Author: Christian Heinelt

Bußgeld gegen Uber wegen rechtswidriger Datenübermittlung

Die niederländische Datenschutzbehörde hat gegen Uber eine Geldbuße von 290 Millionen Euro verhängt. Uber soll zwischen 2021 und 2023 Daten seiner Fahrer aus dem europäischen Wirtschaftsraum (EWR) ohne hinreichenden Schutz an Server in den USA übermittelt haben. Es handelt sich bereits um das dritte Bußgeld, das die AP wegen Datenschutzverstößen gegen Uber verhängt: 2018 wurde Uber bereits mit einem Bußgeld von 600.000 Euro sowie 2023 mit einem Bußgeld von 10 Millionen Euro sanktioniert.

Mehr »

Das Sanktionsregime der KI-Verordnung

Am 1. August 2024 ist die KI-Verordnung in Kraft getreten. Die Verordnung enthält ein komplexes Normengeflecht und formuliert nach Risikokriterien differenzierende Pflichten. Aber auch die Rechtsfolgenseite beinhaltet nuancierte Regelungen und sieht für verschiedene Verstöße unterschiedliche Sanktionsmodalitäten vor. Die Verordnung enthält in einem praxisrelevanten Bereich jedoch keine eigenen Sanktionstatbestände, auf welche die Sanktionierung von Betroffenen unmittelbar gestützt werden könnte.

Mehr »

E-Evidence: Europäisches Parlament verabschiedet Gesetzespaket

Das Europäische Parlament hat in dieser Woche über zwei Rechtsakte zum digitalen Beweisrecht abgestimmt. Mit großer Mehrheit verabschiedete das Parlament die sogenannte e-Evidence-Verordnung in Strafsachen, die es Ermittlungsbehörden in Zukunft ermöglichen wird, digitale Beweismittel unmittelbar von Telekommunikationsanbietern in anderen EU-Staaten herauszuverlangen.

Mehr »

Neue Cybervorschriften für Kritische Einrichtungen in Deutschland – Cybersicherheit wird rechtlich zur Chefsache

Viele Unternehmen verorten das Thema Cybersicherheit nicht bei der Geschäftsführung – ein Gesetz wird dies aber bald vorschreiben. Im Januar 2023 trat auf europäischer Ebene eine Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau in der Union (auch NIS-2-RL) in Kraft.

Mehr »