Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]
Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:

Neues EKD-Datenschutzgesetz gilt ab 1. Mai
Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]

Neuer AOK-Newsletter zum Windows 10-Support-Ende und zur Künstlichen Intelligenz
In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis. Support-Ende von Windows 10 und Folgen für den Datenschutz Zum […]

Sprachtranskription besser on premise als in der Cloud
Die Transkription von Sprachaufzeichnungen kann die tägliche Arbeit in vielen Bereichen erleichtern. Allerdings muss dies auch datenschutzkonform erfolgen. Transkriptionsmodelle auf KI-Basis mit Servern in Drittstaaten sind grundsätzlich KO-Kriterien, insbesondere wenn die zu verarbeitenden Daten als besonders sensibel eingestuft werden. Es gibt aber auch Lichtblicke am Transkriptionshorizont. Die bzw. der kommen bzw. kommt aus der Wissenschaft. […]

Wieder manipulierte Rechnung – dieses Mal mit glücklichem Ausgang für den Handwerker
Das Manipulieren von Rechnungen nimmt zu. Wir berichteten vor Kurzem über ein Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24). Ein Kunde hatte über 15.000 Euro auf ein falsches Konto überwiesen, weil Unbekannte die Rechnung des Handwerksbetriebs manipuliert und die Bankverbindung geändert hatten. Die gefälschte Rechnung wich optisch von früheren Rechnungen ab. Das […]
Rechnungsversand per E-Mail birgt erhebliche Risiken für Unternehmen
Viele Unternehmen versenden im B2C-Bereich ihre Rechnungen inzwischen digital. Dass dies jedoch auch nach hinten losgehen und das Unternehmen im schlimmsten Fall auf der unbezahlten Forderung sitzen bleibt, zeigt das Urteil des OLG Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24). Zum Sachverhalt Ein privater Kunde überwies eine Rechnung in Höhe von über 15.000 Euro […]
KI in der Weihnachtsgeschichte oder warum Maria ihre Einwilligung zur Datenverarbeitung widerrufen hat
Die Weihnachtszeit steht vor der Tür und damit auch die Geschichten, die wir alle kennen und lieben. Aber was wäre, wenn die Weihnachtsgeschichte in der heutigen, von Künstlicher Intelligenz (KI) geprägten Zeit stattgefunden hätte? Lassen Sie uns gemeinsam einen humorvollen Blick auf die datenschutzrechtlichen Herausforderungen werfen, die Maria, Josef, die Heiligen Drei Könige und ein […]
Die Qual der Wahl bei der elektronischen Patientenakte
Das Jahr 2024 biegt langsam auf die Zielgeraden ein und wartet pünktlich zur Weihnachtszeit mit Geschenken auf. Die trudeln allmählich in Form von Schreiben der Krankenkassen ein. Nachdem zum 1.1.2021 die elektronische Patientenakte (ePA) Version 1.0 startete, beginnt zum 15.1.2025 die Ausbaustufe 3.0 unter dem Motto „ePA für alle“. Was im ersten Moment so blumig […]
Neue KI-Verordnung: Was Gesundheitsorganisationen jetzt wissen müssen!
Die Welt der Künstlichen Intelligenz entwickelt sich rasant – und das Gesundheitswesen bleibt davon nicht unberührt. Mit der im August 2024 in Kraft getretenen KI-Verordnung der Europäischen Union (KI-VO, engl. AI Act) existiert nun ein umfassender, rechtlicher Rahmen, der viele Gesundheitseinrichtungen vor Herausforderungen stellt: Was ist erlaubt, was verboten? Und wie bereitet man das Personal […]
BGH definiert „Umfang von Kopien personenbezogener Daten“
Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]
Tschüss TMG, welcome DDG
Seit dem 17. Februar 2024 gilt der Digital Services Act (DSA), der einen einheitlichen Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste schafft. Die Umsetzung des DSA auf nationaler Ebene erfolgt durch das Digitale-Dienste-Gesetz (DDG). Der Bundestag hat dem Gesetz am 21. März 2024 zugestimmt, der Bundesrat dieses am 26. April 2024 gebilligt. Es wird zeitnah im […]
Versand der Bescheinigung zur arbeitsmedizinischen Vorsorge
Der Umgang mit Unterlagen zur arbeitsmedizinischen Vorsorge ist sehr komplex. Zuletzt hatten wir uns mit der Aufbewahrung dieser Unterlagen beschäftigt (siehe unseren Beitrag hier) und hierzu interessante Kommentare erhalten. Einer betraf den Versand der Vorsorgebescheinigungen, verbunden mit der Frage, ob es hierzu Vorgaben gibt, da sich wohl der Versand der Bescheinigungen per E-Mail durchzusetzen scheint. […]
Eine neue Runde: Gute Passwörter – schlechte Passwörter
Vielleicht sind Sie rein zufällig in der vergangenen Woche auch über diese oder eine ähnliche Schlagzeile gestolpert: „Ganz schön einfach! Mit diesem Passwort schützt Pistorius sein Abhör-Statement“ Hintergrund ist die Abhöraffäre bei der Bundeswehr. Durch das Verteidigungsministerium wurde eine Pressemitteilung veröffentlicht, die über eine NextCloud heruntergeladen werden kann. NextCloud ist eine Software zum Speicher und […]
Signal – endlich (teilweise) ohne Telefonnummer nutzbar
Signal hat für einen kleinen Meilenstein bei den Instant Messengern gesorgt. In der Version 7.0 (iOS) bzw. 7.0.2 (Android) gibt es folgende Neuerungen: Die Telefonnummer ist in der neuesten Signal-Version für niemanden mehr sichtbar, der sie nicht in den eigenen Telefon-Kontakten gespeichert hat. Dies kann in den Einstellungen geändert werden. Es kann ein optionaler Nutzername […]
Effektive Strategien für den Umgang mit E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter
In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen. Zum […]