In Bezug auf Datenschutz und Compliance stellt sich die wichtige Frage, ob geschäftliche E-Mails an private Postfächer weitergeleitet werden dürfen. Das Oberlandesgericht München hat in seinem Urteil vom 31.07.2024 (Az. 7 U 351/23) festgestellt, dass die unerlaubte Weiterleitung von E-Mails ernsthafte Konsequenzen nach sich ziehen kann. In diesem Fall ging Read more…
Seit dem 27. Mai 2025 nutzt Meta, das Unternehmen hinter Facebook, Instagram (und WhatsApp), öffentliche Inhalte sowie Interaktionen mit dem Chatbot „Meta AI“, um seine Künstliche Intelligenz (KI) zu trainieren. Dies geschieht auf Grundlage eines „berechtigten Interesses“ gemäß Art. 6 Abs. 1 lit. f DSGVO. Obwohl es die Möglichkeit gab, Read more…
Meta plant, Beiträge, Fotos und Kommentare künftig als Trainingsdaten für ihre eigenen KI-Systeme zu verwenden – und das schließt auch ältere Inhalte ein. Der Konzern stützt sich bei der Datenverwertung auf das „berechtigten Interessen“ und fragt nicht aktiv nach Ihrer Einwilligung. Eine ausführliche Datenschutzerklärung, die diese Vorgehensweise erklärt, bleibt jedoch Read more…
Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden. Der Verantwortliche ist verpflichtet, unverzüglich – normalerweise innerhalb von 72 Stunden – die Art der Datenverletzung, den Umfang der betroffenen Informationen und mögliche Folgen offenzulegen. Außerdem muss er erklären, Read more…
Mit der Einführung des neuen Outlook von Microsoft erleben wir nicht nur neue Funktionen, sondern auch eine grundlegende Veränderung in der Art und Weise, wie E-Mails bearbeitet werden. Wer externe Mailserver verwendet, sollte unbedingt wissen: Microsoft speichert nicht nur Ihre E-Mails, sondern auch Ihre Anmeldedaten – und das gilt sogar Read more…
Ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 4. Oktober 2024, Rs. C-21/23) erlaubt es nun auch Marktbegleitern, Datenschutzverstöße gemäß dem UWG (Gesetz gegen den unlauteren Wettbewerb) zu verfolgen. Der Hintergrund: Ein Apotheker klagte gegen einen Konkurrenten, der über einen Internet-Marktplatz apothekenpflichtige Medikamente verkaufte. Dabei wurden Gesundheitsdaten der Kunden ohne Read more…
Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-768/21 die Zuständigkeiten und Pflichten der Aufsichtsbehörden für den Datenschutz bei der Durchsetzung der DSGVO weiter präzisiert. Der Beschluss basiert auf einer Vorlagefrage des Verwaltungsgerichts Wiesbaden, die klären sollte, ob und in welchem Umfang betroffene Personen einen Anspruch auf das Ergreifen einer Read more…
Die Datenschutzgrundverordnung (DSGVO) stellt den Schutz von personenbezogenen Daten in der Europäischen Union sicher. Ein zentraler Bestandteil dieses Schutzes ist die Möglichkeit, Schadensersatz für Verstöße gegen die DSGVO zu fordern. Neben dem materiellen Schadensersatz, der finanzielle Verluste abdeckt, gibt es auch den immateriellen Schadensersatz. Was ist immaterieller Schadensersatz? Ein immaterieller Read more…
Seit Inkrafttreten der DSGVO drohen Unternehmen bei Datenschutzverstößen Bußgelder bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes. Geschädigte Personen haben zudem Anspruch auf Schadensersatz. Üblicherweise haftet das Unternehmen, doch in Fällen von einem „Exzess“ können auch Beschäftigte selbst zur Verantwortung gezogen werden. Was ist ein Exzess? Ein Read more…
Der deutsche Gesetzgeber hat entsprechend dem europäischen Digital Services Act (DSA) einige Änderungen vorgenommen: Das TMG wird damit zum Digitale-Dienste-Gesetz (DDG) und das TTDSG zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Digitale-Dienste-Gesetz (DDG) Am 13.05.2024 wurde das Digitale-Dienste-Gesetz (DDG) im Bundesgesetzblatt veröffentlicht. Das DDG bezieht sich allerdings nicht nur auf den Digital Services Act, Read more…