Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]
Thomas Forster
About Thomas Forster
Posts by Thomas Forster:
EuGH-Urteil zur Anonymität von Daten und die Folgen für die Praxis
Mit Urteil vom 4. September 2025 hat der Europäische Gerichtshof (EuGH) eine wegweisende Entscheidung zur Anonymität und Personenbeziehbarkeit von Daten getroffen. Das Urteil beendet einen jahrelangen Streit über die Auslegung dieser zentralen Begriffe der Datenschutz-Grundverordnung (DSGVO) und hat erhebliche praktische Auswirkungen auf Forschung, Datenanalyse und insbesondere auf die Entwicklung von Künstlicher Intelligenz (KI). Siehe hierzu […]
CNIL verhängt neue Strafe gegen Google wegen Gmail-Werbung ohne Einwilligung
Die französische Datenschutzbehörde CNIL hat Google erneut ins Visier genommen. In einer am 1. September 2025 veröffentlichten Entscheidung wirft sie dem Konzern mehrere Verstöße gegen die Datenschutz- und die ePrivacy-Verordnung vor. Es geht um zwei Themen, die für viele Unternehmen Alltag sind – aber rechtlich oft unterschätzt werden: Werbe-E-Mails und Cookies. Was auf den ersten […]
Wann darf ein polizeiliches Führungszeugnis von externen Dienstleistern verlangt werden?
Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]
Datenschutzprüfung bei Onlinewerbeunternehmen: Herausforderungen im Umgang mit Einwilligungen
Im Jahr 2024 führte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) eine Vor-Ort-Prüfung bei einem Unternehmen durch, das im Bereich der Onlinewerbung als Datenhändler tätig ist. Die BlnBDI beschreibt in ihrem kürzlich vorgelegten Tätigkeitsbericht 2024 die dabei gewonnenen Erkenntnisse (vgl. Kapitel XII, Abschnitt 2). Der Fokus der Prüfung lag auf der datenschutzkonformen Verarbeitung personenbezogener […]
290 Millionen Euro Strafe für Uber wegen unerlaubter Datenübermittlung in die USA
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat gegen den Fahrdienstvermittler Uber eine Geldstrafe von 290 Millionen Euro verhängt (Pressemitteilung hier). Grund dafür ist die unerlaubte Übermittlung personenbezogener Daten europäischer Uber-Fahrer in die Vereinigten Staaten ohne ausreichenden Schutz, was einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Uber hat die Verstöße inzwischen eingestellt, kündigte jedoch an, […]
Einwilligung mittels Datenschutzinformation?
Das Landgericht Augsburg hat eine Klage auf Schadensersatz wegen unzulässiger Datenübermittlung an eine Auskunftei mit der Begründung abgewiesen, dass der Kläger in die Datenübermittlung durch Abschluss des Vertrags eingewilligt hätte (LG Augsburg, Endurteil v. 05.07.2024 – 041 O 3703/23). Und das obwohl weder eine Einwilligung eingeholt wurde oder sich die Beklagte auf eine solche berufen […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
BGH definiert „Umfang von Kopien personenbezogener Daten“
Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]
Rechtliche Konsequenzen für unerwünschte Online-Werbung auf Social-Media-Diensten wie Xing, LinkedIn oder X
In einem kürzlich getroffenen Beschluss des Oberlandesgerichts Hamm (OLG Hamm) wurde entschieden, dass unerwünschte Werbenachrichten, die über Online-Portale oder soziale Medien versendet werden, rechtswidriger Spam sein können, wenn keine ausdrückliche Einwilligung des Empfängers vorliegt. Diese Gerichtsentscheidung hat erhebliche Auswirkungen auf Unternehmen und Marketingaktivitäten, die in Deutschland operieren. Der Fall Im Rahmen einer zivilrechtlichen Klage prüfte […]
Die dunkle Seite des digitalen Werbesystems
Eine gemeinsame Recherche von netzpolitik.org und The Markup hat verstörende Einblicke in die Welt des digitalen Werbesystems geliefert (siehe hier). Die Ergebnisse zeigen, wie wir von der Online-Werbeindustrie in unzählige Kategorien einsortiert werden, darunter auch äußerst private Merkmale. Unsere intimsten Eigenschaften werden zu Geld gemacht Die Liste von Xandr, einem führenden Datenmarktplatz, enthält über 650.000 […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Zur Zulässigkeit von Telefonwerbung im B2B-Bereich
In der heutigen digitalen Ära sind Datenschutz und der Umgang mit personenbezogenen Daten zu einem Dauerthema geworden. Unternehmen stehen vor der Herausforderung, ihre Marketingstrategien effektiv zu gestalten, während sie gleichzeitig die Privatsphäre ihrer Kunden respektieren müssen. Ein aktueller Rechtsstreit im Saarland wirft genau dieses Problem auf und wirft wichtige Fragen zur Datenverarbeitung und zum Datenschutz […]
Das Zutrittsrecht des Arbeitgebers bei Homeoffice und beim mobilen Arbeiten
Nachdem das mobile Arbeiten im ersten Lockdown 2020 schlagartig eingeführt wurde, gehört es inzwischen in vielen Branchen zur Normalität, dass der Arbeitgeber diese Möglichkeit freiwillig einräumt. Häufig wird hierfür der Begriff „Homeoffice“ verwendet, obwohl hierunter im eigentlichen Sinne die ausschließliche Erlaubnis, die Arbeit in einem eigenen (ausschließlich) hierfür genutzten Raum am Wohnort des Arbeitnehmers zu […]
Verarbeitung personenbezogener Daten – gemeinsame Verantwortung oder Übermittlung an eigenständigen Dritten
Bei der Beteiligung mehrerer Parteien an einer Verarbeitung personenbezogener Daten ist die richtige Einordnung der datenschutzrechtlichen Verantwortlichkeit von entscheidender Bedeutung. Je nach Art der Beteiligung sind unterschiedliche Vereinbarungen und Rechtsgrundlagen erforderlich. In den meisten Fällen wird ein Unternehmen ein anderes mit einer Dienstleistung beauftragen, so dass ein Auftragnehmer – Auftraggeber-Verhältnis vorliegt. In Teil 1 dieser […]
1 2