Tim Wybitul spricht im Podcast mit c’t-Redakteur Holger Bleich und Joerg Heidrich, Justiziar bei Heise Medien, zu DSGVO-Schadensersatz und Massenklagen. Sie besprechn die rechtlichen Grundlagen solcher Gerichtserfahren, bewerten ihre Erfolgsaussichten und erklären beispielhaft auch bereits ergangene Urteile. Ihre Prognose: Schon jetzt bewerten Verbraucheranwälte, Prozessfinanzierer und Legal-Tech-Unternehmen solche Klagen als erfolgversprechend. Teilweise machen sie bereits jetzt massenhaft Forderungen geltend. Erste Gerichtsentscheidungen scheinen diesen Kurs zu bestätigen. Hören Sie rein in den Podcast auf heise.de.
Die Rechtsprechung der Arbeitsgerichte unter der DSGVO: Auf was sollten Unternehmen achten?
Posted in Data Privacy, Employment
von Dr. Wolf-Tassilo Böhm, Isabelle Brams
Die Vorgaben der DSGVO gelten bekanntlich auch für Datenverarbeitungen im Beschäftigungskontext. Viele Rechtsfrage warten in diesem Bereich noch auf eine gerichtliche Klärung. Es überrascht daher nicht, dass sich auch die Arbeitsgerichte seit der Geltung der DSGVO zunehmend mit Fragen zum Datenschutz befassen müssen. Dr. Wolf-Tassilo Böhm und Dr. Isabelle Brams haben „Die Rechtsprechung der Arbeitsgerichte unter der DSGVO“ für die Fachzeitschrift NZA-RR in einem systematischen Überblick analysiert. Der Beitrag ist mit freundlicher Genehmigung des Verlags hier abrufbar.
Die nachstehende Übersicht fasst die wesentlichen Kernaussagen des Aufsatzes zusammen: Continue Reading
Update: Öffnungsklausel für Unternehmen – DOJ berücksichtigt ausländisches Recht bei der Bewertung von Compliance-Programmen
Posted in White Collar
von Dr. Christoph von Laufenberg
Das US-Recht unterwirft sich bekanntermaßen nur selten anderen Rechtsordnungen. Umso bemerkenswerter ist die im Juni veröffentliche Aktualisierung des Leitfadens des US-Justizministeriums (DOJ) zur Bewertung von Compliance-Programmen („Evaluation of Corporate Compliance Programs“): Diese enthält eine Öffnungsklausel, die den Eintritt fremder Rechtsordnungen in das US-Recht ermöglicht. Mittelbar sind damit nationale Vorgaben etwa des Strafprozessrechts, des Arbeitsrechts und des Datenschutzrechts von US-Strafverfolgungsbehörden zu berücksichtigen. Die Überarbeitung setzt neue Schwerpunkte, ansonsten bleibt der Leitfaden seiner bisherigen Linie treu. Continue Reading
Schadenersatzansprüche wegen DSGVO-Verstößen – Im Gespräch mit Rechtsanwalt Tim Wybitul
Posted in Data Privacy, LitigationTim Wybitul spricht im Podcast mit Datenschutz-Guru Stephan Hansen-Oest zur Geltendmachung und vor allem auch Abwehr von Schadenersatzansprüchen wegen behaupteter Verstöße gegen die DSGVO. Tim berichtet über seine praktischen Prozesserfahrungen im Hinblick auf die Abwehr von Schadensersatzansprüchen. Es geht aber auch um einen Blick auf die Zukunft. Werden Schadensersatzansprüche das „Diesel 2.0“ für Verbraucherschutzanwälte? Hören Sie rein in den Podcast.
Vermeidung von DSGVO-Risiken nach Datenpannen und Cyberangriffen
Posted in Data Privacyvon Tim Wybitul
Die DSGVO macht es deutlich komplizierter, richtig auf Angriffe von Hackern, Datenpannen oder sonstige Cybersecurity-Vorfälle zu reagieren. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen, Kündigungen von Geschäftspartnern, Rufschäden sowie Kosten für Behörden- und Gerichtsverfahren. Mit einer professionellen IT-Security, einer guten Vorbereitung sowie einer schnellen und effektiven Reaktion kann man viele der genannten Risiken weitgehend ausschließen.
In der aktuellen Neuen Juristischen Wochenschrift (NJW) finden Sie einen Überblick, welche rechtlichen und wirtschaftlichen Nachteile bei Datenpannen drohen und wie man sie vermeidet. Ein Schwerpunkt liegt dabei auf den praxisrelevanten Problemstellungen der DSGVO. Unseren Mandanten stellen wir übrigens auf Nachfrage auch gerne eine Checkliste zur Vermeidung von DSGVO-Risiken zur Verfügung. Den vollständigen Beitrag können Sie mit freundlicher Genehmigung des Verlag C. H. Beck gratis hier abrufen.
Einen ebenfalls in der NJW erschienenen Überblick über die Rechtsprechung zu DSGVO-Schadensersatzansprüchen finden Sie hier.
Weitere Informationen zu der Entscheidung des Arbeitsgerichts Düsseldorf, einem Kläger EUR 5.000 wegen einer unrichtig erteilten Datenschutzauskunft zuzusprechen, finden Sie in einem Beitrag in CR Online.
Einen aktuellen Überblick zu Datenschutz-Bußgeldern nach Art. 83 DSGVO finden Sie in einem weiteren Beitrag bei CR Online.
Datenschützer jagen Online-Tracker
Posted in Data Privacy
von Tim Wybitul, Dr. Wolf-Tassilo Böhm
Deutsche Datenschutzbehörden und Aktivisten ermitteln wegen Cookie-Einsatz. Unternehmen sollten die Entwicklungen genau verfolgen. Drohen Webseitenbetreibern neben Bußgeldern und Nachteilen für das Geschäftsmodell „amerikanische Verhältnisse“ hinsichtlich Massenklagen auf Schadensersatz?
Die deutschen Aufsichtsbehörden für den Datenschutz gehen gegen Unternehmen vor, die Daten über das Surf-Verhalten ihrer Nutzer in unzulässiger Weise verarbeiten. Viele Unternehmen verwenden Tracking-Technologien, um die Besucher ihrer (und anderer) Websites zu identifizieren und Nutzerprofile zu bilden. Aussagekräftige Informationen über besuchte Websites sowie angesehene oder gekaufte Produkte sind zum Bespiel oft bares Geld wert. Allerdings stellt das Datenschutzrecht hohe Anforderungen an das Sammeln und Auswerten solcher Nutzerdaten. Erst kürzlich hatten Europäischer Gerichtshof (EuGH) und Bundesgerichtshof gleich mehrere Urteile gefällt, die Online-Tracking und vor allem auch die grenzüberschreitende Nutzung oder Übermittlung personenbezogener Daten vor hohe Hürden stellen. Der vorliegende Beitrag beschreibt, welche Risiken drohen und mit welchen konkreten Schritten Unternehmen sie vermeiden oder reduzieren können. Continue Reading
Lösungsansätze für grenzüberschreitende Datentransfers nach dem Schrems II-Urteil des EuGH
Posted in Data Privacy
Fragen, Antworten und Praxistipps zum weiteren Einsatz von Standardvertragsklauseln
von Tim Wybitul, Valentino Halim
Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) die Rahmenbedingungen für internationale Datentransfers neu geordnet. Danach ist der Privacy Shield für Datenübermittlungen in die USA ungültig. Unternehmen dürfen den Privacy Shield nicht mehr als Transfermechanismus nutzen, um personenbezogene Daten rechtskonform in die USA zu übermitteln. Doch die Folgen der Entscheidung haben über den Privacy Shield hinaus weitere gravierende Folgen. Zwar dürfen Unternehmen die in der Praxis besonders wichtigen EU-Standarddatenschutzklauseln („Standardvertragsklauseln“) weiterhin für Datenübermittlungen in die USA oder andere Drittländer einsetzen. Allerdings in eigener Verantwortung. Sie müssen nun eine Einzelfallprüfung durchführen, ob im Rahmen der konkreten Übermittlung personenbezogener Daten ein gleichwertiges Schutzniveau wie in der Europäischen Union (EU) gewährleistet ist. Weitere Einzelheiten zum Schrems II-Urteil sowie erste Handlungsempfehlungen finden Sie in unserem Client Alert „Das Schrems II-Urteil des EuGH: Was müssen Unternehmen bei internationalen Datentransfers ändern?“. Continue Reading
Die Corona-Warn-App – ein Allzweckwerkzeug?
Posted in COVID-19, Data Privacyvon Tim Wybitul
Im Gespräch mit der ZD diskutieren Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, und unser Partner und Datenschutzexperte Tim Wybitul die Nutzung der RKI-App – zur anhaltenden Datenschutz-Diskussion, zum Konzept der Freiwilligkeit und zum Handlungsspielraum der Arbeitgeber.
Lesen Sie den vollständigen Beitrag hier.
Trends in Shareholder Activism for Companies to Watch
Posted in Corporate Governance, COVID-19, Private EquityBy Dr. Harald Selzner and Dr. Henning Schneider
Companies should expect an increased focus from activists on certain areas as the COVID-19 economic recovery begins.
Source: Activist Insight
The graphic above illustrates the top 10 most popular activists demands from 2015 to date in Germany. In the following article we highlight trends to watch out for.
As the German economy begins its COVID-19 recovery, companies should expect shareholder activists to increasingly focus on capital structure, imbalances, and vulnerabilities. In particular, boards need to be aware of the following trends related to: Continue Reading
Die neue EU-Verbandsklage: Ein neues Zeitalter für den kollektiven Rechtsschutz in Europa
Posted in Litigation
von Dr. Christoph A. Baus, Stefan Patzer und Dr. Christian Steger
Qualifizierte Einrichtungen können nach der EU-Richtlinie nicht nur auf Feststellung, sondern direkt auf Beseitigung oder Schadensersatz klagen.
Vor wenigen Tagen haben sich die EU-Organe über die europäische Verbandsklage geeinigt. Das Ende einer langen gesetzgeberischen Reise ist damit absehbar, ebenso der Beginn europaweiter Sammelklagen. Aus Unternehmenssicht hätte der Kompromiss schlechter, aber auch deutlich besser ausfallen können.
Was beinhaltet die EU-Verbandsklage? Welche Spielräume verbleiben den Mitgliedstaaten? Hat die Musterfeststellungsklage ausgedient?
Unser Beitrag in der LTO gibt einen Überblick zur neuen EU-Verbandsklage und beschäftigt sich mit diesen Fragen. Lesen Sie den vollständigen Artikel hier.
