Neulich habe ich unsere 14- und 15-jährigen Töchter gefragt, was sie bisher in ihren Schulen über Themen wie Datenschutz, Cybergrooming oder Phishing gelernt haben. Die Antworten waren ernüchternd: „Eigentlich nichts.“ Beide sind klug, reflektiert und wissen, wie man sich im Internet zu verhalten hat – zumindest in der Theorie. Beide verbringen täglich mehrere Stunden an […]
41. Tätigkeitsbericht des LfDI BW: Ein statistischer Überblick
Artikel 59 Datenschutz-Grundverordnung (DSGVO) verpflichtet die Datenschutzaufsichtsbehörden zur jährlichen Erstellung eines Berichts über die Schwerpunkte ihrer Tätigkeit. Somit hat die Datenschutzaufsichtsbehörde in Baden-Württemberg auch für den Berichtszeitraum 2025 einen solchen Tätigkeitsbericht erstellt. Der 41. Tätigkeitsbericht „Menschen schützen – Technik gestalten“ des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) zeigt, dass ein großer Beschwerde- und […]
Das deutsche Durchführungsgesetz zum Data Act (DADG) ist da!
Lange hat es gedauert, doch nun wurde das deutsche Gesetz zur Durchführung des EU Data Acts verabschiedet und verkündet (vgl. BGBl.-Nr.: 157). Hierzulande ist der Data Act auch bekannt als die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“. Das „Datenverordnung-Anwendungs-und-Durchsetzungs-Gesetz“ (DADG) regelt u. a. die hiesigen und komplexen Zuständigkeiten, weitere […]
Fotos und Videos im Schulalltag: Rechte und Grenzen
Der Umgang mit Smartphones und Sozialen Medien gehört heute fest zum Schulalltag vieler Schüler*innen. Dabei entstehen oftmals Fotos oder Videos, die anschließend weitergeleitet oder online veröffentlicht werden. Allerdings ist dies nicht immer erlaubt, insbesondere wenn andere Personen ohne deren Zustimmung aufgenommen werden oder die Aufnahmen beleidigende, bloßstellende oder sogar strafrechtlich relevante Inhalte zeigen. Weil der […]
Wer darf in die Personalakte schauen?
Bei einer VW-Konzerntochter sollen Führungskräfte im großen Kreis über Gesundheitsdaten von Mitarbeitenden gesprochen haben – Daten, auf die sie rechtlich keinen Zugriff hätten haben dürfen. Die Medien berichteten über drohende Verfahren und Entschädigungen. Der Fall macht deutlich, wie relevant eine klare Regelung der Zugriffsrechte auf Personalakten in der Praxis ist. Denn die Frage, wer wann […]
Punktuelle Videoüberwachung und Ausweiskontrollen in Schwimmbädern
Das Verwaltungsgericht Berlin hat mit seinem Urteil der 42. Kammer vom 6. Mai 2026 (VG 42 K 73/25) entschieden, dass die Berliner Bäder-Betriebe aus gegebenem Anlass Ausweiskontrollen und punktuelle, sprich nicht flächendeckende Videoüberwachungen als auch Ausweiskontrollen am Eingang in den von ihnen betriebenen Bädern einführen bzw. weiterhin betreiben dürfen. Hintergründe für diese Maßnahmen waren unter […]
Kundenzufriedenheitsbefragungen per E-Mail – eine rechtliche Einschätzung
„Wie zufrieden waren Sie mit Ihrem Einkauf?“ – solche E-Mails landen nach einer Online-Bestellung regelmäßig im E-Mail-Postfach. Für Unternehmen sind die Ergebnisse derartiger Zufriedenheitsbefragungen gegenüber Privat- und Geschäftskunden wertvoll, denn sie helfen dabei, den Kaufprozess und den Service kontinuierlich zu verbessern. Aus rechtlicher Sicht stellt sich jedoch die Frage, ob und unter welchen Voraussetzungen die […]
FIRST PRIVACY zu Gast in der brasilianischen Botschaft
Brasilien war das Partnerland der diesjährigen HANNOVER MESSE. Die Messe wurde vor drei Wochen von Bundeskanzler Merz und Präsident Lula persönlich eröffnet. Brasilien war stärker als jedes Land zuvor vertreten. Vor Messebeginn lud die brasilianische Botschaft ausgewählte Gäste aus Wirtschaft, Politik und Wissenschaft zu einem feierlichen Nachmittagsempfang ein, um über die wichtigsten Themen im deutsch-brasilianischen […]
FIRST PRIVACY at the Brazilian Embassy
Brazil was the partner country at this year’s HANNOVER MESSE. The trade fair was opened three weeks ago by Chancellor Merz and President Lula in person. Brazil was represented more strongly than any partner country before it. Ahead of the fair, the Brazilian Embassy invited selected guests from business, politics and academia to a formal […]
AEPD’s Asesora Brecha: A Practical Tool for Article 33 GDPR Breach Notification Decisions
One of the most time-sensitive obligations under the GDPR is the requirement for data controllers to notify their supervisory authority of a personal data breach within 72 hours of becoming aware of it, unless the breach is unlikely to result in a risk to the rights and freedoms of natural persons (Art. 33 para. 1 […]
Datenschutz am Urlaubsort: der Restaurantbesuch
Der Sommerlaub steht bald bevor! Und das führt uns wieder mal zu einem – leicht humorvollen – Beitrag zum Thema „Mitbringsel“ aus dem Urlaub oder genauer: Datenschutz am Urlaubsort. Wie bereits in der Vergangenheit, möchten wir uns mit datenschutzrechtlichen Fragen rund um den Auslandsaufenthalt im Urlaub befassen, also den privaten Momenten, in denen der Datenschutz […]
Neue Ausgabe des AOK-Newsletters „Datenschutz im Blick“ verfügbar
Im AOK-Newsletter für den Datenschutz im Gesundheitswesen – „Datenschutz im Blick“ – beleuchten Dr. Sebastian Ertel und Sven Venzke-Caprarese als Gastautoren wieder Themen, die nicht nur für Gesundheitseinrichtungen relevant sind. Im Beitrag „Fallstricke bei dienstlichen E-Mail-Accounts“ wird aufgezeigt, welche Stolpersteine im Umgang mit dienstlichen Postfächern während und nach Beendigung eines Beschäftigungsverhältnisses lauern und wie sich […]
Egypt’s Personal Data Protection Law – Before You Process, You Need a Licence
The Arab Republic of Egypt enacted a comprehensive data protection law in 2020. For five years, its practical impact remained limited. There was no supervisory authority, no executive regulations and no enforcement. That changed on 1 November 2025. From 31 October 2026, full compliance will be mandatory. Background: Egypt’s Path to Data Protection Egypt is […]
Vermeintlich vertrauliche Chats – wirksame Kündigung?
Die Nutzung von Messenger-Diensten ist aus unserem Alltag nicht mehr wegzudenken. Man schreibt Persönliches, was vielleicht nicht jeder außerhalb der Beteiligten eines Chats mitbekommen soll. Die Weiterleitung solcher Nachrichten an Außenstehende ist nun Gegenstand eines Verfahrens vor dem Bundesgerichtshof (BGH), der am 30.07.2026 darüber verhandeln wird (Az. I ZR 256/25, vgl. Terminankündigung des BGH). Rechtlich […]
EDPB: Fallzusammenfassung zum „berechtigten Interesse“ nach Art. 6 Abs. 1 S. 1 lit. f DSGVO
Der Europäische Datenschutzausschuss (EDPB) hat eine thematische Fallzusammenfassung zum „berechtigten Interesse“ nach Art. 6 Abs. 1 lit. f DSGVO veröffentlicht. Die Zusammenfassung bündelt sog. One-Stop-Shop(OSS)-Entscheidungen (wir berichteten) aus dem öffentlichen EDPB-Register und analysiert anhand konkreter Beispiele wie Datenschutzbehörden den dreistufigen Test zur Prüfung berechtigter Interessen anwenden. Ergänzend werden die EDPB-Leitlinien 1/2024 zur Datenverarbeitung auf der […]