Kategorie: DSGVO

LG Rostock entscheidet bei Manipulation zugunsten des Unternehmers

28. Februar 2025

Cyberkriminelle nutzen immer häufiger Schwachstellen in der digitalen Kommunikation, um E-Mails abzufangen und Bankverbindungen in Rechnungsdokumenten zu verändern. Dies führt dazu, dass Kunden Zahlungen auf falsche Konten leisten, während Unternehmen um ihre berechtigten Forderungen kämpfen müssen. Erst letzte Woche haben wir über ein Urteil des Oberlandesgerichts (OLG) Schleswig berichtet, bei dem zulasten des rechnungsstellenden Handwerkers entschieden wurde. Das Landgericht (LG) Rostock entscheidet nun mit Urteil vom 20.11.2024 bei einer Manipulation zugunsten des Unternehmers. (mehr …)

Auskunftsanspruch bei Arztwechsel

27. Februar 2025

Eine Initiative des Landesbauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz „Mit Sicherheit gut behandelt“ bietet monatliche Praxistipps, um Fachkräfte im Gesundheitswesen bei der Umsetzung datenschutzrechtlicher Vorgaben zu unterstützen. Die ersten Beiträge von Januar und Februar 2025 widmen sich dem Auskunftsanspruch nach der Datenschutzgrundverordnung (DSGVO), insbesondere bei einem Arztwechsel durch den Patienten. Dies haben wir zum Anlass genommen für Sie alles wichtige zum Auskunftsrecht im Praxisalltag zusammenzufassen. (mehr …)

Einsichtsrecht in Steuerakten?

26. Februar 2025

Oft besteht ein legitimes Interesse daran, zu erfahren, welche Informationen eine Finanzbehörde über den Einzelnen speichert und verarbeitet. Doch welche konkreten Rechte haben Steuerpflichtige in diesem Zusammenhang? Ein Urteil des Bundesfinanzhofs (BFH) vom 12.11.2024 klärt, ob Betroffene ein Einsichtsrecht in ihre Steuerakten haben oder ob andere Vorschriften, insbesondere die Abgabenordnung (AO), dem entgegenstehen. (mehr …)

Kartellamt: Bedenken gegen Apple wegen strengem Datenschutz

25. Februar 2025

Das Bundeskartellamt hat seine vorläufige Einschätzung zum App Tracking Transparency Framework (ATTF) von Apple veröffentlicht und erhebliche wettbewerbsrechtliche Bedenken geäußert. Insbesondere wird Apple vorgeworfen, durch die Gestaltung des ATTF eine unzulässige Selbstbevorzugung vorzunehmen und Drittanbietern den Zugang zu Nutzerdaten für Werbezwecke erheblich zu erschweren. Dies könnte ein Verstoß gegen die Missbrauchsvorschriften des deutschen Wettbewerbsrechts und des EU-Kartellrechts darstellen. Das Kartellamt hat deshalb laut Mitteilung vom 13.02.2025 in einer Einschätzung gegen Apple wegen zu strengem Datenschutz auf Bedenken hingewiesen. (mehr …)

BGH: Schadensersatz wegen rechtswidriger Schufa-Meldung

24. Februar 2025

Die unrechtmäßige Weitergabe personenbezogener Daten kann schwerwiegende Folgen für Betroffene haben, aus denen auch immaterielle Schadensersatzansprüche entstehen können. Ein aktuelles Urteil des Bundesgerichtshofs (BGH) vom 28.01.2025 (VI ZR 183/22) zeigt, dass Unternehmen sorgsam prüfen müssen, ob eine Datenübermittlung an die Schufa zulässig ist. In dem Fall wurde eine Verbraucherin aufgrund eines umstrittenen Mobilfunkvertrags zu Unrecht als zahlungsunfähig gemeldet. Der BGH sprach der Kundin einen Anspruch auf immateriellen Schadensersatz in Höhe von 500 Euro wegen rechtswidriger Schufa-Meldung zu. (mehr …)

Datenschutzrisiken beim digitalen Rechnungsversand

21. Februar 2025

Für Unternehmen ist es längst normal Rechnungen per E-Mail zu versenden. Beim digitalen Rechnungsversand existieren aber nicht zu unterschätzende Datenschutzrisiken, wie ein Urteil des Oberlandesgerichts Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24) zeigt. Unzureichende Sicherheitsmaßnahmen können nicht nur finanzielle Schäden verursachen, sondern auch erhebliche datenschutzrechtliche Konsequenzen nach sich ziehen. Das Urteil verdeutlicht, dass eine einfache Transportverschlüsselung oft nicht genügt, um Datensicherheit zu gewährleisten. (mehr …)

UK: KI-Aktionsplan und KI-Tools für die Parlamentsarbeit

20. Februar 2025

Großbritannien: KI-Tools für Minister und BeamteDie britische Regierung hat am 13. Januar 2025 einen Aktionsplan für Künstliche Intelligenz (KI-Aktionsplan) vorgestellt, der darauf abzielt, die britische KI-Industrie zu stärken und die Technologie im öffentlichen und privaten Sektor einzusetzen. In diesem Zusammenhang stellte die Regierung einen „parlamentarischen Stimmungsprüfung“ und weitere KI-Tools für Regierungszwecke unter dem Projekt „Humphrey“ vor. (mehr …)

Pseudonymisierung: Kein Schutz bei geringem Identifizierungsrisiko

Am 06.02.2025 hat der Gerichtshof der Europäischen Union (EuGH) die Schlussanträge des Generalanwalts Spielmann in der Rechtssache C-413/23 veröffentlicht. Die Stellungnahme befasst sich mit Fragen zur Pseudonymisierung und Informationspflichten bei Datenübermittlungen nach Verordnung (EU) 2018/1725. Die Schlussanträge enthalten insbesondere Klarstellungen zu den Voraussetzungen, unter denen pseudonymisierte Daten als personenbezogen gelten. Hiernach bestünde im Rahmen von Pseudonymisierung kein datenschutzrechtlicher Schutz bei einem nur geringen, also unbedeutenden, oder gar nicht vorhandenem Identifizierungsrisiko. (mehr …)

Apple Intelligence: Automatisch nach Update aktiviert – Datenschutzprobleme?

19. Februar 2025

Apple Intelligence: Automatisch nach Update aktiviert, aber nicht in der EU – Datenschutzprobleme?Mit dem neuen Update ist die von Apple eigens kreierte KI-Software Apple Intelligence beim IPhone-Onboarding automatisch aktiviert. Nutzer können diese lediglich als Opt-Out Funktion in den Systemeinstellungen deaktivieren. Nutzer innerhalb der Europäischen Union (EU) müssen dagegen immer noch auf Apples Künstliche Intelligenz (KI) warten. (mehr …)

DSGVO-Haftung von Betreibern von Online-Marktplätzen

Generalanwalt Maciej Szpunar hat sich in einer Stellungnahme vom 06.02.2025 mit der DSGVO-Haftung von Betreibern von Online-Marktplätzen für die Verarbeitung personenbezogener Daten auseinandergesetzt. Hierin befasst er sich auch mit der Abgrenzung von der E-Commerce-Richtlinie. Konkret geht es um die Frage, unter welchen Bedingungen ein Marktplatzbetreiber für die von Dritten veröffentlichten Inhalte haftet. Das zugrunde liegende Verfahren betrifft die rumänische Plattform Publi24.ro, auf der eine ohne Einwilligung veröffentlichte Anzeige zu erheblichen Datenschutzverletzungen führte. (mehr …)

1 4 5 6 7 8 57