Die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“, der Data Act, gilt seit wenigen Wochen (wir berichteten), ist hierzulande allerdings noch ein „zahnloser Tiger“. Denn das deutsche Durchführungsgesetz zum Data Act wurde noch nicht final besprochen und verabschiedet. Bis vor Kurzem existierte gar nur ein Referentenentwurf von Anfang Februar 2025 […]
Conrad S. Conrad
About Conrad S. Conrad
Posts by Conrad S. Conrad:
Sicher nicht happy: DSGVO-Bußgeld gegen Verantwortlichen und Auftragsverarbeiter
Im Juni 2025 wurde eine erwähnenswerte Entscheidung der polnischen Datenschutz-Aufsichtsbehörde veröffentlicht. Diese verhängte im Nachgang einer gemeldeten Datenschutzverletzung ein Bußgeld in Höhe von 4,02 Millionen Euro gegen das Unternehmen McDonald’s Polska sowie ein Bußgeld in Höhe von 43.680 Euro gegen den eingesetzten Auftragsverarbeiter 24/7 Communication. Was war geschehen? Der Fall nahm bereits im Jahr 2019 […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]
Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024
Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]
EAID: Aktuelle Diskussion und Einblicke in die Welt der Aufsichtsbehörden
Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID e.V.) hat unter dem Titel „Zentralisierung der Digitalaufsicht?“ zur spannenden Online-Diskussion eingeladen – und über 100 Teilnehmende waren am 05.08.2025 dabei, um dem Impulsvortrag von Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) sowie dem anschließenden Austausch zu folgen. Auch dank der guten Einblicke in […]
Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen
Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]
4. Hamburger Datenschutzforum: Data Act als neue Herausforderung für den Datenschutz?
Die Hamburger Datenschutzgesellschaft e.V. (HDG) und die Hamburger Handelskammer luden am 15. Mai zum mittlerweile 4. Hamburger Datenschutzforum ein. Die jährliche Veranstaltung stand in diesem Jahr ganz im Zeichen des Data Acts. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Thomas Fuchs, als auch die weiteren Referenten, Dr. Andreas Sattler (Karlsruher Institut für Technologie) und Prof. […]
HmbBfDI zu Meldepflichten bei Festplattendiebstahl in Arztpraxen
In dem vor kurzem vorgestellten Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) wird ein interessanter und für viele Unternehmen vermutlich sehr relevanter Fall zum Umgang mit Datenschutzverletzungen besprochen. Wie die Aufsichtsbehörde mitteilt, wurden in zwei Arztpraxen, die zum selben Träger gehören, jeweils Festplatten mit Daten von Patient:innen gestohlen. Dabei soll der Täter die […]
Kein Einsichtsrecht in den AV-Vertag für die betroffene Person
Die DSGVO schreibt sowohl für den Verantwortlichen bzw. Auftragsverarbeiter als auch für die betroffene Person umfassende Pflichten und Rechte vor. Mit dem – in der Praxis oftmals weit ausgelegten – Auskunftsanspruch nach Art. 15 DSGVO kann die von einer Datenverarbeitung betroffene Person beispielsweise eine Kopie der sie betreffenden Daten verlangen. Allein dies stellt Unternehmen häufig […]
Wem ist der Datenschutz wichtig? Spielt das Alter eine Rolle?
„Die älteren Menschen kümmern sich mehr um den eigenen Datenschutz“ – so in etwa lässt sich die folgende, vor wenigen Tagen hierzulande von Statista durchgeführte Umfrage mit fast 6000 Befragten in einem Satz zusammenfassen. Aber stimmt das? Zum Hintergrund: Die teilnehmenden Personen wurden in die Altersgruppen 18-29 Jahre, 30-39 Jahre, 40-49 Jahre und 50-64 Jahre […]
EDSA mit Leitlinien zur Pseudonymisierung
Das neue Jahr ist noch recht jung und dennoch sind bereits wichtige Dokumente der Aufsichtsbehörden erschienen. Der Europäische Datenschutzausschuss (EDSA) veröffentlichte vor wenigen Tagen die Leitlinien 01/2025 zur Pseudonymisierung und gibt mit dem rund 45 Seiten umfassenden Dokument gute Hilfestellungen für die Praxis. Allen voran stellt der ESDA fest, dass die Pseudonymisierung eine in der […]
Autsch! Das ungewollte Paket zum Nikolaus
Das Weihnachtsfest nähert sich rasant – und damit nimmt auch die Brief- und Paketpost hierzulande zu. Denn viele Unternehmen halten weiterhin an Weihnachtskarten oder kleinen Geschenken fest, die in diesen Tagen per Briefpost an ausgewählte Personen verschickt werden. Doch hier sollte zwischen der Post an die eigenen Beschäftigten und selbige an „Business-Partner“ oder Ansprechpersonen von […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Dreharbeiten am Pool
Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]