 10 Abs. 1 OWiG berücksichtigt. Und bei fehlerhaften Meldungen an das Finanzamt [...]

Compliance nach dem Lieferkettensorgfaltspflichtengesetz

Am 22.07.2021 wurde im Bundesgesetzblatt das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) veröffentlicht. Dieses wird am 01.01.2023 in Kraft treten und ist für alle in Deutschland ansässigen Unternehmen, ungeachtet ihrer Rechtsform verpflichtend, wenn diese mindestens 3.000 Arbeitnehmer beschäftigen. Ziel dessen ist es Menschenrechts- und Umweltrechtsverletzungen in [...]

Von |2022-02-07T16:51:59+01:0007.02.2022|Kategorien: Compliance|Tags: , , , |
Nach oben