Willkommen zur Gala der digitalen Grenzüberschreitungen! Die BigBrotherAwards 2025 wurden wieder einmal mit der Eleganz eines Datenschutz-Alarms verliehen – ein Abend, an dem man sich fragt, ob Orwell nicht doch ein Zeitreisender war. Während andere Preise für Innovation und Fortschritt stehen, feiern die BigBrotherAwards jene, die sich mit besonders viel Eifer an der Privatsphäre der […]
Christian Hanusch
About Christian Hanusch
Posts by Christian Hanusch:
Krankenrückkehrgespräche: Was ist erlaubt und was nicht?
Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]
Bundesregierung darf Facebook weiter nutzen – vorerst
Das Verwaltungsgericht Köln hat entschieden, dass die Bundesregierung ihre Facebook-Fanpage weiterhin nutzen darf (bisher ist nur die Pressemitteilung vom 22.07.2025, Aktenzeichen: 13 K 1419/23, veröffentlicht). In dem Verfahren wurde den Klagen der Bundesregierung sowie der Meta Platforms Ireland Ltd. gegen eine Untersagungsverfügung (wir berichteten) des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) überwiegend stattgegeben. […]
Kein Schadensersatz bei nicht erteilter Auskunft
Das Bundesarbeitsgericht (BAG) hat sich jetzt erneut dazu geäußert, unter welchen Voraussetzungen ein immaterieller Schadensersatz nach Art. 82 DSGVO möglich ist (BAG-Entscheidung vom 20.02.2025, Az. 8 AZR 61/24, ein weiteres Urteil aus dem Jahr 2024 haben wir hier bereits besprochen). Das Landgericht (LAG) Düsseldorf urteilte 2023, dass eine rein verspätete Auskunftserteilung nach Art. 15 DSGVO […]
Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?
Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]
Einführung einer Skill-Matrix im Unternehmen
Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]
DSGVO-Bußgeld gegenüber einer Behörde
Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO
Im kürzlich erschienenen Tätigkeitsbericht des Bayerisches Landesamts für Datenschutzaufsicht (BayLDA) befasst sich die Datenschutzbehörde auch mit der Frage, ob der Betroffene bei einem Identitätsdiebstahl die Betroffenenrechte aus Art. 15 DSGVO wahrnehmen kann. Diskutiert wird hier die Problematik, wem die Daten eigentlich zugeordnet werden können und ob ggf. auch Daten des Diebes an das Opfer herausgegeben […]
Vertragskündigungen und deren Auswirkungen auf den Vertrieb
Den besten Mobilfunktarif einfach so online wählen, oder doch lieber kündigen und auf ein unschlagbares Angebot warten? Egal, für welchen Weg man sich entscheidet, irgendwie muss der Kontakt zum Unternehmen hergestellt werden. Gerade in der Mobilfunkbranche ist es üblich, nach einer Vertragskündigung ein besseres Angebot zu erhalten, um dem Unternehmen doch noch treu zu bleiben. […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
Alles gar nicht so schlimm? Kein Schadensersatz für eine verspätete und unvollständig erteilte Auskunft!
Damit alle Personen nachvollziehen können, ob und welche personenbezogenen Daten über sie verarbeitet werden, sieht die DSGVO umfangreiche Informationspflichten und auch die Betroffenenrechte, insbesondere den Anspruch auf Auskunft, vor. Nach Art. 15 Abs. 1 DSGVO kann Auskunft über die verarbeiteten personenbezogenen Daten, und nach Art. 15 Abs. 3 DSGVO zudem noch eine Kopie dieser, von […]
GPS Tracking mit Gewinnmöglichkeit
Im Saarland hat ein Arbeitgeber seine gesamte Fahrzeugflotte mit einem GPS-Tracking ausgestattet, ohne die Mitarbeiter vorher darüber hinreichend zu informieren. Als einen zusätzlichen Anreiz für sparsames Fahren, winkten dem nach Auswertung der Fahr- und Verbrauchsdaten sparsamsten Fahrer jeden Monat 100 Euro Belohnung. Nach einer Beschwerde bei der Aufsichtsbehörde nahm diese mit dem Arbeitgeber Kontakt auf […]
Ade Onlinemarketing?
Wenn es nach den ersten Reaktionen auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 04.07.2023 (Meta bzw. Facebook gegen das Bundeskartellamt) geht, ist die Welt seitdem eine andere. Unter anderem auf Twitter war von „KAWUMMM“, „Paukenschlag“ und von „erheblichen Auswirkungen auf werbefinanzierte Internetangebote“ zu lesen. Was es mit dieser Entscheidung aus Luxemburg auf sich hat […]
1 2