Der Europäische Datenschutzausschuss (EDSA) hat das Thema für die nächste koordinierte Durchsetzungsmaßnahme festgelegt: 2026 werden die europäischen Datenschutzaufsichtsbehörden gemeinsam untersuchen, wie Verantwortliche ihre Transparenzpflichten nach der DSGVO umsetzen. Transparenz auf dem Prüfstand Die fünfte Coordinated Enforcement Framework (CEF)-Aktion nimmt die Artikel 12, 13 und 14 DSGVO unter die Lupe. Diese Bestimmungen regeln, wann und wie […]
Allgemein
Allgemein
Bibbidi Bobbidi Boo, Here’s a Fine for You – Disney’s $10M COPPA Case
Sometimes even the strongest magic cannot hide a compliance misstep, as the Federal Trade Commission (FTC) reminded Disney that even their enchantments must follow the rules. On September 2, 2025, a settlement of $10 million was reached between Disney Worldwide Service, Inc. and Disney Entertainment Operations LLC (Disney) and the FTC. Disney is one of […]
BigBrotherAwards 2025 – Wenn Datenkraken zum Dinner geladen sind
Willkommen zur Gala der digitalen Grenzüberschreitungen! Die BigBrotherAwards 2025 wurden wieder einmal mit der Eleganz eines Datenschutz-Alarms verliehen – ein Abend, an dem man sich fragt, ob Orwell nicht doch ein Zeitreisender war. Während andere Preise für Innovation und Fortschritt stehen, feiern die BigBrotherAwards jene, die sich mit besonders viel Eifer an der Privatsphäre der […]
Irreführende Werbung und mangelnder Datenschutz bei ImmoScout24
Wer eine Wohnung sucht, kennt das Problem: Vor allem in Großstädten ist das Angebot knapp und die Konkurrenz groß. Doch muss man als Wohnungssuchender automatisch sofort tief in die Tasche greifen, um überhaupt eine Chance zu haben? Ein aktuelles Urteil des Landgerichts (LG) Berlin (LG Berlin, Urteil vom 19.06.2025, Az. 52 O 65/23) könnte künftig […]
CNIL verhängt neue Strafe gegen Google wegen Gmail-Werbung ohne Einwilligung
Die französische Datenschutzbehörde CNIL hat Google erneut ins Visier genommen. In einer am 1. September 2025 veröffentlichten Entscheidung wirft sie dem Konzern mehrere Verstöße gegen die Datenschutz- und die ePrivacy-Verordnung vor. Es geht um zwei Themen, die für viele Unternehmen Alltag sind – aber rechtlich oft unterschätzt werden: Werbe-E-Mails und Cookies. Was auf den ersten […]
Personalisierte E-Mail-Adressen für den Betriebsrat?
Die Arbeit des Betriebsrates ist in Zeiten der Digitalisierung ohne Kommunikationsinfrastruktur kaum denkbar. Immer mehr an Bedeutung gewinnen elektronische Postfächer und sichere Kommunikationskanäle für den Austausch mit Mitarbeitenden und externen Ansprechpartnern. Doch welche Pflichten treffen den Arbeitgeber bei der Ausstattung des Betriebsrates und welche datenschutzrechtlichen Anforderungen sind dabei zu beachten? Mit dieser Frage beschäftigte sich […]
Cookies are not always sweet in France
In the last three years, very high fines have been issued by the French data protection authority (Commission Nationale de l’Informatique et des Libertés or CNIL) to big companies for non-compliance in the area of cookies and tracking devices. Some examples are: the 35 million euros sanction imposed by the CNIL against Amazon in 2020 […]
Übermittlung von Positivdaten an die Schufa – ein Gericht ist skeptisch
Wer einen Mobilfunkvertrag abgeschlossen hat, wird vielleicht auch im Kleingedruckten schon einmal die Information gelesen haben, dass Daten an die Schufa übermittelt werden. Gefühlt kennt die Schufa jeden von uns und weiß, wie es um unsere Finanzen steht. Und genau um dieses Gefühl geht es in einer Vorlagefrage des Landgerichts (LG) Lübeck (Entscheidung vom 04.09.2025, […]
EuGH zu Schadensersatz bei Datenpannen und Unterlassungsansprüchen
Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]
Unkontrollierte Datenvernichtung – Bußgeld gegen Wohltätigkeitsorganisation
Bußgelder aufgrund von Datenschutzverstößen, etwa wenn personenbezogene Daten nicht oder zu spät gelöscht bzw. vernichtet worden sind, sind keine Seltenheit (ein Beispiel, über das wir auf diesem Blog berichteten, finden Sie hier). Doch auch der umgekehrte Fall, also die Löschung bzw. Vernichtung personenbezogener Daten, kann einen Verstoß im Sinne des Datenschutzes darstellen. Dies zeigte kürzlich […]
Auskunftsersuchen – Keine fristgerechte Zustellung wegen der Post
Die Geltendmachung von Betroffenenrechte nach Art. 12 ff. DSGVO ist mittlerweile keine Seltenheit mehr. Vorzugsweise nach Art. 15 DSGVO sind Auskunftsersuchen gang und gäbe geworden. Dass der Verantwortliche hierbei einige Fallstricke beachten muss, wurde bereits in unserem Blog oftmals thematisiert. Neben einer vollständigen, richtigen und formgerechten Auskunft, sollte ebenso die Frist zur Beauskunftung nach Art. […]
Neues zur Anonymität auf Bewertungsplattformen
Bereits Anfang des Jahres 2025 haben wir über zwei Verfahren vor dem OLG Bamberg und dem LG Karlsruhe berichtet, in denen es um die Herausgabe personenbezogener Daten von Nutzern auf Arbeitgeberbewertungsplattformen ging. Nun hatte das OLG Bamberg (Beschluss vom 16.06.2025 – 6 W 6/25 e) erneut über die Voraussetzungen des Auskunftsanspruchs nach § 21 Abs. […]
Daten bei US-Anbietern – immer noch eine gute Idee?
Stellen Sie sich vor, Sie möchten eines Morgens auf Ihre E-Mails bei Microsoft zugreifen – und Ihr Konto zeigt: Zugriff gesperrt. Sie wurden nicht gehackt, Ihr Passwort stimmt ebenfalls. Am Ende stellt sich heraus: Microsoft hat Ihren Account gesperrt – auf Anordnung des US-Präsidenten. Warum? Ganz einfach: Weil Sie Ihre Arbeit getan haben. Internationales Recht […]
Datenschutzrelevante Gesetzesänderungen in der Jugendhilfe
Mit dem Inkrafttreten des Gesetzes zur Stärkung der Strukturen gegen sexuelle Gewalt an Kindern und Jugendlichen zum 1. Juli 2025 verfolgt der Gesetzgeber unter anderem das Ziel, die Prävention und Aufarbeitung sexuellen Missbrauchs deutlich zu verbessern. Neben strukturellen und fachlichen Maßnahmen implementiert das Gesetz unter anderem auch neue, datenschutzrechtlich relevante Regelungen in bereits bestehende Gesetze, […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]