datenschutz notizen | News-Blog der DSN GROUP

Zahlen und Fakten aus Brandenburg

In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA) Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]

Theresa Leitermann | 8. Juli 2025 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Brandenburg, LDA Brandenburg, Tätigkeistbericht

Eine rot-gelbe S-Bahn hält an einem Bahnsteig in Berlin.

Kein Rechtsanspruch auf Herausgabe von Videoaufnahmen aus der S-Bahn

Die Videoüberwachung in öffentlichen Verkehrsmitteln ist mittlerweile Standard. So können insbesondere Straftaten schnell verfolgt und aufgeklärt werden. Was dabei aber nicht außer Acht gelassen werden sollte, ist die Datenschutz-Grundverordnung (DSGVO). Vor allem die Datenschutzrechte der Fahrgäste müssen beachtet und eingehalten werden. In Einzelfällen kommt es vor, dass Fahrgäste von ihren Betroffenenrechten aus der DSGVO Gebrauch […]

Larissa Kaiser | 7. Juli 2025 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Az.: 12 B 14/23, Berlin, betroffene Person, Datenminimierung, DSGVO, Interessenabwägung, Interessenkollision, OVG Berlin-Brandenburg, S-Bahn, VG Berlin, Videoüberwachung, Zweckbindung

Adresshandel vor Gericht

„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]

Susanne Maria Voß | 4. Juli 2025 | Aufsichtsbehörden | Adresshandel, Auftragsdatenverarbeitung, Berliner Beauftragte für Datenschutz und Informationsfreiheit, BlnBDI, Gemeinsame Verantwortlichkeit, Joint Controller, Tätigkeitsbericht 2024, Wahlwerbung

Tastatur auf der das Wort DSA Digital Services Act als Taste (Illustration) eingefügt wurde.

Berliner Datenschutzbeauftragte geht gegen DeepSeek vor

Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]

Anna Rojda Schmidt | 3. Juli 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | App-Store, Apple, BlnBDI, Chatbot, China, DeepSeek, Digital Services Act, Drittlandsübermittlung, DSA, EU, Google, Italien, KI

Viele graue Ketten liegen durcheinander.

Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette

Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]

Sophia Louzri | 3. Juli 2025 | Allgemein, Aufsichtsbehörden | Auftragsverarbeiter, Auftragsverarbeitungsvertrag, Datenverarbeitungstätigkeiten, Dienstleister, Drittlandsübermittlung, DSGVO, EDSA, Garantien, Kontrollpflicht, Risiko, Überprüfungspflicht, Unterauftragnehmer, Verantwortliche Stelle

Neue WhatsApp-Funktion – Endlich mehr Datenschutz?

WhatsApp zählt weltweit zu den meistgenutzten Messenger-Diensten. Ob private Nachrichten, Anrufe, Bilder oder Sprachnachrichten: Der Austausch ist schnell, bequem und kostenlos. Doch mit der weiten Verbreitung wächst auch die Sorge um den Schutz persönlicher Daten. Insbesondere seit der Übernahme durch Facebook (heute Meta) steht WhatsApp in Bezug auf die Einhaltung des Datenschutzes immer wieder in […]

Melanie Weber | 2. Juli 2025 | Allgemein | Datenschutz, Erweiterter Chat-Datenschutz, Meta, WhatsApp | 2 Kommentare

Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?

Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]

Elisabeth Thomssen | 1. Juli 2025 | Allgemein, Aufsichtsbehörden | Aktiengesellschaft, Az.: M 7 K 22.4558, BayDSG, Bayern, BayLDA, BayLfD, BayÖPNV-Gesetz, BDSG, DSGVO, öffentliche Stelle, ÖPNV, privates Unternehmen, VG München

Blick aus der Vogelperspektive auf mehrere Straßen, die parallel und teilweise übereinander verlaufen.

Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer

Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]

Hannes Prochno | 30. Juni 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BfDI, BlnBDI, Bundesländer, Datenpanne, Meldung einer Datenschutzverletzung, Tätigkeitsbericht

Konzept der AI-Gesetze und -Vorschriften als Layer vor einer Frau die am Laptop sitzt.

Warum Unternehmen jetzt eine KI-Richtlinie brauchen und was dabei zu beachten ist

Künstliche Intelligenz (KI) ist längst in der Arbeitswelt angekommen – mit enormem Potenzial, aber auch erheblichen Risiken für den Datenschutz, die Informationssicherheit und Compliance-Anforderungen, wenn KI-Systeme ohne klare Regeln eingeführt und genutzt werden. Doch wie können Organisationen verantwortungsvoll mit dieser Technologie umgehen? Genau dieser Frage widmet sich der Fachbeitrag „Interne Regelungen zum Einsatz von Künstlicher […]

Daniela Windelband | 27. Juni 2025 | Allgemein | Blacklist, DuD, KI-Richtlinie, Whitelist

Tablet mit Gesundheitsdaten auf dem Schreibtisch neben einem Stetoskop.

Europäische Infrastruktur zur gemeinsamen Verarbeitung von Gesundheitsdaten schreitet voran

In der Vergangenheit haben wir bereits darüber berichtet (abrufbar hier), dass ein neuer einheitlicher europäischer Rechtsrahmen für die Verarbeitung von Gesundheitsdaten geschaffen wurde: der sog. Europäische Gesundheitsdatenraum oder European Health Data Space („EHDS“). Der EHDS ergänzt die DSGVO im Rahmen von Datenverarbeitungen im Gesundheits- und Forschungssektor und soll eine grenzüberschreitende Infrastruktur für die Verarbeitung elektronischer […]

Juliane Schönwald | 26. Juni 2025 | Allgemein, Gesundheitsdatenschutz | Datenschutz, EHDS, EHDS-VO, EHR-Systeme, EU, Europäischer Gesundheitsdatenraum, Gesundheitsdaten

Landkarte auf der Europa blau eingefärbt ist und auf der ein Microchip mit der Aufschrift AI liegt

Aktualisierung der Musterklauseln für die Beschaffung von KI

Während die EU-Standarddatenschutzklauseln (EU) 2021/914 für Datenübermittlungen in Drittländer (Art. 46 Abs. 2 lit. c DSGVO) hohe Bekanntheit genießen und auch die EU-Standardvertragsklauseln 2021/915 zwischen Verantwortlichen und Auftragsverarbeitern (Art. 28 Abs. 7 DSGVO) gelegentlich in der Praxis eingesetzt werden, hat die EU-Kommission nun eine Überarbeitung weniger bekannter Modellregelungen vorgenommen: Die Mustervertragsklauseln für die Beschaffung von […]

Elena Folkerts | 25. Juni 2025 | Allgemein | EU-Kommission, KI, MCC-AI-High-Risk, MCC-AI-Light, Musterklauseln, Musterklauseln für Hochrisiko-KI, Musterklauseln für KI mit keinem hohen Risiko

Ein roter Pin steckt in einem Kalenderblatt, das auf einem Tisch liegt.

Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?

Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]

Lisa-Maria Körner | 24. Juni 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 12 Abs. 3 S. 2 DSGVO, Art. 15 Abs. 3 DSGVO, Auskunftsersuchen, BayLDA, Begründungspflicht, Fristverlängerung, LfD Niedersachsen, Recht auf Kopie | 1 Kommentar

Ein ängstlicher Mann, der von verschiedenen Menschen beurteilt wird, die mit dem Finger auf ihn zeigen.

Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?

Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]

Christian Hanusch | 23. Juni 2025 | Allgemein, Rechtsprechung | Arbeitgeberhaftung, AZ 15 Sa 45/23, C-741/21, Datenschutzverstoß, EuGH, LAG Baden-Württemberg, Phishing

Mann im blauen Sakko klingelt an einem Mehrfamilienhaus mit vielen Klingelschildern.

Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?

Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]

Olaf Rossow | 23. Juni 2025 | Allgemein, Aufsichtsbehörden | berechtigtes Interesse, DSGVO, Einwilligung, Energieversorger, Haustürbesuche, LfDI Bremen, nachvertragliche Werbung, Primärzweck, Sekundärzweck, Speicherdauer, UWG, Vertragslaufzeiten, VG Bremen, Werbung, Zweckänderung

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

Enforcement Trends in DSR Handling: Key Lessons from Recent EU Decisions

Over recent months, data protection authorities have issued rulings that expose common failings in the handling of data subject rights requests (DSRs). While these were isolated complaints, the supervisory authorities found that the organisations involved lacked internal procedures, failed to provide legally reasoned responses, and could not demonstrate accountability when challenged. These rulings confirm that […]

Giulia Provini | 20. Juni 2025 | Allgemein | APD, Belgium, CNPD, data protection, DSAR, DSR Handling, English Posts, Fines, GDPR, Luxembourg

1 2 3 4 ›»