datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Künstliche Intelligenz – KI
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • English Posts
  • Über den Blog
  • E-Mail
  • LinkedIn
  • Mastodon
  • Xing
RSS
Holzspielfiguren auf einem Tisch und zwischen zwei Figuren ist ein Holzwürfel mit dem Paragraph-Symbol.

Europäische Plattform für Online-Streitbeilegung wird abgeschaltet

Vor knapp 10 Jahren wurde die Europäische Plattform für Online-Streitbeilegung (kurz: OS-Plattform) eingerichtet. Diese ist unter ec.europa.eu/consumers/odr verfügbar und sollte eine zentrale Anlaufstelle für Verbraucher und Unternehmer sein, um Streitigkeiten, die aus Online-Kauf- oder -Dienstleistungsverträgen entstanden, außergerichtlich beilegen zu können. Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der […]

Dr. Sebastian Ertel | 18. Juli 2025 | Allgemein | (EU) Nr. 2024/3228, außergerichtliche Streitbelegung, Europäische Plattform für Online-Streitbeilegung, OS-Plattform, Verbraucherstreitbeilegungsgesetz, Verordnung (EU) Nr. 524/2013

Das Wort Insolvenz mit Textmarker hervorgehoben in einem Buch

Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!

Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]

Alexander Ernst | 17. Juli 2025 | Compliance, Informationssicherheit | CAMPUSTAGE, CAMPUSTAGE 2025, Compliance, Cyberangriff, Cybersicherheit, Hack, Hacker, Hackerangriff, Insolvenz, Sicherheitskultur | 1 Kommentar

Ein DSB erklärt einem Kunden ein Dokument.

Belgian Companies: Are You Overlooking the Data Protection Officer Requirement?

In our previous article, we explained what Belgium’s new Private Investigations Law (WPO) means for companies and when the law applies. As we highlighted, the law’s scope extends well beyond professional detective firms. In fact, many common workplace actions now fall within the WPO. The term “private investigation activities” is defined broadly. It includes any […]

Manon Punie | 16. Juli 2025 | Allgemein, Internationaler Datenschutz | Belgium, corporate investigation, data protection, DPO, Employee monitoring, English Posts, private investigations, WPO

Ein Geschäftsmann lehnt in einem Büro an einer Fensterfront

Datenschutzberatung für den Betriebsrat: Wichtig für den Betriebsrat und vorteilhaft für den Arbeitgeber 

§ 79a BetrVG soll seit 2021 Klarheit über die Datenschutzpflichten des Betriebsrats schaffen. Doch die Umsetzung ist sowohl für den Betriebsrat als auch für den Arbeitgeber komplex. Warum Datenschutzberatung einen wertvollen Beitrag leisten kann, wollen wir hier näher beleuchten. Warum ist § 79a BetrVG für den Betriebsrat wichtig? § 79a BetrVG verpflichtet den Betriebsrat, bei […]

Olaf Rossow | 16. Juli 2025 | Allgemein | § 79a BetrVG, Arbeitgeber, Betriebsrat, Datenschutz, Datenschutz (BR), DSN port, Managementsystem

Phishing_Mail_DSNHolding

Neue Phishing Methode „Precision Validated Phishing“

Warnzeichen übersehen oder nicht ernst nehmen, Risiken unterschätzen, nicht an die Folgen denken und blind jedem und allem vertrauen – kurzum Nachlässigkeit, Leichtsinn und Gutgläubigkeit – sind typische menschliche Eigenschaften. Gerade diese Verhaltensweisen können in der digitalen Welt schnell zu ernsthaften Problemen werden. Sie sind das Einfallstor für Angriffe. Es ist wichtig zu verstehen, dass […]

Nagihan Emral | 15. Juli 2025 | Allgemein, Informationssicherheit | Awareness, Phishing, Precision Validated Phishing, Security Awareness, sensibilisierung, Zero Trust | 1 Kommentar

Das Wort NIS2 umgeben von einem Kreis aus gelben Sternen und im Hintergrund in Blau eine Karte der EU.

NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie

Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]

Manfred Bauer | 14. Juli 2025 | Gesetzesänderungen, Informationssicherheit | Auditoren, Aufsichtbehörden, besonders wichtige Einrichtungen, BMI, BSI, BSIG, Cybersicherheit, Informationssicherheit, ISB, ISMS, KBS, KRITIS, KRITIS-Dachgesetz, NIS-2-Richtlinie, NIS2, NIS2UmsuCG, wichtige Einrichtungen, Zertifizierung

Eine junge Frau sitzt auf dem Teppich an ein Sofa gelehnt, umgeben von Umzugskartons und tippt auf ihrem Laptop.

Geänderte Abrechnungspraxis in der Grundversorgung: Was Mieter und Vermieter jetzt wissen sollten!

Wer eine neue Wohnung bezieht, stellt sich bei all dem Umzugsstress oft nicht sofort die Frage, wie die Stromversorgung beim Einzug geregelt ist. Neue Mieter sind es gewohnt, den Stecker in die Steckdose zu stecken oder das Licht einzuschalten und der Strom fließt. Gemäß § 2 Abs. 2 Stromversorgungsverordnung (StromGVV) sind Mieter verpflichtet, die Stromentnahme […]

Susanne Heidecker | 11. Juli 2025 | Allgemein | berechtigtes Interesse, Beschluss, Datenschutzkonferenz, Datenübermittlung, DSGVO, DSK, Informationspflicht, Mieter, Mietervertrag, StromGVV, Stromversorger, Vermieter, Wohnung | 2 Kommentare

Frau blaettert in einem Ordner mit Papieren

Müssen wir bald kein Verarbeitungsverzeichnis mehr führen?

Eine der Kernaufgaben im Datenschutzmanagement zur Umsetzung der DSGVO und gleichzeitig eine der aufwändigsten Aufgaben ist das Führen des Verarbeitungsverzeichnisses nach Art. 30 Abs. 1 DSGVO. In diesem Verzeichnis müssen Unternehmen und Behörden Geschäftsprozesse dokumentieren, in denen personenbezogene Daten verarbeitet werden. Dabei genügt nicht die bloße Auflistung der bestehenden Geschäftsprozesse, sondern es müssen zu jedem […]

Christian Dugall | 10. Juli 2025 | Allgemein | Artikel 30 DSGVO, EU-Kommission, Reform, Verarbeitungsverzeichnis, VVT | 6 Kommentare

schadensersatz_fotolia_93414226

Kein Schadensersatz bei nicht erteilter Auskunft

Das Bundesarbeitsgericht (BAG) hat sich jetzt erneut dazu geäußert, unter welchen Voraussetzungen ein immaterieller Schadensersatz nach Art. 82 DSGVO möglich ist (BAG-Entscheidung vom 20.02.2025, Az. 8 AZR 61/24, ein weiteres Urteil aus dem Jahr 2024 haben wir hier bereits besprochen). Das Landgericht (LAG) Düsseldorf urteilte 2023, dass eine rein verspätete Auskunftserteilung nach Art. 15 DSGVO […]

Christian Hanusch | 9. Juli 2025 | Allgemein | Art. 82 Abs. 1 DSGVO, Auskunft, BAG, BGH, Bundesarbeitsgericht, EuGH, Kontrollverlust, LAG Düsseldorf, Schadensersatz

Flagge des Bundeslands Brandenburg.

Zahlen und Fakten aus Brandenburg

In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA)  Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]

Theresa Leitermann | 8. Juli 2025 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Brandenburg, LDA Brandenburg, Tätigkeistbericht

Eine rot-gelbe S-Bahn hält an einem Bahnsteig in Berlin.

Kein Rechtsanspruch auf Herausgabe von Videoaufnahmen aus der S-Bahn

Die Videoüberwachung in öffentlichen Verkehrsmitteln ist mittlerweile Standard. So können insbesondere Straftaten schnell verfolgt und aufgeklärt werden. Was dabei aber nicht außer Acht gelassen werden sollte, ist die Datenschutz-Grundverordnung (DSGVO). Vor allem die Datenschutzrechte der Fahrgäste müssen beachtet und eingehalten werden. In Einzelfällen kommt es vor, dass Fahrgäste von ihren Betroffenenrechten aus der DSGVO Gebrauch […]

Larissa Kaiser | 7. Juli 2025 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Az.: 12 B 14/23, Berlin, betroffene Person, Datenminimierung, DSGVO, Interessenabwägung, Interessenkollision, OVG Berlin-Brandenburg, S-Bahn, VG Berlin, Videoüberwachung, Zweckbindung

Briefkasten_Brief_AdobeStock_96809026

Adresshandel vor Gericht

„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]

Susanne Maria Voß | 4. Juli 2025 | Aufsichtsbehörden | Adresshandel, Auftragsdatenverarbeitung, Berliner Beauftragte für Datenschutz und Informationsfreiheit, BlnBDI, Gemeinsame Verantwortlichkeit, Joint Controller, Tätigkeitsbericht 2024, Wahlwerbung

Tastatur auf der das Wort DSA Digital Services Act als Taste (Illustration) eingefügt wurde.

Berliner Datenschutzbeauftragte geht gegen DeepSeek vor

Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]

Anna Rojda Schmidt | 3. Juli 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | App-Store, Apple, BlnBDI, Chatbot, China, DeepSeek, Digital Services Act, Drittlandsübermittlung, DSA, EU, Google, Italien, KI

Viele graue Ketten liegen durcheinander.

Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette

Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]

Sophia Louzri | 3. Juli 2025 | Allgemein, Aufsichtsbehörden | Auftragsverarbeiter, Auftragsverarbeitungsvertrag, Datenverarbeitungstätigkeiten, Dienstleister, Drittlandsübermittlung, DSGVO, EDSA, Garantien, Kontrollpflicht, Risiko, Überprüfungspflicht, Unterauftragnehmer, Verantwortliche Stelle

WhatsApp_Smartphone_177973656

Neue WhatsApp-Funktion – Endlich mehr Datenschutz?

WhatsApp zählt weltweit zu den meistgenutzten Messenger-Diensten. Ob private Nachrichten, Anrufe, Bilder oder Sprachnachrichten: Der Austausch ist schnell, bequem und kostenlos. Doch mit der weiten Verbreitung wächst auch die Sorge um den Schutz persönlicher Daten. Insbesondere seit der Übernahme durch Facebook (heute Meta) steht WhatsApp in Bezug auf die Einhaltung des Datenschutzes immer wieder in […]

Melanie Weber | 2. Juli 2025 | Allgemein | Datenschutz, Erweiterter Chat-Datenschutz, Meta, WhatsApp | 2 Kommentare

1 2 3 4›»
  • Impressum
  • Datenschutzerklärung
  • Über uns