Schmerzensgeld wegen konzerninterner Weitergabe von Gesundheitsdaten

Das Oberlandesgericht Düsseldorf hat entschieden, dass die ungerechtfertigte Weitergabe von Gesundheitsdaten innerhalb eines Konzerns einen Schadensersatzanspruch begründen kann, der auch Schmerzensgeld umfasst (Urt. v. 30.09.2016 – Az. 20 U 83/16). Weiterlesen

Krisenfall Cyberattacke – Sind Sie vorbereitet?

Nicht erst seit der weltweiten Cyberattacke „WannaCrypt“ (in den Medien auch bekannt als „WannaCry“), bei der im Mai 2017 mehr als 200.000 Computersysteme angegriffen wurden, steht fest: Schwachstellen von Hard- und Software werden immer wieder gezielt für kriminelle Zwecke genutzt. Unternehmen sollten daher gewappnet sein. Weiterlesen

Die Einwilligung in E-Mail-Werbung und der Umgang mit sog. Robinson-Listen bei Widerspruch des Betroffenen

Der Bundesgerichtshof hat seine Rechtsprechung konkretisiert, wonach eine wirksam vorformulierte Einwilligungserklärung in den Erhalt von Werbe-E-Mails voraussetzt, dass hieraus unmissverständlich hervorgeht, von welchem Unternehmen die Werbung stammt und welche konkreten Produkte oder Leistungen beworben werden (Urt. v. 14.03.2017 – VI ZR 721/15). Weiterlesen

Compliance-Untersuchungen: Kein Beweisverwertungsverbot bei Zufallsfunden bei verdeckten Überwachungsmaßnahmen

Das Bundesarbeitsgericht hat in einem Urteil vom 22. September 2016 (2 AZR 848/15) wichtige Klarstellungen für die datenschutzrechtliche Bewertung von internen Untersuchungen vorgenommen.

 

Zusammengefasst:

Weiterlesen

EuGH kippt Safe-Harbor

Zusammenfassung:

 

  • EuGH kippt „Safe Harbor“
  • Aktuell bieten sich die Nutzung von EU-Standardvertragsklauseln oder „Binding Corporate Rules“ für die Datenübermittlung in die USA an.
  • Wir erwarten: Nach einer kurzen Übergangsphase werden die Aufsichtsbehörden den auf Safe-Harbor basierenden Datenverkehr unterbinden.
  • Analysieren Sie jetzt Ihren Datentransfer in die USA, um notwendige Umstellungen anzustoßen.

 

Was ist passiert?

 

Der EuGH entschied in seinem Urteil vom 06.10.2015, Az.: (Az: C-362/14), dass das Safe-Harbor-Abkommen nicht geeignet ist, Datentransfer in die USA zu legitimieren. Weiterlesen