datenschutz notizen | News-Blog der DSN GROUP

Die KI-VO – mehr Regulierung, weniger Orientierung? Was ist verboten?

In der europäischen Wirtschaft wird die relativ neue KI-Verordnung viel diskutiert. Viele Unternehmen kritisieren, dass die Regeln kompliziert und schwer verständlich seien. Ein Blick in den Verordnungstext, insbesondere in Artikel 5 Absatz 1, zeigt, warum diese Kritik aufkommt. Der Text ist komplex und juristisch formuliert, was für Laien oft wie ein Buch mit sieben Siegeln […]

Daniel Hauk | 16. Januar 2026 | Allgemein, Künstliche Intelligenz – KI | Art. 5 KI-VO, KI-Praktiken, KI-Verbote, KI-Verordnung, KI-VO, Leitlinien der EU-Kommission

Virtueller Login-Bereich mit Eingabefeldern für Username und Passwort.

Verwendung von Benutzernamen: Schadensersatz und Datensparsamkeit

Handelt es sich bei einem Benutzernamen, der im Onlinekontext verwendet wird, um ein personenbezogenes Datum? Mit dieser Frage hat sich das Oberlandesgericht (OLG) Frankfurt im Zusammenhang mit einer Schadensersatzforderung gegen den Betreiber des sozialen Netzwerks Facebook befasst (OLG Frankfurt, Urteil vom 09.05.2025, Az.: 6 U 53/24). Konkret ging es um die Veröffentlichung von Informationen aus […]

Elena Folkerts | 13. Januar 2026 | Allgemein | Benutzername, Dänemark, Datatilsynet, Datenschutzaufsichtbehörde, Datensparsamkeit, DSGVO, Facebook, Log-in-Bereich, OLG Frankfurt am Main, Schadensersatz, Scraping, Username, Website | 1 Kommentar

Leitlinien des EDSA zum Zusammenspiel zwischen DMA und DSGVO – Einzelbetrachtung von Kernelementen

Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA […]

Tobias Kollinger | 12. Januar 2026 | Allgemein | Digital Markets Act, Drittanbieter-Apps, Einwilligung, EU-Kommission, Europäischer Datenschutzausschuss, Gatekeeper, Leitlinien des EDSA, Nutzerkontrolle

Die Flaggen der EU und der USA vor blauem Himmel.

Ein Leben ohne US-Dienstleister – möglich, aber sinnlos?

Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte. Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn […]

Olaf Rossow | 8. Januar 2026 | Allgemein | Datentransfer, Dienstleister, EO, EU-Bürger, EU-Unternehmen, EU-US Data Privacy Framework, Exit-Strategie, IStGH, Microsoft, Sanktionsliste, Standarddatenschutzklauseln, US-Unternehmen, USA, Visa | 1 Kommentar

Eine Person untersucht einen Objektträger mit dem Mikroskop.

Datenschutz bei genetischen Untersuchungen – Was Arztpraxen beachten müssen

Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]

Lea Paschke | 7. Januar 2026 | Gesundheitsdatenschutz | Arztpraxen, BMG, Datenverarbeitung, Einwilligung, ePA, GenDG, Gendiagnostikgesetz, Genetische Untersuchungen, Patienten, SGB V, Speicherfrist, Untersuchungsergebnisse

Bodycam, die an Hemdtasche einer Person befestigt ist.

EuGH-Urteil zu Datenschutzhinweisen bei Bodycams

Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]

Magnus Grünheidt | 6. Januar 2026 | Allgemein, Internationaler Datenschutz | Bodycams, Datenschutz, Datenverarbeitung, DSGVO, EuGH, Fahrgäste, Fahrscheinkontrolle, ÖPNV, personenbezogene Daten, schwedische Aufsichtsbehörde

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Schufa-Scoring vor Gericht: Warum der Kläger scheiterte

Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]

Olaf Rossow | 5. Januar 2026 | Allgemein | Auskunftei, Auskunftsanspruch, Datenverarbeitung, Diskriminierung, DSGVO, EuGH, LG München II, Schadensersatz, Schufa, Scoring, Transparenz, Verbraucher

Brennende Wunderkerzen vor verschwommenem Hintergrund.

U.S. Data Privacy Developments in 2025 – A Year in Review

Every year at this time I sit down to write a blog article, tying the experiences that I have during the holiday season into the world of data privacy. This year I have struggled to come up with a topic that really spoke to me. But, as I sat down to write my family’s annual […]

Michelle Bausenwein | 31. Dezember 2025 | Allgemein, Internationaler Datenschutz | American Privacy Rights Act, data privacy, data privacy law, data protection, English Posts, personal data, USA

Löschung von personenbezogenen Daten nicht möglich – Zombie-Cookies

Cookies, Cookies und noch einmal Cookies. Sind begegnen jedem von uns, sobald wir unseren Internet-Browser öffnen. Ihre ursprüngliche Funktionsweise, das Wiedererkennen eines Browsers ist, ist schon lange nicht mehr das Einzige, wofür man Cookies verwenden kann. Durch ihre vielfältigen Einsatzmöglichkeiten sind sie auch für Unternehmen immer interessanter geworden. Insbesondere um das Nutzerverhalten zu analysieren und […]

Nathalie Schmid | 30. Dezember 2025 | Allgemein | Cookie, Einwilligung, Privatsphäre, Tracking, Zombie-Cookies | 3 Kommentare

China’s 2025 Personal Information Protection Campaign – App Enforcement Takeaways

As 2025 comes to a close, China’s personal information protection enforcement continues to demonstrate sustained intensity and increasing sophistication. Regulatory activity over the past year confirms that personal data protection compliance has become a long-term supervisory priority, characterized by frequent enforcement actions, expanding coverage, and closer scrutiny of actual implementation. In March 2025, the Cyberspace […]

Han Zhang | 29. Dezember 2025 | Internationaler Datenschutz | App Enforcement, Apps, China, Cyberspace Administration of China, English Posts, Personal Information Protection Campaign

Nahaufnahme bunte Weihnachtskugeln mit Schriftzug Frohes Fest im Vordergrund die Zahl 24

Die stille Nacht der digitalen Einwilligung

In jenen Tagen erließ die Europäische Kommission ein neues Dekret – nicht unähnlich jenem, das Kaiser Augustus einst verkünden ließ: Alle Organisationen im Gebiet der Union sollten ihre Datenschutzmaßnahmen erneut prüfen, inventarisieren und gemäß der Digital Compliance Regulation 2026 (DCR) aktualisieren. Und so machten sich Unternehmen, Behörden und Start-ups auf den Weg in ihre virtuellen […]

Dr. Sebastian Ertel | 24. Dezember 2025 | Allgemein | Datenschutz, Weihnachtsgeschichte

Nahaufnahme Cranberries und getrocknete Orangenscheiben im Vordergrund die Zahl 23

Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint

Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]

Alexander Ernst | 23. Dezember 2025 | Compliance | Arbeitgeber, Arbeitnehmer, Arbeitsrecht, ArbG Heilbronn, Betriebsrat, BetrVG, BGB, Briefgeheimnis, CMS, Compliance, Compliance-Managementsystem, HinSchG, Interessenabwägung, Rücksichtnahmepflicht, StGB

EuGH-Urteil zur Haftung von Plattform-Betreibern

Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]

Stefan R. Seiter | 22. Dezember 2025 | Allgemein | Art. 9-Daten, Betrieber, C-492/23, Content-Provider, Datenlöschung, Datenverarbeitung, DSA, DSGVO, EuGH, Fotos, Gemeinsame Verantwortlichkeit, Haftungsprivileg, Hosting-Anbieter, Online-Marktplatz, Privacy by Default, Privacy by Design, Rechenschaftspflicht, Rumänien, Russmedia, Schadensersatz, sensible Daten, technische und organisatorische Maßnahmen, Websites

Nahaufnahme bunte Weihnachtsbaum-Kugeln im Vordergrund die Zahl 22

Datenschutz in Arztpraxen und Kliniken

In unserer kleinen Reihe zum Datenschutz im Alltag greifen wir wie angekündigt, mehrere Bereiche auf, in denen uns Datenschutz begegnet und schützt. In den ersten beiden Teilen haben wir uns mit dem Datenschutz beim Einkaufen und im Arbeitsalltag befasst. Heute gehen wir auf Datenschutz in Arztpraxen und Kliniken ein. Teil 3 Datenschutz begegnet uns auch […]

Nathalie Guijarro Santos | 22. Dezember 2025 | Allgemein | Arztpraxis, Datenschutz in Arztpraxen, Krankenhaus | 1 Kommentar

Hände verschenken Weihnachtsgeschenk im Vordergrund die Zahl 21

Urteil gegen Falschparker-Melder: Beifahrer-Fotos sind ein Datenschutzverstoß

Das Verhältnis zwischen Falschparkern und Fotografen ist, wie wir bereits berichteten, sehr angespannt. Das ist keine Neuigkeit. Nun kommen auch die Beifahrer ins Spiel. Das Oberlandesgericht Dresden (OLG Dresden) durfte sich in seiner Entscheidung vom 09.09.2025 (Az.: 4 U 464/25) mit der Berufung (vorher: Landgericht Leipzig vom 14.03.2025 – Az.: 8 O 2194/24) eines Beifahrers […]

Alexander Magel | 21. Dezember 2025 | Allgemein | Datenschutz, DSGVO, Falschparker, Fotoaufnahmen, OLG Dresden, Persönlichkeitsrecht | 1 Kommentar

1 2 3 4 ›»