Conrad S. Conrad

About Conrad S. Conrad

https://www.dsn-group.de/ansprechpartner#pid-74

Senior Berater Datenschutz datenschutz nord Hamburg

Posts by Conrad S. Conrad:

Dunkelblaue Stapelstühle stehen in Reihen in einem Konferenzraum.

5. Hamburger Datenschutzforum: Aktuelles zur Reform des Datenschutz- und KI-Rechts

Am 6. Mai 2026 und zum mittlerweile 5. Mal luden die Hamburger Datenschutzgesellschaft e.V. sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in die Handelskammer zum Hamburger Datenschutzforum ein. Die jährlich stattfindende Veranstaltung widmet sich aktuellen Themen zum Datenschutzrecht und hat sich längst als regionales Highlight der Datenschutzkonferenzen etabliert. In diesem Jahr standen der […]

Conrad S. Conrad | 12. Mai 2026 | Allgemein, Aufsichtsbehörden | AI Act, Auskunftsrecht, Datenschutz, digitaler Omnibus, DSGVO, EU-Kommission, Fachkonferenz, Hamburger Datenschutzforum, Handelkammer Hamburg, HmbBfDI, KI-Verordnung, Künstliche Intelligenz, personenbezogenes Datum

Mitarbeitende in einem Krankenhausflur schauen freundlich in die Kamera für ein Foto.

Das neue Recruiting-Video – und gleich eine Datenpanne

In vielen Bereichen ringen Unternehmen und Behörden um geeignete Kandidat*innen für bestehende oder neue Stellen. Häufig wird dann durch Recruiting-Videos versucht, auf Jobs aufmerksam zu machen und sich als Arbeitgeber gut zu präsentieren. Um Einblicke in die „echte“ Arbeitswelt zu geben, entstehen solche Videos, die dann später auf der eigenen Website oder dem Social-Media-Auftritt veröffentlicht […]

Conrad S. Conrad | 22. April 2026 | Aufsichtsbehörden | Auftragsverarbeiter, Datenpanne, Datenschutzverletzung, Foto, Gesundheitsbereich, Gesundheitsdaten, Krankenhaus, LDI NRW, Mitarbeiterexzess, Patientendaten, Personalrecruiting, ULD Schleswig-Holstein, Video

Detailansicht eines Geduldspiels aus Holz, bei dem eine Kugel durch eine Labyrinth balanciert wird.

Löschersuchen erfüllen: Sieht oft einfacher aus, als es ist!

Ein wichtigstes Instrument in der Datenschutz-Grundverordnung (DSGVO) sind die sog. „Betroffenenrechte“ nach Art. 12–23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 Abs. 1 DSGVO) bzw. das „Recht auf Vergessenwerden“ (Art. 17 Abs. 2 DSGVO) in der Praxis Anwendung finden. Dieser Beitrag befasst sich mit dem […]

Conrad S. Conrad | 9. April 2026 | Allgemein, Aufsichtsbehörden | § 35 DSGVO, Anonymisierung, Art. 17 DSGVO, Backup, Betroffenenrechte, CEF 2025, Datenverarbeitung, DSGVO, EDSA, Löschersuchen, Löschkonzept, OLG Dresden, Pseudonymisierung, Recht auf Löschung, Recht auf Vergessenwerden, schwärzen

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

Neuigkeiten zum Auskunftsrecht – Teil 2

Im zweiten Teil unserer Reihe zum „Recht auf Auskunft“ nach Art. 15 DSGVO wollen wir die derzeitigen Reformvorschläge der EU-Kommission (digitaler Omnibus) sowie einige aktuelle Urteile näher beleuchten. Digitaler Omnibus Über den digitalen Omnibus wird zurzeit kontrovers diskutiert. Nach Meinung einiger Rechtswissenschaftler*innen könnte gar ein Paradigmenwechsel im Datenschutzrecht bevorstehen. Auch beim Auskunftsrecht nach Art. 15 […]

Conrad S. Conrad | 5. März 2026 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Auskunftsrecht, Betroffenenrechte, digitaler Omnibus, EU-Kommission, EuGH, Kopie, Löschung, VG Düsseldorf

„Was gibt es Neues?“ steht aus Satz in weißer Schrift auf blauem Papier.

Neuigkeiten zum Auskunftsrecht – Teil 1

Das Recht auf Auskunft nach Art. 15 DSGVO stellt für die betroffenen Personen ein zentrales Werkzeug aus der DSGVO dar. Mit diesem grundsätzlich sehr weitreichenden Anspruch kann die betroffene Person von Unternehmen und sonstigen Stellen einerseits Auskunft über die sie betreffende Datenverarbeitung und andererseits sogar eine Kopie dieser Daten verlangen. Das könnten also mitunter sehr […]

Conrad S. Conrad | 17. Februar 2026 | Allgemein | Betroffenenrechte, BGB, DSGVO, EuGH, Frist, Kopie, Patientenakte, Post, Recht auf Auskunft, Unternehmen, VG Osnabrück, Vollmacht | 2 Kommentare

Holzwürfel mit einem aufgedruckten Person-Icon sind durch Linien kreuz und quer miteinander verbunden.

Unzulässige E-Mail-Werbung – trotz (indirektem) LinkedIn-Kontakt?

Die Zusendung von Werbung per E-Mail ist grundsätzlich nur mit vorheriger, ausdrücklicher Einwilligung zulässig. Diese Rechtslage hierzulande dürfte mittlerweile allseits bekannt sein. Unternehmen sollten dementsprechend ihr Marketing bzw. ihren Vertrieb auf ein dokumentiertes Einwilligungsmanagement abstellen und transparent über die Datenverarbeitung informieren. Nur in besonderen Ausnahmefällen kann hiervon abgewichen werden, wie z. B. bei dem umstrittenen […]

Conrad S. Conrad | 5. Februar 2026 | Allgemein | AG Düsseldorf, Bestandskundenprivileg, Dienstleister, E-Mail Werbung, E-Mail-Marketing, Einwilligung, Funktionspostfach, Kontakt, LinkedIn, unerlaubte Werbung, Unternehmen, UWG

Ein Briefkasten mit der Aufschrift "Beschwerde".

Mehr Beschwerden dank oder wegen KI?

Die KI-Systeme werden nicht nur immer beliebter, sondern hinsichtlich der Beantwortung von Anfragen bzw. der Interaktion mit Menschen vermeintlich auch immer besser. Mittlerweile sind auf den meisten Smartphones und mobilen Endgeräten die bekannten KI-Systeme mit entsprechenden Sprachmodellen von Meta AI, Google Gemini oder ChatGPT (OpenAI) integriert bzw. von den Nutzer*innen installiert worden. Ferner setzen die […]

Conrad S. Conrad | 23. Januar 2026 | Allgemein, Aufsichtsbehörden | Anfragen, Aufsichtbehörden, Beschwerde, Bürger, KI-Tools

Spitzbuben Weihnachtskekse im Vordergrund die Zahl 12

Geplante Änderungen: Wann muss ein Datenschutzbeauftragter benannt werden?

Die derzeitige Bundesregierung strebt bekanntermaßen eine Entbürokratisierung an. Im Rahmen der Ministerpräsidentenkonferenz am 4. Dezember dieses Jahres stellte der Bundeskanzler zusammen mit den Regierungschefinnen und Regierungschefs der Bundesländer daher ein ambitioniertes Vorhaben zur Staatsmodernisierung vor, das auch Pläne mit folgenreichen Änderungen im deutschen Datenschutzrecht beinhaltet. In dem rund 55-seitigen Dokument werden unter anderem im Kapitel […]

Conrad S. Conrad | 12. Dezember 2025 | Allgemein | § 38 BDSG, Art. 37 DSGVO, Datenschutzbeauftragter, externer Datenschutzbeauftragter, interner Datenschutzbeauftragter | 1 Kommentar

Eine ältere Frau hält ein Handy in den Händen und schaut aufs Display.

Betrugsmasche: Wenn der DSB anruft

Betrügerische Telefonanrufe nehmen seit Jahren zu und werden teilweise auch immer raffinierter. War es früher der vermeintliche „Lottogewinn“ oder der angebliche Hilferuf der Tochter, die plötzlich ganz viel Geld benötigt (sog. „Enkeltrick“), werden diese Betrugsmaschen immer vielfältiger. So wird u. a. gezielt nach Passwörtern oder speziellen Daten gefragt, um später diese Daten dann zu missbrauchen. […]

Conrad S. Conrad | 19. November 2025 | Aufsichtsbehörden | Betrug, Datenabgleich, Datenmissbrauch, Datenschutzaufsichtsbehörde, DSB, LDI NRW, LKA, Polizei, sensible Daten, Telefon

Paragraphen-Zeichen auf einem Haufen als Illustration.

Referentenentwurf zum Data Act-Durchführungsgesetz im Kabinett beschlossen

Die „Verordnung über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“, der Data Act, gilt seit wenigen Wochen (wir berichteten), ist hierzulande allerdings noch ein „zahnloser Tiger“. Denn das deutsche Durchführungsgesetz zum Data Act wurde noch nicht final besprochen und verabschiedet. Bis vor Kurzem existierte gar nur ein Referentenentwurf von Anfang Februar 2025 […]

Conrad S. Conrad | 30. Oktober 2025 | Allgemein | BfDI, BNetzA, Bundeskabinett, Bundesministeriums für Digitales und Staatsmodernisierung, Bußgeld, DADG, Data Act, Durchführungsgesetz, Regierungsentwurf

Sicher nicht happy: DSGVO-Bußgeld gegen Verantwortlichen und Auftragsverarbeiter

Im Juni 2025 wurde eine erwähnenswerte Entscheidung der polnischen Datenschutz-Aufsichtsbehörde veröffentlicht. Diese verhängte im Nachgang einer gemeldeten Datenschutzverletzung ein Bußgeld in Höhe von 4,02 Millionen Euro gegen das Unternehmen McDonald’s Polska sowie ein Bußgeld in Höhe von 43.680 Euro gegen den eingesetzten Auftragsverarbeiter 24/7 Communication. Was war geschehen? Der Fall nahm bereits im Jahr 2019 […]

Conrad S. Conrad | 20. Oktober 2025 | Allgemein | Bußgeld, McDonald’s, Polen, TOM

Zwei Personen halten ihre Finger auf ein Dokument.

Der Data Act ist da! Und damit viele neue Verträge und Aufgaben

Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]

Conrad S. Conrad | 12. September 2025 | Allgemein | Compliance, Data Act, Datennutzung, DSGVO, Durchführungsgesetzes zum Data Act, Europäische Datenstrategie, nicht-personenbezogenen Daten, personenbezogene Daten, vernetzte Produkte und Dienste

Blick auf ein Fußballspiel im Stadion abends bei Flutlicht.

Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024

Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]

Conrad S. Conrad | 19. August 2025 | Allgemein, Aufsichtsbehörden | AI Act, Besondere Kategorien personenbezogener Daten, biometrische Daten, EM 2024, Fußball, Gesichtserkennung, Italien, KI, KI-VO, LfDI NRW, Rechtsgrundlage, Zulässigkeitsprüfung

Videokonferenz - Teilnehmer auf einem Laptop

EAID: Aktuelle Diskussion und Einblicke in die Welt der Aufsichtsbehörden

Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID e.V.) hat unter dem Titel „Zentralisierung der Digitalaufsicht?“ zur spannenden Online-Diskussion eingeladen – und über 100 Teilnehmende waren am 05.08.2025 dabei, um dem Impulsvortrag von Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) sowie dem anschließenden Austausch zu folgen. Auch dank der guten Einblicke in […]

Conrad S. Conrad | 13. August 2025 | Aufsichtsbehörden | AI Act, Datenschutz, Digital Services Act, DSGVO, EAID, EDSA, HmbBfDI, KI-Verordnung, Zentrale Datenschutzaufsicht

Person füllt Formular an Schreibtisch aus.

Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen

Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]

Conrad S. Conrad | 30. Juli 2025 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Betroffenenrechte, Datenrichtigkeit, Datenschutz, Datenverarbeitung, DSGVO, erfassung des Geschlechts, Geschlechtseintrag, HmbBfDI

1 2 3 4 ›»