EuGH: Plattformbetreiber können datenschutzrechtlich verantwortlich sein – auch ohne Kenntnis vom Inhalt

Grundsätzlich haften Online-Plattformen, darunter auch Online-Marktplätze, nicht für rechtswidrige Inhalte ihrer Nutzer, solange sie keine Kenntnis davon haben und nach Kenntniserlangung zügig handeln. Der EuGH hat diesen Grundsatz nun eingeschränkt: Wenn personenbezogene Daten betroffen sind, kann der Betreiber datenschutzrechtlich verantwortlich sein – auch ohne Kenntnis vom konkreten Inhalt. Die Entscheidung stellt neue Anforderungen an Betreiber von Online-Plattformen und dürfte Auswirkungen auf die ausstehende BGH-Entscheidung im Fall Künast gegen Meta haben. Das Provider-Privileg: Haftungsfreistellung mit Grenzen Das sog. Provider-Privileg schützt Plattformbetreiber (…) Weiterlesen

Cyber Security und Informationssicherheit für Unternehmen

Das Wichtigste im Überblick Was ist Informationssicherheit (Cyber Security)? Bei der Informationssicherheit geht es darum, (unternehmensinterne) Informationen vor unberechtigtem Zugriff, vor Erlangung und/oder Nutzung durch Dritte sowie vor Verlust zu schützen. Es geht um Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, und zwar – anders als oft angenommen – nicht nur bei elektronischen, sondern auch bei physischen Informationen. Diese Trias ist mittlerweile gesetzlich verankert (§ 2 Nr. 17 BSIG). Der digitalen Informationssicherheit, in Deutschland regelmäßig als IT-Sicherheit bezeichnet, kommt besonderer Stellenwert (…) Weiterlesen

Datenrecht: Was Unternehmen 2026 wissen müssen!

Das Wichtigste im Überblick Das Datenschutzrecht gilt seit 2018: Daneben gelten inzwischen neue Regelungen aus der EU auch für nicht-personenbezogene Daten! Ihr Ziel ist es, die Datenwirtschaft anzukurbeln. Der Data Act der EU bringt neue Rahmenbedingungen für die Nutzung und den Austausch von Daten. Besonders wichtig ist er für digitale Produkte, IoT-Geräte wie Smartphones, vernetzte Autos oder digitale Maschinen und für Cloud-Services. Der Data Governance Act sorgt (unter anderem durch Datenräume und die Stärkung freiwilliger Datenspenden) für eine größere Datenverfügbarkeit. (…) Weiterlesen

EuGH: Bereits ein erster DSGVO-Auskunftsantrag kann rechtsmissbräuchlich sein

Auskunftsanträge als Geschäftsmodell: Newsletter abonnieren, Auskunft verlangen, Schadensersatz fordern. Auch wir sehen solche Fälle immer wieder. Zurück bleibt stets ein Störgefühl und die Frage: Darf ein Verantwortlicher in solchen Fällen schon den allerersten Auskunftsantrag zurückweisen? Als missbräuchlich? Und haftet er auf Schadensersatz, wenn er einem berechtigten Antrag nicht nachkommt – selbst wenn gar keine rechtswidrige Verarbeitung vorliegt? Der EuGH hat in seiner Entscheidung vom 19. März 2026 (C-526/24) wichtige Hinweise für die Praxis zu beiden Fragen gegeben und dabei sowohl (…) Weiterlesen