Der Europäische Gerichtshof (EuGH) hat am 4. Mai entschieden, dass der in der Datenschutz-Grundverordnung vorgesehene Schadensersatzanspruch an drei Voraussetzungen geknüpft ist, die auch kumulativ vorliegen müssen: Neben dem Verstoß gegen die DS-GVO muss ein Schaden entstanden sein und zwischen Verstoß und Schaden muss ein Kausalzusammenhang bestehen. Im Hinblick auf immaterielle Schäden ist eine Erheblichkeit nicht notwendig.
Vor dem Hintergrund anhaltender und immer neuer Krisen, die die Weltwirtschaft und insbesondere die gesamte Wertschöpfungskette betreffen, rücken Probleme bei den Lieferanten zunehmend in den Fokus. Ist er insolvent, kann das fatale Folgen für das Geschäft des Kunden haben. Risiken lassen sich mit entsprechenden Maßnahmen abfedern.
Zahlen können trügerisch sein, das zeigt ein Vergleich der Unternehmensinsolvenzen heute mit denen vor rund zehn Jahren. Entscheidender Fehler in der Vergangenheit war, dass Verantwortliche gar nicht gemerkt haben, dass es seit geraumer Zeit Probleme im Betrieb gibt. Auch Juristen müssen „Krise wieder lernen“.
Der deutschen Wirtschaft entstehen durch Cyberangriffe jedes Jahr Kosten von über 200 Milliarden Euro. Dennoch sind viele Unternehmen nur unzureichend vorbereitet. Mit der NIS-2-Richtlinie der EU, die bis zum kommenden Jahr in nationales Recht umgesetzt werden muss, steigt der Handlungsdruck. Was Unternehmen jetzt tun sollten, um ihr Geschäft vor Hackern zu schützen.
Ein Dateninstitut soll das deutsche und europäische Datenökosystem vernetzen, um Unternehmen den Weg zu digitalen Geschäftsmodellen zu ebnen. Wie praxistauglich sind die Pläne aus Sicht von In-house Counseln?
Bevor 2018 die Datenschutzgrundverordnung in Kraft getreten ist, waren Datenschutz und DSGVO-Compliance in der Hauptsache für datengetriebene Geschäftsmodelle, Tech-Unternehmen sowie Pioniere der Digitalisierung ein Thema. Das hat sich grundlegend geändert. Es betrifft Unternehmen jeder Größenordnung und jeder Branche.
Das Thema Datenschutz ist und bleibt eine Herausforderung für Unternehmen. Einem EuGH-Urteil zufolge haben Betroffene das Recht auf genaue Auskunft darüber, an wen persönliche Daten weitergegeben wurden. Die Verantwortlichen sind gut beraten, Datenschutzmanagementsysteme zu etablieren, um auf Auskunftsersuchen schnell reagieren zu können.
Die Datenschutzgrundverordnung sieht vor, dass eine betroffene Person das Recht hat, von dem Verantwortlichen Informationen über die Empfänger oder Kategorien von Empfängern zu erhalten, gegenüber denen ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Der Europäische Gerichtshof hat sich in einem Fall aus Österreich nun dazu geäußert, wie das Verhältnis zwischen konkreten Empfängern und bloßen Kategorien zu verstehen ist.
Die Europäische Kommission hat sich zur eingehenden Prüfung der geplanten Übernahme von Activision Blizzard durch Microsoft entschieden. Erste Untersuchungen nähren Bedenken, dass der Softwaregigant den Wettbewerb für den Vertrieb von Spielen für PC und Konsolen erheblich einschränken könnte. Eine Entscheidung muss bis spätestens 23. März 2023 getroffen sein.
Die US-amerikanische Firma Onit hat BusyLamp aufgekauft und erweitert damit ihre Präsenz auf dem europäischen Rechtsmarkt. Onit bietet seinen Kunden laut eigenen Angaben Workflow- und Künstliche-Intelligenz-Plattformen sowie Lösungen unter anderem für Rechts-, Compliance- und Finanzabteilungen. Mit BusyLamp erwirbt das Unternehmen Expertise für Unternehmensrechtsabteilungen in der EMEA-Region.
