Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]
Max Tauschhuber
About Max Tauschhuber
Posts by Max Tauschhuber:
Bußgeld wegen unzureichender Anonymisierung und Interessenkonflikten bei der DSFA
Ein Beschluss der italienischen Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) vom April 2025 verdeutlicht zentrale Herausforderungen beim Einsatz von KI-gestützten Videoanalysesystemen im öffentlichen Raum. Der Fall betrifft ein Verkehrsüberwachungssystem in Mailand und zeigt exemplarisch auf, wo häufig Fallstricke bei der datenschutzkonformen Implementierung solcher Technologien liegen. Der Sachverhalt Die Mailänder Agentur AMAT (Agenzia Mobilità […]
EDSA setzt 2026 auf Transparenz: Koordinierte Prüfung der Informationspflichten
Der Europäische Datenschutzausschuss (EDSA) hat das Thema für die nächste koordinierte Durchsetzungsmaßnahme festgelegt: 2026 werden die europäischen Datenschutzaufsichtsbehörden gemeinsam untersuchen, wie Verantwortliche ihre Transparenzpflichten nach der DSGVO umsetzen. Transparenz auf dem Prüfstand Die fünfte Coordinated Enforcement Framework (CEF)-Aktion nimmt die Artikel 12, 13 und 14 DSGVO unter die Lupe. Diese Bestimmungen regeln, wann und wie […]
Blockchain & Datenschutz: Was die neuen EDSA-Leitlinien bedeuten
Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien veröffentlicht, die Organisationen dabei unterstützen sollen, die Datenschutz-Grundverordnung (DSGVO) bei der Nutzung von Blockchain-Technologien einzuhalten. Eine Blockchain ist ein digitales, dezentrales System, das Transaktionen oder Daten sicher, transparent und unveränderbar speichert. Sie wurde vor allem bekannt durch Kryptowährungen wie Bitcoin, hat aber noch viele weitere Einsatzmöglichkeiten. Im Kern […]
Erhebung einer Verbandsklage bei Verstößen gegen die Informationspflichten
In seinem Urteil vom 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Verletzung der Informationspflichten gemäß Art. 12 und 13 DSGVO Gegenstand einer Verbandsklage nach Art. 80 Abs. 2 DSGVO sein kann (EuGH-Urteil in der Rechtssache C-757/22). Sachverhalt Die Meta Platforms Ireland Limited (im Folgenden Meta) stellt Facebook-Nutzern im sog. „App Center“ […]
Stärkung der Konvergenz von KI und Datenschutzaufsicht
Der Twitter-Nachfolger X hat sich bereit erklärt, die Verarbeitung personenbezogener Daten zum Zwecke des Trainings seines KI-Chatbots Grok auszusetzen. Dies geschieht, nachdem die irische Datenschutzbehörde beim High Court, dem obersten Zivil- und Strafgericht Irlands, ein Beschwerdeverfahren gegen X eingeleitet hatte. Es ist das erste Mal, dass die Behörde von dieser besonderen Befugnis aus dem Irish […]
CNIL veröffentlicht neue datenschutzrechtliche Anleitungen für die Entwicklung von KI-Systemen
Am 2. Juli 2024 hat die französische Datenschutzbehörde (CNIL) neue Anleitungen (sog. „How-to Sheets“) veröffentlicht, die sich mit der Entwicklung von Systemen der Künstlichen Intelligenz (KI) aus Sicht des Datenschutzes befassen. Diese folgen auf die Veröffentlichung früherer How-to Sheets zum gleichen Thema aus Juni 2024. Die neuen Anleitungen vom Juli werden bis zum 1. September […]
Die mündliche Weitergabe als Verarbeitung personenbezogener Daten im Sinne der DSGVO
Am 7. März 2024 veröffentlichte der Gerichtshof der Europäischen Union („EuGH“) sein Urteil in der Rechtssache Endemol Shine (Rechtssache C-740/22). In dieser Rechtssache hatte der EuGH zu beurteilen, ob die mündliche Weitergabe von Informationen als Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) angesehen werden kann. Darüber hinaus musste der EuGH das Verhältnis zwischen dem […]