In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA) Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]

Kein Rechtsanspruch auf Herausgabe von Videoaufnahmen aus der S-Bahn
Die Videoüberwachung in öffentlichen Verkehrsmitteln ist mittlerweile Standard. So können insbesondere Straftaten schnell verfolgt und aufgeklärt werden. Was dabei aber nicht außer Acht gelassen werden sollte, ist die Datenschutz-Grundverordnung (DSGVO). Vor allem die Datenschutzrechte der Fahrgäste müssen beachtet und eingehalten werden. In Einzelfällen kommt es vor, dass Fahrgäste von ihren Betroffenenrechten aus der DSGVO Gebrauch […]

Adresshandel vor Gericht
„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]

Berliner Datenschutzbeauftragte geht gegen DeepSeek vor
Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]

Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette
Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]

Neue WhatsApp-Funktion – Endlich mehr Datenschutz?
WhatsApp zählt weltweit zu den meistgenutzten Messenger-Diensten. Ob private Nachrichten, Anrufe, Bilder oder Sprachnachrichten: Der Austausch ist schnell, bequem und kostenlos. Doch mit der weiten Verbreitung wächst auch die Sorge um den Schutz persönlicher Daten. Insbesondere seit der Übernahme durch Facebook (heute Meta) steht WhatsApp in Bezug auf die Einhaltung des Datenschutzes immer wieder in […]
Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?
Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]
Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer
Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]
Warum Unternehmen jetzt eine KI-Richtlinie brauchen und was dabei zu beachten ist
Künstliche Intelligenz (KI) ist längst in der Arbeitswelt angekommen – mit enormem Potenzial, aber auch erheblichen Risiken für den Datenschutz, die Informationssicherheit und Compliance-Anforderungen, wenn KI-Systeme ohne klare Regeln eingeführt und genutzt werden. Doch wie können Organisationen verantwortungsvoll mit dieser Technologie umgehen? Genau dieser Frage widmet sich der Fachbeitrag „Interne Regelungen zum Einsatz von Künstlicher […]
Europäische Infrastruktur zur gemeinsamen Verarbeitung von Gesundheitsdaten schreitet voran
In der Vergangenheit haben wir bereits darüber berichtet (abrufbar hier), dass ein neuer einheitlicher europäischer Rechtsrahmen für die Verarbeitung von Gesundheitsdaten geschaffen wurde: der sog. Europäische Gesundheitsdatenraum oder European Health Data Space („EHDS“). Der EHDS ergänzt die DSGVO im Rahmen von Datenverarbeitungen im Gesundheits- und Forschungssektor und soll eine grenzüberschreitende Infrastruktur für die Verarbeitung elektronischer […]
Aktualisierung der Musterklauseln für die Beschaffung von KI
Während die EU-Standarddatenschutzklauseln (EU) 2021/914 für Datenübermittlungen in Drittländer (Art. 46 Abs. 2 lit. c DSGVO) hohe Bekanntheit genießen und auch die EU-Standardvertragsklauseln 2021/915 zwischen Verantwortlichen und Auftragsverarbeitern (Art. 28 Abs. 7 DSGVO) gelegentlich in der Praxis eingesetzt werden, hat die EU-Kommission nun eine Überarbeitung weniger bekannter Modellregelungen vorgenommen: Die Mustervertragsklauseln für die Beschaffung von […]
Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?
Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]
Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?
Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]
Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?
Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]
Enforcement Trends in DSR Handling: Key Lessons from Recent EU Decisions
Over recent months, data protection authorities have issued rulings that expose common failings in the handling of data subject rights requests (DSRs). While these were isolated complaints, the supervisory authorities found that the organisations involved lacked internal procedures, failed to provide legally reasoned responses, and could not demonstrate accountability when challenged. These rulings confirm that […]