Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]
„Ausblenden reicht nicht“ – Urteil verlangt Irreversibilität der Datenbeseitigung für datenschutzkonforme Löschung
Ein richtungsweisendes Urteil des Sozialgerichts Düsseldorf (S 16 AS 2347/21) beleuchtet sehr klar die Grenzen datenschutzrechtlicher Löschforderungen: Das bloße Ausblenden personenbezogener Daten in einer Softwareanwendung ist nach Ansicht des Gerichts kein echtes Löschen im Sinne der DSGVO. Hintergrund des Falls Gegenstand des Rechtsstreits war die Stammdatensoftware der Bundesagentur für Arbeit (BA). Dort können personenbezogene Daten […]
Hackerangriffe auf öffentliche Stellen
Nicht nur in der Berichterstattung der Medien fällt derzeit die massive Zunahme von Cyber- und Hackerangriffen auf öffentliche Stellen auf (siehe bspw. die Website „Kommunaler Notbetrieb“). Auch im 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) wurde diese Entwicklung für die bayerischen Behörden festgestellt. Während unsere im Juni 2025 erschienene Blogreihe zu Handlungsempfehlungen bei […]
Datenschutz: Hessen macht den Weg frei für Microsoft 365
Wer die datenschutzrechtliche Entwicklung von Microsoft 365 in den letzten Jahren verfolgt hat (wir berichteten), erinnert sich vermutlich noch gut an das Statement der Datenschutzkonferenz (DSK) aus dem November 2022 (wir berichteten). Nur zur Erinnerung: Die DSK ist ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden und verfolgt das Ziel einer deutschlandweit einheitlichen Anwendung des Datenschutzes. Im Jahr […]
EU Data Act: Practical Guidance from the Dutch AP’s Newsletter
The Data Act entered into force on 12 September 2025, and in the Netherlands its national Implementation Act (Dataverordening, Dv) followed on 21 November 2025. The Dutch Data Protection Authority (Autoriteit Persoonsgegevens, AP) published a newsletter this week explaining what the Data Act means in practice, particularly for organisations that work with data from connected […]
Auskunftsanspruch im langjährigen Arbeitsverhältnis – Hohe Hürden für DSGVO-Schadensersatzansprüche
Das Thema Auskunftsansprüche – insbesondere von Mitarbeitenden – beschäftigt in letzter Zeit immer häufiger deutsche Gerichte. Insbesondere (ehemalige) Mitarbeitende sehen im Auskunftsrecht eine Chance an Informationen zu gelangen, welche im Zweifelfall vorteilhaft im Rahmen eines (arbeits-)gerichtlichen Prozesses sein können. Welche (weiteren) Probleme sich für den Verantwortlichen bei vermeintlich unvollständigen Auskunftsansprüchen ergeben können, lesen Sie hier. […]
Transparenzdatenbank der EU völlig intransparent?
Wie in unserem Blog kürzlich berichtet, sind gerade Transparenzpflichten ein elementarer Bestandteil des Digital Services Act (DSA) der EU. Neben den zu erbringenden Pflichten der Anbieter digitaler Dienste selbst, ist hierbei ebenfalls die Transparenzdatenbank der EU als Werkzeug zu nennen. Ob die Transparenzdatenbank in der jetzigen Form allerdings einen entscheidenden Beitrag zur Erreichung dieses Zwecks […]
Die Europäische Brieftasche für die digitale Identität in Europa
Beim Gipfel zur europäischen digitalen Souveränität am 18. November 2025 in Berlin wurde deutlich: Die deutsche Wirtschaft und die Politik ziehen an einem Strang, um die Einführung der EU-weiten digitalen Identität und der europäischen digitalen Brieftasche zu beschleunigen. Mehr als 75 Unternehmen aus unterschiedlichen Branchen unterzeichneten, das Memorandum of Unterstanding zur erfolgreichen Einführung der European […]
Datenpannen-Revival: Zu absurd, um wahr zu sein?
Vor fast zehn Jahren berichteten wir über einen skurrilen Fall einer Datenschutzverletzung: die Patientenakte aus der Konfettikanone. Was war passiert? Eine Anwohnerin hatte nach einem Karnevalsumzug und beim Zusammenfegen von Konfetti herumliegende Papierschnipsel mit dem Namen ihrer Schwester darauf entdeckt. Die personenbezogenen Daten stammten von nicht fachgerecht zerkleinerten Patientenakten eines Krankenhauses in Thüringen, welchen eine […]
Sicherheit geht vor – Datenschutzkonformer Einsatz der Baustellenüberwachung
Auf Baustellen kommt es häufig zu Diebstählen von Baumaterial, Maschinen und Werkzeugen. Um ihr Eigentum zu schützen oder Vorfälle im Nachgang aufklären zu können, setzen viele Bauherren auf den Einsatz von Videokameras. Dabei werden einige datenschutzrechtliche Fragestellungen aufgeworfen. Dieser Beitrag beleuchtet den rechtlichen Rahmen für eine datenschutzkonforme Videoüberwachung und nimmt Abgrenzungen zu weiteren Formen des […]
Bußgeld in Millionenhöhe: Rundumschlag der kroatischen Aufsichtsbehörde
Ein kroatisches Telekommunikationsunternehmen verstieß gleich in mehrfacher Hinsicht gegen die Vorgaben der DSGVO und musste dies am Ende teuer bezahlen. Nachdem im Rahmen des aufsichtsbehördlichen Verfahrens unterschiedliche Verstöße festgestellt wurden, wurde das Telekommunikationsunternehmen von der kroatischen Datenschutzbehörde (AZOP) mit einer Geldstrafe in Höhe von insgesamt 4,5 Millionen Euro belegt. Sachverhalt Der in Kroatien ansässige Telekommunikationsanbieter […]
China’s Revised Cybersecurity Law: Key Changes and Compliance Implications
On 28 October 2025, the Standing Committee of the 14th National People’s Congress adopted the Decision on amending the Cybersecurity Law of People’s Republic of China. The revised Cybersecurity Law (the “Revised Law”) will take effect on 1 January 2026. This is the first substantial update to the Cybersecurity Law (“Original Law”) since its promulgation […]
Sind Super-Apps unsere Zukunft?
Heutzutage werden etliche Apps angeboten, die das Leben der Nutzer vereinfachen sollten. User können über diese u. a. Einkäufe tätigen, Nachrichten versenden, Verträge schließen sowie eine Bankkarte nutzen. Um diese Tätigkeiten technisch umsetzen zu können, bedarf es regelmäßig verschiedener Apps. Viele Anbieter haben sich daher zum Ziel gesetzt, die Funktionalitäten ihrer Apps zu erweitern, damit die […]
Helsinki Statement des EDSA: Ein Meilenstein für praxisnahen Datenschutz in Europa
Am 1. und 2. Juli 2025 versammelte sich der Europäische Datenschutzausschuss (EDSA) zu einem hochrangigen Gipfeltreffen in Helsinki. Das Ergebnis dieser Zusammenkunft ist die sogenannte „Helsinki-Erklärung“ – ein ambitioniertes Dokument, das die Einhaltung der Datenschutz-Grundverordnung (DSGVO) insbesondere für kleine und mittlere Unternehmen (KMU) vereinfachen und effizienter gestalten soll. Warum die Helsinki-Erklärung ein Wendepunkt sein könnte […]
India’s New Data Protection Framework: What Businesses Need to Know
India has entered a new phase in its privacy journey with the Digital Personal Data Protection Act (DPDPA), 2023 and its recently notified Rules. Together, they establish a comprehensive regulatory system governing digital personal data and operationalize the fundamental right to privacy enshrined in the Constitution of India. The government has chosen a staggered rollout […]