Preparing for the GDPR − the data protection officer

It is well known that the General Data Protection Regulation („GDPR“) will apply as of 25 May 2018 and will affect all data processing that relates to the European market. The GDPR introduces numerous new data compliance related obligations for data controllers as well as for data processors located anywhere in the world, if such data processing affects data subjects in the European Union. Weiterlesen

Medizin 4.0 – Anforderungen an die IT-Sicherheit

Selbst der Gesundheitssektor ist gegen Viren und Cyberattacken nicht immun

Die Digitalisierung hält Einzug in den Gesundheitssektor und wird in Anlehnung an den Industriesektor als „Medizin 4.0“ gefeiert. Die Erhebung, Aus- und Verwertung von Daten, wie es beispielsweise bei Big Data Analysen erfolgt, spielen dabei regelmäßig eine bedeutsame Rolle und eröffnen neue Erkenntnismöglichkeiten und Geschäftspotentiale. Weiterlesen

Schmerzensgeld wegen konzerninterner Weitergabe von Gesundheitsdaten

Das Oberlandesgericht Düsseldorf hat entschieden, dass die ungerechtfertigte Weitergabe von Gesundheitsdaten innerhalb eines Konzerns einen Schadensersatzanspruch begründen kann, der auch Schmerzensgeld umfasst (Urt. v. 30.09.2016 – Az. 20 U 83/16). Weiterlesen

Krisenfall Cyberattacke – Sind Sie vorbereitet?

Nicht erst seit der weltweiten Cyberattacke „WannaCrypt“ (in den Medien auch bekannt als „WannaCry“), bei der im Mai 2017 mehr als 200.000 Computersysteme angegriffen wurden, steht fest: Schwachstellen von Hard- und Software werden immer wieder gezielt für kriminelle Zwecke genutzt. Unternehmen sollten daher gewappnet sein. Weiterlesen

Die Einwilligung in E-Mail-Werbung und der Umgang mit sog. Robinson-Listen bei Widerspruch des Betroffenen

Der Bundesgerichtshof hat seine Rechtsprechung konkretisiert, wonach eine wirksam vorformulierte Einwilligungserklärung in den Erhalt von Werbe-E-Mails voraussetzt, dass hieraus unmissverständlich hervorgeht, von welchem Unternehmen die Werbung stammt und welche konkreten Produkte oder Leistungen beworben werden (Urt. v. 14.03.2017 – VI ZR 721/15). Weiterlesen