CR-online.de Blog

Kategorie-Archiv: Redeker, Handbuch der IT-Verträge

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Höhe des Schadensersatzes bei vorzeitiger Beendigung des Mobilfunkvertrages

Scheitert der Mobilfunkvertrag aus Gründen, die der Endkunde zu vertreten hat, stellt sich die Frage des Schadensersatzanspruchs für den Mobilfunkanbieter für die verbliebenen Monate der Vertragslaufzeit. Ein solcher Schadensersatzanspruch besteht grundsätzlich nach §§ 626 Abs. 1, 628 Abs. 2 i.V.m. §§ 280 Abs.1 und 281 Abs. 1 BGB. Fraglich ist meist die Höhe des konkreten […]

IT-Sicherheitsrecht: Die wichtigsten IT-sicherheitsrechtlichen Pflichten – Checkliste

Pflichten und Haftung im Unternehmen (mit DSGVO & NIS-RL-UmsetzungsG). Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. In diesem Blog werden einige zentrale Auszüge veröffentlicht. Voigt, IT-Sicherheitsrecht, 2018, 287 Seiten, 79,80 Euro Informationstechnologie ist aus dem Unternehmensalltag nicht mehr […]

Schaut auf die “Verantwortlichkeit” – neue Wege bei der Vertragsgestaltung im Datenschutzrecht

Die DSGVO eröffnet erhebliche Spielräume für die Vertragsgestaltung. Diese Spielräume gilt es zu nutzen. Dies gilt zum einen für die Auftragsdatenverarbeitung, für die die DSGVO Regeln aufstellt, die nicht der bisherigen deutschen Praxis entsprechen. Zum anderen muss die “gemeinsame Verantwortlichkeit”  die in Art. 26 DSGVO geregelt ist, mit vertraglichem Leben erfüllt werden. Verantwortliche und die […]

Offenes WLAN – Gefangen im Netz der Werbewirtschaft?

Mit der Novellierung des Telemediengesetzes, die Mitte Oktober in Kraft getreten ist, und der damit voraussichtlich erzielten Abschaffung der Störerhaftung für Betreiber drahtloser lokaler Netze, sollte es für die Anbieter nun nicht mehr notwendig sein, von den Nutzern im Rahmen von Registrierungsprozessen Bestandsdaten, bspw. Name und E-Mail-Adresse, zu erheben. Dennoch können Betreiber offener Netze aus […]

Neue Dimensionen des Softwareentwicklungsvertrages?

Das OLG Frankfurt v. 17.7.2017 – 5 U 152/16 (demnächst in CR mit Besprechungsaufsatz Welkenbach) hat das Urteil des LG Wiesbaden zu Scrum abgeändert und den Vergütungsanspruch zugesprochen. Die Fälligkeit ergibt sich aus dem LoI und demVerfahren mit Einzelbeauftragung, monatlicher Abrechnung und Planung i.V.m. Ratenzahlungsvereinbarung. Eine Einordnung als Werkvertrag wurde dabei als nicht entscheidend angesehen […]

Geplante Neuregelung in § 203 StGB: Erleichterte Einbindung externer Dienstleister für Berufsgeheimnisträger?

Ein häufig ungelöstes Problem für Berufsgeheimnisträger ist die Einbeziehung Dritter, also außerhalb der eigenen Sphäre stehender Personen in die eigene Berufsausübung, etwa durch die Auslagerung von IT-Leistungen. Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat zur Lösung dieses Problems am 15.12.2016 einen Referentenentwurf zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an […]

BGH: Access-Provider sind störende Nichtstörer

Nach dem Host-Provider musste oder durfte der BGH sich in gleich zwei Urteilen zur Haftung des Access-Providers für Rechtsverletzungen Dritter äußern (BGH, Urt. v. 26.11.2015 – I ZR 174/14 = Störerhaftung des Access-Providers = Entscheidung mit Leitsätzen; BGH, Urt. v. 26.11.2015 – I ZR 3/14). Um es vorweg zu nehmen: Der BGH hält an seinem Weg fest, über […]

Der Einfluss des Safe-Harbor-Urteils auf den Entwurf der Datenschutz-Grundverordnung

Das EuGH-Urteil zu Safe Harbor hat Spuren im Trilog-Entwurf der Datenschutz-Grundverordnung hinterlassen. Im Safe-Harbor-Urteil hatte der EuGH eine Reihe an Anforderungen an Datentransfers in Drittstaaten aufgestellt und Aussagen zur Kompetenzverteilung zwischen EU-Kommission und nationalen Datenschutz-Aufsichtsbehörden gemacht. Da der EuGH die Anforderungen unmittelbar aus der Grundrechtecharta ableitet, kann auch die geplante Datenschutz-Grundverordnung (DSGVO) nicht hinter diesen […]