Von Stefan Patzer und Constanze Köttgen Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) die Frage zur Entscheidung vorgelegt, inwieweit Verbraucherschutzverbände berechtigt sind, Datenschutzverstöße geltend zu machen. Die Antwort auf diese Frage wird erhebliche Auswirkungen darauf haben, in welchem Umfang Unternehmen künftig wegen tatsächlichen oder vermuteten Datenschutzverstößen in Anspruch genommen werden. Mit seinem Vorlagebeschluss vom … Continue Reading
Cyberangriffe werden zu einer immer größeren Bedrohung für Unternehmen. In dem Webcast wird von technischer Seite erläutert, was bei Schutzmaßnahmen zu beachten ist, und von juristischer Seite, welche Pflichten Geschäftsleiter dabei haben. Sprecher: Marc Wilczek, Geschäftsführer Link11 GmbH Dr. Dirk Kocher, Partner Latham & Watkins Manuel Koch, Chefredakteur Inside Wirtschaft… Continue Reading
von Tim Wybitul, Dr. Dirk Schnelle, Dr. Wolf-Tassilo Böhm Der vorliegende Überblick zeigt wesentliche Rahmenbedingungen für Betriebsvereinbarungen zu Gesundheits-Kontrollen, insbesondere in Bezug auf mögliche Infektionen durch den Corona-Virus und damit verbundene Ansteckungsgefahren. Er erleichtert Unternehmen den Wiedereinstieg in einen geregelten Produktions- und Arbeitsprozess. Bei Umsetzung der hier gezeigten Vorschläge können Arbeitgeber datenschutzrechtliche Risiken bei umfassenden Gesundheitskontrollen … Continue Reading
von Tim Wybitul, Dr. Tobias Leder, Dirk Schnelle, Joachim Grittmann Was ist bei der Rückkehr zur betrieblichen Normalität zu beachten? Auch wenn die derzeit geltenden Einschränkungen aufgrund der Corona-Pandemie jedenfalls bis zum 3. Mai 2020 weitgehend in Kraft bleiben sollen, hat die Politik erste behutsame Lockerungen verkündet. Ein Schritt für die Rückkehr zur Normalität ist damit … Continue Reading
von Anne Kleffmann, Tim Wybitul Betriebsratsbeschlüsse sollen zukünftig auch gelten, wenn sie über virtuelle Konferenzen zustande kommen. Die Bundesregierung hat gestern angekündigt, durch entsprechende Gesetzesänderungen Betriebs- und Personalratsbeschlüsse per Video- und Telefonkonferenz zulassen zu wollen. Diese Regelung soll rückwirkend ab dem 1. März 2020 gelten und für Betriebsräte bis zum 31. Dezember 2020, für Personalräte bis … Continue Reading
by Tim Wybitul, Dr. Wolf-Tassilo Böhm, Isabelle Brams, Dr. Tarik Arabi, Joachim Grittmann, Valentino Halim Effective measures to combat data risks resulting from COVID-19 include processing personal data, but companies must balance privacy rights and employee health. German data protection authorities have published initial guidance to companies that process personal data, outlining how they … Continue Reading
Interview der Zeitschrift für Datenschutz mit der Landesbeauftragten für den Datenschutz Niedersachsen Barbara Thiel und Latham-Partner Tim Wybitul Auch die deutschen Datenschutzbehörden machen von ihrem deutlich erweiterten Befugnissen bei DSGVO-Bußgeldern Gebrauch. Erst kürzlich hat die Berliner Beauftragten für den Datenschutz und Informationsfreiheit ein Bußgeld von etwa 14,5 Millionen Euro gegen ein deutsches Unternehmen der … Continue Reading
Von Tim Wybitul In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der Zeitschrift für Datenschutz (ZD) zeigen Mehmet Celik und ich, welche Gründe gegen diese Ansicht sprechen. Den Beitrag Können Sie dank freundlicher Genehmigung des … Continue Reading
Von Tim Wybitul In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen sich Unternehmen durch Datenschutzverstöße entstandene Schäden ersetzen. Das betrifft neben klar bezifferbaren Vernögensschäden auch immaterielle Schäden. Die DSGVO nennt als Beispiel für solche … Continue Reading
Von Tim Wybitul Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern? Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) vorgestellt. Eine Pressemeldung der DSK mit Erläuterungen und Hintergründen finden Sie hier. In der Vergangenheit war die Praxis bei der Verhängung von … Continue Reading
Von Tim Wybitul Die deutschen Datenschutzbehörden arbeiten an einem Modell zur Festlegung von wirksamen und abschreckenden Bußgeldern nach Art. 83 EU-Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Abstimmungen finden in dem gemeinsamen Koordinationsgremium der deutschen Datenschutzbehörden statt, der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (Datenschutzkonferenz, DSK). Die DSK erarbeitet gegenwärtig ein Konzept zur Zumessung von … Continue Reading
Von Tim Wybitul Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO? Art. 83 der EU-Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor – je nachdem, welcher Betrag höher ist. Auf … Continue Reading
Künftig drohen nach Datenschutzverstößen deutlich höhere Bußgelder als bislang Von Tim Wybitul Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Damit hat die DSK ein Bußgeldmodell festgelegt, das im Ergebnis zu sehr hohen Sanktionen führen kann. Die Datenschutzbehörden wenden … Continue Reading
Von Tim Wybitul und Prof. Dr. Thomas Grützner Das Justizministerium arbeitet mit Hochdruck an einem Entwurf für ein Unternehmensstrafrecht. Der Entwurf verfolgt das Ziel, die Sanktionierung von Unternehmen und sonstigen Verbänden auf eine eigene gesetzliche Grundlage zu stellen. Er soll eine angemessene Ahndung von Verbandsstraftaten ermöglichen. Zudem soll die Neuregelung Compliance-Maßnahmen fördern. Sie sieht Anreize … Continue Reading
Das ICO kündigt an, Bußgelder gegen British Airways und Marriott zu verhängen. Was ist passiert, wie geht es weiter? Von Gail Crawford, Tim Wybitul, Dr. Wolf-Tassilo Böhm, Fiona Maclean, Hayley Pizzey, Calum Docherty, Joachim Grittmann und Dr. Isabelle Brams Am 8. Juli 2019 kündigte das Information Commissioner’s Office (ICO) an, gegen British Airways wegen eines … Continue Reading
Auskunftsrecht nach Art. 15 DSGVO: Update und Empfehlungen für Unternehmen Von Tim Wybitul Art. 15 Abs. 1 DSGVO gibt betroffenen Personen gegenüber dem Verantwortlichen ein Auskunftsrecht über die Verarbeitung ihrer personenbezogenen Daten. Weiterhin muss der Verantwortliche nach Art. 15 Abs. 3 DSGVO eine „Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung“ stellen. … Continue Reading
Bußgeldpraxis der deutschen Datenschutzbehörden Von Tim Wybitul Vor Inkrafttreten der DSGVO haben viele Unternehmen befürchtet, bei Datenschutzverstößen zukünftig mit Bußgeldern in Millionen- oder gar Milliardenhöhe rechnen zu müssen. Zumindest in Deutschland scheint sich diese Befürchtung auf den ersten Blick jedenfalls bislang noch nicht bewahrheitet zu haben. Grund zur Entwarnung besteht allerdings dennoch nicht. Wie hoch … Continue Reading
Müssen Verantwortliche betroffenen Personen auf Anfrage umfangreiche Datensätze zur Verfügung stellen? Von Tim Wybitul Art. 15 Abs. 1 DSGVO gibt natürlichen Personen ein Auskunftsrecht über die Verarbeitung ihrer personenbezogenen Daten. Das für eine Datenverarbeitung verantwortliche Unternehmen muss betroffene Personen auf deren Antrag hin umfassend über die verarbeiteten Daten informieren. Dieses Auskunftsrecht betrifft beispielsweise die Zwecke … Continue Reading
DSGVO für Manager: Wie vermeidet man hohe Datenschutz-Bußgelder? Von Tim Wybitul Datenschutz und Cyber-Risiken zählen zu den wichtigsten Themen für Unternehmen (WiWo). Das liegt nicht zuletzt an den hohen Bußgeldern und der drohenden persönlichen Haftung der Manager. Erst kürzlich verhängte die französische Datenschutzbehörde CNIL ( WiWo) gegen ein IT-Unternehmen ein hohes Bußgeld. Dieser Blog beschreibt … Continue Reading
The European Commission adopted its adequacy decision for Japan on 23 January 2019, opening the doors for personal data to flow freely between the two major global economies. By Fiona M. Maclean and Laura Holden The Adequacy Decision Following two years of dialogue between the European Union (EU) and Japan, the European Commission (EC) adopted … Continue Reading
EU data protection authorities are imposing increased penalties under the GDPR, with more proceedings forecast for 2019. By Tim Wybitul, Prof. Dr. Thomas Grützner, Dr. Wolf-Tassilo Böhm, and Dr. Isabelle Brams The General Data Protection Regulation (GDPR) has been in effect since May 2018. Although the French data protection authority (CNIL) has imposed the highest … Continue Reading
Sponsors outside the European Union conducting clinical trials in the EU should consider current guidelines and the Breyer case to understand whether GDPR requirements will apply to them. By Gail Crawford and Frances Stocks Allen Many sponsors of clinical trials believe that companies based outside the EU who sponsor clinical trials conducted in the EU … Continue Reading
Germany’s first GDPR fine offers lesson for companies planning a data breach policy. By Tim Wybitul, Wolf-Tassilo Böhm, and Isabelle Brams In November 2018, Germany’s first fine under the General Data Protection Regulation (GDPR) was imposed — and it was much lower than many expected. The favourable outcome of the proceedings for the defending company … Continue Reading
