Kategorie: Cybercrime, IT & Datenschutz

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

(Datenschutzrechtliche) Herausforderungen für deutsche Unternehmen in der US e-Discovery

Deutsche Unternehmen, die Vorlageverlangen im Rahmen einer e-Discovery nachkommen müssen, laufen Gefahr, entweder deutsche oder US-amerikanische Vorgaben nicht erfüllen zu können. Neben den datenschutzrechtlichen Vorgaben, wie der Notwendigkeit eine Rechtsgrundlage für Datenverarbeitung und -übertragung vorweisen zu können, bestehen auch arbeits- und telekommunikationsrechtliche Herausforderungen.

Mehr »

Kann das erzwungene Fingerauflegen zur Smartphone-Entsperrung wirklich rechtmäßig sein?

Die Frage, ob das zwangsweise Auflegen des Fingers zur Smartphone-Entsperrung rechtmäßig ist, wurde am 13.03.2025 nun erstmalig durch den BGH (Beschluss v. 13.03.2025 – 2 StR 232/24) entschieden. Im Ergebnis schloss sich der BGH der – hier bereits besprochenen – Auffassung des OLG Bremen (Beschluss v. 8.01.2025 – 1 ORs 26/24) an. Nun wurde daher auch höchstrichterlich bestätigt, dass die zwangsweise Smartphone-Entsperrung mittels Fingerabdrucks zulässig ist. Diese Entscheidung ist aufgrund des erheblichen Eingriffs in das Recht des Beschuldigten auf informationelle Selbstbestimmung äußerst kritisch zu hinterfragen.

Mehr »

Vom Betroffenenrecht zur Rechtspflicht – Das Recht auf Löschung auf dem Prüfstand

Bereits im Jahr 2020 hat der Europäische Datenschutzausschuss („EDSA“) in seiner EDSA-Strategie 2021-2023 erstmals einen koordinierten Rahmen für die Durchsetzung der Datenschutz-Grundverordnung („DSGVO“) verabschiedet. Seit jeher wird dieser fortgeführt. Kernelement dieses koordinierten Rahmens (engl.: Coordinated Enforcement Framework; „CEF“) ist eine jährliche europaweit-koordinierte Maßnahme, um die Umsetzung der DSGVO in den Mitgliedsstaaten zu evaluieren. Dabei konzentrieren sich der EDSA und die kooperierenden nationalen Datenschutzbehörden stets auf einen ausgewählten Aspekt.

Mehr »

EU-Aktionsplan zur Stärkung der Cybersicherheit von Krankenhäusern und anderen Gesundheitseinrichtungen

Im Januar 2025 hat die EU-Kommission ihren bereits angekündigten Aktionsplan zur Stärkung der Cybersicherheit im Gesundheitswesen vorgestellt. Damit will sie sensible Patientendaten sowie die Funktionsfähigkeit von Einrichtungen zum Schutz der Bevölkerung vor Cyberangriffen noch stärker schützen.

Mehr »