26. September 2024
Fast 600 Millionen Datensätze der amerikanischen Kartenverkaufsplattform Ticketmaster und der spanischen Bank Santander sind betroffen von einem Cyberangriff von Ende Mai 2024. Die Hackergruppe „ShinyHunters“ selbst hat sich zu dem Hackangriff bekannt. Das Datenleck sei zurückzuführen auf eine Sicherheitslücke bei der gemeinsamen Cloud-Datenplattform Snowflake. Betroffen sind ca. 400 Kundenunternehmen des kalifornischen Cloudanbieters.
20. August 2024
Mit dem Urteil vom 08. Februar 2024 hat das Oberlandesgericht (OLG) Düsseldorf (Urteil vom 08.02.2024 - Az. I-20 UKlaG 4/23) entschieden, dass die Abonnement Bestellbuttons von Facebook und Instagram gegen den - als verbraucherschützend einzustufenden - § 312j Abs. 3 BGB verstoßen.
23. April 2024
Im Rahmen eines Vorabentscheidungsverfahrens hatte der EuGH sich kürzlich mit der Frage auseinanderzusetzen, ob ungewollte Werbung einen Anspruch auf Schadensersatz nach der DSGVO (Datenschutz-Grundverordnung) begründen kann (EuGH-Urteil v. 11.04.2024; Az. C-741/21).
16. April 2024
Die Rechtsfigur der sog. gemeinsamen Verantwortlichkeit gewinnt seitdem immer mehr an Bedeutung. Das zeigt eine Reihe von Rechtsprechungen des Gerichtshofs der Europäischen Union (EuGH).
Gemäß Artikel (Art.) 26 Absatz (Abs.) 1 Satz 1 DSGVO sind die Parteien dann gemeinsam Verantwortliche, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen.
09. April 2024
Der Gerichtshof der Europäischen Union (EuGH) hat durch Urteil vom 21.03.2024 (Az: C-61/22) entschieden, dass die europarechtliche Verpflichtung zur Aufnahme von zwei Fingerabdrücken in nationale Personalausweise mit den Grundrechten auf Achtung des Privatlebens (Art. 7 Grundrechte-Charta) und auf Schutz personenbezogener Daten (Art. 8 Abs. 1 Grundrechte-Charta) vereinbar ist.
22. März 2024
Bei Verstößen gegen das Datenschutzrecht drohen empfindliche Bußgelder der Aufsichtsbehörden.
13. März 2024
Der Datenschutz spielt eine wichtige Rolle sowohl für Unternehmen als auch für Verbraucher. Beispielsweise ist eine der größten Ängste eines Verbrauchers im E-Commerce, dass unbefugte Dritte Zugriff auf seine persönlichen Daten erlangt. Der Verantwortliche (in unserem Beispiel das E-Commerce-Unternehmen) ist aber dazu verpflichtet, nach Artikel (Art.) 24, 32 Datenschutz-Grundverordnung (DSGVO) bestimmte Schutzmaßnahmen zu treffen, um Kunden vor solchen rechtswidrigen Zugriffen zu schützen.
14. Februar 2024
Der Gerichtshof der Europäischen Union (EuGH) hat kürzlich entschieden (Urt. v. 25.01.2024, Az. C-687/21), dass ein immaterieller Schaden nicht schon dann eintritt, wenn personenbezogene Daten versehentlich einem Dritten zugänglich gemacht werden, sofern dieser keine Kenntnis davon genommen hat. Der Gerichtshof verschärft mit dem Urteil die Anforderungen an Schadensersatzansprüche bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).
23. Januar 2024
Das Urteil des Gerichtshofs der Europäischen Union (EuGH) in der Rechtssache C-807/21 stellt eine Wendung in der Frage da, wie Unternehmen für Datenschutzverstöße haftbar gemacht werden können.
Die Deutsche Wohnen SE - ein Unternehmen mit erheblichem Datenbestand - wurde mit einem Bußgeld von 14,5 Millionen Euro konfrontiert. Ihr Rechtsstreit bei dem das Kammergericht sich an den EuGH wandte, führte zu einer grundsätzlichen Klarstellung des EuGH.
17. Januar 2024
Der Gerichtshof der Europäischen Union (EuGH) befasste sich im Wege eines Vorabentscheidungsverfahrens mit drei Grundsatzfragen der Datenschutz-Grundverordnung (DSGVO) und sorgte für mehr Verständnis von Rechtsfragen bezüglich der DSGVO. Konkret ging es um die Auslegung von Artikel (Art.) 82 DSGVO.