LathamGermany

Datenschutzorganisation startet Kampagne gegen Webseiten-Betreiber in der EU auf Basis eigener Interpretation der Regeln für Cookie-Banner

By Latham & Watkins LLP on Posted in Data Privacy

von Tim Wybitul, Dr. Wolf-Tassilo Böhm, Gail CrawfordMyria SaarinenCharlotte Guerin, Amy Smyth

Die Datenschutzorganisation noyb droht mit über 10.000 Beschwerden wegen möglicher rechtswidriger Verwendung von Cookies.

Am 31. Mai 2021 startete die Datenschutzorganisation noyb (die Abkürzung steht für „none of your business“) eine groß angelegte Kampagne, um möglicherweise rechtswidrige Cookie-Banner und unzulässigen Einsatz von Cookies und vergleichbaren Tracking-Technologien zu bekämpfen. In einer Pressemitteilung gab noyb an, bereits den Betreibern von mehr als 500 vielbesuchter Webseiten Entwürfe für Beschwerden übersandt zu haben. Noch im Laufe dieses Jahres planen die Datenschutzaktivisten nach eigenen Angaben, noch bis zu 10.000 weitere Beschwerden einzureichen. Continue Reading

Bundesrat stimmt Betriebsrätemodernisierungsgesetz zu – Klarheit bezüglich der datenschutzrechtlichen Stellung des Betriebsrats?

By Latham & Watkins LLP on Posted in Data Privacy, Employment

von Tim WybitulDr. Isabelle BramsAnne KleffmannDr. Tobias Leder

Der Bundesrat hat am 28. Mai 2021 dem „Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt“ (Betriebsrätemodernisierungsgesetz) zugestimmt. Das Gesetz wird damit noch vor der Bundestagswahl in Kraft treten. Die verabschiedete Gesetzesfassung sieht auch eine Regelung zur datenschutzrechtlichen Stellung des Betriebsrats vor. Auf Beschlussempfehlung des Ausschusses für Arbeit und Soziales wurde die geplante Regelung noch um klarstellende Formulierungen zum Verhältnis zwischen Betriebsrat und Datenschutzbeauftragtem ergänzt. Mit dem Betriebsrätemodernisierungsgesetz legt der Gesetzgeber fest, dass der Betriebsrat in datenschutzrechtlicher Hinsicht Teil des Unternehmens ist und seine Datenverarbeitungen der Kontrolle des Datenschutzbeauftragten unterliegen. Diese gesetzliche Klarstellung einer intensiv diskutierten und für die Praxis relevanten Rechtsfrage. Allerdings wirft die getroffene Regelung auch neue Fragen auf. Continue Reading

White Collar & Compliance Academy 2021 | Der Marathon

By Latham & Watkins LLP on Posted in White Collar, White Collar & Compliance Academy 2021

Compliance-Monitoring: vier Ratschläge für Unternehmen

Von Prof. Dr. Thomas Grützner

Wenn die US-Justiz eine*n Kontrolleur*in einsetzt, wird es für alle Beteiligten anstrengend. Wie ein Compliance-Monitoring abläuft – und worauf es dabei ankommt. Ein Gespräch mit Dr. Kurt Michels, Group Chief Compliance Officer des Volkswagen-Konzerns.

Derzeit laufen weltweit neun US-Monitorships, von denen drei deutsche Unternehmen betreffen. Das zeigt, dass das Thema für Entscheider*innen hochrelevant ist. Aber was genau geschieht bei einem Compliance-Monitoring? Und vor allem: Wie sorgen Verantwortliche dafür, dass es reibungslos und erfolgreich verläuft?

Im Austausch mit Dr. Kurt Michels haben sich vier Ratschläge herauskristallisiert, die betroffene Entscheider*innen beherzigen sollten. Continue Reading

White Collar & Compliance Academy 2021 | Wege aus dem Labyrinth

By Latham & Watkins LLP on Posted in Corporate Governance, White Collar, White Collar & Compliance Academy 2021

Compliance in Matrix-Organisationen

In Matrix-Organisationen stehen Compliance-Verantwortliche vor besonderen Herausforderungen. Wie sich diese meistern lassen, haben Dr. Tobias Larisch und Dr. Julia Schenkel mit hochkarätigen Expert*innen aus Dax-Konzernen diskutiert. Hier ausgewählte Statements …

… zur Herausforderung für Entscheider*innen:

Dr. Tobias Larisch (Latham Watkins): „Compliance in Matrix-Organisationen ist ein komplexes Thema, weil wir bei globalen Konzernen häufig nicht nur über Landesorganisationen, Tochter- und Enkelgesellschaften gestaffelte Matrixstrukturen sehen: In der Regel sind auch einzelne Unternehmensfunktionen (z. B. HR; Internal Audit etc.) als Matrix organisiert. Das stellt Praktiker regelmäßig vor große Herausforderungen – gerade, was Verantwortlichkeiten und Berichtswege angeht.“ Continue Reading

White Collar & Compliance Academy | Die Verteidigung

By Latham & Watkins LLP on Posted in Data Privacy, Litigation, White Collar & Compliance Academy 2021

Effektive Verteidigungsstrategien in Datenschutzkonflikten

Von Tim Wybitul und Dr. Isabelle Brams

Unternehmen drohen bei möglichen Datenschutzverstößen mittlerweile hohe Bußgelder und Schadensersatzklagen. Mit welchen Strategien und Argumenten können sich Verantwortliche erfolgreich verteidigen – und was sollten sie jetzt vorbeugend auf den Weg bringen?

Es begann vergleichsweise harmlos: Die ersten Bußgelder für Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) bewegten sich meist im niedrigen fünfstelligen Bereich. Doch inzwischen mussten etliche Unternehmen deutlich höhere Summen zahlen, wiederholt waren zweistellige Millionen-Bußgelder fällig – und das nicht nur in Deutschland. Continue Reading

White Collar & Compliance Academy 2021 | Die Zukunft

By Latham & Watkins LLP on Posted in White Collar, White Collar & Compliance Academy 2021

Compliance & Investigations im Jahr 2025

 „Wirksame Compliance erfordert ganzheitliche Ansätze.“

Was ist für die Themen „Compliance & Investigations“ im Jahr 2025 zu erwarten? Fünf Thesen von Prof. Dr. Thomas Grützner und Novartis-Vorstand Dr. Klaus Moosmayer*.

Von der EU-Hinweisgeberrichtlinie über das Finanzmarktintegritätsstärkungsgesetz (FISG) bis hin zum Lieferkettengesetz: Auf die Wirtschaft rollt eine Welle von neuen regulatorischen Anforderungen zu, die Entscheider*innen vor erhebliche Herausforderungen stellen. Zugleich hat die Corona-Krise die oftmals ohnehin bereits diffuse Erwartungshaltung gesetzlicher Anforderungen noch unübersichtlicher gemacht.

Wie gehen die Unternehmen mit diesen Herausforderungen um? Was muss, was wird sich in Sachen Compliance, Risiko- und Krisenmanagement ändern? Darüber haben Thomas Grützner und Klaus Moosmayer im Rahmen der „Virtual White Collar & Compliance Academy“ diskutiert – am Ende standen die folgenden fünf Thesen: Continue Reading

Europäischer Gerichtshof wird über Schadensersatz wegen Datenschutzverstößen entscheiden

By Latham & Watkins LLP on Posted in Data Privacy, Litigation

von Dr. Christoph A. BausTim WybitulStefan Patzer, Dr. Isabelle Brams

Die Entscheidung des EuGH wird erhebliche Auswirkungen auf Unternehmen und Schadensersatzklagen nach Art. 82 DSGVO haben.

Der Österreichische Oberste Gerichtshof (OGH) hat mit Beschluss vom 15. April 2021 (Az. 6Ob35/21x) den Weg zu einer einheitlichen Auslegung des datenschutzrechtlichen Schadenersatzrechts geebnet. Im Wege eines Vorabentscheidungsersuchens (Art. 267 AEUV) legte der OGH dem Europäischen Gerichtshof (EuGH) wesentliche Fragen zur Auslegung von Art. 82 DSGVO zur Vorabentscheidung vor. Die bevorstehende Klärung grundsätzlicher Fragen zu DSGVO-Schadensersatz kann erheblichen Einfluss auf entsprechende Gerichtsverfahren in Deutschland haben. Dieser Beitrag gibt einen Überblick über Schadensersatzklagen wegen Datenschutzverstößen und darüber, welche Auswirkungen das Vorabentscheidungsgesuch auf laufende Gerichtsverfahren haben könnte. Continue Reading

Das Bundesarbeitsgericht lehnt Klage auf Erteilung einer „Datenkopie“ ab

By Latham & Watkins LLP on Posted in Data Privacy, Litigation

Von Tim WybitulDr. Isabelle Brams

Die Frage, wie weit das Recht auf Erhalt einer Kopie nach Art. 15 Abs. 3 Satz 1 DSGVO reicht, ist in der Praxis heftig umstritten. Mit dem Bundesarbeitsgericht (BAG) hat nunmehr erstmalig ein oberstes Bundesgericht zu dieser Frage Stellung genommen. Mit seinem Urteil vom 27. April 2021 hat der 2. Senat des BAG eine Revision abgewiesen, die auf „Überlassung einer Kopie von E-Mails“ gerichtet war. Ein solcher Klageantrag sei nicht hinreichend bestimmt und damit unzulässig (Az. 2 AZR 342/20). Das BAG konnte damit offenlassen, wie weit das Recht auf Erhalt einer Kopie in der Praxis konkret auszulegen ist. Zudem konnte der Senat so auf eine Vorlage zum Europäischen Gerichtshof (EuGH) verzichten. Damit wird die Rechtsfrage weiterhin für Diskussionen sorgen. Continue Reading

Verteidigung gegen Schadensersatzklagen wegen Datenschutzverstößen

By Latham & Watkins LLP on Posted in Data Privacy, Litigation

von Tim Wybitul

Deutsche Gerichte sprechen Klägern zunehmend Schadensersatz wegen DSGVO-Verstößen zu. Beklagte Unternehmen mussten hierbei immaterielle Schäden von bis zu 5.000 Euro ersetzen.  Derartige Schadensersatzforderungen bergen erhebliche Risiken für Unternehmen, denn sie betreffen oft eine Vielzahl möglicher Kläger und beruhen auf sehr ähnlichen oder sogar identischen Sachverhalten. Daher lassen sie sich mit überschaubarem Aufwand massenhaft geltend machen.

Der Überblick in der aktuellen NJW stellt die den Beklagten drohenden Risiken und die verfahrensrechtlichen Besonderheiten von Schadensersatzklagen nach Art. 82 DSGVO dar. Zudem zeigt er anhand der aktuellen Rechtsprechung prozessuale Strategien für solche Verfahren und die Folgen einer aktuellen Entscheidung des BVerfG zu DSGVO-Schadensersatz auf.

Hier finden Sie den vollständigen Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck und der NJW.

Lesen Sie auch unseren Beitrag zum Urteil des BAG vom 27. April 2021 über den Umfang des Auskunftsrechts nach Art. 15 DSGVO. Mit seinem Urteil hat der 2. Senat des BAG eine Revision abgewiesen, die auf „Überlassung einer Kopie von E-Mails“ gerichtet war.

Strategien zur erfolgreichen Verteidigung gegen DSGVO-Bußgelder – Data Privacy Litigation

By Latham & Watkins LLP on Posted in Data Privacy

von Tim Wybitul

Viele deutsche Datenschutzbehörden verhängen Bußgelder wegen Verstößen gegen die DSGVO direkt gegen das jeweilige Unternehmen. Dies begründen Sie damit, dass Art. 83 DSGVO eine unmittelbare Funktionsträgerhaftung regele, die den deutschen Regelungen des Ordnungswidrigkeitengesetzes (OWiG) vorgehe. Daher gelte bei Datenschutzverstößen eine Art Sonderbußgeldrecht, bei dem die Datenschutzbehörden keine Pflichtverstöße einer Leitungsperson des Unternehmens feststellen müssten. Eine Zurechnung des Verhaltens einzelner natürlicher Personen gegenüber dem Unternehmen sei nicht nötig. Continue Reading

LexBlog