Olaf Rossow

About Olaf Rossow

https://www.dsn-group.de/ansprechpartner#pid-104

Senior Berater Datenschutz datenschutz nord Bremen

Posts by Olaf Rossow:

Ein Geschäftsmann lehnt in einem Büro an einer Fensterfront

Datenschutzberatung für den Betriebsrat: Wichtig für den Betriebsrat und vorteilhaft für den Arbeitgeber

§ 79a BetrVG soll seit 2021 Klarheit über die Datenschutzpflichten des Betriebsrats schaffen. Doch die Umsetzung ist sowohl für den Betriebsrat als auch für den Arbeitgeber komplex. Warum Datenschutzberatung einen wertvollen Beitrag leisten kann, wollen wir hier näher beleuchten. Warum ist § 79a BetrVG für den Betriebsrat wichtig? § 79a BetrVG verpflichtet den Betriebsrat, bei […]

Olaf Rossow | 16. Juli 2025 | Allgemein | § 79a BetrVG, Arbeitgeber, Betriebsrat, Datenschutz, Datenschutz (BR), DSN port, Managementsystem

Mann im blauen Sakko klingelt an einem Mehrfamilienhaus mit vielen Klingelschildern.

Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?

Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]

Olaf Rossow | 23. Juni 2025 | Allgemein, Aufsichtsbehörden | berechtigtes Interesse, DSGVO, Einwilligung, Energieversorger, Haustürbesuche, LfDI Bremen, nachvertragliche Werbung, Primärzweck, Sekundärzweck, Speicherdauer, UWG, Vertragslaufzeiten, VG Bremen, Werbung, Zweckänderung

Eine Frau sitzt vor einem Laptop, im Vordergrund ist das Eingabefeld einer Suchmaschine als Illustration zu sehen.

Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren

Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]

Olaf Rossow | 10. Juni 2025 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | Arbeitgeber, BAG, Bewerber, Datenschutzverstoß, Google, Hochschule, Kontrollverlust, LAG Düsseldorf, Online-Recherche, Personalauswahl, Schadensersatz, Schmerzensgeld, Verarbeitung personenbezogener Daten

Frau sitzt am Esstisch und ließt einen Brief.

Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?

Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]

Olaf Rossow | 6. Juni 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitgeberpflicht, Arbeitnehmer, BAG, Betriebsvereinbarung, Datenverarbeitung, Digitalisierung, Entgeltabrechnung, Konzern, LAG Niedersachsen, Mitarbeiterpostfach | 4 Kommentare

Vier Klötzchen mit grünem Pfeil stehen in einer Reihe und am Ende ein Klötzchen mit roter Zielscheibe.

Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz

Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]

Olaf Rossow | 2. Juni 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Data Act, Datenherausgabe, Datenschutzaufsichtsbehörde, Datenverarbeitung, DSGVO, Geschäftsgeheimnis, Handreichung, HmbBfDI, To-do-Liste, Verbraucher, Verzeichnis von Verarbeitungstätigkeiten

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

Telefonische Auskünfte und Datenschutz – geht das?

Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]

Olaf Rossow | 5. Mai 2025 | Datenschutz-Grundverordnung | Auskunft, Behörden, Dateisystem, Datenverarbeitung, DSGVO, EuGH, Gerichte, Interessenabwägung, mündliche Auskunft | 4 Kommentare

Visualisierung des Löschens von Daten. Person schiebt Datensätze in einen Papierkorb.

Daten gelöscht, Anspruch besteht: Auskunftsanspruch erlischt nicht mit dem Papierkorb

Wie bereits in der Vergangenheit besprochen (wir berichteten), kann eine unvollständige Beantwortung einer geforderten Auskunft über die Informationen zur Datenverarbeitung zu Schadensersatzansprüchen führen. Nicht besser wird es, wenn man sie unterlässt oder Daten wegen der Auskunftsanfrage löscht. Solch einen Fall hatte nun das Arbeitsgericht Düsseldorf (Urteil vom 04.12.2024 – 8 Ca 3409/24) zu entscheiden. Daten […]

Olaf Rossow | 25. April 2025 | Allgemein, Rechtsprechung | 8 Ca 3409/24, Arbeitsgericht Düsseldorf, Auskunftsanfrage, Az.: 2023 – C-456/22, Bewerber, Bewerberdaten, EuGH, keine Bagatellgrenze

Illustration mit mehreren Zahnrädern, die ineinander greifen, zwei große Zahnräder mit der Flagge der USA und der EU.

EU-US DPF: Sind unsere Daten in den USA in Gefahr?

Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]

Olaf Rossow | 10. März 2025 | Allgemein | Angemessenheitsbeschluss, Cloud, Datenschutzniveau, Datentransfer, Dienstleister, Drittland, EU, EU-Kommission, EU-US DPF, PCLOB, Privacy and Civil Liberties Oversight Board, SCCs, Server, USA | 3 Kommentare

Schmerzensgeld bei unvollständiger Auskunft?

Nicht zum ersten Mal musste sich die Rechtsprechung mit der Frage auseinandersetzen, wann ein Schmerzensgeldanspruch nach der DSGVO vorliegt (wir berichteten). In diesem Fall vor dem Bundesarbeitsgericht (BAG-Urteil vom 17.10.2024 – Az. 8 AZR 215/23) musste das Gericht klären, ob ein ehemaliger Auszubildender eines Fitnessstudios Schmerzensgeld erhält, weil sein früherer Arbeitgeber eine Auskunft über die […]

Olaf Rossow | 24. Februar 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Auskunftsanspruch, BAG, EuGH, LAG Baden-Württemberg, Schadensersatz, Schmerzensgeld, USB-Stick

Betriebsvereinbarung steht auf einem Holzwürfel, der umgeben ist von weiteren Würfeln mit Icons.

Betriebsvereinbarungen schaffen kein Sonderrecht

Das Aushandeln von Betriebsvereinbarungen zwischen den Betriebsparteien kann eine langwierige und zähe Angelegenheit sein. Dabei sind die Regeln des Betriebsverfassungsgesetzes (BetrVG) zu beachten. Eine besondere Regelung findet sich in § 75 BetrVG, wonach die Betriebsparteien die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer schützen und fördern müssen. In diese Klausel wirken mittelbar die […]

Olaf Rossow | 31. Januar 2025 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 82 DSGVO, Art. 9 DSGVO, BAG, Beschäftigtendaten, Betriebsvereinbarung, Betriebsverfassungsgesetz, Datentransfer, DSGVO, EuGH, Rechtsgrundlage, Schadensersatz

Konzept der AI-Gesetze und -Vorschriften als Layer vor einer Frau die am Laptop sitzt.

Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich

Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]

Olaf Rossow | 21. Januar 2025 | Allgemein, Künstliche Intelligenz – KI | berechtigtes Interesse, Datenschutzaufsichtsbehörden, EDSA, Europäischer Datenschutzausschuss, KI, KI-Modell, Künstliche Intelligenz, personenbezogene Daten

Geschäfstmann untersucht Papier mit einer Lupe

Wer zu spät kommt, … DSGVO-Ansprüche können im Arbeitsrecht verfallen

Sind Ansprüche aus der DSGVO durch arbeitsvertragliche Regelungen einschränkbar? Dieser Frage ging die Arbeitsgerichtsbarkeit in Hamburg nach (Landesarbeitsgericht (LAG) Hamburg, Urteil vom 11.06.2024 – 3 Sla 2/24). Urlaub gegen Geld Eine Arbeitnehmerin forderte ca. fünf Monate nach Ende ihres Arbeitsverhältnisses vom ehemaligen Arbeitgeber eine Abgeltung von nicht genommenem Urlaub aus den letzten drei Jahren. Der […]

Olaf Rossow | 9. Januar 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Arbeitsgericht, Arbeitsrecht, Arbeitsvertrag, Ausschlussfristen, Beschäftigte, BGH, DSGVO-Ansprüche, Effektivitätsgrundsatz, Europarecht, LAG Hamburg

Fotomontage aus einem geöffneten Buch und einem aufgeklappten Laptop.

Daten gibt’s nur bei guten Gründen

Das Vereinsregister spielt eine entscheidende Rolle bei der Transparenz und Sicherheit im Rechtsverkehr, insbesondere wenn es um die Vertretungsverhältnisse von Vereinen geht. Was passiert, wenn ehemalige Vorstandsmitglieder ihre Daten aus diesem Register im Internet abrufen und eine Löschung verlangen? Diese Frage beschäftigte mehrere Instanzen und musste am Ende vom Bundesgerichtshof (BGH) entschieden werden (BGH II […]

Olaf Rossow | 20. November 2024 | Allgemein | AG Bonn, BGH, Datenlöschung, Datenverarbeitung, Informationsbedürfnis, Löschpflicht, öffentliches Interesse, OLG Köln, Vereinsregister

Vier Videokameras sind an einem Lichtmast angebracht und zeigen in verschiedene Richtungen.

Olympia im Lichte der KI – ein Gedankenspiel

Die Olympischen Spiele und Paralympics sind ein Großereignis, zu dem mehr als 15 Millionen Menschen in Paris erwartet worden waren (tatsächlich sind es wohl weniger gewesen). Die politische Lage auf der Welt hatte dazu geführt, dass Frankreich nach dem Anschlag in Moskau im März dieses Jahres die höchste Terrorwarnstufe ausgerufen hatte und um Hilfe für […]

Olaf Rossow | 16. September 2024 | Allgemein | AI Act, Behörden, Datenschutz, Frankreich, Gefahrenabwehr, Großveranstaltungen, KI, KI-Modell, KI-System, KI-VO, Olympia, Prüfung, Videoüberwachung, Videoüberwachungssysteme

Ich weiß, was Du letzte Woche auf eBay getan hast!

Eine Lehre aus dem folgenden Fall ist, dass man sichere Passwörter nutzen und niemals weitergeben soll – aber die Datensicherheit ist hier nur ein Nebenschauplatz. Im Kern geht es um die Frage, ob datenschutzrechtlich rechtswidrig erlangte Daten in einem Gerichtsprozess verwendet werden dürfen. Spoiler: Das Landesarbeitsgericht (LAG) Niedersachsen ist sich selbst nicht sicher und legt […]

Olaf Rossow | 20. August 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, BAG, Beweismittel, Beweisverwertungsverbot, Datenverarbeitung, eBay, EuGH, LAG Niedersachsen, Schadensersatz, Straftat

1 2 3 4 ›»