Alle Beiträge zum Stichwort: DSGVO

Das OLG Schleswig befasste sich in einem aktuellen Urteil mit der Haftung bei unzureichend gesichertem Versand von Rechnungen per E-Mail. Ein Handwerksbetrieb hatte eine Schlussrechnung über 15.000 Euro als PDF-Anhang per E-Mail an eine Kundin gesendet. Diese E-Mail wurde von Dritten abgefangen und manipuliert, sodass die Kundin den Betrag auf ein falsches Konto überwies. ​

Das Bundesarbeitsgericht (Urteil vom 17. Oktober 2024 (Az. 8 AZR 215/23) hat entschieden: Ein DSGVO-Verstoß allein reicht nicht für Schadenersatz. Erfahren Sie, welche Nachweise Arbeitnehmer jetzt erbringen müssen, um überhaupt einen Schadensersatzanspruch durchsetzen zu können.

In einer aktuellen Entscheidung senkt der BGH die Hürden für DSGVO-Schadenersatzforderungen von Social-Media-Nutzern, die vom sog. Scraping betroffen sind.

In der heutigen digitalisierten Geschäftswelt ist Cloud Computing nicht mehr wegzudenken. Ob als Anbieter oder Nutzer von Cloud-Lösungen — Unternehmen stehen vor der Herausforderung, die rechtlichen Rahmenbedingungen für ihre Cloud-Aktivitäten zu klären. Dabei spielen die EVB-IT Cloud AGB (Ergänzende Vertragsbedingungen für Cloudleistungen) eine zentrale Rolle. Dieser Artikel beleuchtet die wichtigsten Aspekte der EVB-IT Cloud AGB und zeigt, worauf Unternehmen bei der Vertragsgestaltung achten sollten.

Arbeitnehmer haben nach Art. 15 Datenschutz-Grundverordnung (DSGVO) ein Recht darauf, von ihrem Arbeitgeber zu erfahren, ob und, wenn ja, zu welchem Zweck und in welchem Umfang er Daten von ihnen verarbeitet. Erteilt der Arbeitgeber eine entsprechende Auskunft nicht, kann der Arbeitnehmer Schadensersatz fordern, wie im folgenden Fall vor dem Landesarbeitsgericht Düsseldorf (LAG).

Der OGH hatte sich unlängst mit der Rechtmäßigkeit der Datenverarbeitung durch die Einsichtnahme in die Kommunikation ausgeschiedener Dienstnehmer zu befassen.

Am 10. Juli 2023 hat die Europäische Kommission einen neuen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der Europäischen Union in die Vereinigten Staaten erlassen. Auf Grundlage dieses Beschlusses können personenbezogene Daten aus der EU an zertifizierte US-Unternehmen übermittelt werden, ohne dass weitere Maßnahmen erforderlich sind.

Das Hinweisgeberschutzgesetz hat im zweiten Anlauf am 12. Mai den Bundesrat passiert. Nach der Unterschrift durch den Bundespräsidenten und der Veröffentlichung im Bundesgesetzblatt läuft die Umsetzungsfrist von einem Monat. Diese gilt für Unternehmen ab 250 Beschäftigten. KMU (Unternehmen ab 50 Mitarbeitern) haben bis zum 17. Dezember 2023 Zeit.

In letzter Zeit häufen sich die Meldungen in Socialmedia, Blogs und Co., dass Webseitenbetreiber wegen der Verwendung von Google Fonts „abgemahnt“ werden. Was ist der Inhalt dieser „Abmahnungen“, was wird gefordert und sollte man darauf überhaupt reagieren?

Schadenersatz aufgrund datenschutzrechtlicher Bestimmungen wegen rechtswidriger Detektivüberwachung setzt keine schwerwiegende Persönlichkeitsrechtsverletzung (mehr) voraus. Einen Ausschluss vermeintlicher Bagatellschäden sieht das Gesetz nicht vor. Das bestätigte nun das Hessische Landesarbeitsgericht (LAG).