activeMind.legal Rechtsanwälte

JETZT geht es los. Wir schauen in die Glaskugel und sagen, was 2025 wichtig wird. 😇 Ok, nicht ganz. Aber wir haben unsere EXPERTEN bei activeMind AG und activeMind.legal Rechtsanwälte befragt, was die wichtigsten Herausforderungen im Jahr 2025 werden. Im DATENSCHUTZ. Bei der INFORMATIONSSICHERHEIT. Bei allen strategischen und regulatorischen Fragen zu KÜNSTLICHER INTELLIGENZ. Der Blick in die Glaskugel, äh, die Expertengehirne macht klar: Auch 2025 wird ein spannendes und herausforderndes Jahr für Verantwortliche in den Unternehmen. 🥳 Na dann mal los! 🎉 (Die Insights gibt es in den Kommentaren 👇)

Braucht es für eine Reichweitenmessung eine #Einwilligung? Der EDSA bejaht, die DSK widerspricht. 🤔 Was denn nun? 👇 Die wenig invasive Reichweitenmessung auf Websites durch die Verarbeitung von IP-Adressen der Besucher bedarf bisher keiner Einwilligung. Im Oktober 2024 hat allerdings der Europäische Datenschutzausschuss (EDSA) in seinen Guidelines zur Interpretation des Art. 5 Abs. 3 der ePrivacy-Richtlinie Aussagen getroffen, die an diesem Grundgedanken rütteln. Laut einer daraufhin im November 2024 aktualisierten Orientierungshilfe für Anbieter von digitalen Diensten der deutschen Datenschutzkonferenz (DSK) scheint dennoch alles wie gehabt zu bleiben. 👉 Was es mit der Diskussion um die Einwilligung für Reichweitenmessung auf sich hat, welche Bedeutung das für #Datenschutz beim #Marketing hätte und was Unternehmen jetzt tun sollten, erklärt unser Experte Michael Plankemann, LL.M. in seinem Beitrag (Link in den Kommentaren 👇).

Der EuGH findet die Antwort auf eine der umstrittensten Fragen im #Datenschutz ... 👇 Art. 9 Abs. 2 der Datenschutz-Grundverordnung (DSGVO) regelt die Verarbeitung besonders sensibler Daten. Bisher war unklar, ob zusätzlich noch eine Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO vorliegen muss. Der EuGH hat nun Rechtssicherheit geschaffen. 👉 Unser Experte erklärt die Problematik, das Urteil des EuGHs und die Folgen für Verantwortliche (Link in den Kommentaren 👇)

The EU is planning new standard contractual clauses for data recipients in third countries that are already subject to the GDPR. We explain why this could finally bring legal certainty and avoid the threat of fines. 👇 SCCs are the most important transfer instrument for the transfer of personal data to third countries without an adequacy decision by the EU Commission. In 2021, a new version of the SCCs were adopted following the Schrems II judgment. There are already four modules of standard contractual clauses that cover different transfer scenarios. What many companies do not know: Recital 7 of the Implementing Decision on SCCs ((EU) 2021/914) states that SCCs may not be used for data importers that fall within the scope of the GDPR. This restriction makes the SCC unsuitable for situations where both the data exporter and the data importer are subject to the GDPR. 👉 Our expert Dr. Evelyne J. B. Sørensen, LL.M. explains: New SCCs for the transfer of data to controllers and processors in third countries subject to the GDPR are to be adopted by the second quarter of 2025. In addition, a public consultation on these clauses will be launched in the fourth quarter of 2024. 👉 Read the full article for explanation (link in the comments 👇)

Die EU plant neue Standardvertragsklauseln für Datenempfänger im Drittland, die bereits unter die DSGVO fallen. Wir erklären, wieso das endlich Rechtssicherheit bringen und drohende Bußgelder vermeiden könnte. 👇 Es gibt bereits vier Module von Standardvertragsklauseln, die verschiedene Übermittlungsszenarien abdecken. Dennoch wurde seit der Neufassung der SCC im Jahr 2021 eine zentrale Frage immer wieder diskutiert: Sind Standardvertragsklauseln auch dann erforderlich, wenn ein Datenimporteur außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig ist, aber gemäß Art. 3 Abs. 2 DSGVO direkt der Datenschutz-Grundverordnung unterliegt? 👉 Unsere Expertin Dr. Evelyne J. B. Sørensen, LL.M. erläutert die Problematik, die deswegen bereits verhängten Bußgelder und wie die EU das nun mit neuen SCC lösen will (Link in den Kommentaren 👇).

Another compliance issue is becoming increasingly important. But what is digital accessibility actually all about? 🤔 With the Accessibility Improvement Act /BFSG), German legislators want to encourage companies to remove barriers for people with disabilities in digital products and services. The Accessibility Improvement Act transposes the European Accessibility Act (EAA), into national law and thus obliges participants on the free market to consumers in future. 👉 We explain who is affected by the BFSG and what requirements economic players have to fulfil (link in the comments 👇)

#BYOAI ist ein sehr wichtiges Thema, das viele Unternehmen noch nicht beachtet haben ...

Kontrolle der Dienstleister, Subdienstleister und Sub-Subdienstleister bei der Auftragsverarbeitung ist eigentlich logisch. 🤔 Nur fällt sie leider oft unter den Tisch. 👉 Damit dürfte jetzt endgültig Schluss sein! 👇 Wenn im Rahmen einer Auftragsverarbeitung Dienstleister und Subdienstleister zum Einsatz kommen – welche Pflichten entstehen dann für Verantwortliche? Der Europäische Datenschutzausschuss (EDSA) hat sich auf Anfrage der dänischen Datenschutzaufsichtsbehörde zu dieser in der Praxis sehr wichtigen Frage geäußert. Die Antworten des EDSA auf diese Fragestellung sind nicht neu. Erfreulich ist jedoch die Klarheit, mit der sie gegeben wurden. Mühselige Diskussionen, in denen ein pragmatischer Ansatz Vorrang vor der rechtlich korrekten Lösung haben soll, können so hoffentlich künftig abgekürzt werden. 👉 Kurz gesagt, muss der Verantwortliche seine Pflichten auch im Hinblick auf Subdienstleister genauso erfüllen, wie bereits beim direkt beauftragten Auftragsverarbeiter. 👉 Was das im Einzelnen bedeutet, erklärt unser Experte Michael Plankemann, LL.M. im Artikel (Link in den Kommentaren 👇).

Reichweitenmessung auf Websites durch die Verarbeitung von IP-Adressen der Besucher bedarf bisher keiner Einwilligung. Das sieht der EDSA anders - dürfte damit Websitebesuchern jedoch einen Bärendienst erweisen. 😱 Die Erfassung von IP-Adressen ist eine der häufigsten Methoden, um auszuwerten, wie Besucher ein Webangebot annehmen und nutzen. Die IP-Adresse wird ohne Zutun und automatisch bei einem Besuch an den Webserver des Anbieters übertragen. Der Anbieter muss nichts unternehmen, um die Übertragung auszulösen. Er greift auch nicht auf Informationen auf dem Endgerät zu, sondern liest nur aus, was ohnehin und bestimmungsgemäß übertragen wird. 🤔 Der EDSA (European Data Protection Board) sieht das anders - und verlangt für eine solche Reichweitenmessung nun eine Einwilligung der Nutzer. 😨 👉 Was das für Websiteanbieter bedeutet und warum das den Websitebesuchern einen Bärendienst erweisen dürfte, erklärt unser Experte Michael Plankemann, LL.M. in seinem Beitrag (Link in den Kommentaren 👇)

Wer ist vom neuen #Barrierefreiheitsstärkungsgesetz (#BFSG) betroffen? Was sind die Vorgaben zur #Barrierefreiheit bei digitalen Produkten und Dienstleistungen? Ein Überblick! 👇 Mit dem Barrierefreiheitsstärkungsgesetz (BFSG) will der deutsche Gesetzgeber Unternehmen dazu bringen, bei digitalen Produkten und Dienstleistungen Hürden für Menschen mit Behinderungen abzubauen. Die wichtigsten Fakten zum BFSG: ⭐ Das BFSG setzt eine EU-Richtlinie – den European Accessibility Act (EAA) – in nationales Recht um. ⭐ Das Barrierefreiheitsstärkungsgesetz tritt am 28. Juni 2025 in Kraft. Einige Fristen greifen sofort, andere erst später. ⭐ Das BFSG betrifft digitale Produkte und Dienstleistungen, die nach Inkrafttreten in Deutschland in Verkehr gebracht, angeboten oder erbracht werden. ⭐ Die einzelnen materiellen Anforderungen an die Barrierefreiheit für Produkte und Dienstleistungen hat der Gesetzgeber in einer Verordnung zum Barrierefreiheitsstärkungsgesetz (BFSGV) geregelt. Das Barrierefreiheitsstärkungsgesetz wird in seinem Anwendungsbereich für einige Veränderungen sorgen, die betroffenen Menschen den Zugang und Umgang mit Produkten mit digitalen Inhalten und digitalen Dienstleistungen gewähren. Insbesondere die Anforderungen in der BSFGV sind jedoch sehr offen formuliert, so dass in Bezug auf die konkrete Art der Umsetzung im Einzelfall Unsicherheiten bestehen. 👉 Unser Experte David W. erklärt, wer vom BFSG betroffen ist und welche Vorgaben zur Barrierefreiheit dann greifen (Link in den Kommentaren 👇)