Autor: Christian Heinelt

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

23. Juni 2025 Dr. Eren Basar, Christian Heinelt und Dr. Tilmann Dittrich, LL.M.

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

Strafrecht im Koalitionsvertrag 2025 – Was plant die Koalition?

17. April 202517. April 2025 Dr. Matthias Dann, LL.M., Dr. Jonathan Rüschendorf und Christian Heinelt

CDU/CSU und SPD haben letzte Woche eine Einigung über den gemeinsamen Koalitionsvertrag für die 21. Legislaturperiode erzielt. Der 146 Seiten starke Vertrag enthält auch viele strafrechtliche bzw. strafprozessuale Themen, die überblicksartig beleuchtet werden.

Mehr »

OLG Bremen: Zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig

11. März 2025 Christian Heinelt und Laura Marie Hanke

Mit dem Beschluss des OLG Bremen vom 8.1.2025 (1 ORs 26/24) liegt erstmals eine obergerichtliche Entscheidung zu der Frage vor, ob das Entsperren eines Smartphones gegen den Willen des Beschuldigten durch Auflegung seines Fingers auf den Fingerabdrucksensor zulässig ist.

Mehr »

Die NIS-2-Richtlinie – Pflichten und Haftungsrisiken

15. Oktober 202415. Oktober 2024 Dr. Eren Basar und Christian Heinelt

Informationstechnische Systeme spielen eine immer größere Rolle für das Funktionieren des europäischen Binnenmarktes. Werden diese durch Cyberangriffe gestört, fällt oftmals nicht nur ein aktives Glied der Wertschöpfungskette aus, sondern zieht dies teilweise ungeahnte Folgeprobleme nach sich. Entsprechend stellt die Förderung und Vereinheitlichung des Schutzes wichtiger Anlagen vor Cyberangriffen einen wesentlichen Baustein der europäischen Sicherheitspolitik dar, in die sich auch die NIS-2-Richtlinie einreiht, welche an die bereits 2016 erlassene NIS-Richtlinie anknüpft und diese ersetzt.

Mehr »

Österreichisches Bundesverwaltungsgericht konkretisiert den datenschutzrechtlichen Unternehmensbegriff

2. Oktober 20242. Oktober 2024 Christian Heinelt und Dr. Eren Basar

Das österreichische Bundesverwaltungsgericht hat in einer bisher noch kaum beachteten Entscheidung (Erkenntnis vom 26.03.2024 – W 1372241630 – 1/48 E, BeckRS 2024, 9808) hieran angeknüpft und überzeugend Ausführungen dazu getätigt, wie der kartellrechtlich geprägte Unternehmensbegriff auf das Datenschutzbußgeldrecht transferiert werden kann. Aber nicht nur aus diesem Grund handelt es sich um ein beachtenswertes Urteil, denn die Entscheidung unterstreicht einmal mehr den Wert der Bußgeldverteidigung. Das Gericht reduzierte das Bußgeld auf die Beschwerde der Bank hin beträchtlich: während die Datenschutzbehörde noch einen Betrag von EUR 4 Mio. in Ansatz brachte, verringerte das Gericht diesen Betrag auf EUR 50.000,00.

Mehr »

Bußgeld gegen Uber wegen rechtswidriger Datenübermittlung

5. September 2024 Dr. Eren Basar und Christian Heinelt

Die niederländische Datenschutzbehörde hat gegen Uber eine Geldbuße von 290 Millionen Euro verhängt. Uber soll zwischen 2021 und 2023 Daten seiner Fahrer aus dem europäischen Wirtschaftsraum (EWR) ohne hinreichenden Schutz an Server in den USA übermittelt haben. Es handelt sich bereits um das dritte Bußgeld, das die AP wegen Datenschutzverstößen gegen Uber verhängt: 2018 wurde Uber bereits mit einem Bußgeld von 600.000 Euro sowie 2023 mit einem Bußgeld von 10 Millionen Euro sanktioniert.

Mehr »

Das Sanktionsregime der KI-Verordnung

14. August 202412. August 2024 Dr. Eren Basar und Christian Heinelt

Am 1. August 2024 ist die KI-Verordnung in Kraft getreten. Die Verordnung enthält ein komplexes Normengeflecht und formuliert nach Risikokriterien differenzierende Pflichten. Aber auch die Rechtsfolgenseite beinhaltet nuancierte Regelungen und sieht für verschiedene Verstöße unterschiedliche Sanktionsmodalitäten vor. Die Verordnung enthält in einem praxisrelevanten Bereich jedoch keine eigenen Sanktionstatbestände, auf welche die Sanktionierung von Betroffenen unmittelbar gestützt werden könnte.

Mehr »

Top-Beiträge

Themen