23
Dez
2020

Musketiere in Dawn Raids

Neue EuG-Entscheidungen zum Schutz privater Daten in Kartellermittlungsverfahren

Kartellermittlungsverfahren der Europäischen Kommission beginnen in der Regel mit Durchsuchungen („Dawn Raids“) und/oder Auskunftsverlangen („Requests for Information“ / „RFIs“). Mit Dawn Raids, zunehmend aber auch mit RFIs, sammelt die Kommission bei den betroffenen Unternehmen elektronische Daten ein. Letztere haben gerade auch im Zuge der andauernden Corona‑Pandemie an praktischer Bedeutung für die Ermittlungen sowohl der Europäischen Kommission als auch nationaler Kartellbehörden gewonnen. Im Rahmen von Dawn Raids durchsucht die EU‑Kommission die Daten auf ihren eigenen Servern und an ihren eigenen Laptops vor Ort bei dem durchsuchten Unternehmen. Wenn die Kommission versucht über RFIs an die relevanten Daten zu gelangen, müssen die betroffenen Unternehmen in der Regel die häufig weiten Suchbegriffe der Kommission auf ihren unternehmenseigenen Systemen ausführen und sämtliche Treffer nach Brüssel übermitteln.

» Lesen Sie mehr

6
Okt
2020

Incident response plan (personal data breach policy)

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

25
Sep
2020

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

16
Sep
2020

Ransomware: Meldepflichten für betroffene Unternehmen nach der DSGVO

Laut Bundesamt für Sicherheit und Informationstechnik und Verbraucherzentralen kommt es in der aktuell anhaltenden COVID-19-Pandemie verstärkt zu Cyberangriffen.[1] Die Angreifer versuchen, sich das gesteigerte Interesse in der Bevölkerung an der gegenwärtigen Pandemie und die mit ihr verbundene Unsicherheit zunutze zu machen. Unter Vortäuschung von Informationen zum Thema Corona in der Betreffzeile sollen potentielle Opfer dazu gebracht werden, E-Mails ohne die angebrachte Vorsicht zu öffnen bzw. auf Links zu klicken. Dadurch können Viren, Trojaner und andere Malware in Computersysteme geschleust werden. Zudem hat sich durch die Arbeit im Home Office allgemein die Angriffsfläche für Cyberattacken vergrößert, da Kommunikation nun vorwiegend internetbasiert stattfindet (z.B. Videokonferenzen) und mit dem Home-Office (noch) oft eine geschwächte IT-Sicherheit einhergeht.

» Lesen Sie mehr

4
Sep
2020

Cyber-Angriffe: Haftungsrisiken vermeiden

Laut Bundesamt für Sicherheit in der Informationstechnik („BSI“) nutzen Cyber-Kriminelle verstärkt die aktuell anhaltende COVID-19-Pandemie zu ihren Gunsten. Viele weitere Quellen bestätigen dies. Cyber-Angriffe auf Unternehmen sind nicht nur subjektiv seit Jahresbeginn stark angestiegen, sondern werden immer mehr zur Realität. Verantwortliche in Unternehmen sollten deshalb Kapazitäten in Fachabteilungen nutzen, um ihre IT-Sicherheitsprozesse und insbesondere auch ihre Reaktionsprozesse und -pläne weiterzuentwickeln, praktisch zu üben sowie zu testen, um Haftungsrisiken vorzubeugen.

» Lesen Sie mehr