Schlagwort: DSGVO

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Nahezu sehnsüchtig hat die Cybersicherheits-Branche darauf gewartet, dass es bei der Umsetzung der NIS-2-Richtlinie vorangeht. In kurzer Zeit sind Anfang Juni 2025 gleich zwei Referentenentwürfe bekannt geworden, die zeigen, wie deutlich hinter den Kulissen die Umsetzung vorangetrieben wird. Der jüngste Entwurf mit Stand vom 2. Juni 2025 enthält im Vergleich zum Regierungsentwurf aus der letzten Legislaturperiode einige kleinere Veränderungen, die bei der praktischen Umsetzung aber durchaus von Bedeutung sein werden.

Mehr »

(Datenschutzrechtliche) Herausforderungen für deutsche Unternehmen in der US e-Discovery

Deutsche Unternehmen, die Vorlageverlangen im Rahmen einer e-Discovery nachkommen müssen, laufen Gefahr, entweder deutsche oder US-amerikanische Vorgaben nicht erfüllen zu können. Neben den datenschutzrechtlichen Vorgaben, wie der Notwendigkeit eine Rechtsgrundlage für Datenverarbeitung und -übertragung vorweisen zu können, bestehen auch arbeits- und telekommunikationsrechtliche Herausforderungen.

Mehr »

Vom Betroffenenrecht zur Rechtspflicht – Das Recht auf Löschung auf dem Prüfstand

Bereits im Jahr 2020 hat der Europäische Datenschutzausschuss („EDSA“) in seiner EDSA-Strategie 2021-2023 erstmals einen koordinierten Rahmen für die Durchsetzung der Datenschutz-Grundverordnung („DSGVO“) verabschiedet. Seit jeher wird dieser fortgeführt. Kernelement dieses koordinierten Rahmens (engl.: Coordinated Enforcement Framework; „CEF“) ist eine jährliche europaweit-koordinierte Maßnahme, um die Umsetzung der DSGVO in den Mitgliedsstaaten zu evaluieren. Dabei konzentrieren sich der EDSA und die kooperierenden nationalen Datenschutzbehörden stets auf einen ausgewählten Aspekt.

Mehr »

Tagungsbericht: 9. Unternehmensstrafrechtliche Tage „Sektoralisiertes Unternehmens- und Korruptionsstrafrecht“

Unter dem Tagungsthema „Sektoralisiertes Unternehmens- und Korruptionsstrafrecht“ veranstaltete Prof. Dr. Dr. h.c. Michael Kubiciel (Universität Augsburg) am 5. und 6. Dezember 2024 die „9. Unternehmensstrafrechtliche Tage“. Die Tagung findet im jährlichen Wechsel an den Universitäten Linz, Zürich, Heidelberg, München und Augsburg statt. Die Referentinnen und Referenten debattierten mit rund 80 Tagungsteilnehmern aus Deutschland, Österreich und der Schweiz aktuelle Fragekomplexe des Wirtschaftsstrafrechts.

Mehr »

Bußgeld gegen Uber wegen rechtswidriger Datenübermittlung

Die niederländische Datenschutzbehörde hat gegen Uber eine Geldbuße von 290 Millionen Euro verhängt. Uber soll zwischen 2021 und 2023 Daten seiner Fahrer aus dem europäischen Wirtschaftsraum (EWR) ohne hinreichenden Schutz an Server in den USA übermittelt haben. Es handelt sich bereits um das dritte Bußgeld, das die AP wegen Datenschutzverstößen gegen Uber verhängt: 2018 wurde Uber bereits mit einem Bußgeld von 600.000 Euro sowie 2023 mit einem Bußgeld von 10 Millionen Euro sanktioniert.

Mehr »

Akteneinsicht in der Betriebs-/Außenprüfung (Finanzgericht Düsseldorf vom 09.02.2022, 4 K 641/20 AO)

Steuerliche Außenprüfungen können für Steuerpflichtige lästig und zuweilen auch undurchsichtig werden. Das Finanzamt nimmt alles und vieles unter die Lupe. Was sich die Prüfer genau anschauen, bleibt oft im Dunklen. Das Finanzgericht Düsseldorf weist in einer jetzt veröffentlichten Entscheidung darauf hin, dass Steuerpflichtige nicht völlig machtlos sind: Soweit ein Finanzamt personenbezogene Daten verarbeitet, kann ein Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO bestehen.

Mehr »