News
Piltz Legal Whitepaper zur Umsetzung der Modernisierungsrichtlinie
Piltz Legal Whitepaper zur Umsetzung der Modernisierungsrichtlinie
Das Umsetzungsgesetz zur Modernisierungsrichtlinie („Mod-RL“) ist am 28. Mai 2022 in Kraft getreten. Die Mod-RL modifiziert die Digitale-Inhalte-Richtlinie sowie die Verbraucherrechte-Richtlinie. Mit der Umsetzung wurden Teile des BGB und EGBGB an die Vorgaben der Mod-RL angepasst. Transparenz- und Informationspflichten stehen dabei im Mittelpunkt, einige Änderungen gibt es auch beim Widerrufsrecht.
Widerrufsrecht
Die Neuregelungen zum Widerrufsausschluss und zum Wertersatz betreffen vor allem die Unternehmen, die Verbrauchern digitale Produkte und Inhalte anbieten. Im Gesetz wird dabei zwischen den unentgeltlichen (auch „mit Daten bezahlten“) und entgeltlichen Leistungen und digitalen Inhalten differenziert.
Informationspflichten und Bußgelder
Die neuen Informations- und Hinweispflichten zugunsten der Verbraucher begründen in erster Linie für Online-Marktplätze den Handlungsbedarf. Unter anderem müssen Angaben zum Zustandekommen von Rankings und geschäftlichen Beziehungen zwischen Marktplätzen und Produktanbieter gemacht werden. Über die Personalisierung von Preisen durch automatisierte Entscheidungsfindung muss ebenfalls informiert werden. Die Verzögerung bei Umsetzung von diesen neuen Pflichten kann zu, durch das Umsetzungsgesetz ebenfalls vorgesehenen, Bußgeldern bis zu 50.000 Euro oder 4 % des Vorjahresumsatzes führen.
Unser Whitepaper
Damit Sie die neuen Regelungen besser nachvollziehen und Ihre Geschäftsprozesse bei Bedarf anpassen können, haben wir ein Whitepaper erstellt, in welchem alle Änderungen zusammengefasst und übersichtlich dargestellt sind. Zudem haben wir einige Handlungsempfehlungen formuliert, welche bei der Umsetzung helfen können.
Das Whitepaper können Sie hier herunterladen:
News
Pflicht zum Einsatz von Systemen zur Angriffserkennung für Betreiber kritischer Infrastruktur gilt seit dem 1. Mai 2023
Seit dem 1. Mai 2023 sind Betreiber von kritischer Infrastruktur und Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten, gesetzlich gemäß § 8a Abs. 1a BSIG und § 11 Abs. 1e EnWG dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre Nachweise darüber zu liefern (vgl. § 8a Abs. 3 BSIG).
Bericht des Europäischen Datenschutzausschusses zur Prüfung von Datentransfers in Drittländer
Am 19. April 2023 hat der Europäische Datenschutzausschuss (EDSA) den Bericht der Task Force 101 zu den NOYB-Beschwerden veröffentlicht. Thematisch geht es in der Veröffentlichung um die Problematik der Datenübermittlung in Drittländer im Zusammenhang mit dem Einsatz von Website-Tools, wie Google Analytics und Facebook Business Tools.
Fachaufsatz zum geplanten Cyber Resilience Act - Verhältnis des Cyber Resilience Act zur DSGVO
In der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 03/2023) wurde der Aufsatz mit dem Titel „Der Vorschlag für einen Cyber Resilience Act aus Sicht der DSGVO“ von Dr. Carlo Piltz, Alexander Weiß und Johannes Zwerschke veröffentlicht.
Wichtige Entscheidung der Vergabekammer des Bundeskartellamtes - Neue Argumente für den zulässigen Einsatz von EU-Tochtergesellschaften US-amerikanischer Unternehmen
Im letzten Jahr hatte die Entscheidung der Vergabekammer Baden-Württemberg zur Gleichsetzung einer theoretischen Zugriffsmöglichkeit bzw. des Zugriffsrisikos aus einem Drittland (z.B. den USA) mit einer Datenübermittlung im Sinne der DSGVO für Diskussionen gesorgt.
Dr. Carlo Piltz erneut als einer der führenden Namen in der aktuellen Ausgabe des Legal 500 Deutschland erwähnt
Wir freuen uns sehr, dass Dr. Carlo Piltz in der neuesten Ausgabe des Handbuchs Legal 500 Deutschland erneut unter den führenden Namen im Bereich Datenschutz vertreten ist.
Was müssen europäische Unternehmen bei Beschluss des Trans-Atlantic-Data- Privacy-Framework beachten?
Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die USA mit der Bezeichnung EU-U.S.-Data-Privacy-Framework („DPF“) veröffentlicht und das Verfahren zu dessen Annahme eingeleitet (Pressemitteilung der Kommission).