Daten teilen, aber richtig!

Was der Data Act bzw. die Datenverordnung für Unternehmen bedeutet Regelungszweck und Anwendungsbereich des Data Acts   Die Verordnung (EU) 2023/2854, besser bekannt als Datenverordnung oder Data Act (DA), gilt ab dem 12.09.2025. Ziel des DA ist es, (Industrie-)Daten zugänglicher zu machen, die allgemeine Datenverfügbarkeit zu erhöhen, den Datenwettbewerb zu fördern und Kunden den Wechsel zwischen… Daten teilen, aber richtig! weiterlesen

Die 4. Auflage des Formularhandbuchs Datenschutzrecht ist jetzt verfügbar!

Wir freuen uns sehr, dass die 4. Auflage des Formularhandbuchs Datenschutzrecht der Herausgeber Dr. Koreng und Dr. Lachenmann fertiggestellt und ab sofort im Buchhandel oder über https://www.beck-shop.de/ verfügbar ist.   Ein wichtiger Moment für uns bei KREMER LEGAL, denn unser Kanzleigründer Sascha Kremer durfte gemeinsam mit Stefan Sander, durch das Verfassen mehrerer eigener Beiträge, zu dem… Die 4. Auflage des Formularhandbuchs Datenschutzrecht ist jetzt verfügbar! weiterlesen

NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist

Fällt ein Unternehmen in den Anwendungsbereich der NIS-2-Richtlinie / des BSIG (siehe bereits NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung) müssen sie bestimmte Mindest-Risikomanagementmaßnahmen (siehe nachfolgend Risikomanagementmaßnahmen) im Hinblick auf die IT-Sicherheit und die Cyberresilienz umsetzen und haben zudem weitere Pflichten (siehe nachfolgend Sonstige Pflichten). Hinweis: Die nachfolgende Darstellung kann lediglich einen groben… NIS-2-Richtlinie: Teil 2 – Risikomanagement-Maßnahmen oder was jetzt zu tun ist weiterlesen

Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung

Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) der Europäischen Union ist am 27.12.2022 in Kraft getreten. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu gewährleisten (siehe nachfolgend „Regelungsziele“). Die Mitgliedstaaten waren verpflichtet, die NIS-2-Richtlinie, ebenso wie die Richtlinie zur Resilienz kritischer Einrichtungen („CER-Richtlinie“ (EU) 2022/2557), bis zum 17.10.2024 in nationales Recht umzusetzen. Erwartungsgemäß… Die NIS-2-Richtlinie: Teil 1 – Einführung und Status der Umsetzung weiterlesen

Google reCAPTCHA: Einwilligung erforderlich

Das Bundesverwaltungsgericht Österreich entschied am 13.09.2024 (Link), dass Verantwortliche bei dem Einsatz von Google reCAPTCHA v3 auf Webseiten eine Einwilligung der Webseitenbesucher:innen einholen müssen. Das Gericht verneinte ein berechtigtes Interesse der Webseitenbetreiber:innen (nachfolgend „Verantwortliche“) i.S.v. Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Daher sei die Datenverarbeitung bei einer fehlenden Einwilligung nicht rechtmäßig. Technischer Hintergrund Was ist… Google reCAPTCHA: Einwilligung erforderlich weiterlesen

Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung

Das OLG Dresden hat sich mit dem Umfang der datenschutzrechtlichen Kontrollpflicht ihrer Auftragsverarbeiter befasst (OLG Dresden, Urt. v. 15.10.2024 – 4 U 940/24). Verantwortliche müssen ihre Auftragsverarbeiter auch nach Vertragsschluss hinsichtlich der Einhaltung der Verarbeitungsgrundsätze, der Datenschutzprinzipien und vertraglichen Vereinbarungen sorgfältig überwachen. Verantwortliche dürfen nicht auf Ankündigungen ihrer Auftragsverarbeiter vertrauen, eine bestimmte Pflicht – etwa eine Löschpflicht –… Vertrauen ist gut, Kontrolle ist notwendig – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung weiterlesen

KREMER LEGAL: Auszeichnung für Sascha Kremer vom kanzleimonitor.de

Wir freuen uns zu verkünden, dass das Deutsche Institut für Rechtsabteilung & Unternehmensjuristen unseren Partner und Gründer Sascha Kremer ganz nach dem Motto „Empfehlung ist die beste Referenz“ als Rechtsanwalt für Datenschutzrecht im kanzleimonitor.de weiterempfohlen hat. KREMER LEGAL berät ihre Mandanten und Auftraggeber hochspezialisiert an der Schnittstelle zwischen Technik und Recht. Hierzu gehören DAX-Konzerne, KMU,… KREMER LEGAL: Auszeichnung für Sascha Kremer vom kanzleimonitor.de weiterlesen

KREMER LEGAL: Auszeichnung bei den besten Wirtschaftskanzleien 2024 im IT-Recht

Das Wirtschaftsmagazin brand eins (Heft 29/2024) hat die besten Wirtschaftskanzleien 2024 ermittelt und ausgezeichnet. KREMER LEGAL wird dort im Rechtsgebiet Informationstechnologie / Telekommunikation als eine von 29 besten Wirtschaftskanzleien 2024 in Deutschland geführt (siehe https://www.brandeins.de/magazine/brand-eins-thema/wirtschaftskanzleien-2024/interaktive-deutschlandkarte-und-bestenliste). Nach den früheren Auszeichnungen u.a. bei den Best Of Legal Awards 2023 und in den Rankings von WirtschaftsWoche und Focus… KREMER LEGAL: Auszeichnung bei den besten Wirtschaftskanzleien 2024 im IT-Recht weiterlesen

Datenschutzupdate aus Europa

Neues vom EuGH  Let’s Talk about… Daten, die in Dateisystemen gespeichert sind  Im März entschied der EuGH (Urt. v. 7.03.2024 – C-740/22) auf eine Vorlage aus Finnland im Verfahren „Endemol Shine Finland Oy“, dass die Art. 2 Abs. 1 und Art. 4 Nr. 2 DSGVO dahin auszulegen sind, dass „eine mündliche Auskunft über möglicherweise verhängte… Datenschutzupdate aus Europa weiterlesen

Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint

Entdecken Sie die brandneue 3. Auflage des Handbuchs für Datenschutzrecht!  Ein unverzichtbares Werkzeug, das in keiner betrieblichen Fachbibliothek fehlen sollte: „Datenschutzrecht in der betrieblichen Praxis“.  Speziell für Anwender:innen in Unternehmen und Beratungsstellen- sei es Datenschutzbeauftragte, Compliance- Beauftragte, Betriebsrät:innen, Personalverantwortliche oder Jurist:innen konzipiert, bietet diese Auflage das nötige Rüstzeug, um stets auf dem aktuellen Stand zu… Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint weiterlesen