RAFAS ::: law

Schadensersatz nach Art. 82 DSGVO (nicht nur) beim Hackerangriff: Neue Ansätze durch das Hessische Landesarbeitsgericht

10. April 20268. April 2026 von Jan A. Strunk

Ransomware-Angriffe auf Unternehmen gehören heute zum unternehmerischen Risikoalltag. Auf den Erstschaden (Betriebsausfall, Wiederherstellungskosten, behördliche Meldepflichten) folgen zunehmend zivilrechtliche Schadensersatzklagen betroffener (ehemaliger) Beschäftigter, gestützt auf Art. 82 Abs. 1 DSGVO. Das Landesarbeitsgericht (LAG) Hessen hat nun kürzlich in einer recht detaillierten Entscheidung (LAG Hessen 10.02.2026 – 12 SLa 709/25) zu diesem Themenkomplex aufgezeigt, unter welchen konkreten … Weiterlesen

Die DSGVO im privaten Umfeld: Wenn der Nachbar zum datenschutzrechtlich Verantwortlichen wird

8. April 20266. März 2026 von Jan A. Strunk

Die DSGVO gilt nicht nur für Unternehmen und Behörden. Wer als Privatperson systematisch personenbezogene Daten über Dritte sammelt und weitergibt, wird zum datenschutzrechtlich Verantwortlichen – mit allen daraus folgenden Pflichten und Haftungsrisiken. Es ist ein Irrtum, der in der Praxis immer wieder zu Problemen führt: Die Datenschutz-Grundverordnung betreffe nur Unternehmen und Behörden, nicht aber den … Weiterlesen

Mitarbeiterkontrolle durch künstliche Intelligenz? Nicht ohne meinen Betriebsrat!

18. April 202615. Februar 2026 von Jan A. Strunk

Wer KI-Systeme zur Kontrolle und Bewertung von Mitarbeitern einsetzt, bewegt sich rechtlich auf anspruchsvollem Terrain. Dauerüberwachung ist in aller Regel unzulässig, und wer den Betriebsrat nicht einbindet oder keine tragfähige datenschutzrechtliche Grundlage vorweisen kann, riskiert die Rechtswidrigkeit des gesamten Vorhabens. Wenn man allerdings frühzeitig die richtigen Weichen stellt, eine durchdachte Betriebsvereinbarung schließt und neben der … Weiterlesen

Schadensersatz nach Art. 82 DSGVO: Der Verstoß ist nichts, die Schadensfolge ist alles

7. April 202615. Januar 2026 von Jan A. Strunk

Viele Betroffene einer Datenpanne oder einer verspätetet bzw. unvollständig erteilten datenschutzrechtlichen Auskunft gehen davon aus, dass damit automatisch ein Anspruch auf Geld wegen eines Verstoßes gegen die DSGVO entsteht. Auch bei anwaltlichen Berater(inne)n scheint diese Annahme weit verbreitet zu sein. Der für die Auslegung europäischer Verordnungen zuständige Europäische Gerichtshof (EuGH) hat diesen vermeintlichen Automatismus mittlerweile … Weiterlesen

KI-Verordnung und Hochschulen: Reichlich Hausaufgaben bis kommenden Sommer

7. April 202627. September 2025 von Jan A. Strunk

Mit der Europäischen Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz – kurz: KI-VO ist die sog. Künstliche Intelligenz mittlerweile aus der rechtlichen Grauzone geholt und in ein klares System aus Verboten, Hochrisiko-Pflichten und Transparenzauflagen überführt worden. Als EU-Verordnung gilt sie seit ihrem Inkrafttreten am 1. August 2024 in allen Mitgliedsstaaten unmittelbar als zwingend anzuwendendes … Weiterlesen