Der Europäische Gerichtshof (EuGH) hat in einer Entscheidung (9. Januar 2025, Rechtssache C-394/23) klargestellt, wie die Grundsätze der Datenminimierung und der Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Onlineerwerb von Fahrscheinen anzuwenden sind.
Datenschutz
In modernen Organisationen wachsen Datenschutz und Informationssicherheit immer enger zusammen. Um diesen Anforderungen gerecht zu werden, bieten wir ein Datenschutz-Managementsystem (DSMS SmartKit) nach DSGVO an, das inzwischen nahtlos in ein Informationssicherheits-Managementsystem (ISMS SmartKit) eingebettet ist.
Am 22. Februar 2024 hat die 27. Zivilkammer des Landgerichts Hamburg ein interessantes Urteil im Bereich des Datenschutzes und Online-Handels gefällt (Az.: 327 O 250/22). Diese Entscheidung ist besonders für Betreiber von Onlineshops von Interesse.
Der Bundesgerichtshof (BGH) hat am 27.3.2025 mehrere wegweisende Urteile (I ZR 186/17, I ZR 222/19 und I ZR 223/19) gefällt, die weitreichende Auswirkungen auf Unternehmen haben. In einem Fall gegen Facebook entschied der BGH, dass Verbraucherschutzverbände wettbewerbsrechtliche Klagen wegen Datenschutzverstößen einreichen dürfen.
Der Bundesgerichtshof (BGH) hat im am 28.1.25 im Fall VI ZR 109/23 ein wichtiges Urteil zum immateriellen Schadensersatz gemäß Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gefällt. In diesem Beitrag fassen wir die wesentlichen Punkte des Urteils zusammen und erläutern, was dies für Ihre Marketingaktivitäten bedeutet.
Ein Unternehmen warf einer ehemaligen leitenden Angestellten vor, nach ihrem Ausscheiden Zugang zu vertraulichen Daten gehabt zu haben. Diese ehemalige Mitarbeiterin, die nun bei einem anderen Unternehmen beschäftigt ist, soll diese Daten genutzt haben, um gezielt Kunden ihres ehemaligen Arbeitgebers abzuwerben. Auf einen Verstoß gegen die Regelungen zum Geschäftsgeheimnis kann sich das Unternehmen jedoch nicht stützen.
Wir freuen uns, über das neu erworbene Zertifikat von Rechtsanwältin Sieling als KI-Compliance Beauftragte. Dieser Abschluss unterstreicht unser Engagement für den rechtskonformen Einsatz künstlicher Intelligenz.
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Am 1.1. eines jeden Jahres stellt sich die Frage, welche Daten bzw. welche Dokumente vernichtet werden müssen. Die Einhaltung dieser Fristen ist entscheidend, um den gesetzlichen Anforderungen gerecht zu werden.
Die neue Produktsicherheitsverordnung ist seit dem 13.12.2024 zu beachten und wie das bei neuen Rechtstexten so ist, stellen sich bei der ersten Auslegung meist Fragen für den individuellen Anwendungsfall.
Welche Produkte betrifft die Produktsicherheitsverordnung?