Tim Wybitul

Tim Wybitul

Latham & Watkins LLP

Contact
View Bio
RSS

Latest Publications

Share:

Collective Redress Set to Redefine Litigation Across Europe

Recent developments in the area of collective redress will redefine the litigation landscape in Germany and throughout Europe. Mass actions have been on the rise throughout Europe for some time. In 2020, the balance...more

1/18/2021  /  Class Action , Collective Actions , Collective Redress , EU , General Data Protection Regulation (GDPR) , Germany , Legal Technology , Litigation Funding , Member State

GDPR Violations in Germany: Civil Damages Actions on the Rise

New trends in Germany reveal the urgent need for companies to develop effective defense strategies against damages claims raised in German civil courts. In recent months, German courts have been increasingly following a...more

12/21/2020  /  Calculation of Damages , General Data Protection Regulation (GDPR) , Germany , Statutory Violations

CNIL Issues Fines Totaling €135 Million in Landmark ePrivacy Directive Cases

The French data protection authority’s decisions cite violations of the cookie rules under the ePrivacy Directive and provide important insights on explicit consent. Between December 2019 and May 2020, the French data...more

12/18/2020  /  Amazon , CNIL , Corporate Fines , Data Protection Authority , e-Privacy Directive , EU Data Protection Laws , France , General Data Protection Regulation (GDPR) , Google , Statutory Violations

The Commission’s Draft Updated Standard Contractual Clauses - A Close Look

The European Commission has published draft updated standard contractual clauses in light of the Schrems II decision. On 12 November 2020, the European Commission (the Commission) published a draft implementing decision,...more

12/8/2020  /  Data Controller , Data Processors , EU , European Commission , European Data Protection Board (EDPB) , General Data Protection Regulation (GDPR) , International Data Transfers , Member State , Personal Data , Public Consultations , Schrems I & Schrems II , Standard Contractual Clauses , UK

The EDPB’s Draft Data Transfer Guidance Follows Schrems II – A Close Look

The EDPB takes a strict approach in its recent guidance on international data transfers following Schrems II, posing a difficult challenge for businesses. On 10 November, the European Data Protection Board (EDPB) released...more

11/20/2020  /  Court of Justice of the European Union (CJEU) , EU , European Data Protection Board (EDPB) , European Economic Area (EEA) , General Data Protection Regulation (GDPR) , International Data Transfers , Personal Data , Schrems I & Schrems II

LG Darmstadt: 1.000 Euro immaterieller Schadensersatz für Datenschutzverstoß

Tim Wybitul, Dr. Isabelle Brams Das LG Darmstadt ist eines der ersten deutschen ordentlichen Gerichte, die ein Unternehmen zu Schadensersatz nach Art. 82 DSGVO verurteilt haben. Das Gericht hat einem Kläger 1.000 Euro an...more

11/20/2020  /  Damages , Data Breach , Data Protection , General Data Protection Regulation (GDPR) , Regulatory Violations

Erstes Urteil des Landgerichts Bonn zu einem DSGVO-Bußgeldverfahren

Das Landgericht Bonn hat am 11. November 2020 erstmals in einem Bußgeldverfahren ein Urteil erlassen: „Die 9. Kammer für Bußgeldsachen des Landgerichts Bonn hat heute entschieden, dass das Bußgeld, welches der...more

11/12/2020  /  Corporate Fines , Data Breach , EU , EU Data Protection Laws , Final Judgment , General Data Protection Regulation (GDPR) , Germany , Private Right of Action , Statutory Violations

Trend zu Klagen auf immateriellen Schadensersatz wegen DSGVO-Verstößen?

Kürzlich hat mit dem LG Darmstadt erstmals ein deutsches ordentliches Zivilgericht ein Unternehmen dazu verurteilt, immateriellen Schadensersatz nach Art. 82 DSGVO zu zahlen. Zuvor hatte bereits das Arbeitsgericht Düsseldorf...more

10/15/2020  /  Damages , Data Subjects Rights , EU , EU Data Protection Laws , General Data Protection Regulation (GDPR) , Request For Information , Statutory Violations

Practical Considerations for Assessing Data Transfers after Schrems II

Latham develops new resource to identify considerations for assessing SCC and BCR data transfers in Europe. Following the Schrems II decision in July 2020, organisations relying on the standard contractual clauses (SCCs) or...more

9/8/2020  /  Corporate Counsel , Data Transfers , EU , European Economic Area (EEA) , Personal Data , Schrems I & Schrems II , Standard Contractual Clauses

Vermeidung von DSGVO-Risiken nach Datenpannen und Cyberangriffen

Die DSGVO macht es deutlich komplizierter, richtig auf Angriffe von Hackern, Datenpannen oder sonstige Cybersecurity-Vorfälle zu reagieren. Bei Fehlern drohen hohe Bußgelder, Schadensersatzforderungen, Kündigungen von...more

8/27/2020  /  Cyber Attacks , Data Breach , EU , General Data Protection Regulation (GDPR) , Germany , Risk Management

Datenschützer jagen Online-Tracker

Deutsche Datenschutzbehörden und Aktivisten ermitteln wegen Cookie-Einsatz. Unternehmen sollten die Entwicklungen genau verfolgen. Drohen Webseitenbetreibern neben Bußgeldern und Nachteilen für das Geschäftsmodell...more

8/20/2020  /  Cookies , Data Protection Authority , Enforcement , Enforcement Authority , EU , Germany , Investigations , Personal Data

Lösungsansätze für grenzüberschreitende Datentransfers nach dem Schrems II-Urteil des EuGH

Fragen, Antworten und Praxistipps zum weiteren Einsatz von Standardvertragsklauseln - Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“) die Rahmenbedingungen...more

8/17/2020  /  EU , EU Data Protection Laws , EU-US Privacy Shield , European Court of Justice (ECJ) , Germany , International Data Transfers , Schrems I & Schrems II

Das Schrems II-Urteil des EuGH: Was mu¨ssen Unternehmen bei internationalen Datentransfers ändern?

Das Privacy Shield zur Datenu¨bermittlung in Drittländer ist ungu¨ltig. Die EU-Standarddatenschutzklauseln du¨rfen Unternehmen weiter einsetzen, allerdings nur in eigener Verantwortung und nach einer...more

7/24/2020  /  Court of Justice of the European Union (CJEU) , EU , EU-US Privacy Shield , General Data Protection Regulation (GDPR) , International Data Transfers , Personal Data , Schrems I & Schrems II , Standard Contractual Clauses

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom...more

7/2/2020  /  Corporate Fines , Data Protection Authority , Enforcement Actions , Germany

Neue Anforderungen an Website-Betreiber durch BGH-Urteil zur Speicherung von Cookies

Der Bundesgerichtshof (BGH) hat in einem Grundsatzurteil vom 28. Mai 2020 (Cookie-Einwilligung II-Urteil) darüber entschieden, welche Anforderungen die an Einwilligungen von Website-Nutzern in den Einsatz von Cookies zu...more

6/30/2020  /  Cookies , EU , General Data Protection Regulation (GDPR) , Germany , Opt-In , Personal Data , Prior Express Consent

Überblick zu Corona-Betriebsvereinbarungen: Gesundheits- und Datenschutz

Der vorliegende Überblick zeigt wesentliche Rahmenbedingungen für Betriebsvereinbarungen zu Gesundheits-Kontrollen, insbesondere in Bezug auf mögliche Infektionen durch den Corona-Virus und damit verbundene...more

4/22/2020  /  Coronavirus/COVID-19 , Germany , Health and Safety , Occupational Exposure , Re-Opening Guidelines , Security and Privacy Controls

COVID-19: Wege aus der Pandemie

Was ist bei der Rückkehr zur betrieblichen Normalität zu beachten? Auch wenn die derzeit geltenden Einschränkungen aufgrund der Corona-Pandemie jedenfalls bis zum 3. Mai 2020 weitgehend in Kraft bleiben sollen, hat die...more

4/20/2020  /  Best Practices , Coronavirus/COVID-19 , Germany , Public Health Emergency , Workplace Safety

COVID-19: Bundesregierung erlaubt Betriebsratssitzungen per Video- und Telefonkonferenz

Betriebsratsbeschlüsse sollen zukünftig auch gelten, wenn sie über virtuelle Konferenzen zustande kommen.   Die Bundesregierung hat gestern angekündigt, durch entsprechende Gesetzesänderungen Betriebs- und...more

4/10/2020  /  Coronavirus/COVID-19 , Germany , Public Health Emergency , Teleconferences , Videoconference , Works Council

GDPR and COVID-19: What Companies Need to Know About Data Privacy

Effective measures to combat data risks resulting from COVID-19 include processing personal data, but companies must balance privacy rights and employee health. German data protection authorities have published initial...more

3/20/2020  /  Coronavirus/COVID-19 , Data Privacy , Data Protection Authority , EU , General Data Protection Regulation (GDPR) , Germany , New Guidance , Personal Data , State of Emergency

COVID-19: What Companies Need to Know About Data Privacy

Effective measures to combat data risks resulting from COVID-19 include processing personal data, but companies must balance privacy rights and employee health. German data protection authorities have published initial...more

3/18/2020  /  Coronavirus/COVID-19 , Cybersecurity , Data Privacy , Data Protection Authority , Emergency Response , Employee Privacy Rights , Employer Responsibilities , EU , General Data Protection Regulation (GDPR) , Germany , New Guidance , Personal Data , Phishing Scams , Risk Management , State of Emergency

The Pervasive Threat of Business Email Compromise Fraud - and How to Prevent It

Eliminating the risk of business email compromise (BEC) attacks requires all parties to a financial transaction to pay close attention to email security, financial controls, and communication protocols. Key...more

2/21/2020  /  Cyber Threats , Department of Justice (DOJ) , Electronically Stored Information , Email , FBI , Financial Fraud , Financial Transactions , Fraud , Risk Management , Security and Privacy Controls , Wire Fraud

RuNet Law Comes Into Force: What Is Next

As Russia’s internet law imposes new obligations on technology and infrastructure companies, the Russian government considers subordinate legislation. On November 1, 2019, the majority of provisions of Russia’s internet...more

11/27/2019  /  Broadband , China , Cybersecurity , Data Processing Rules , Internet , Internet Service Providers (ISPs) , Russia , Social Media , Telecommunications , Websites

DSGVO-Prozesse vor Zivilgerichten: Keine Beweislastumkehr

In der Fachliteratur sowie in entsprechenden Zivilprozessen liest man häufiger, dass sich aus dem Rechenschaftsprinzip des Art. 5 Abs. 2 DSGVO eine Beweislast datenschutzrechtlich Verantwortlicher ergebe. Im Dezember-Heft der...more

11/18/2019  /  Data Protection , Germany

Immaterielle Schadenersatzforderungen wegen DSGVO-Verletzungen: Erste Rechtsprechung der Instanzgerichte

In der Praxis sieht man derzeit eine steigende Anzahl von Fällen, in denen Verbraucher die finanzielle Erstattung von Eingriffen in das Persönlichkeitsrecht einfordern. Nach Art. 83 Datenschutzgrundverordnung (DSGVO) sehen...more

11/12/2019  /  Consumer Privacy Rights , Damages , Data Protection , Germany , Privacy Laws

Die wichtigsten Fragen und Antworten zum neuen DSGVO-Bußgeldmodell der Datenschutzkonferenz (DSK)

Was ändert sich durch das neue Modell der Datenschutzbehörden zur Berechnung von Bußgeldern? Die deutschen Datenschutzbehörden haben heute ihr Modell zur Berechnung von Bußgeldern wegen Verstößen gegen die...more

10/17/2019  /  Corporate Fines , Data Protection , EU , General Data Protection Regulation (GDPR) , Germany , Regulatory Violations , Risk Management
85 Results
 / 
View per page
« Previous
Page: of 4
Next »

"My best business intelligence, in one easy email…"

Your first step to building a free, personalized, morning email brief covering pertinent authors and topics on JD Supra:
Sign up Log in
*By using the service, you signify your acceptance of JD Supra's Privacy Policy.
- hide
- hide