Das datenschutzrechtliche Auskunftsrecht ist eines der wichtigsten Betroffenenrechte in der DSGVO. Es wird häufig geltend gemacht und immer wieder diskutiert. Der Bundesgerichtshof (BGH) legte in neuen Entscheidungen Anforderungen an die Bestimmtheit eines Auskunftsantrags fest. Außerdem äußerte er sich zum Umfang herauszugebender Kopien. Für die Praxis sind dies wichtige Entscheidungen, um im Einzelfall rechtssicher durch die Bearbeitung von Auskunftsersuchen zu navigieren. Wieder einmal war der datenschutzrechtliche Anspruch auf Auskunft und Kopie Gegenstand von höchstrichterlichen Entscheidungen. In mehreren BGH-Urteilen wurden die Voraussetzungen (…) Weiterlesen
Barrierefreie Websites: Bald auch für private Unternehmen Pflicht!
Große Schrift, Vorlesefunktion und einfache Sprache: Für Websites und Apps der öffentlichen Hand ist das schon seit Längerem verpflichtend. Ab dem 28. Juni 2025 müssen auch viele Websites, Produkte und Dienste von privaten Unternehmen entsprechend barrierefrei gestaltet sein. Dann treten das Barrierefreiheitsstärkungsgesetz (BFSG) und die zugehörige Umsetzungsverordnung (BFSGV) in Kraft. Derzeit sind BFSG und BFSGV noch unscheinbar unterwegs: Die Internetrecherche führt bei unbedachtem Klick auf „Gesetze im Internet“ zu einem beinahe inhaltsleeren Gesetz. Grund dafür ist, dass Gesetz und Verordnung (…) Weiterlesen
Chatbots, LLMs und Datenschutz
Wann werden wo personenbezogene Daten verarbeitet? Am 15. Juli 2024 wurde das Diskussionspapier des HmbBfDI zur Frage der Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO) auf Large Language Models (LLMs) veröffentlicht. Darin festgestellt wird, dass in LLMs keine personenbezogenen Daten gespeichert werden und diese somit auch keine personenbezogenen Daten verarbeiten würden. Doch was hat diese Feststellung für Folgen für die Nutzung von Chatbots und anderen KI-Systemen durch Unternehmen, die LLMs beinhalten, wie beispielsweise ChatGPT? Wir arbeiten dies für Sie in folgendem Blogbeitrag anhand (…) Weiterlesen
Schadensersatzanspruch bei DSGVO-Verstoß: EuGH-Linie festigt sich
Der EuGH hat bereits mehrfach zu den Voraussetzungen des Schadensersatzanspruchs nach Art. 82 DSGVO und insbesondere den Voraussetzungen für einen immateriellen Schadensersatz entschieden. Mit den letzten Urteilen hierzu festigt sich die bisherige Linie zunehmend. Wir werfen dafür einen besonderen Blick auf seine Urteile aus April und Juni 2024. Im Ergebnis: Immaterieller Schadensersatz hängt nicht davon ab, dass gestohlene Daten tatsächlich zum Identitätsbetrug verwendet wurden, es ist auch keine besondere Erheblichkeit des Schadens erforderlich. Der eingetretene Schaden muss aber vom Betroffenen (…) Weiterlesen
Endlich: Umsetzung des Data Governance Act
Der Data Governance Act ist eine EU-Verordnung und gilt daher unmittelbar in allen EU-Mitgliedstaaten. Dennoch ist er beinahe leblos, solange die Mitgliedstaaten ihn nicht national mit Leben füllen. Genau das geschieht jetzt endlich in Deutschland: Seit kurzem gibt es (wenigstens) den Entwurf des Durchführungsgesetzes zum Data Governance Act (DGA). Der Entwurf benennt zuständige Behörden für die im DGA vorgegebenen Aufgaben, Durchsetzungsbefugnisse sowie Gebühren- und Bußgeldregeln. Wir fassen zusammen, was wichtig ist, und bewerten den Entwurf und sein Timing: Das Bundesministerium (…) Weiterlesen
Daten für die Forschung: Hilft das Forschungsdatengesetz?
Bald soll es kommen: Das Forschungsdatengesetz. Das neue Gesetz soll bei datenbasierter Forschung unterstützen. Durch Zugangsansprüche zu Datensätzen in der öffentlichen Hand, neue Plattformen zur Vernetzung von Daten und Forschenden und datenschutzrechtlichen Anpassungen sollen bisher bestehende Hürden verkleinert werden. Die wesentlichen Eckpunkte wurden jetzt vom Bundesministerium für Bildung und Forschung veröffentlicht. Wir haben diese für Sie zusammengefasst und eingeordnet. Daten bilden zunehmend die Grundlage wissenschaftlicher Forschung. Dennoch sind erhebliche Datensätze für die Forschung bislang kaum zugänglich. Dies gilt sogar für (…) Weiterlesen
Braucht mein Unternehmen eine KI-Richtlinie?
KI-Anwendungen sind in aller Munde. Zahlreiche Standard-Tools sind ohne viel Aufwand in allen Unternehmen nutzbar. Oft geht die Initiative dafür derzeit von den Mitarbeitenden aus. Können Unternehmen dies laufen lassen? Oder sollten Unternehmen eine KI-Richtlinie erstellen, auch dann, wenn sie noch gar nicht über eine KI-Strategie und den gezielten, produktiven Einsatz von derartigen Anwendungen nachdenken? Wir empfehlen dies in jedem Fall! Warum, fassen wir Ihnen nachfolgend zusammen: 1. Innovationschancen nutzen KI-Anwendungen werden zunehmend wichtig in unserem privaten wie auch beruflichen (…) Weiterlesen
Verschuldensunabhängige Haftung bei verlorenen Daten?
Das Produkthaftungsrecht wird gerade von Brüssel aus novelliert: Software ist künftig ein Produkt. Softwareentwickler haften für Fehler der Software verschuldensunabhängig. Neu aufgenommen im Produkthaftungsrecht wird dabei auch die Haftung für verlorene oder zerstörte Daten. Wir haben uns angesehen, was dies genau bedeutet. Zur Ausweitung des Produkthaftungsrechts auf „Software“ generell lesen Sie bitte unseren Blogbeitrag: Wer infolge eines fehlerhaften Produktes Daten verliert bzw. diese beschädigt werden, soll künftig auch dafür Schadensersatz verlangen können. Das besagt der Entwurf der neuen Produkthaftungsrichtlinie. Dies (…) Weiterlesen
Datenrecht: Was Unternehmen 2024 wissen müssen!
Das Wichtigste im Überblick Was regelt der Data Act für Unternehmen? Mitte Dezember 2023 ist die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (kurz: Data Act) verkündet worden. Damit läuft nun die Umsetzungsfrist: Mitte September 2025 sind die Regelungen einzuhalten. Für Datenzugangsansprüche zu digitalen Produkten gilt eine längere Frist bis September 2026. In den bis dahin verbleibenden Monaten müssen die Vorgaben des Data Act umgesetzt werden. Dafür müssen Produktdesigns angepasst, Informationen erstellt und Verträge überarbeitet (…) Weiterlesen
Produkthaftung für Software und Sicherheitsupdates
Die EU hat sich politisch auf eine Anpassung der Produkthaftungsrichtlinie verständigt. Für Softwarehersteller sind diese weitreichend. Software ist künftig „Produkt“. Für Schäden nach dem Produkthaftungsrecht wird dann verschuldensunabhängig gehaftet, die Produkte müssen fortlaufend überwacht werden. Auch müssen rechtzeitig Sicherheitsupdates bereitgestellt werden, wenn CVEs (Common Vulnerabilities and Exposures) bekannt werden. Die fortschreitende Digitalisierung bringt neue Risiken, die von dem seit 40 Jahren bestehenden Haftungsrecht nicht mehr ausreichend abgedeckt werden. Ob „Software“ als Produkt erfasst ist, ist seit langem umstritten. Die wohl (…) Weiterlesen