LathamGermany

Partner Tim Wybitul im Datenschutz-Podcast des c’t Magazin

Posted in Data Privacy, Litigation

Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt massenhaft Forderungen geltend. Erste Gerichtsentscheidungen scheinen diesen Kurs zu bestätigen. Hören Sie rein in den Podcast auf heise.de.

Die Rechtsprechung der Arbeitsgerichte unter der DSGVO: Auf was sollten Unternehmen achten?

Posted in Data Privacy, Employment

von Dr. Wolf-Tassilo Böhm, Isabelle Brams

Die Vorgaben der DSGVO gelten bekanntlich auch für Datenverarbeitungen im Beschäftigungskontext. Viele Rechtsfrage warten in diesem Bereich noch auf eine gerichtliche Klärung. Es überrascht daher nicht, dass sich auch die Arbeitsgerichte seit der Geltung der DSGVO zunehmend mit Fragen zum Datenschutz befassen müssen. Dr. Wolf-Tassilo Böhm und Dr. Isabelle Brams haben „Die Rechtsprechung der Arbeitsgerichte unter der DSGVO“ für die Fachzeitschrift NZA-RR in einem systematischen Überblick analysiert. Der Beitrag ist mit freundlicher Genehmigung des Verlags hier abrufbar.

Die nachstehende Übersicht fasst die wesentlichen Kernaussagen des Aufsatzes zusammen: Continue Reading

Update: Öffnungsklausel für Unternehmen – DOJ berücksichtigt ausländisches Recht bei der Bewertung von Compliance-Programmen

Posted in White Collar

von Dr. Christoph von Laufenberg

Das US-Recht unterwirft sich bekanntermaßen nur selten anderen Rechtsordnungen. Umso bemerkenswerter ist die im Juni veröffentliche Aktualisierung des Leitfadens des US-Justizministeriums (DOJ) zur Bewertung von Compliance-Programmen („Evaluation of Corporate Compliance Programs“): Diese enthält eine Öffnungsklausel, die den Eintritt fremder Rechtsordnungen in das US-Recht ermöglicht. Mittelbar sind damit nationale Vorgaben etwa des Strafprozessrechts, des Arbeitsrechts und des Datenschutzrechts von US-Strafverfolgungsbehörden zu berücksichtigen. Die Überarbeitung setzt neue Schwerpunkte, ansonsten bleibt der Leitfaden seiner bisherigen Linie treu. Continue Reading

Schadenersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul

Posted in Data Privacy, Litigation

Tim Wybitul spricht im Podcast mit Datenschutz-Guru Stephan Hansen-Oest zur Geltendmachung und vor allem auch Abwehr von Schadenersatzansprüchen wegen behaupteter Verstöße gegen die DSGVO. Tim berichtet über seine praktischen Prozesserfahrungen im Hinblick auf die Abwehr von Schadensersatzansprüchen. Es geht aber auch um einen Blick auf die Zukunft. Werden Schadensersatzansprüche das „Diesel 2.0“ für Verbraucherschutzanwälte? Hören Sie rein in den Podcast.

 

Vermeidung von DSGVO-Risiken nach Datenpannen und Cyberangriffen

Posted in Data Privacy

von Tim Wybitul

Die DSGVO macht es deutlich komplizierter, richtig auf Angriffe von Hackern, Datenpannen oder sonstige Cybersecurity-Vorfälle zu reagieren. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen, Kündigungen von Geschäftspartnern, Rufschäden sowie Kosten für Behörden- und Gerichtsverfahren. Mit einer professionellen IT-Security, einer guten Vorbereitung sowie einer schnellen und effektiven Reaktion kann man viele der genannten Risiken weitgehend ausschließen.

In der aktuellen Neuen Juristischen Wochenschrift (NJW) finden Sie einen Überblick, welche rechtlichen und wirtschaftlichen Nachteile bei Datenpannen drohen und wie man sie vermeidet. Ein Schwerpunkt liegt dabei auf den praxisrelevanten Problemstellungen der DSGVO. Unseren Mandanten stellen wir übrigens auf Nachfrage auch gerne eine Checkliste zur Vermeidung von DSGVO-Risiken zur Verfügung. Den vollständigen Beitrag können Sie mit freundlicher Genehmigung des Verlag C. H. Beck gratis hier abrufen.

Einen ebenfalls in der NJW erschienenen Überblick über die Rechtsprechung zu DSGVO-Schadensersatzansprüchen finden Sie hier.

Weitere Informationen zu der Entscheidung des Arbeitsgerichts Düsseldorf, einem Kläger EUR 5.000 wegen einer unrichtig erteilten Datenschutzauskunft zuzusprechen, finden Sie in einem Beitrag in CR Online.

Einen aktuellen Überblick zu Datenschutz-Bußgeldern nach Art. 83 DSGVO finden Sie in einem weiteren Beitrag bei CR Online.

Datenschützer jagen Online-Tracker

Posted in Data Privacy

von Tim Wybitul, Dr. Wolf-Tassilo Böhm

Deutsche Datenschutzbehörden und Aktivisten ermitteln wegen Cookie-Einsatz. Unternehmen sollten die Entwicklungen genau verfolgen. Drohen Webseitenbetreibern neben Bußgeldern und Nachteilen für das Geschäftsmodell „amerikanische Verhältnisse“ hinsichtlich Massenklagen auf Schadensersatz?

Die deutschen Aufsichtsbehörden für den Datenschutz gehen gegen Unternehmen vor, die Daten über das Surf-Verhalten ihrer Nutzer in unzulässiger Weise verarbeiten. Viele Unternehmen verwenden Tracking-Technologien, um die Besucher ihrer (und anderer) Websites zu identifizieren und Nutzerprofile zu bilden. Aussagekräftige Informationen über besuchte Websites sowie angesehene oder gekaufte Produkte sind zum Bespiel oft bares Geld wert. Allerdings stellt das Datenschutzrecht hohe Anforderungen an das Sammeln und Auswerten solcher Nutzerdaten. Erst kürzlich hatten Europäischer Gerichtshof (EuGH) und Bundesgerichtshof gleich mehrere Urteile gefällt, die Online-Tracking und vor allem auch die grenzüberschreitende Nutzung oder Übermittlung personenbezogener Daten vor hohe Hürden stellen. Der vorliegende Beitrag beschreibt, welche Risiken drohen und mit welchen konkreten Schritten Unternehmen sie vermeiden oder reduzieren können. Continue Reading

Lösungsansätze für grenzüberschreitende Datentransfers nach dem Schrems II-Urteil des EuGH

Posted in Data Privacy

Fragen, Antworten und Praxistipps zum weiteren Einsatz von Standardvertragsklauseln 

von Tim Wybitul, Valentino Halim

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) die Rahmenbedingungen für internationale Datentransfers neu geordnet. Danach ist der Privacy Shield für Datenübermittlungen in die USA ungültig. Unternehmen dürfen den Privacy Shield nicht mehr als Transfermechanismus nutzen, um personenbezogene Daten rechtskonform in die USA zu übermitteln. Doch die Folgen der Entscheidung haben über den Privacy Shield hinaus weitere gravierende Folgen. Zwar dürfen Unternehmen die in der Praxis besonders wichtigen EU-Standarddatenschutzklauseln („Standardvertragsklauseln“) weiterhin für Datenübermittlungen in die USA oder andere Drittländer einsetzen. Allerdings in eigener Verantwortung. Sie müssen nun eine Einzelfallprüfung durchführen, ob im Rahmen der konkreten Übermittlung personenbezogener Daten ein gleichwertiges Schutzniveau wie in der Europäischen Union (EU) gewährleistet ist. Weitere Einzelheiten zum Schrems II-Urteil sowie erste Handlungsempfehlungen finden Sie in unserem Client Alert „Das Schrems II-Urteil des EuGH: Was müssen Unternehmen bei internationalen Datentransfers ändern?“. Continue Reading

Die Corona-Warn-App – ein Allzweckwerkzeug?

Posted in COVID-19, Data Privacy

von Tim Wybitul

Im Gespräch mit der ZD diskutieren Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, und unser Partner und Datenschutzexperte Tim Wybitul die Nutzung der RKI-App – zur anhaltenden Datenschutz-Diskussion, zum Konzept der Freiwilligkeit und zum Handlungsspielraum der Arbeitgeber.

Lesen Sie den vollständigen Beitrag hier.

Trends in Shareholder Activism for Companies to Watch

Posted in Corporate Governance, COVID-19, Private Equity

By Dr. Harald Selzner and Dr. Henning Schneider

Companies should expect an increased focus from activists on certain areas as the COVID-19 economic recovery begins. 

Source: Activist Insight

The graphic above illustrates the top 10 most popular activists demands from 2015 to date in Germany. In the following article we highlight trends to watch out for.

As the German economy begins its COVID-19 recovery, companies should expect shareholder activists to increasingly focus on capital structure, imbalances, and vulnerabilities. In particular, boards need to be aware of the following trends related to: Continue Reading

Die neue EU-Verbandsklage: Ein neues Zeitalter für den kollektiven Rechtsschutz in Europa

Posted in Litigation

von Dr. Christoph A. Baus, Stefan Patzer und Dr. Christian Steger

Qualifizierte Einrichtungen können nach der EU-Richtlinie nicht nur auf Feststellung, sondern direkt auf Beseitigung oder Schadensersatz klagen.

Vor wenigen Tagen haben sich die EU-Organe über die europäische Verbandsklage geeinigt. Das Ende einer langen gesetzgeberischen Reise ist damit absehbar, ebenso der Beginn europaweiter Sammelklagen. Aus Unternehmenssicht hätte der Kompromiss schlechter, aber auch deutlich besser ausfallen können.

Was beinhaltet die EU-Verbandsklage? Welche Spielräume verbleiben den Mitgliedstaaten? Hat die Musterfeststellungsklage ausgedient?

Unser Beitrag in der LTO gibt einen Überblick zur neuen EU-Verbandsklage und beschäftigt sich mit diesen Fragen. Lesen Sie den vollständigen Artikel hier.

LexBlog