Kategorie: Cybercrime, IT & Datenschutz

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

23. Juni 2025 Dr. Eren Basar, Christian Heinelt und Dr. Tilmann Dittrich, LL.M.

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

(Datenschutzrechtliche) Herausforderungen für deutsche Unternehmen in der US e-Discovery

17. Juni 202513. Juni 2025 Mareike Christine Gehrmann, Paul Brings und Dr. Jason Tenta, LL.M.

Deutsche Unternehmen, die Vorlageverlangen im Rahmen einer e-Discovery nachkommen müssen, laufen Gefahr, entweder deutsche oder US-amerikanische Vorgaben nicht erfüllen zu können. Neben den datenschutzrechtlichen Vorgaben, wie der Notwendigkeit eine Rechtsgrundlage für Datenverarbeitung und -übertragung vorweisen zu können, bestehen auch arbeits- und telekommunikationsrechtliche Herausforderungen.

Mehr »

Kann das erzwungene Fingerauflegen zur Smartphone-Entsperrung wirklich rechtmäßig sein?

4. Juni 2025 Dr. Theresa Acker

Die Frage, ob das zwangsweise Auflegen des Fingers zur Smartphone-Entsperrung rechtmäßig ist, wurde am 13.03.2025 nun erstmalig durch den BGH (Beschluss v. 13.03.2025 – 2 StR 232/24) entschieden. Im Ergebnis schloss sich der BGH der – hier bereits besprochenen – Auffassung des OLG Bremen (Beschluss v. 8.01.2025 – 1 ORs 26/24) an. Nun wurde daher auch höchstrichterlich bestätigt, dass die zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig ist. Diese Entscheidung ist aufgrund des erheblichen Eingriffs in das Recht des Beschuldigten auf informationelle Selbstbestimmung äußerst kritisch zu hinterfragen.

Mehr »

Vom Betroffenenrecht zur Rechtspflicht – Das Recht auf Löschung auf dem Prüfstand

24. April 2025 Mareike Christine Gehrmann und Paul Brings

Bereits im Jahr 2020 hat der Europäische Datenschutzausschuss („EDSA“) in seiner EDSA-Strategie 2021-2023 erstmals einen koordinierten Rahmen für die Durchsetzung der Datenschutz-Grundverordnung („DSGVO“) verabschiedet. Seit jeher wird dieser fortgeführt. Kernelement dieses koordinierten Rahmens (engl.: Coordinated Enforcement Framework; „CEF“) ist eine jährliche europaweit-koordinierte Maßnahme, um die Umsetzung der DSGVO in den Mitgliedsstaaten zu evaluieren. Dabei konzentrieren sich der EDSA und die kooperierenden nationalen Datenschutzbehörden stets auf einen ausgewählten Aspekt.

Mehr »

OLG Bremen: Zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig

11. März 2025 Christian Heinelt und Laura Marie Hanke

Mit dem Beschluss des OLG Bremen vom 8.1.2025 (1 ORs 26/24) liegt erstmals eine obergerichtliche Entscheidung zu der Frage vor, ob das Entsperren eines Smartphones gegen den Willen des Beschuldigten durch Auflegung seines Fingers auf den Fingerabdrucksensor zulässig ist.

Mehr »

EuGH stellt Bußgeldkonzept des EDPB in Frage: Eine Analyse der Entscheidung C-383/23

20. Februar 202520. Februar 2025 Tim Wybitul

Die jüngste Entscheidung des Europäischen Gerichtshofs (EuGH) in der Rechtssache C-383/23 hat weitreichende Auswirkungen auf die Berechnung von Bußgeldern nach der Datenschutz-Grundverordnung (DSGVO).

Mehr »

EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und anderen Gesundheitseinrichtungen

16. Januar 202516. Januar 2025 Dr. Tilmann Dittrich, LL.M. und Dr. Tobias Thielmann

Im Januar 2025 hat die EU-Kommission ihren bereits angekündigten Aktionsplan zur Stärkung der Cybersicherheit im Gesundheitswesen vorgestellt. Damit will sie sensible Patientendaten sowie die Funktionsfähigkeit von Einrichtungen zum Schutz der Bevölkerung vor Cyberangriffen noch stärker schützen.

Mehr »

Top-Beiträge

Themen