Fachartikel in der Rubrik IT-Recht

Datenkontrollverlust als zweifelhafter Schaden
Der Verantwortliche hat das im Einzelfall Erforderliche dazu beizutragen, dass es beim Auftragsverarbeiter bei Auftragsende tatsächlich zur Löschung der personenbezogenen Daten – vorbehaltlich gesetzlicher Speicherpflichten – kommt. Werden...

Indirekte Vergütung bei kostenfreiem Nutzerkonto
Kontaktinformationen von Nutzern eines grundsätzlich kostenlosen Premiumangebots erhält ein Unternehmen auch dann „im Zusammenhang mit einem Verkauf“, wenn die Vergütung für die Dienstleistung von einem Dritten bezahlt wird. Art. 13 Abs. 2 ePrivacy...

Plattformhaftung für Datenschutz
Nach Artt. 5 Abs. 2, 24–26 DSGVO ist der Betreiber eines Online-Marktplatzes verpflichtet, mittels geeigneter technischer und organisatorische Maßnahmen (TOM) Inserate mit sensiblen Daten zu identifizieren, die Übereinstimmung des Inserenten mit dem...

Gleichwertiges US‑Datenschutzniveau
Das EU‑US‑Data Privacy Framework überschreitet den Wertungsspielraum bzgl. des angemessenen Schutzniveaus i.S.v. Art. 45 Abs. 1 DSGVO insb. nicht bzgl. der Abberufung der Richter und Verbindlichkeit ihrer Entscheidungen....

Schadensprovokation bei Google Fonts
Ein immaterieller Schaden i.S.v. Art. 82 Abs. 1 DSGVO ist bei Provokation von – ggf. massenhaft automatisierten – Verstößen mit nicht ausschließlich finanziellen Motiven nicht auszuschließen....

Unterlassungsanspruch und immaterieller Schadensersatz bei DSGVO-Verstoß
Die DSGVO erlaubt es Mitgliedstaaten, präventive Rechtsbehelfe vorzusehen. Auch negative Gefühle wie Sorgen, Ärger und Schmach können einen immateriellen Schaden darstellen. Aufgrund der reinen Ausgleichsfunktion des Art. 82 DSGVO sind bei der...

Unterrichtungsobliegenheit des Zahlungsdienstnutzers
Der Zahlungsdienstnutzer hat den Zahlungsdienstleister über unautorisierte Zahlungsvorgänge unverzüglich nach deren Feststellung zu unterrichten, damit seine Ansprüche und Einwendungen gegen den Zahlungsdienstleister nicht ausgeschlossen sind....

Relativer Personenbezug pseudonymisierter Daten
Betroffene sind auch über die Weitergabe an Dritte zu informieren, wenn die pseudonymisierten Daten zwar für den Verantwortlichen, aber nicht für die Drittempfänger einen Personenbezug aufweisen....

Keine Nichtigkeit der EDSA-Stellungnahme zu „Consent or Pay“
Gegen Stellungnahmen i.S.v. Art. 64 Abs. 2 DSGVO ist eine Nichtigkeitsklage i.S.v. Art. 263 AEUV unzulässig....

Medienprivileg für Telegram-Kanal
„Unternehmen der Presse“ i.S.v. § 23 Abs. 1 Satz 4 MStV sind alle Anbieter von Telemedien zu journalistischen Zwecken....