• Dr. Niclas Krohm

• Dr. Winfried Veil

Die Menge des Datenrechts explodiert. Die EU schickt sich an, Regulierungsweltmeister zu werden. Manche schwärmen – vielleicht nicht ganz ohne Ironie – von den „roaring twenties“ der Technikregulierung.

• Andreas Lewald

Ein zentrales Instrument des Konzerndatenschutzes sind Intercompany Agreements (nachfolgend „ICA“), also datenschutzrechtliche Vertragswerke, die den Datentransfer zwischen Konzernunternehmen rechtlich absichern. In Ermangelung eines echten in der DSGVO angelegten Konzernprivilegs kommt der Ausgestaltung von ICA und der Heranziehung des sogenannten „kleinen“ Konzernprivilegs der DSGVO zentrale Bedeutung zu.

• Tiffany Wikarek

Technische Anwendungen, die künstliche Intelligenz beinhalten, sind in unserem Alltag zunehmend anzutreffen und machen auch vor der Medizin keinen Halt. Im Bereich Gesundheit zeigt sich dies in der steigenden Nutzung von Medizin-Apps, insbesondere solcher, die therapeutische Interventionen für psychische Gesundheitsprobleme bieten.

• Dr. Felix Hempel
• Lukas Willecke

Die BDSG-Reform hat nach dem Ende der „Ampel-Koalition“ ein jähes Ende gefunden. Mit dem Ziel angetreten, die „Durchsetzung und Kohärenz des Datenschutzes“ in Deutschland zu verbessern, lieferte der Gesetzesentwurf gute Impulse, war an einigen Stellen aber nicht konsequent genug, um sein selbst gestecktes Ziel zu erreichen.

• Alina Moers

Der Einsatz von Künstlicher Intelligenz (KI) in Kommunikationssoftware führt dazu, dass Anbieter ihre Lösungen um neue Funktionen erweitern. Bei Microsoft Teams (mit integriertem Microsoft Copilot) gibt es neuerdings neben der Funktion, Videokonferenzen aufzuzeichnen und zu speichern, auch die Möglichkeit, den Gesprächsinhalt der Teilnehmer in Echtzeit zu übersetzen und in Text zu transkribieren.

• Dr. Justus Gaden

Cyberangriffe sind schon Herausforderung genug. Doch der wahre Albtraum beginnt oft erst danach: Die juristischen Fallstricke, die bei der Bewältigung eines Sicherheitsvorfalls lauern, können den Schaden zusätzlich verschlimmern – besonders, wenn die Zeit drängt und der Druck von allen Seiten steigt.

• Frederick Richter

Hunde, die prüfen, untersagen nicht. Oder doch, vielleicht nur später? Beweist der italienische Garante per la protezione dei dati personali mit ungefähr 120 Beschäftigten mehr Biss als die deutschen Datenschutzbehörden mit ungefähr 1200 Beschäftigten? Erfordert ein entschiedenes Vorgehen gegen DSGVO-Verletzungen vor allem Kapazitäten oder vor allem Entschiedenheit?

• Thomas Fuchs

Die datenschutzrechtliche Beschwerde steht im Zentrum der DSGVO. Im Gegensatz zur alten DS-RL werden die Betroffenen zum Ausgangspunkt der behördlichen Aufsicht gemacht. Diese bürgerrechtliche Stärkung bringt allerdings auch Herausforderungen mit sich. Die Aufsichtsbehörden in ganz Europa sehen sich einer stetig wachsenden Beschwerdelast gegenüber.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

Seit dem 1. Januar 2025 ist in der Volksrepublik China eine neue Verordnung zur Verwaltung von Netzwerkdaten in Kraft getreten (Regulation on Network Data Security Management). Die Verordnung regelt umfassend den Umgang mit Netzwerkdaten und schreibt Maßnahmen zu Gewährleistung von Transparenz, Datensicherheit und grenzüberschreitenden Datenflüsse vor.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

1. Die Beanstandung einer (negativen) Bewertung durch den Arbeitgeber führt zu einer Prüfpflicht des Plattform-Betreibers. Im Rahmen dieser Prüfung darf der Betreiber die von den Rezensenten bereitgestellten Unterlagen anonymisiert an den Arbeitgeber weiterleiten.
2. Im Streitfall muss die Meinungsfreiheit der Rezensenten gegen die Geschäftsehre des Arbeitgebers umfassend abgewogen werden. Dabei ist die gesamte Bewertung und der Gesamtzusammenhang der beanstandeten Äußerungen mit dem übrigen Inhalt der Bewertung zu berücksichtigen. Es ist nicht ausreichend, eine isolierte Betrachtung einzelner Passagen der Bewertung vorzunehmen.
3. Sind die Tatbestandsvoraussetzungen des § 21 Abs. 2 TDDDG nicht erfüllt, darf der Arbeitgeber eine unbeschränkte Offenlegung nicht verlangen.

• Philipp Müller-Peltzer
• Ilan Leonard Selz
• Yakin Surjadi

1. Die Nutzung öffentlich zugänglicher Telefonnummern für Telefonwerbung setzt eine ausdrückliche oder zumindest mutmaßliche Einwilligung voraus. Eine bloße Veröffentlichung in einem Verzeichnis reicht nicht aus.
2. Das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO kann nicht gegen die spezialgesetzlichen Werbebeschränkungen des UWG durchgesetzt werden.
3. Die mutmaßliche Einwilligung erfordert konkrete Anhaltspunkte dafür, dass die kontaktierten Personen mit dem Werbeanruf rechnen konnten. Ein bloß abstraktes wirtschaftliches Interesse genügt nicht.