Der Bundesgerichtshof (BGH) hat am 27.3.2025 mehrere wegweisende Urteile (I ZR 186/17, I ZR 222/19 und I ZR 223/19) gefällt, die weitreichende Auswirkungen auf Unternehmen haben. In einem Fall gegen Facebook entschied der BGH, dass Verbraucherschutzverbände wettbewerbsrechtliche Klagen wegen Datenschutzverstößen einreichen dürfen.
Arbeitsrecht
Der Bundesgerichtshof (BGH) hat im am 28.1.25 im Fall VI ZR 109/23 ein wichtiges Urteil zum immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gefällt. In diesem Beitrag fassen wir die wesentlichen Punkte des Urteils zusammen und erläutern, was dies für Ihre Marketingaktivitäten bedeutet.
Ein Unternehmen warf einer ehemaligen leitenden Angestellten vor, nach ihrem Ausscheiden Zugang zu vertraulichen Daten gehabt zu haben. Diese ehemalige Mitarbeiterin, die nun bei einem anderen Unternehmen beschäftigt ist, soll diese Daten genutzt haben, um gezielt Kunden ihres ehemaligen Arbeitgebers abzuwerben. Auf einen Verstoß gegen die Regelungen zum Geschäftsgeheimnis kann sich das Unternehmen jedoch nicht stützen.
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Bald gelten neue Pflichten nach dem Barrierefreiheitsstärkungsgesetz (BFSG).
Mit dem BFSG wird die EU-Richtlinie zur digitalen Barrierefreiheit (European Accessibility Act, kurz: EAA) umgesetzt. Dadurch wird für Menschen mit Behinderungen ihr Recht auf Teilhabe am Leben in der Gesellschaft gestärkt und der Harmonisierung des Binnenmarktes Rechnung getragen.
In seinem Urteil entschied das OLG München, dass ein Verstoß gegen die Vorschriften der DSGVO einen wichtiger Kündigungsgrund im Sinne von § 626 Abs. 1 BGB darstellen kann.
In der Vorinstanz wurde zunächst anders entschieden. Die Berufung der Beklagten war jedoch erfolgreich, da die fristlose Kündigung des Klägers wegen Weiterleitung dienstlicher Emails auf seinen privaten Account wirksam war.
Das deutsche Hinweisgeberschutzgesetz (HinSchG) ist am 2. Juli 2023 in Kraft getreten. Seit diesem Stichtag müssen Unternehmen und Organisationen mit ab 250 Beschäftigten interne Meldestellen für einen geeigneten Hinweisgeberschutz eingerichtet haben. Ab 17. Dezember 2023 gilt diese Verpflichtung dann für Unternehmen ab 50 Mitarbeitenden. Das Hinweisgeberschutzgesetz dient der Umsetzung der EU-Whistleblower-Richtlinie vom 23. Oktober 2019.
Am 16.12.2020 stellte die EU ihre neue Cybersicherheitsstrategie für das digitale Jahrzehnt vor.
Denn Hardware- und Softwareprodukte sind zunehmend Ziele von Cyberangriffen, was laut EU-Kommission zu geschätzten globalen jährlichen Kosten der Cyberkriminalität i.H.v. 5,5 Billionen Euro bis 2021 führte.
Die NIS2-Richtlinie ist ein neuer Rechtsakt der Europäischen Union, der die Sicherheit von Netz- und Informationssystemen verbessern soll. Dazu hat Carola Sieling bereits einen informativen Beitrag erstellt, in dem sie ausführlich über die Richtlinie informiert. Zusätzlich gibt sie zusammen…
Im April 2021 legte die EU-Kommission einen Vorschlag für ein EU-regulatorisches Rahmenwerk für künstliche Intelligenz (KI-VO) vor. Der Rat hat Ende 2022 seinen gemeinsamen Standpunkt („allgemeine Ausrichtung“) zum Gesetz über künstliche Intelligenz festgelegt. Das Parlament stimmte im Juni 2023 über seinen Standpunkt ab. Die EU-Gesetzgeber beginnen…