Kategorie: Cybercrime, IT & Datenschutz

Vom Betroffenenrecht zur Rechtspflicht – Das Recht auf Löschung auf dem Prüfstand

24. April 2025 Mareike Christine Gehrmann und Paul Brings

Bereits im Jahr 2020 hat der Europäische Datenschutzausschuss („EDSA“) in seiner EDSA-Strategie 2021-2023 erstmals einen koordinierten Rahmen für die Durchsetzung der Datenschutz-Grundverordnung („DSGVO“) verabschiedet. Seit jeher wird dieser fortgeführt. Kernelement dieses koordinierten Rahmens (engl.: Coordinated Enforcement Framework; „CEF“) ist eine jährliche europaweit-koordinierte Maßnahme, um die Umsetzung der DSGVO in den Mitgliedsstaaten zu evaluieren. Dabei konzentrieren sich der EDSA und die kooperierenden nationalen Datenschutzbehörden stets auf einen ausgewählten Aspekt.

Mehr »

OLG Bremen: Zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig

11. März 2025 Christian Heinelt und Laura Marie Hanke

Mit dem Beschluss des OLG Bremen vom 8.1.2025 (1 ORs 26/24) liegt erstmals eine obergerichtliche Entscheidung zu der Frage vor, ob das Entsperren eines Smartphones gegen den Willen des Beschuldigten durch Auflegung seines Fingers auf den Fingerabdrucksensor zulässig ist.

Mehr »

EuGH stellt Bußgeldkonzept des EDPB in Frage: Eine Analyse der Entscheidung C-383/23

20. Februar 202520. Februar 2025 Tim Wybitul

Die jüngste Entscheidung des Europäischen Gerichtshofs (EuGH) in der Rechtssache C-383/23 hat weitreichende Auswirkungen auf die Berechnung von Bußgeldern nach der Datenschutz-Grundverordnung (DSGVO).

Mehr »

EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und anderen Gesundheitseinrichtungen

16. Januar 202516. Januar 2025 Tilmann Dittrich, LL.M. und Dr. Tobias Thielmann

Im Januar 2025 hat die EU-Kommission ihren bereits angekündigten Aktionsplan zur Stärkung der Cybersicherheit im Gesundheitswesen vorgestellt. Damit will sie sensible Patientendaten sowie die Funktionsfähigkeit von Einrichtungen zum Schutz der Bevölkerung vor Cyberangriffen noch stärker schützen.

Mehr »

Erster Bayreuther IT-Strafrechtstag

23. Oktober 20248. Januar 2025 Laura Marie Hanke und Hayat Annabell Ouass

Am 10. Oktober 2024 fand an der Universität Bayreuth der erste Bayreuther IT-Strafrechtstag zum Thema „Zwischen Blackbox und Deepfakes – KI in der Strafverfolgung“ statt. Die Tagung wurde von dem Lehrstuhl für Strafrecht, Strafprozessrecht und IT-Strafrecht unter der Leitung von Prof. Dr. Christian Rückert ausgerichtet, dessen Forschungsschwerpunkte unter anderem auf technischen Ermittlungsmethoden in der Strafverfolgung liegen. Neben Teilnehmern aus Wissenschaft, Anwaltschaft und Verwaltung nahmen auch einige Vertreter aus der Justiz an der Veranstaltung teil.

Mehr »

Die NIS-2-Richtlinie – Pflichten und Haftungsrisiken

15. Oktober 202415. Oktober 2024 Dr. Eren Basar und Christian Heinelt

Informationstechnische Systeme spielen eine immer größere Rolle für das Funktionieren des europäischen Binnenmarktes. Werden diese durch Cyberangriffe gestört, fällt oftmals nicht nur ein aktives Glied der Wertschöpfungskette aus, sondern zieht dies teilweise ungeahnte Folgeprobleme nach sich. Entsprechend stellt die Förderung und Vereinheitlichung des Schutzes wichtiger Anlagen vor Cyberangriffen einen wesentlichen Baustein der europäischen Sicherheitspolitik dar, in die sich auch die NIS-2-Richtlinie einreiht, welche an die bereits 2016 erlassene NIS-Richtlinie anknüpft und diese ersetzt.

Mehr »

Österreichisches Bundesverwaltungsgericht konkretisiert den datenschutzrechtlichen Unternehmensbegriff

2. Oktober 20242. Oktober 2024 Christian Heinelt und Dr. Eren Basar

Das österreichische Bundesverwaltungsgericht hat in einer bisher noch kaum beachteten Entscheidung (Erkenntnis vom 26.03.2024 – W 1372241630 – 1/48 E, BeckRS 2024, 9808) hieran angeknüpft und überzeugend Ausführungen dazu getätigt, wie der kartellrechtlich geprägte Unternehmensbegriff auf das Datenschutzbußgeldrecht transferiert werden kann. Aber nicht nur aus diesem Grund handelt es sich um ein beachtenswertes Urteil, denn die Entscheidung unterstreicht einmal mehr den Wert der Bußgeldverteidigung. Das Gericht reduzierte das Bußgeld auf die Beschwerde der Bank hin beträchtlich: während die Datenschutzbehörde noch einen Betrag von EUR 4 Mio. in Ansatz brachte, verringerte das Gericht diesen Betrag auf EUR 50.000,00.

Mehr »

Top-Beiträge

Themen