๐ What a week!?! - Und jetzt kommt auch noch der BGH mit einer Art. 82โฆ | Thomas Bindl
๐ What a week!?! - Und jetzt kommt auch noch der BGH mit einer Art. 82 Entscheidung:
BGH Urteil vom 11.02.2025
VI ZR 365/22
15 aa) Schon der bloรe Kontrollverlust kann, wie der Senat in Umsetzung der...
BGH VI ZR 365/22
๐ก๐ฎ๐ฐ๐ต ๐ฑ๐ถ๐ฒ๐๐ฒ๐ป ๐๐ฟ๐๐ป๐ฑ๐๐ฎฬ๐๐๐ฒ๐ป ๐น๐ถ๐ฒ๐ด๐ ๐ฑ๐ฒ๐ฟ ๐ฆ๐ฐ๐ต๐ฎ๐ฑ๐ฒ๐ป ๐ต๐ถ๐ฒ๐ฟ ๐ผ๐ต๐ป๐ฒ ๐ช๐ฒ๐ถ๐๐ฒ๐ฟ๐ฒ๐ ๐ฑ๐ฎ๐ฟ๐ถ๐ป, ๐ฑ๐ฎ๐๐ ๐ฑ๐ถ๐ฒ ๐๐ฒ๐ธ๐น๐ฎ๐ด๐๐ฒ ๐ฎ๐๐ฐ๐ต ๐ป๐ฎ๐ฐ๐ต ๐ฑ๐ฒ๐บ ๐ฎ๐ฑ. ๐ ๐ฎ๐ถ ๐ฎ๐ฌ๐ญ๐ด ๐ฑ๐ถ๐ฒ ๐ฝ๐ฒ๐ฟ๐๐ผ๐ป๐ฒ๐ป๐ฏ๐ฒ๐๐ผ๐ด๐ฒ๐ป๐ฒ๐ป, ๐ถ๐ป ๐ฑ๐ฒ๐ฟ๐ฒ๐ป ๐ฃ๐ฒ๐ฟ๐๐ผ๐ป๐ฎ๐น๐ฎ๐ธ๐๐ฒ ๐ฒ๐ป๐๐ต๐ฎ๐น๐๐ฒ๐ป๐ฒ๐ป ๐๐ฎ๐๐ฒ๐ป ๐ฑ๐ฒ๐ฟ ๐๐น๐ฎฬ๐ด๐ฒ๐ฟ๐ถ๐ป ๐ต๐ถ๐ฒ๐ฟ๐๐ ๐ป๐ถ๐ฐ๐ต๐ ๐ฏ๐ฒ๐ฟ๐ฒ๐ฐ๐ต๐๐ถ๐ด๐๐ฒ๐ป ๐๐ฟ๐ถ๐๐๐ฒ๐ป, ๐ป๐ฎฬ๐บ๐น๐ถ๐ฐ๐ต (...), ๐๐๐ฟ ๐๐ฒ๐ฎ๐ฟ๐ฏ๐ฒ๐ถ๐๐๐ป๐ด ๐ฬ๐ฏ๐ฒ๐ฟ๐น๐ฎ๐๐๐ฒ๐ป und (...) hat.
07.04.2025 08:45
๐ 2
๐ 0
๐ฌ 0
๐ 0
Vielleicht wieder etwas fรผr den EuGH.
EG 85 anbei.
Wenn konkretes Risiko (Kontrollverlust), dann sofort(!) informieren.
Wenn fortlaufende Verletzung (zB Verarbeitung ohne RGL?), dann reicht spรคtere Benachrichtigung.
06.02.2025 10:04
๐ 0
๐ 0
๐ฌ 1
๐ 0
Weiร ich, dass jemand zugegriffen (und die Daten exfiltriert) hat, ist es kein Risiko mehr, sondern es ist bereits ein Schaden eingetreten, der Kontrollverlust.
05.02.2025 09:59
๐ 0
๐ 0
๐ฌ 0
๐ 0
"Hat die Verletzung des Schutzes pbD voraussichtlich ein hohes Risiko"
Die Verletzung sind zB unzureichende technische Maรnahmen (kein Passwort), korrekt?
Falls ja, geht es um das Risiko durch diese Verletzung. Kann ich einen Zugriff durch Dritte ausschliessen => Risiko gering
Falls nein => hoch
05.02.2025 09:58
๐ 0
๐ 0
๐ฌ 2
๐ 0
Sind die Daten sicher(!) verschlรผsselt ist das Risiko nur gering.
Waren die Daten nur intern im Unternehmen ungeschรผtzt zugรคnglich und es gibt keine Logfiles, ist das Risiko wohl auch hรคufig nur gering.
Wenn die Daten aber in den Hรคnden Dritter sind, hat sich das Risiko bereits materialisiert.
04.02.2025 13:20
๐ 2
๐ 0
๐ฌ 1
๐ 0
Aber bei einem Datenleck (breach) ist es ja nicht nur mehr ein Risiko, sondern das Risiko hat sich zumindest im Kontrollverlust fรผr die Betroffenen materialisiert.
Habe ich eine Sicherheitslรผcke, die ich schlieรe und ich weiร รผber Logfiles, dass es keinen Abfluss gab, ist das Risiko gering.
04.02.2025 13:12
๐ 1
๐ 0
๐ฌ 2
๐ 0
Nach Art 34 / EG 86 DSGVO sollen sie das schon.
Es wird nur leider zu oft nicht gemacht.
04.02.2025 12:39
๐ 1
๐ 0
๐ฌ 1
๐ 0
CURIA - Documents
GA opinion:
curia.europa.eu/juris/docume...
27.01.2025 08:14
๐ 0
๐ 0
๐ฌ 0
๐ 0
In one month a very interesting CJEU decision will be published:
Case C-203/22
Dun & Bradstreet Austria
The GA opinion was very clear in terms of transparency requirements. Let's see if the CJEU follows these suggestions.
This will most likely have BIG impact on AI and of course credit scoring.
27.01.2025 08:13
๐ 1
๐ 0
๐ฌ 1
๐ 0
The PCLOB just published its report on the Terrorist Watchlist and its recommendations.
It makes me wonder if this was the reason why three members were asked by the White House to resign by today.
One comment regarding E.O. 14086 is quite interesting.
documents.pclob.gov/prod/Documen...
24.01.2025 21:08
๐ 0
๐ 0
๐ฌ 0
๐ 0
Ich bin gespannt, wie das Rennen endet. Aktuell wohl 1:1 BG vs WW
17.01.2025 13:22
๐ 0
๐ 0
๐ฌ 0
๐ 0
EuGH C-741/21 juris: Art. 82 ist dahin auszulegen, dass ein Verstoร gegen Bestimmungen dieser Verordnung, (...), nicht ausreicht, um unabhรคngig vom Schweregrad des von dieser Person erlittenen Schadens einen immateriellen Schaden im Sinne dieser Bestimmung darzustellen.
11.04.2024 08:08
๐ 0
๐ 0
๐ฌ 0
๐ 0
Verstoร = unzureichende TOM, wodurch die Daten abgegriffen werden konnten
Schaden = Kontrollverlust
Das Scraping und dessen Verรถffentlichung macht den Verstoร sichtbar.
Unzureichend umgesetzte TOMs (Verstรถรe) gibt es wohl hรคufig, Datenabflรผsse (Kontrollverlust als Schaden) seltener
27.03.2024 20:48
๐ 0
๐ 0
๐ฌ 0
๐ 0
