6
Okt
2020

Incident response plan (personal data breach policy)

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

25
Sep
2020

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

10
Sep
2020
Johannes Falter
Johannes Falter
Prozessführung und Schiedsgerichtsbarkeit / München
E-Mail: johannes.falter@hoganlovells.com
Telefon: +49 (89) 290 123 09
» zur Autorenseite
Johannes Falter
Carolin Marx
Carolin Marx
Prozessführung und Schiedsgerichtsbarkeit / München
E-Mail: carolin.marx@hoganlovells.com
Telefon: +49 89 290 12 0
» zur Autorenseite
& Carolin Marx

Laufen Prozesszinsen und Verjährung in der Corona-Pandemie weiter?

Seit Monaten bestimmt das Coronavirus SARS-CoV-2 weltweit die Agenda. Die Pandemie breitet sich immer weiter aus. Im März kam es auch in Deutschland zu einem massiven Wachstum der Infektionen. Die Politik reagierte darauf mit zum Teil drastischen Gegenmaßnahmen, die auch die Arbeit der Gerichte beeinträchtigt haben. Schriftsatzfristen wurden sehr großzügig gesetzt und sehr weiträumig verlängert, bereits terminierte mündliche Verhandlungen mussten abgesagt werden, neue Verhandlungstermine wurden entweder zunächst gar nicht oder erst weit in der Zukunft angesetzt, Verfahren wurden ruhend gestellt.

Das Coronavirus hat zahlreiche Rechtsfragen aufgeworfen. In einem aktuellen Beitrag für die Zeitschrift Betriebs-Berater* (37/2020) haben wir uns mit zwei praxisrelevanten Fragen mit Bezug zum Zivilprozess befasst. Der Beitrag ist über diesen Link im Volltext verfügbar.

» Lesen Sie mehr

4
Sep
2020

Cyber-Angriffe: Haftungsrisiken vermeiden

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr

9
Jul
2020
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
& Dr. Christian Tinnefeld

Öst. VwGH: DSGVO-Bußgelder nur bei zurechenbarem Verstoß einer konkreten Person

Der österreichische Verwaltungsgerichtshof (VwGH) hat am 12. Mai 2020 entschieden, dass die Verhängung einer Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person erfordert, dass dieser der Datenschutzverstoß wegen eines schuldhaften Verhaltens einer konkreten Leitungsperson zugerechnet werden kann. Die Entscheidung betrifft damit die Frage, ob für Bußgelder nach der DSGVO das sog. Schuldprinzip Anwendung findet oder eine weitreichendere Verbandshaftung gilt. Sie liefert aufgrund der ähnlichen Rechtslage in Deutschland wichtige Erkenntnisse für Verteidigungsstrategien in datenschutzrechtlichen Bußgeldverfahren und ist damit auch für deutsche Unternehmen beachtenswert. » Lesen Sie mehr