Datenschutz ab Mai 2018: Die DSGVO in der Energiebranche

Mit dem 25. Mai 2018 beginnt für den Datenschutz in Europa ein neues Zeitalter. Ab dann bildet die Datenschutz-Grundverordnung (Verordnung EU 2016/679 – DSGVO) den europäischen Rechtsrahmen für den Datenschutz. Es wird auch weiterhin zahlreiche nationale oder europarechtliche Spezialvorschriften zum Schutz personenbezogener Daten geben. Allerdings setzt die DSGVO anspruchsvolle Grundanforderungen an die Unternehmensorganisation und die Verarbeitung von personenbezogenen Daten. Weiterlesen

Cross-Channel Data Transfer: Prepare for the Brexit, Commission says.

In a Notice to Stakeholders from 9th January, the EU Commission points out that the UK will with its withdraw from the Union (aka „the Brexit“) become a ‚third country‘ from 30 March 2019, 00:00h (CET). Weiterlesen

Data Protection, Compliance, and Liabilities − Why Directors Must Care

At a recent discussion on the pitfalls of investing in foreign markets, a US private equity manager voiced his biggest surprise: the personal liability that the director of a German company faces in Germany if he or she breaches their broad duties and obligations vis-à-vis the company. Indeed, this potential liability does exist and the fact that one is not actively involved in managing the company rarely provides a defence against claims. Weiterlesen

Die neue Europäische Datenschutzgrundverordnung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016


Ein Gespenst geht um in Europa – die Datenschutzgrundverordnung („DSGVO”). Ein Wortungetüm, das den Datenschutz in Europa vereinheitlichen (darum Verordnung) und den dennoch verbliebenen Spielraum der Mitgliedstaaten (darum Grundverordnung) einengen soll. Weiterlesen

Preparing for the GDPR − the data protection officer

It is well known that the General Data Protection Regulation („GDPR“) will apply as of 25 May 2018 and will affect all data processing that relates to the European market. The GDPR introduces numerous new data compliance related obligations for data controllers as well as for data processors located anywhere in the world, if such data processing affects data subjects in the European Union. Weiterlesen