Die dem US-Handelsministerium unterstellte National Telecommunications and Information Administration (NTIA) hat einen Entwurf für eine Ausschreibung (»request for proposals«, kurz RFP) zur Verwaltung der US-amerikanischen Länderendung .us veröffentlicht. Für die von der Registry Services LLC verwaltete ccTLD zeichnet in technischer Hinsicht derzeit noch GoDaddy Registry verantwortlich, wobei der aktuelle Vertrag bis August 2027 läuft. Potentielle... Read more » Der Beitrag ccTLDs - NTIA bittet um Bewerbungen für die Verwaltung der USA-Landesendung .us erschien zuerst auf... Mehr

Die Internet-Verwaltung ICANN hat die vorläufige Endfassung des Bewerberhandbuchs für eine neue generische Top Level Domain veröffentlicht. Und auch der Starttermin ist bereits fix: das Bewerbungsfenster wird sich am 30. April 2026 öffnen. Es war ein historischer Moment: Am 12. Januar 2012 exakt um eine Minute nach Mitternacht (UTC) öffnete sich zum ersten Mal in... Read more » Der Beitrag nTLDs - ICANN legt das aktualisierte AGB vor – Startzeitpunkt für Bewerbungen um neue Endungen... Mehr

So unter anderem das Gericht in seinem Urteil vom 20. August 2025 (Az.: 5 O 11/24) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht begründet unter anderem wie folgt: „…Hingegen wirkten sich die anderen das Schmerzensgeld bestimmenden Faktoren erhöhend aus. Zwar ermöglicht nach der Rechtsprechung des Gerichtshofs die DSGVO ausschließlich einen Schadensersatz zum Zwecke des Ausgleichs, nicht auch zur Genugtuung, gleichwohl... Mehr

Die Entgelttransparenzrichtlinie vom 10.05.2023 (ET-RL) bringt mehr Dynamik in das Thema gleiche Bezahlung für gleiche oder gleichwertige Tätigkeit als das bisherige Entgelttransparenzgesetz (ET-G). Gleichzeitig steigen die datenschutzrechtlichen Anforderungen rund um die zu verarbeitenden Entgeltdaten. Dieser Beitrag vergleicht Auskunftsrecht und Berichtspflichten der ET-RL und ET-G und beleuchtet zentrale Datenschutzfragen. Die ebenfalls relevanten Themen Informationspflicht (Art. 5 ET-RL) und gemeinsame Entgeltbewertung (Art. 10) sind nicht Teil des Beitrags. Der Inhalt im Überblick Entgelttransparenzrichtlinie vs. -gesetz: Auskunftsrechte und... Mehr

SWITCH lädt zum kommenden Domain pulse, der Anfang Februar 2026 unter dem Titel »Sicher vernetzt« an der Hochschule St. Gallen (Schweiz) stattfindet. Teilnehmenden bleiben nur noch wenige Tage, sich anzumelden: Die Anmeldefrist endet am 26.01.2026. Der Domain pulse ist die bedeutendste Veranstaltung für aktuelle Themen, Tendenzen und Trends rund um Domain-Namen im deutschsprachigen Raum. Über... Read more » Der Beitrag Anmeldefrist endet - Der Domain pulse 2026 startet am 04. Februar 2026 in St. Gallen... Mehr

Düsseldorf, 12. Januar 2026 - Die internationale Wirtschaftskanzlei ADVANT Beiten hat die Gesellschafter des Hamburger Travel-Tech-Spezialisten Bosys GmbH bei dem hundertprozentigen Verkauf des Unternehmens an die international tätige Travelsoft-Gruppe umfassend rechtlich beraten. Über das Transaktionsvolumen haben die Parteien Stillschweigen vereinbart.Bosys ist ein spezialisierter Anbieter von Software- und Beratungsleistungen für die Touristikbranche. Das Unternehmen verfügt über langjährige Erfahrung in der Konzeption, Implementierung und Weiterentwicklung komplexer IT- und Abrechnungssysteme für Reisevermittler. Die Lösungen und Beratungsleistungen von Bosys... Mehr

Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA sogenannte Gatekeeper adressiert, sodass direkte Pflichten nur für diese folgen. Aber auch Unternehmen, die entsprechende Dienste von Gatekeepern nutzen, oder... Mehr

Nichts ist so beständig wie der Wandel – oder die datenschutzrechtliche Diskussion über Microsoft 365. Nachdem wir bereits im Oktober 2020 sowie im November und Dezember 2022 den jeweiligen Standpunkt der Datenschutz-Aufsichtsbehörden sowie mögliche Herangehensweisen darstellten, wandte sich nun der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) im November 2025 mit einer – zu Teilen sicher unerwarteten – Pressemitteilung an die Öffentlichkeit: „Microsoft 365 kann datenschutzkonform genutzt werden“ heißt es in der Überschrift. Zu den... Mehr

Update vom 12. Januar 2026: Mit Beschluss vom 18. Dezember 2025 (Az.: 15 O 12/24) ist der Beschluss zur Aussetzung des Rechtsstreits aufgehoben und die unten stehende Vorlage an EuGH nach Klageerücknahme zurückgenommen worden. Ursprünglicher Beitrag vom 10. September 2025: Hier soll der EuGH zu datenschutzrechtlichen Themen Stellung nehmen. Dies ist dem Beschluss vom 4. September 2025 (Az.: 15 O 12/24) zu entnehmen. In dem Rechtsstreit rund um Ansprüche des Klägers, darunter auch ein Anspruch... Mehr

Das Oberlandesgericht Frankfurt hat mit Urteil vom 11. Dezember 2025 (Aktenzeichen 6 U 81/23) eine Entscheidung zur Haftung von Drittanbietern für die Setzung von Cookies ohne Einwilligung des Nutzers getroffen. Es geht im Kern um die Frage, ob Technologieunternehmen, die im Hintergrund Cookies auf Endgeräten speichern, selbst als Normadressaten des § 25 Telemedien-Datenschutz-Durchführungsgesetzes (TDDDG) anzusehen…WeiterlesenHaftung von Cookie-Drittanbietern bei mangelnder Einwilligung Source... Mehr

So das Gericht in seinem Urteil vom 17. November 3035 (Az.: 3 U 885/24) in einem Rechtsstreit einer Universität mit einem Studierenden, der einen Anspruch geltend gemacht hatte aufgrund einer Überwachung in einer Online-Prüfung, bei der ein Abgleich eines vorab angefertigten Fotos mit dem Gesicht der an der Prüfung teilnehmenden Person durchgeführt wurde. Das Gericht bejahte einen Verstoß gegen Art. 9 DSGVO auch wegen der fehlenden ausdrücklichen Einwilligung. Das Gericht führt dazu in den Entscheidungsgründen... Mehr

Kann ein Chief Information Security Officer (CISO) haften? Diese Frage bewegt nicht nur die IT-Branche, sondern auch die Unternehmensführung und Versicherer. Die klare Antwort lautet: Ja, ein CISO kann haften, denn „keine Haftung“ gibt es nicht. Doch die Details entscheiden: Welche Aufgaben hat der CISO, wie ist seine Position im Unternehmen eingebunden, und welche Risiken…WeiterlesenHaftung des CISO Source... Mehr

Zusammenfassung🚨 Aktuelle Bedrohung: Im Januar 2026 häufen sich die Fälle, in denen DKB-Kunden Opfer von Phishing-Angriffen werden und ihr gesamtes Kontoguthaben verlieren.💰 Erstattungsanspruch: Nach § 675u BGB haben Sie grundsätzlich einen Anspruch auf Erstattung nicht autorisierter Zahlungsvorgänge gegen Ihre Bank.⚖️ BGH-Urteile stärken Ihre Rechte: Der Bundesgerichtshof hat mit wegweisenden Urteilen (XI ZR 107/22 vom 5. März 2024 und XI ZR 107/24 vom 22. Juli 2025) die Beweislast klar den Banken zugewiesen.🛡️ Schnelles Handeln entscheidend: Je früher Sie reagieren, desto höher sind Ihre Chancen... Mehr

Testsiegel machen Eindruck - aber wer damit wirbt, hat bestimmte rechtliche Vorgaben einzuhalten. Ausserdem abgemahnt: Irreführende Werbung mit Produktbewertungen und die Marken Winterglück und Maratron.InhaltsverzeichnisTop-Thema: Werbung mit Testsiegel - IrreführungAbmahner: Wettbewerbszentrale e.V.Kosten: 350,00 EURHier ging es um eine Werbung mit einem Testsiegel von Warentest Online. Dieser Siegelgeber finanziert sich ausschließlich über Zahlungen der Hersteller der getesteten Produkte. Vorwurf daher: Irreführung, da der Eindruck erweckt wird, dass das beworbene Produkt von einer unabhängigen Stelle geprüft und... Mehr

Abmahnfalle: Beim Handel mit Lebensmitteln ist der vollständige Katalog an Pflichtinformationen bereitzustellen – und zwar gut sichtbar und nicht lediglich als Produktbild.InhaltsverzeichnisWas war der Anlass für die Abmahnung?Ein Wirtschaftsverband mahnte einen Online-Händler ab, der in seinem Online-Shop ein Produkt bewarb, ohne vor Abschluss des Kaufvertrages ordnungsgemäß die Pflichtangaben zum Abtropfgewicht, zum Zutatenverzeichnis, zur Firma und Anschrift des Lebensmittelunternehmers sowie zur Nährwertdeklaration zu machen.Das Abtropfgewicht war dabei lediglich auf einem Produktbild erkennbar und dort nur unter... Mehr

09.01.2026Seit Inkrafttreten des deutschen NIS-2-Umsetzungsgesetzes gelten für rund 29.500 Unternehmen sowie Teile der Bundesverwaltung neue Pflichten in der IT-Sicherheit – inklusive Registrierung als NIS-2-Einrichtung und Meldung erheblicher Sicherheitsvorfälle an das BSI. Nun hat das Bundesamt für Sicherheit in der Informationstechnik das BSI-Portal freigeschaltet und damit den „zweiten Schritt“ der Registrierung aktiviert.Was ist neu? Die Registrierung läuft zweistufig ab: Anmeldung über ein eigenes Unternehmenskonto („Mein Unternehmenskonto“, kurz MUK) und anschließende Registrierung im BSI-Portal.Das BSI positioniert sich somit als One-Stop-Shop... Mehr

Gemäß § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat bei der Anschaffung von technischen Einrichtungen, die zur Überwachung von Beschäftigten genutzt werden können, ein Mitbestimmungsrecht. Insbesondere bei der Beschaffung von Software hat der Betriebsrat somit häufig ein Mitspracherecht. Wie weit dieses Recht reicht, zeigt ein weiteres Urteil des BAG, in dem es um cloudbasierte Headsets ging und das der Beitrag vorstellt. Der Inhalt im Überblick Welche (technische) Einrichtung sollte eingeführt werden? Die Beklagte... Mehr

Wenn Verbraucher online ein Auto kaufen, sind nicht nur PS und Preis relevant – sondern auch das Recht, den Vertrag zu widerrufen. Ein aktuelles Urteil des Bundesgerichtshofs (BGH) klärt nun eine heikle Streitfrage: Wie konkret muss ein Unternehmer über das Widerrufsrecht belehren, damit die Frist zu laufen beginnt? Ein Verbraucher kaufte im Februar 2022 über das Internet einen Neuwagen zum… Quelle... Mehr

Wer kennt es nicht: Man abonniert einen Streamingdienst in der Erwartung, Serien und Filme ungestört genießen zu können. Keine Werbeunterbrechungen, kein Zwang zum „Upgrade“ – sondern genau das, wofür man bezahlt hat. Doch was passiert, wenn der Anbieter plötzlich genau das ändert – und dafür auch noch einen Aufpreis verlangt? Mit einem aktuellen Urteil hat das Landgericht München I deutlich… Quelle... Mehr

Der BGH (VI ZR 258/24) hat dem Gerichtshof der Europäischen Union (EuGH) drei zentrale Fragen zur Vorabentscheidung vorgelegt, die nicht nur die juristische Debatte um den Personenbezug dynamischer IP-Adressen neu entfachen, sondern auch die Reichweite von Schadensersatzansprüchen nach Art. 82 DSGVO kritisch hinterfragen. Im Kern geht es um die Spannung zwischen technischer Realität, unionsrechtlichen Schutzstandards…WeiterlesenVorlage des BGH an den EuGH: Dynamische IP-Adressen in der DSGVO Source... Mehr

So unter anderem das Gericht in seinem Endurteil vom 18.Dezember 2025 (Az.: 14 U 1068/25 e) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht begründet unter anderem wie folgt: „…4.1.3.4.1. Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung des Nutzungsvertrages nicht erforderlich i.S.v. Art. 6 Abs. 1 UABs.1 lit. b DSGVO: 4.1.3.4.1.1. Die auch insoweit darlegungs- und beweisbelastete (EuGH GRUR... Mehr

Verbraucher schließen Verträge – und warten dann manchmal monatelang auf den Anschluss. Dürfen Unternehmen die Mindestvertragslaufzeit trotzdem später starten lassen? Der Bundesgerichtshof hat dazu jetzt Klarheit geschaffen. Es ist ein häufiges Szenario im Zuge des Glasfaserausbaus: Verbraucher sichern sich frühzeitig einen Vertrag bei einem Telekommunikationsanbieter – oft zu attraktiven… Quelle... Mehr

Die Rolle des Assekuradeurs im Versicherungswesen ist komplex und vielschichtig. Besonders im Hinblick auf den Datenschutz wirft seine Tätigkeit wichtige Fragen auf. Im datenschutzrechtlichen Sinne ist der Assekuradeur ein eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Doch was bedeutet das konkret? Dieser Beitrag beleuchtet die datenschutzrechtliche Stellung des Assekuradeurs und deren praktische Konsequenzen. Der Inhalt im Überblick Was ist ein Assekuradeur? Ein Assekuradeur ist ein Versicherungsagent (vvgl. §71 VVG), mit umfassenden Vollmachten. Wichtig für den... Mehr

Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in Deutschland und der EU ist dieser Fall ein deutliches Warnsignal – insbesondere im Hinblick auf die Anforderungen der DSGVO.Cyberangriff mit weitreichenden FolgenIm Frühjahr 2023 verschafften sich Cyberkriminelle Zugriff auf die IT-Systeme von Capita. Infolge des Angriffs wurden personenbezogene Daten von rund 6,6 Millionen Menschen kompromittiert.... Mehr

Paketankündigung: Warum Sie die Einwilligung brauchen Dürfen Sie Kundinnen und Kunden durch den Versanddienstleister per E-Mail über eine bevorstehende Paketzustellung informieren lassen? Viele Unternehmen gehen davon aus, dass das „automatisch“ erlaubt ist. Datenschutzrechtlich ist das jedoch ein Klassiker mit Risiko: In vielen Konstellationen ist eine vorherige wirksame Einwilligung erforderlich. In diesem Video erfahren Sie: - was genau unter einer Paketankündigung per E-Mail zu verstehen ist - warum die DSGVO dafür eine Rechtsgrundlage verlangt - weshalb... Mehr

Datenschutz und Informationssicherheit sind entscheidend für digitale Technologien. Sie sind zu einem zentralen Führungsthema geworden. #Datenschutz #Informationssicherheit #DigitaleTechnologien #Führungsthema... Mehr

Was passiert, wenn man ohne Führerschein fährt und einen Unfall verursacht? Die Kfz-Versicherung zahlt nicht, wenn der Fahrer nicht qualifiziert ist. Warum sollte das in der IT anders sein? #Führerschein #KfzVersicherung #Unfall #Vergleich... Mehr

Das Video unterstreicht die entscheidende Bedeutung von Cybersicherheitsschulungen für Führungskräfte. Schützen Sie sensible Daten bei Dienstleistern durch gezielte Schulungen. #Cybersicherheit #ITSicherheit #Datenschutz #Führungskräfte... Mehr

Der Vergleich von TÜV-Pflichten für Fahrzeuge mit IT-Sicherheitsverpflichtungen verdeutlicht einen wichtigen Punkt: Regelmäßige Überprüfungen sind unerlässlich. So wie ein Auto regelmäßig auf seine Verkehrssicherheit geprüft werden muss, benötigt auch die IT-Sicherheit ständige Aufmerksamkeit und Kontrolle. Nur so können Schwachstellen rechtzeitig erkannt und behoben werden, um Schäden zu verhindern. Diese Parallele zeigt, dass IT-Sicherheit keine einmalige Aufgabe ist, sondern ein kontinuierlicher Prozess. Mehr dazu im Ende-zu-Ende-Podcast! #ITSicherheit #TÜV #Datenschutz #Cybersecurity... Mehr

NIS2 damit es in den Städten nicht anfängt zu stinken... Ja, ernsthaft! Was passiert wohl, wenn die Müllabfuhr nicht mehr ausrückt.... Mehr