Das Gericht der Europäischen Union (EuG) hat eine Nichtigkeitsklage gegen den Angemessenheitsbeschluss zum EU-US Data Privacy Framework abgewiesen und damit die Rechtssicherheit für Datentransfers in die USA bestätigt. Der Data Protection Review Court (DPRC) wurde vom EuG als unabhängig anerkannt und die Anforderungen aus „Schrems II C-311/18“ seien erfüllt. Was ist das EU-US Data Privacy…
Microsoft: Erneutes Update des Products and Services Data Protection Addendum (DPA) vom 01.09.2025
Seit dem 01.09.2025 hat Microsoft ihr Products and Services Data Protection Addendum (DPA) erneut überarbeitet und aktualisiert. Die neue Fassung ersetzt die Version vom 01. April 2025. Das DPA dient weiterhin als Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und regelt die Verarbeitung personenbezogener Daten zwischen Kunden und Microsoft. Das neue Data Protection Addendum liegt derzeit ausschließlich…
VG Hannover: Anforderungen an Cookie Banner und Unzulässigkeit von Dark Patterns
Mit seinem Urteil vom 19. März 2025 (Az. 10 A 5385/22) hat das Verwaltungsgericht Hannover wichtige Maßstäbe für den Umgang mit Cookie-Bannern gesetzt. Es geht dabei um die Wirksamkeit von Einwilligungen und die behördliche Zuständigkeit für Verstöße gegen § 25 TTDSG. Der Fall betraf eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Nds.) gegen…
Veröffentlichung: 4. Auflage des Formularhandbuch Datenschutzrecht
Wir freuen uns über die Veröffentlichung der 4. Ausgabe des Formularhandbuch Datenschutzrecht im C.H.BECK Verlag, bei der RA Bilal Abedin und ich wieder mitwirken durften. Unsere Kapitel befassen sich mit den folgenden Themen: Datenschutz in der Anwaltskanzlei Datenschutz in Vereinen, Verbänden und Stiftungen Datenschutzerklärungen für Kunden Vereinbarungen der Auftragsverarbeitung, Art. 28 DGSVO Vertraulichkeitsvereinbarungen bei Dienstleistungsverträgen…
Startschuss für die KI-Verordnung: Erste Regelungen treten in Kraft
Am 22. August 2024 haben wir Sie bereits in unserem Blog Artikel Umsetzung der KI-Verordnung: Ein Überblick auf die bevorstehende Umsetzung der europäischen Verordnung EU 2024/1689 (KI-VO) aufmerksam gemacht – nun ist es soweit: Ab dem 2. Februar 2025 traten schrittweise die ersten Verpflichtungen nach Kapitel I und II der KI-VO in Kraft und werden…
EuGH urteilt über Datenschutzklage gegen die EU-Kommission: Übermittlung personenbezogener Daten und Schadensersatz im Fokus
Der Europäische Gerichtshof (EuGH) hat den Datenschutz in Europa mit seiner Entscheidung in der Rechtssache T-354/22 erneut ins Rampenlicht gerückt. Der Entscheidung lag folgender Sachverhalt zu Grunde: Beim Besuch der Website behauptete der Kläger, dass seine IP-Adresse, ein personenbezogenes Datum, an Amazon Web Services (AWS) in den USA übermittelt worden sei. Zudem habe es nach…
BGH: Urheberrechtliche Unzulässigkeit von Luftbildaufnahmen mittels einer Drohne
Panoramafreiheit und Luftaufnahmen: BGH entscheidet gegen Buchverlag in neuem Urteil I ZR 67/23 Der I. Zivilsenat des Bundesgerichtshofs (BGH) hat am 23. Oktober 2024 ein wichtiges Urteil zum Urheberrecht und zur Reichweite der sogenannten „Panoramafreiheit“ gefällt. Die Panoramafreiheit nach § 59 UrhG erlaubt es, Werke, die dauerhaft im öffentlichen Raum angebracht sind, ohne Zustimmung des…
Umsetzung der KI-Verordnung der EU – Ein Überblick
Als weltweit erster Gesetzgeber hat die Europäische Union mit der neuen Verordnung EU – 2024/1689 zur Harmonisierung der Vorschriften für künstliche Intelligenz („KI-VO“) einen wegweisenden Schritt zur Regulierung des Einsatzes von Künstlicher Intelligenz in Europa gesetzt. Mit der KI-VO wurde ein Regulierungsinstrument geschaffen, das sich erstmals gezielt mit den Chancen und Risiken der Entwicklung, des…
Microsoft: Erneutes Update des Products and Services Data Protection Addendum (DPA)
Seit dem 01.01.2023 hat Microsoft ihr Products and Services Data Protection Addendum (DPA) zur Klarstellung offener datenschutzrechtlicher Bedenken erneut überarbeitet und aktualisiert. Das DPA dient unter anderem als Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und regelt die Verarbeitung von personenbezogenen Daten zwischen Kunden und Microsoft. Das DPA steht immer wieder in der Kritik der Datenschutzaufsichtsbehörden. Zuletzt…
Microsoft 365 – Datenschutzrechtliche Bewertung durch die DSK und Microsofts Stellungnahme dazu
Mit ihrer am 25.11.2022 veröffentlichten Festlegung haben die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in Deutschland (Datenschutzkonferenz- DSK) Bedenken und Anmerkungen in Bezug auf die Datenschutzkonformität von Microsoft 365 geäußert. Zu diesem Themenkomplex nahm Microsoft Deutschland GmbH bereits am 17.08.2022 Stellung und führt Ihre Verteidigung im Bezug auf das Positionspapier der DSK am 25.11.2022…