Thomas Bindl's Avatar

Thomas Bindl

@thomasbindl.bsky.social

Founder EuGD.org | personal account | no lawyer, no legal advice

79 Followers  |  203 Following  |  13 Posts  |  Joined: 02.10.2023  |  1.636

Latest posts by thomasbindl.bsky.social on Bluesky

Preview
๐Ÿ“  What a week!?! - Und jetzt kommt auch noch der BGH mit einer Art. 82โ€ฆ | Thomas Bindl ๐Ÿ“  What a week!?! - Und jetzt kommt auch noch der BGH mit einer Art. 82 Entscheidung: BGH Urteil vom 11.02.2025 VI ZR 365/22 15 aa) Schon der bloรŸe Kontrollverlust kann, wie der Senat in Umsetzung der...

BGH VI ZR 365/22

๐—ก๐—ฎ๐—ฐ๐—ต ๐—ฑ๐—ถ๐—ฒ๐˜€๐—ฒ๐—ป ๐—š๐—ฟ๐˜‚๐—ป๐—ฑ๐˜€๐—ฎฬˆ๐˜๐˜‡๐—ฒ๐—ป ๐—น๐—ถ๐—ฒ๐—ด๐˜ ๐—ฑ๐—ฒ๐—ฟ ๐—ฆ๐—ฐ๐—ต๐—ฎ๐—ฑ๐—ฒ๐—ป ๐—ต๐—ถ๐—ฒ๐—ฟ ๐—ผ๐—ต๐—ป๐—ฒ ๐—ช๐—ฒ๐—ถ๐˜๐—ฒ๐—ฟ๐—ฒ๐˜€ ๐—ฑ๐—ฎ๐—ฟ๐—ถ๐—ป, ๐—ฑ๐—ฎ๐˜€๐˜€ ๐—ฑ๐—ถ๐—ฒ ๐—•๐—ฒ๐—ธ๐—น๐—ฎ๐—ด๐˜๐—ฒ ๐—ฎ๐˜‚๐—ฐ๐—ต ๐—ป๐—ฎ๐—ฐ๐—ต ๐—ฑ๐—ฒ๐—บ ๐Ÿฎ๐Ÿฑ. ๐— ๐—ฎ๐—ถ ๐Ÿฎ๐Ÿฌ๐Ÿญ๐Ÿด ๐—ฑ๐—ถ๐—ฒ ๐—ฝ๐—ฒ๐—ฟ๐˜€๐—ผ๐—ป๐—ฒ๐—ป๐—ฏ๐—ฒ๐˜‡๐—ผ๐—ด๐—ฒ๐—ป๐—ฒ๐—ป, ๐—ถ๐—ป ๐—ฑ๐—ฒ๐—ฟ๐—ฒ๐—ป ๐—ฃ๐—ฒ๐—ฟ๐˜€๐—ผ๐—ป๐—ฎ๐—น๐—ฎ๐—ธ๐˜๐—ฒ ๐—ฒ๐—ป๐˜๐—ต๐—ฎ๐—น๐˜๐—ฒ๐—ป๐—ฒ๐—ป ๐——๐—ฎ๐˜๐—ฒ๐—ป ๐—ฑ๐—ฒ๐—ฟ ๐—ž๐—น๐—ฎฬˆ๐—ด๐—ฒ๐—ฟ๐—ถ๐—ป ๐—ต๐—ถ๐—ฒ๐—ฟ๐˜‡๐˜‚ ๐—ป๐—ถ๐—ฐ๐—ต๐˜ ๐—ฏ๐—ฒ๐—ฟ๐—ฒ๐—ฐ๐—ต๐˜๐—ถ๐—ด๐˜๐—ฒ๐—ป ๐——๐—ฟ๐—ถ๐˜๐˜๐—ฒ๐—ป, ๐—ป๐—ฎฬˆ๐—บ๐—น๐—ถ๐—ฐ๐—ต (...), ๐˜‡๐˜‚๐—ฟ ๐—•๐—ฒ๐—ฎ๐—ฟ๐—ฏ๐—ฒ๐—ถ๐˜๐˜‚๐—ป๐—ด ๐˜‚ฬˆ๐—ฏ๐—ฒ๐—ฟ๐—น๐—ฎ๐˜€๐˜€๐—ฒ๐—ป und (...) hat.

07.04.2025 08:45 โ€” ๐Ÿ‘ 2    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0
Post image

Vielleicht wieder etwas fรผr den EuGH.

EG 85 anbei.

Wenn konkretes Risiko (Kontrollverlust), dann sofort(!) informieren.
Wenn fortlaufende Verletzung (zB Verarbeitung ohne RGL?), dann reicht spรคtere Benachrichtigung.

06.02.2025 10:04 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 1    ๐Ÿ“Œ 0

WeiรŸ ich, dass jemand zugegriffen (und die Daten exfiltriert) hat, ist es kein Risiko mehr, sondern es ist bereits ein Schaden eingetreten, der Kontrollverlust.

05.02.2025 09:59 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0

"Hat die Verletzung des Schutzes pbD voraussichtlich ein hohes Risiko"

Die Verletzung sind zB unzureichende technische MaรŸnahmen (kein Passwort), korrekt?
Falls ja, geht es um das Risiko durch diese Verletzung. Kann ich einen Zugriff durch Dritte ausschliessen => Risiko gering
Falls nein => hoch

05.02.2025 09:58 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 2    ๐Ÿ“Œ 0

Sind die Daten sicher(!) verschlรผsselt ist das Risiko nur gering.

Waren die Daten nur intern im Unternehmen ungeschรผtzt zugรคnglich und es gibt keine Logfiles, ist das Risiko wohl auch hรคufig nur gering.

Wenn die Daten aber in den Hรคnden Dritter sind, hat sich das Risiko bereits materialisiert.

04.02.2025 13:20 โ€” ๐Ÿ‘ 2    ๐Ÿ” 0    ๐Ÿ’ฌ 1    ๐Ÿ“Œ 0

Aber bei einem Datenleck (breach) ist es ja nicht nur mehr ein Risiko, sondern das Risiko hat sich zumindest im Kontrollverlust fรผr die Betroffenen materialisiert.

Habe ich eine Sicherheitslรผcke, die ich schlieรŸe und ich weiรŸ รผber Logfiles, dass es keinen Abfluss gab, ist das Risiko gering.

04.02.2025 13:12 โ€” ๐Ÿ‘ 1    ๐Ÿ” 0    ๐Ÿ’ฌ 2    ๐Ÿ“Œ 0

Nach Art 34 / EG 86 DSGVO sollen sie das schon.

Es wird nur leider zu oft nicht gemacht.

04.02.2025 12:39 โ€” ๐Ÿ‘ 1    ๐Ÿ” 0    ๐Ÿ’ฌ 1    ๐Ÿ“Œ 0
CURIA - Documents

GA opinion:
curia.europa.eu/juris/docume...

27.01.2025 08:14 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0
Post image

In one month a very interesting CJEU decision will be published:
Case C-203/22
Dun & Bradstreet Austria

The GA opinion was very clear in terms of transparency requirements. Let's see if the CJEU follows these suggestions.

This will most likely have BIG impact on AI and of course credit scoring.

27.01.2025 08:13 โ€” ๐Ÿ‘ 1    ๐Ÿ” 0    ๐Ÿ’ฌ 1    ๐Ÿ“Œ 0
Post image

The PCLOB just published its report on the Terrorist Watchlist and its recommendations.

It makes me wonder if this was the reason why three members were asked by the White House to resign by today.

One comment regarding E.O. 14086 is quite interesting.

documents.pclob.gov/prod/Documen...

24.01.2025 21:08 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0

Ich bin gespannt, wie das Rennen endet. Aktuell wohl 1:1 BG vs WW

17.01.2025 13:22 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0

EuGH C-741/21 juris: Art. 82 ist dahin auszulegen, dass ein VerstoรŸ gegen Bestimmungen dieser Verordnung, (...), nicht ausreicht, um unabhรคngig vom Schweregrad des von dieser Person erlittenen Schadens einen immateriellen Schaden im Sinne dieser Bestimmung darzustellen.

11.04.2024 08:08 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0

VerstoรŸ = unzureichende TOM, wodurch die Daten abgegriffen werden konnten
Schaden = Kontrollverlust

Das Scraping und dessen Verรถffentlichung macht den VerstoรŸ sichtbar.
Unzureichend umgesetzte TOMs (VerstรถรŸe) gibt es wohl hรคufig, Datenabflรผsse (Kontrollverlust als Schaden) seltener

27.03.2024 20:48 โ€” ๐Ÿ‘ 0    ๐Ÿ” 0    ๐Ÿ’ฌ 0    ๐Ÿ“Œ 0

@thomasbindl is following 20 prominent accounts