Auch in diesem Jahr setzen wir eine liebgewonnene Tradition fort: Unser Blog-Adventskalender geht in die fünfte Runde! Vom 1. bis zum 24. Dezember dreht sich alles um die Themen Datenschutz, Informationssicherheit und Compliance – wobei wir uns nicht nur bemühen, komplexe Themen verständlich aufzubereiten, sondern diese auch mit einem Funken Adventsmagie zu versehen. Wir freuen […]
November 2024
Copyright Lawsuit Against OpenAI in India
Indian news agency ANI has filed a lawsuit against OpenAI, accusing the company of using copyrighted material without authorization. ANI joins a growing group of publishers worldwide challenging OpenAI and other AI developers over similar practices. The lawsuit, filed in the Delhi High Court, centers on OpenAI’s use of publicly available content for training its […]
Schadensersatz nach Überwachung eines arbeitsunfähigen Beschäftigten durch eine Detektei
Vor zwei Monaten erregte ein Automobilhersteller unfreiwillig Aufmerksamkeit durch Hausbesuche bei arbeitsunfähig gemeldeten Beschäftigten. In dem Fall hatten Führungskräfte stichprobenartig erkrankte Beschäftigte zu Hause aufgesucht, um festzustellen, ob bei diesen tatsächlich eine Arbeitsunfähigkeit vorlag. Nachdem dieses Vorgehen bekannt wurde, ließ das Medienecho nicht lange auf sich warten (vgl. hier und hier). Dass eine Überwachung erkrankter […]
Reform des evangelischen Datenschutzrechts
Frei nach dem Motto „Evolution statt Revolution“ hat die evangelische Kirche ihr Datenschutzgesetz, das „Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland“ (DSG-EKD), weiterentwickelt. Die Änderungen wurden am 13. November von der EKD-Synode auf einer Tagung in Würzburg beschlossen. Dem vorausgegangen war ein breit angelegtes Beteiligungsverfahren. Das Ziel der evangelischen Kirche war es dabei, […]
Doch Schadensersatz wegen Data Scraping!
Nachdem sich in der Vergangenheit bereits mehrere Instanzgerichte mit einen möglichen Schadensersatzanspruch von Facebook-Nutzern im Zusammenhang mit Data Scraping auseinandergesetzt hatten, war dies nun auch Gegenstand eines Leitentscheidungsverfahrens vor dem Bundesgerichtshof (BGH, Urteil vom 18.11.2024, VI ZR 10/24, siehe auch Pressemitteilung vom 18.11.2024). Hintergrund Zwischen 2018 und 2019 wurden Datensätze von Facebook-Nutzern, die auch die […]
Schwachstellen der Künstlichen Intelligenz
Chatbots, die wie natürliche Personen schreiben und sprechen, das Vorhersagen von Trends im Finanzwesen oder aber auch das Erzeugen von Kunst – die Fähigkeiten künstlicher Intelligenz sind vielfältig. Dass sich mit dieser Technologie jedoch nicht nur Probleme lösen lassen, sondern auch neue entstehen, wie z. B. das so genannte Halluzinieren von ChatGPT und Co., wird dabei […]
Dashcams – zwischen Beweiserhebungs- und Beweisverwertungsverbot
Dashcams werden immer beliebter. Diejenigen, die solch eine Kamera in die Windschutz- und Heckscheibe ihres Autos montieren, um das Verkehrsgeschehen zu dokumentieren, möchten im Falle eines Unfalls oder sonstigen Verkehrsverstoßes i. d. R. das Videomaterial zu Beweiszwecken einsetzen. Die Dashcams werden als neutraler Zeuge im Straßenverkehr immer beliebter, wobei sich die Frage stellt, ob deren […]
Warum Führungskräfte persönlich verantwortlich sein sollten (und es auch sind!)
Wer heute an der Spitze eines Unternehmens steht, hat nicht nur die Aufgabe, Geschäftsziele zu verfolgen, sondern ist auch gleichzeitig Datenschützer, Compliance-Officer und Umweltbotschafter. Das führt nicht nur zu einem vollen Terminkalender. Diese Aufgaben sind zudem originär Chefsache. Lassen Sie uns also einmal darüber reden, warum Sensibilisierungsmaßnahmen in den Bereichen Datenschutz, Compliance und Nachhaltigkeit nicht […]
Positivdaten-Übermittlung an SCHUFA bei Abschluss eines Handy-Vertrages kann nicht auf ein berechtigtes Interesse gestützt werden
Durch Urteil vom 16.10.2024 (Az.: 27 O 60/24) hat das Landgericht (LG) Stuttgart entschieden, dass die standardisierte Unterrichtung der SCHUFA Holding AG („SCHUFA“) über den Abschluss von Mobilfunkverträgen durch Telekommunikationsunternehmen nicht durch die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt ist. Gleichwohl stellte das LG Stuttgart klar, dass […]
Daten gibt’s nur bei guten Gründen
Das Vereinsregister spielt eine entscheidende Rolle bei der Transparenz und Sicherheit im Rechtsverkehr, insbesondere wenn es um die Vertretungsverhältnisse von Vereinen geht. Was passiert, wenn ehemalige Vorstandsmitglieder ihre Daten aus diesem Register im Internet abrufen und eine Löschung verlangen? Diese Frage beschäftigte mehrere Instanzen und musste am Ende vom Bundesgerichtshof (BGH) entschieden werden (BGH II […]
Hamburg: 900.000 Euro Bußgeld wegen versäumter Löschfristen
„The gloves are off!“, wie es so schön sprichwörtlich im Englischen heißt. Die Eingewöhnungsphase bezüglich der DSGVO ist endgültig vorbei! Das zeigt nun auch wieder die aktuelle Bußgeldentscheidung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HmbBfDI) zum Thema Löschfristen. Einer der größten Knackpunkte im Verfahrensverzeichnis und gleichzeitig eines der unbeliebtesten Themen bei vielen Unternehmen sind […]
Klassiker im Beratungsalltag: Werbung in der E-Mailsignatur
Ein Klassiker, der uns im Beratungsalltag immer wieder begegnet, ist die Frage zur Zulässigkeit von Werbung in der E-Mailsignatur. Dabei geht es meistens um die Frage, ob z. B. ein Hinweis auf eine kommende Veranstaltung oder auf ein neues Produkt überhaupt als „Werbung“ zu qualifizieren ist. Wie so ziemlich alle Fragen aus dem Bereich „Zulässigkeit von […]
Die Qual der Wahl bei der elektronischen Patientenakte
Das Jahr 2024 biegt langsam auf die Zielgeraden ein und wartet pünktlich zur Weihnachtszeit mit Geschenken auf. Die trudeln allmählich in Form von Schreiben der Krankenkassen ein. Nachdem zum 1.1.2021 die elektronische Patientenakte (ePA) Version 1.0 startete, beginnt zum 15.1.2025 die Ausbaustufe 3.0 unter dem Motto „ePA für alle“. Was im ersten Moment so blumig […]
EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?
Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]
The Icelandic DPA Upholds Legitimate Interest of Cross-Checking Caller Information and Follow-Up Surveys
In a recent decision, the Icelandic Data Protection Authority (DPA), Persónuvernd, upheld the legitimate interest of companies sending customer satisfaction surveys and cross-referencing caller information. The case involved the insurance company VÍS and one of its customers and addressed whether a data controller could lawfully cross-check a (anonymous) caller’s phone number with its customer database […]