Dr. Henrik Hanßen

Dr. Henrik Hanßen

IPMT, Datenschutzrecht, IT-Recht / Hamburg
23
Nov
2018
Dr. Henrik Hanßen
& Dr. Stefan Schuppert

LfDI Baden-Württemberg verhängt erstes Bußgeld nach der DS-GVO

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 21. November 2018 gegen den Betreiber einer Chat Community („Unternehmen“) eine Geldbuße in Höhe von 20.000 Euro wegen einer Verletzung der Pflichten bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Datenschutz-Grundverordnung („DS-GVO“) verhängt. Ein höheres Bußgeld konnte vor allem durch eine sehr gute Zusammenarbeit des Unternehmens mit dem LfDI vermieden werden. » Lesen Sie mehr

30
Jul
2018
Dr. Henrik Hanßen

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

23
Feb
2017
Dr. Henrik Hanßen
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
  • E-Mail:
  • Telefon:
& Dr. Christian Tinnefeld

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit mehreren Vorlagefragen an den Europäischen Gerichtshof gewendet. Dieser muss nun grundsätzlich klären, ob Website-Betreiber für die Einbindung des „Like-Buttons“ rechtlich verantwortlich sind. » Lesen Sie mehr

30
Jan
2017
Dr. Henrik Hanßen

Hebelt US-Präsident Trump’s Executive Order den EU-US Privacy Shield aus?

Die jüngsten Amtshandlungen von US-Präsident Trump bestimmen momentan nicht nur die täglichen Nachrichten, sondern sind auch Gegenstand aktueller Diskussionen der Europäischen Datenschützer: Konkret geht es um eine von US-Präsident Trump am 25. Januar 2017 unterzeichnete präsidiale Anordnung „zur Verbesserung der öffentlichen Sicherheit“. Einigen Stimmen zufolge unterlaufe diese Anordnung die Zusicherungen der Obama-Administration, auf denen der EU-US Privacy Shield beruht, wodurch der EU-US Privacy Shield keine ausreichende rechtliche Absicherung für Datentransfers in die USA mehr darstelle. Tatsächlich stellt sich dies nach der gegenwärtigen Sach- und Rechtslage jedoch nicht so dar, so dass sich betroffene Unternehmen durch den Fluss der aktuellen Diskussion nicht zu übereilten Entscheidungen hinreißen lassen sollten.

» Lesen Sie mehr

27
Jan
2017
Dr. Henrik Hanßen

Umsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste

Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme auferlegt. Bundesweit sollen zwischen 500 und 1500 Unternehmen betroffen sein. Wir geben einen ersten Überblick über den Entwurf. » Lesen Sie mehr

4
Nov
2016
Dr. Henrik Hanßen

500 Unternehmen betroffen: Datenschutzbehörden prüfen internationale Datentransfers

In den bevorstehenden Wochen werden zehn der deutschen Datenschutzbehörden in einer gemeinsam koordinierten Prüfaktion rund 500 verschiedene Unternehmen auffordern, Auskunft zu den von ihnen veranlassten internationalen Datentransfers zu erteilen. Den betroffenen Unternehmen werden dabei Fragebögen zugesendet, in denen detaillierte Angaben zu Übermittlungen von personenbezogenen Daten in Nicht-EU/EWR-Staaten abgefragt werden. Die Behörden gehen davon aus, dass vielen Unternehmen gar nicht bewusst ist, in welchem Umfang sie personenbezogene Daten in das Ausland übermitteln und ob dies rechtmäßig erfolgt.

» Lesen Sie mehr