Kategorie: Cybercrime, IT & Datenschutz

Akteneinsicht in der Betriebs-/Außenprüfung (Finanzgericht Düsseldorf vom 09.02.2022, 4 K 641/20 AO)

Steuerliche Außenprüfungen können für Steuerpflichtige lästig und zuweilen auch undurchsichtig werden. Das Finanzamt nimmt alles und vieles unter die Lupe. Was sich die Prüfer genau anschauen, bleibt oft im Dunklen. Das Finanzgericht Düsseldorf weist in einer jetzt veröffentlichten Entscheidung darauf hin, dass Steuerpflichtige nicht völlig machtlos sind: Soweit ein Finanzamt personenbezogene Daten verarbeitet, kann ein Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO bestehen.

Mehr »

Strafverteidigung und Datenschutzverstöße

Der Europäische Gerichtshof (EuGH) hat im Dezember 2023 ein Urteil zur Datenschutzgrundverordnung (DSGVO) gefällt (Rechtssache C-807/21 – Deutsche Wohnen) und damit eine der wohl wichtigsten Grundsatzfragen des Datenschutzrechts geklärt. Dadurch soll Behörden die Ermittlungsarbeit erleichtert werden – aber auch die Verteidigung profitiert davon. In diesem Beitrag erfahren Sie, was jetzt für Unternehmen wichtig ist.

Mehr »

DSGVO-Bußgelder: EuGH erklärt unmittelbare Bebußung juristischer Personen für zulässig, Verschulden erforderlich

In seinem Urteil vom 5. Dezember 2023 hat der Europäische Gerichtshof (EuGH) in der Sache „Deutsche Wohnen“ (Rs. C-807/21) entschieden, dass es für die Verhängung eines Bußgeldes nach der Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person nicht erforderlich ist, den Verstoß zuvor einer identifizierten natürlichen Person zuzurechnen. Entgegenstehende mitgliedstaatliche Regelungen seien nicht anwendbar. Die Haftung setze nach dem EuGH jedoch einen schuldhaften Verstoß (Vorsatz oder Fahrlässigkeit) voraus.

Mehr »

Cyber-Angriffe: Wann droht dem Management die persönliche Haftung?

Immer häufiger werden Unternehmen Opfer von Cyber-Angriffen. Immer häufiger führen diese Angriffe nicht nur zu Reputationsschäden, sondern auch zu erheblichen kommerziellen Schäden: Produktionslinien stehen still, Kunden oder Lieferanten machen Schadensersatzansprüche geltend. Sensible Daten werden öffentlich. Der EuGH tendiert nach aktuellen Schlussanträgen zu einem weitreichenden Haftungsmaßstab: Datenschutzrechtlich könnten sich Unternehmen nach einem Hackerangriff nur aus der Haftung ziehen, wenn sie nachweisen können, alle angemessenen Schutzmaßnahmen ergriffen und trotzdem Opfer eines Cyber-Angriffes geworden zu sein. 

Mehr »

E-Evidence: Europäisches Parlament verabschiedet Gesetzespaket

Das Europäische Parlament hat in dieser Woche über zwei Rechtsakte zum digitalen Beweisrecht abgestimmt. Mit großer Mehrheit verabschiedete das Parlament die sogenannte e-Evidence-Verordnung in Strafsachen, die es Ermittlungsbehörden in Zukunft ermöglichen wird, digitale Beweismittel unmittelbar von Telekommunikationsanbietern in anderen EU-Staaten herauszuverlangen.

Mehr »