Unter Schatten-IT versteht man alle Hard- und Softwarelösungen, die in einem Unternehmen genutzt werden, ohne dass die IT-Abteilung oder die Geschäftsführung davon weiß oder diese freigegeben hat.
WeiterlesenAm 10. Juli 2025 hat das Oberlandesgericht (OLG) Düsseldorf im Verfahren 16 U 83/24 ein wichtiges Urteil zum immateriellen Schadensersatz nach der DSGVO gefällt. Im Mittelpunkt stand die Frage, ob bereits der Kontrollverlust über personenbezogene Daten einen Anspruch auf Schadensersatz begründen kann. Das Urteil reiht sich in eine Serie richtungsweisender Entscheidungen ein und verdeutlicht die wachsende Bedeutung eines wirksamen Datenschutzmanagements für Unternehmen.
WeiterlesenSeit dem 12. September 2025 gilt in der Europäischen Union der Data Act (auch „EU-Datengesetz“ genannt) in vollem Umfang. Diese neue EU-Datenverordnung (Regulation (EU) 2023/2854) markiert einen bedeutenden Schritt in der europäischen Digitalstrategie und soll den Zugang zu Daten erleichtern, faire Wettbewerbsbedingungen schaffen und die europäische Datenökonomie stärken. Konkret stellt sich für Unternehmen nun die Frage: Was ist der Data Act und welche Verpflichtungen ergeben sich daraus? In diesem Blogartikel geben wir einen umfassenden Überblick und zeigen auf, was Firmen jetzt beachten müssen.
Das „Pay or OK“-Modell (auch Cookie-Paywall oder PUR-Abo-Modell genannt) konfrontiert Nutzer mit einer Wahl: entweder ein kostenpflichtiges Abo abschließen („pay“) oder der umfangreichen Datenverarbeitung zu Werbezwecken zustimmen („ok“). Im konkreten Fall der österreichischen Tageszeitung Der Standard bedeutet dies, dass Leser entweder ein werbefreies Abonnement für ca. 9,90 € pro Monat kaufen müssen oder dem Tracking durch hunderte Drittanbieter zustimmen, um Inhalte gratis zu lesen. Kritiker betonen, dass diese Alternative keine faire Wahl darstellt, da praktisch alle Nutzer die kostenlose, aber datenintensive Option wählen. Studien zeigen etwa, dass über 99 % der Nutzer bei solchen Bannern auf „OK“ klicken, obwohl nur 0,16 % bis 7 % tatsächlich getrackt werden wollen. Damit steht das Modell im Spannungsfeld zwischen digitaler Geschäftsfinanzierung und Datenschutz.
WeiterlesenSeit Jahren wird diskutiert, ob Arbeitgeber, die ihren Mitarbeitern die private Nutzung des betrieblichen E-Mail-Accounts gestatten, automatisch als Anbieter von Telekommunikationsdiensten im Sinne des Telekommunikationsgesetzes (TKG) gelten. Die Antwort auf diese Frage entscheidet darüber, ob das Fernmeldegeheimnis Anwendung findet – mit erheblichen Folgen für die Überwachung und Verarbeitung privater Kommunikation.
WeiterlesenDer Bundesgerichtshof hat in einem aufsehenerregenden Urteil (Az. III ZR 61/24) vom 10. Juli 2025 klargestellt, dass Vertragsverlängerungen in der Telekommunikationsbranche nicht zu Laufzeiten führen dürfen, die insgesamt mehr als 24 Monate binden. Die Entscheidung sorgt für mehr Verbraucherschutz und stärkt die Position von Kunden gegenüber Telekommunikationsanbietern.
WeiterlesenRansomware bleibt auch 2025 eine der größten Cybergefahren für Unternehmen weltweit – trotz rückläufiger Verschlüsselungsraten und sinkender Lösegeldsummen. Der aktuelle Ransomware-Report 2025 von Sophos liefert tiefgreifende Einblicke in Ursachen, Auswirkungen und Trends von Ransomware-Angriffen. Auf Basis einer Umfrage unter 3.400 IT- und Sicherheitsexperten aus 17 Ländern zeigt die Studie eindrucksvoll, wo Organisationen heute stehen – und wo dringender Handlungsbedarf besteht.
WeiterlesenEin Urteil des Verwaltungsgerichts Hannover (Az. 10 A 5385/22) vom 19.03.2025 bringt Klarheit – und zugleich Handlungsdruck – für Website-Betreiber in Deutschland. Im Zentrum steht die Gestaltung von Cookie-Bannern und die Einwilligung zur Datenverarbeitung. Die Entscheidung verdeutlicht, dass viele aktuelle Praktiken in Sachen Cookie-Zustimmung nicht den Anforderungen der DSGVO und des TTDSG entsprechen.
WeiterlesenVor nicht allzu langer Zeit hatte ich hier davon berichtet, dass Unternehmen für unzureichende Sicherheitsvorkehrungen beim Versand geschäftlicher E-Mails haften können. Der Fall betrifft eine manipulierte Rechnung, die nach einer Sicherheitslücke per E-Mail versandt wurde, wodurch eine Zahlung an ein fremdes Konto erfolgte.
WeiterlesenDas Internet hat die Grenze zwischen professionellem Journalismus und privater Meinungsäußerung stark verwischt. Viele Menschen bloggen heute regelmäßig, äußern sich zu politischen, gesellschaftlichen oder wirtschaftlichen Themen und betreiben investigativen Aufwand, der sich kaum noch von dem klassischer Medien unterscheidet. Doch ab wann gelten sie rechtlich nicht mehr als „Laien“? Und welche Regeln müssen sie bei einer sogenannten Verdachtsberichterstattung beachten?
Weiterlesen