Mit „Pentests“ versucht man die Effektivität von IT- Sicherheitsmaßnahmen technischer Systeme durch simulierte Angriffe zu überprüfen. Die Verträge sind typischerweise Dienstverträge. Schwierig gestalten sich zwei Dinge. Das eine ist die Aufklärung des Kunden über mögliche Probleme, die während und durch den Test auftreten können, der zweite Aspekt betrifft den Datenschutz. Unsere Kunden fragen uns immer […]
Penetrationstests und Datenschutz Weiterlesen »
In dem hiesigen Fall hat ein Unternehmen aus der Bekleidungsbranche ihren Kunden eine Kundenkarte angeboten, um die Kunden ist das sog. Kundenbindungsprogramm aufzunehmen. Der Kundenkartenantrag enthielt dabei folgende Erklärung: „Einwilligung in das Kundenkartenbonusprogramm Ich bin damit einverstanden, dass die von mir angegebenen persönlichen Daten (…E-Mail Adresse…) sowie meine Kaufrabattdaten (Kaufdaten und Kaufpreis) zum Zwecke des
Einwilligungsklausel in Email-Werbung (OLG Hamm) Weiterlesen »
Ein kleiner, aber interessanter Fall. Ein führender Anbieter von Internet- und Fernsehdienstleistungen in Ungarn musste im April 2018 aufgrund einer technischen Störung einen Teil seiner Kundendaten von Privatkunden auf einen externen Server übertragen. Die Störung beeinträchtigte den Betrieb des eigenen Servers. Der Anbieter richtete zu diesem Zweck auf einem externen Server eine Testdatenbank ein. Als
Seit dem 01.01.2023 gilt das Plattformen-Steuertransparenzgesetz, kurz PStTG. Dieses Gesetz regelt die Meldepflicht von Plattformbetreibern und den automatischen Informationsaustausch. Aber was bedeutet das genau? Was genau ist eine Plattform nach dem PStTG? Die Definition ist in § 3 PStTG geregelt. Dort heißt es unter anderem: (1) Eine Plattform ist jedes auf digitalen Technologien beruhende System,
Neue gesetzliche Meldepflicht für Betreiber digitaler Plattformen (PStTG) Weiterlesen »
Information Security ist in aller Munde. Aber was bedeutet „Information Security“ bei der Entwicklung oder beim Kauf von Anwendungen. Wie können die Angriffsvektoren bei Software minimiert und dadurch die Stabilität und Sicherheit der Anwendungen verbessert werden? Was genau ist „Application Security“? „Application Security“ ist die angewandte Informationssicherheit auf Anwendungen, also von den Inhalten und
Secure Software Development – Die ISO 27034 im Überblick – 1 von 7 (Serie) Weiterlesen »
BGH: Entscheidung vom 26.10.2022 Vermieter von Elektroautos dürfen sich die Möglichkeit der Sperrung der Elektrobatterie durch eine Fernabschaltung grundsätzlich nicht durch allgemeine Geschäftsbeziehungen vorbehalten. Diese Regelung ist für den Verbraucherverkehr ergangen. Es klagte ein Verbraucherschutzverein gegen eine französische Bank, die Elektroautos vermietet oder verleast. Die Bank verwendete sogenannte Allgemeine Batterie -Mietbedingungen. Diese sahen vor, dass
Verbotene Eigenmacht, Aktivierungskeys und Remote Access Weiterlesen »
Gesamtheit und Teilbarkeit von IT- Leistungen In dem Beruf des Fachanwalts für IT- Recht gehört die Frage der Beurteilung zur Teilbarkeit von Leistungen zum wöchentlichen Standard. Immer wieder sind Fallgestaltungen zu beurteilen, in denen viele Teile der versprochenen Leistung funktionieren und manche Teil-Leistungen aber zu Problemen führen. Beispiele sind: „ 98% der versprochenen Funktionen sind
Gesamtheit und Teilbarkeit von IT- Leistungen Weiterlesen »
Teil I Rechtslage In der Presse ist im Moment wieder davon zu lesen, dass man Rechenzentren von US Cloudanbietern auch dann nicht beauftragen darf, wenn diese ihren Sitz in Deutschland haben; dass man zum Beispiel Microsoft 365 nicht einsetzen darf; welche Schwierigkeiten für Unternehmen mit Sitz in Deutschland bestehen, deren Gesellschaftsanteile sich in der Hand
Anforderungen an den Einsatz von US Cloud Anbietern nach der DSGVO Weiterlesen »
Das OLG Celle hat am 19.08.2022 eine Entscheidung des LG Stade bestätigt, wonach der Unterlassungsschuldner seine Pflicht aus der Unterlassungsverfügung verletzt, wenn er nicht auch seine selbst vorgenommenen Verlinkungen auf den rechtswidrigen Beitrag entfernt. (OLG Celle, Beschluss vom 19.08.2022, Az. 5 W 25/22) Kurz zum Sachverhalt Der Unterlassungsschuldner hat auf einer Sozial Media Plattform einen
Löschung von Verlinkungen nach Unterlassungsverfügung, OLG Celle, 19.08.2022 Weiterlesen »
In diesem Blog soll kurz die aktuelle Rechtsprechung zum Thema „Höhe des Schadensersatzes einer Person wegen eines Verstoßes gegen die DSGVO“ referiert werden. Ich stelle wenige Fälle vor, die für IT Unternehmen von Interesse sind, es gibt viele andere. Ich habe die Fälle einmal nach Relevanz für IT Unternehmen strukturiert. 1.) Vermeidbarer Verlust der Kontrolle
Schadensersatz wegen DSGVO Verstößen Weiterlesen »
