Wenn man eine Brille benötigt oder ein neues Modell haben möchte, ist der Newsletter eines Optikers eine gute Informationsquelle. Vielleicht hatte ein Abonnent neben der Information auch noch etwas anderes im Sinn. Dies vermutete der Optiker selbst. Wie er zu dieser Vermutung gekommen ist und wie dieser Fall zum EuGH gelangt ist (Rechtssache C‑526/24) , […]
Olaf Rossow
About Olaf Rossow
Posts by Olaf Rossow:
Übermittlung von Positivdaten an die Schufa – ein Gericht ist skeptisch
Wer einen Mobilfunkvertrag abgeschlossen hat, wird vielleicht auch im Kleingedruckten schon einmal die Information gelesen haben, dass Daten an die Schufa übermittelt werden. Gefühlt kennt die Schufa jeden von uns und weiß, wie es um unsere Finanzen steht. Und genau um dieses Gefühl geht es in einer Vorlagefrage des Landgerichts (LG) Lübeck (Entscheidung vom 04.09.2025, […]
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]
Daten bei US-Anbietern – immer noch eine gute Idee?
Stellen Sie sich vor, Sie möchten eines Morgens auf Ihre E-Mails bei Microsoft zugreifen – und Ihr Konto zeigt: Zugriff gesperrt. Sie wurden nicht gehackt, Ihr Passwort stimmt ebenfalls. Am Ende stellt sich heraus: Microsoft hat Ihren Account gesperrt – auf Anordnung des US-Präsidenten. Warum? Ganz einfach: Weil Sie Ihre Arbeit getan haben. Internationales Recht […]
Datenschutzberatung für den Betriebsrat: Wichtig für den Betriebsrat und vorteilhaft für den Arbeitgeber
§ 79a BetrVG soll seit 2021 Klarheit über die Datenschutzpflichten des Betriebsrats schaffen. Doch die Umsetzung ist sowohl für den Betriebsrat als auch für den Arbeitgeber komplex. Warum Datenschutzberatung einen wertvollen Beitrag leisten kann, wollen wir hier näher beleuchten. Warum ist § 79a BetrVG für den Betriebsrat wichtig? § 79a BetrVG verpflichtet den Betriebsrat, bei […]
Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?
Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]
Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren
Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]
Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?
Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]
Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz
Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]
Telefonische Auskünfte und Datenschutz – geht das?
Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]
Daten gelöscht, Anspruch besteht: Auskunftsanspruch erlischt nicht mit dem Papierkorb
Wie bereits in der Vergangenheit besprochen (wir berichteten), kann eine unvollständige Beantwortung einer geforderten Auskunft über die Informationen zur Datenverarbeitung zu Schadensersatzansprüchen führen. Nicht besser wird es, wenn man sie unterlässt oder Daten wegen der Auskunftsanfrage löscht. Solch einen Fall hatte nun das Arbeitsgericht Düsseldorf (Urteil vom 04.12.2024 – 8 Ca 3409/24) zu entscheiden. Daten […]
EU-US DPF: Sind unsere Daten in den USA in Gefahr?
Wer einen US-Dienstleister nutzt, muss damit rechnen, dass die Daten entweder auf Servern in den USA verarbeitet werden oder zumindest für US-Behörden zugänglich sind. Dabei sind zwei wesentliche Regelwerke zu beachten: Das EU-US Data Privacy Framework (DPF) und der CLOUD-Act. Der CLOUD-Act, den Präsident Trump 2018 in Kraft setzte, regelt den Datenzugriff von US-Strafverfolgungsbehörden auf Daten […]
Schmerzensgeld bei unvollständiger Auskunft?
Nicht zum ersten Mal musste sich die Rechtsprechung mit der Frage auseinandersetzen, wann ein Schmerzensgeldanspruch nach der DSGVO vorliegt (wir berichteten). In diesem Fall vor dem Bundesarbeitsgericht (BAG-Urteil vom 17.10.2024 – Az. 8 AZR 215/23) musste das Gericht klären, ob ein ehemaliger Auszubildender eines Fitnessstudios Schmerzensgeld erhält, weil sein früherer Arbeitgeber eine Auskunft über die […]
Betriebsvereinbarungen schaffen kein Sonderrecht
Das Aushandeln von Betriebsvereinbarungen zwischen den Betriebsparteien kann eine langwierige und zähe Angelegenheit sein. Dabei sind die Regeln des Betriebsverfassungsgesetzes (BetrVG) zu beachten. Eine besondere Regelung findet sich in § 75 BetrVG, wonach die Betriebsparteien die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer schützen und fördern müssen. In diese Klausel wirken mittelbar die […]
Europäischer Datenschutzausschuss: Der Einsatz von Künstlicher Intelligenz ist möglich
Die Einführung der neuesten Version von ChatGPT hat die Diskussion um datenschutzrechtliche Risiken beim Einsatz Künstlicher Intelligenz (KI) im Unternehmensumfeld weiter befeuert. Der Europäische Datenschutzausschuss (EDSA), das höchste Gremium der europäischen Datenschutzaufsichtsbehörden, hat eine Stellungnahme zur Verarbeitung personenbezogener Daten in KI-Modellen veröffentlicht. Ziel ist es, Unternehmen dabei zu unterstützen, datenschutzkonforme Prozesse beim Einsatz von KI […]