Neuigkeiten

Filter

Der Insolvenzverwalter als Verantwortlicher im Sinne der Datenschutz-Grundverordnung

In der aktuellen Ausgabe der RDV (03/22) setzen sich Rechtsanwalt Dr. Karsten Bornholdt und Rechtsanwalt Jaroslaw Norbert Nowak, LL.M. mit der Stellung des Insolvenzverwalters als Verantwortlicher im Sinne der Datenschutz-Grundverordnung auseinander. Die Autoren gehen dabei der Frage nach, welche Rolle der insolvenzrechtliche Verfahrensstand für die Feststellung der tatsächlichen Einflussmöglichkeit auf den Datenverarbeitungsvorgang und somit die datenschutzrechtliche Verantwortlichkeit des (vorläufigen) Insolvenzverwalters hat. Dabei besprechen die Autoren auch, die – nicht überzeugende – …

Nadine Garir als neue Fachanwältin für Informationstechnologierecht

Nadine Garir wurde am 5. Juli 2022 von der Hanseatischen Rechtsanwaltskammer der Titel Fachanwältin für Informationstechnologierecht verliehen. Dr. Karsten Bornholdt, verantwortlicher Partner und Geschäftsführer der nbs partners Rechtsanwalts-GmbH, kommentierte: „Nadine ist seit vielen Jahren Teil unseres IT-Recht-Teams und hat sowohl in der laufenden Beratung als auch bei einzelnen größeren Projekten ihre Kompetenz und Erfahrung unter Beweis gestellt. Das brachte ihr bei Mandanten, Gerichten und den Aufsichtsbehörden viel Anerkennung ein. Der ihr nun verliehene Titel einer Fachanwältin für…

Datenschutzaufsicht: DSGVO-konformer Betrieb von Facebook-Fanpages derzeit nicht möglich

Dass sich aufgrund des Betriebs einer Facebook-Fanpage datenschutzrechtliche Problemstellungen ergeben, ist nichts Neues. Jüngst hat die Datenschutzkonferenz („DSK“), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, jedoch noch einmal ausdrücklich in ihren „FAQ zu Facebook-Fanpages“ mit Stand vom 22. Juni 2022 zu der Thematik Stellung genommen. Darin bezeichnet die DSK den datenschutzkonformen Betrieb von Facebook-Fanpages derzeit als nicht möglich. Was sind Facebook-Fanpages? Verwenden Unternehmen Facebook-Seiten für die eigene, geschäftlich…

Auswirkungen der neuen Corporate Sustainability Reporting Directive (CSRD) auf Mandanten und Wirtschaftsprüfungsgesellschaften

Die CSRD der Europäischen Union fordert künftig eine verpflichtende externe Prüfung von CSR-Informationen durch eine Wirtschaftsprüfungsgesellschaft. Der von der EU-Kommission im April 2021 erstmalsveröffentlichte Corporate Sustainability Reporting Directive(CSRD) erhöht sowohl die Anforderungen an das Corporate Sustainability Reporting (CSR) als auch den Kreis der berichtspflichtigen Unternehmen. Die neuen Anforderungen gelten für alle großen europäischen Unternehmen für Geschäftsjahre, die am 01. Januar 2023 oder im Kal…

Tätigkeitsbericht des Bundesdatenschutzbeauftragten für das Jahr 2021

Am 5. April 2022 erschien mit dem 30. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit der Tätigkeitsbericht des Bundesdatenschutzbeauftragten (nachfolgend „BfDI“), Prof. Ulrich Kelber für das Jahr 2021. Schwerpunktthemen Schwerpunktthemen des 30. Tätigkeitsberichts sind neben den Auswirkungen der Corona-Pandemie, die zunehmende Bedeutung der künstlichen Intelligenz und die Notwendigkeit eines ausdrücklich normierten Beschäftigtendatenschutzes. Corona In Bezug auf die Corona-Pandemie wird auf die datenschutzrechtlichen Implikationen der Corona-Warn-App (nachfolgen…

Abschied von der EEG-Umlage

Herr Rechtsanwalt Jaroslaw Norbert Nowak, LL.M. setzt sich mit der Abschaffung der EEG-Umlage und ihren Folgen für Belieferungsverträge sowie für Anlagebetreiber auseinander. Den Artikel finden Sie hier auf der Seite des DMB (Deutscher Mittelstands-Bund e.V.).…

Dritter Versuch: Einigung über neues Datenschutzabkommen zwischen EU und USA

Die USA und die Europäische Kommission einigten sich Ende März 2022 über einen neuen Rahmen für den transatlantischen Datenverkehr. Die wichtigsten Grundsätze Das neue Abkommen über den Datentransfer in die USA soll ein umfassendes Regelwerk und verbindliche Garantien enthalten. Der Datenzugriff durch US-Geheimdienste, an dem das Vorgänger-Abkommen zuvörderst scheiterte, soll auf ein zum Schutz der nationalen Sicherheit notwendiges und verhältnismäßiges Maß beschränkt werden. Weiterhin sollen Verfahren eingeführt werden, die eine wirksame Überwachung der Datenschutz- und Freiheitsrechte …

BaFin konkretisiert Meldepflichten bei schwerwiegenden Zahlungssicherheitsvorfällen (§ 54 Abs. 1 ZAG)

In dem jüngst veröffentlichten Rundschreiben 03/2022 hat die BaFin die Anforderungen des § 54 Abs. 1 ZAG über die Meldung schwerwiegender Zahlungssicherheitsvorfälle konkretisiert und dabei die überarbeitete EBA-Leitlinien gemäß der Richtlinie (EU) 2015/2366 (PSD2) umgesetzt. Die Regelungen gelten ab dem 01.10.2022 und ersetzen sodann das bislang gültige „Rundschreiben 08/2018 (BA) zur Meldung schwerwiegender Sicherheitsvorfälle“ vom 07.06.2018. Die BaFin stellt die wichtigsten Änderungen gegenüber den bisherigen Leitlinien wie folgt klar: Durch eine Anpassung der Kriterien für eine…

Warnung des BSI vor Kaspersky-Virenschutzsoftware

Am 15. März 2022 sprach das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung nach § 7 BSIG vor der Nutzung der Antivirensoftware „Kaspersky“ aus. Das BSI empfahl die Verwendung der Software-Produkte von „Kaspersky“ einzustellen und auf alternative Virensoftware zurückzugreifen. Hintergrund der Warnung sind die kriegerischen Auseinandersetzungen in der Ukraine und von russischer Seite ausgesprochenen Drohungen in Bezug auf die IT-Sicherheit in der Europäischen Union. In diesem Kontext könne ein IT-Angriff, nach Ansicht des BSI, nicht nur von einem russischen …

Kein Verstoß gegen die DSGVO durch Verwendung von Gesundheitsdaten in einem Prozess – Verwaltungsgericht Wiesbaden, Urteil vom 19.01.2022 (Az.: 6 K 6361/21.WI)

In einem Urteil vom 19.01.2022 hat das Verwaltungsgericht Wiesbaden entschieden, dass in einem arbeitsgerichtlichen Verfahren Gesundheitsdaten auch von der Gegenseite vorgetragen werden dürfen. In dem Verfahren vor dem Verwaltungsgericht begehrte der Kläger ein Einschreiten der Landesdatenschutzbeauftragten Niedersachen gegen eine Rechtsanwältin, die die Arbeitgeberin des Klägers in einem Arbeitsgerichtsprozess vertritt. Der Kläger unterstellte der Rechtsanwältin eine rechtswidrige Datenerhebung. Sachverhalt Bei dem Kläger handelt es sich um einen angestellten Volljuristen. Nach länge…