Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]
Allgemein
Allgemein
GDPR and Biometric Data: The Lessons from Atlético Osasuna’s Fine
Spanish football club Atlético Osasuna introduced a facial recognition system for stadium access, sparking a GDPR complaint. The case highlights the challenges of biometric data processing, questioning its legality under the GDPR. The issue goes beyond simple convenience, raising concerns about proportionality, necessity, and fundamental privacy rights. Similar concerns arise when businesses upgrade traditional CCTV […]
Wieder manipulierte Rechnung – dieses Mal mit glücklichem Ausgang für den Handwerker
Das Manipulieren von Rechnungen nimmt zu. Wir berichteten vor Kurzem über ein Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24). Ein Kunde hatte über 15.000 Euro auf ein falsches Konto überwiesen, weil Unbekannte die Rechnung des Handwerksbetriebs manipuliert und die Bankverbindung geändert hatten. Die gefälschte Rechnung wich optisch von früheren Rechnungen ab. Das […]
Wem ist der Datenschutz wichtig? Spielt das Alter eine Rolle?
„Die älteren Menschen kümmern sich mehr um den eigenen Datenschutz“ – so in etwa lässt sich die folgende, vor wenigen Tagen hierzulande von Statista durchgeführte Umfrage mit mit fast 6000 Befragten in einem Satz zusammenfassen. Aber stimmt das? Zum Hintergrund: Die teilnehmenden Personen wurden in die Altersgruppen 18-29 Jahre, 30-39 Jahre, 40-49 Jahre und 50-64 […]
France – a pioneer in accessibility legislation
Accessibility to products and services has been on the agenda of the European and Frech regulatory authorities for a long time. The goal of the accessibility legislations has been to ensure (digital) inclusivity for all, particularly for people with disabilities. This means allowing everyone to have physical access to buildings and facilities, using telecommunications and […]
Noyb complaints regarding data transfers to China
Noyb (None of Your Business), the data protection organization founded by Max Schrems, has filed complaints regarding six major Chinese companies, namely, TikTok, AliExpress, SHEIN, Temu, WeChat and Xiaomi before the data protection authorities of Italy, Greece, Belgium, the Netherlands and Austria. Mirroring the complaints filed some years ago regarding data transfers to the US, […]
News from the UK: The ICO’s Online Tracking Strategy 2025
The UK data protection authority, Information Commissioner’s Officer (ICO), has recently published news regarding their online tracking strategy for 2025. Recognizing that “being tracked online is part of daily life for most people”, in 2024 the ICO implemented a number of initiatives to enhance people’s control over how they are tracked. Among such initiatives, the […]
Fotos und Videos aus dem Kita-Alltag
Eltern und Kinder erfreuen sich oftmals an Fotos vom letzten Kitaausflug, sodass die Anfertigung von Bild-, Ton- und Videoaufnahmen (im Folgenden Aufnahmen) in Kitas in der Regel begrüßt wird. Allerdings müssen hierbei die Persönlichkeitsrechte von Kindern, die aufgrund ihres Alters besonders schutzbedürftig sind, beachtet werden. Mithin ist es nicht verwunderlich, dass die Anfertigung und Veröffentlichung […]
Netflix en de boete van 4,75 miljoen euro: Wat bedrijven kunnen leren over privacy en de AVG
Wanneer je het iconische „Tadum“, het opstartgeluid van Netflix, hoort, denk je waarschijnlijk aan je favoriete tv-serie. Maar onlangs hoorde de Autoriteit Persoonsgegevens (AP) iets anders: een oproep tot strengere naleving van de privacywetgeving. Netflix kwam onder vuur te liggen vanwege zijn privacypraktijken, wat leidde tot een onderzoek en een boete van 4,75 miljoen euro. […]
Legislation on Web Accessibility in Spain
The Spanish legislation contemplates the need to guarantee the rights of people with disabilities since the Spanish Constitution of 1978. In the framework of information technologies, the „Law 51/2003, of 2 December, on equal opportunities, non-discrimination and universal accessibility for people with disabilities“, now repealed, established a period of two years to approve the basic […]
Die neue Einwilligungsverwaltungsverordnung kommt 2025! Consent-Banner adé?
Die Bundesregierung hat auf Grundlage von § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) mit der Einwilligungsverwaltungsverordnung (EinwV) einen rechtlichen Rahmen für ein alternatives Verfahren zur Verwaltung von Nutzereinwilligungen geschaffen. Die Verordnung wird gem. Art. 3 EinwV voraussichtlich am 1. April 2025 in Kraft treten. Über den Entwurf der EinwV berichteten wir bereits hier. Notwendigkeit und […]
Italian Data Protection Authority bans DeepSeek for Italian market
In the past years, the Italian Data Protection Authority (Garante per la Protezione dei dati personali) has made clear statements towards big technology companies introducing their services in Italy, prior to the verification of GDPR and Italian Data Protection Act compliance. We are referring to the Clearview case of 2022, that caused a fine of […]
AI Literacy and the Dutch Data Protection Authority’s Recommendations
Is your business ready for the AI Act? As of February 2, 2025, businesses operating in the EU must ensure that their employees are AI-literate in accordance with the AI Act. This means that anyone working with AI, whether developing, implementing, or using AI-driven tools, must have the necessary knowledge, skills, and ethical awareness to […]
Informationspflichten im Rahmen der Einwilligung
Sei es eine Einwilligung in die Datenverarbeitung im Rahmen von Fotoaufnahmen- und Veröffentlichungen (wir berichteten z. B. hier) oder im Rahmen von werblicher Ansprache – damit eine geplante Datenverarbeitung auf eine wirksame Einwilligung gestützt werden kann, muss die Einwilligung u. a. freiwillig, bestimmt, widerruflich und in „informierter Weise“ erfolgen. Welche konkreten Informationspflichten im Rahmen einer Einwilligung […]
Website Accessibility in Italy
Website accessibility is becoming an increasingly important topic in Italy, in particular since companies have until the 28th June 2025 to comply with the new European Accessibility Directive. In this article, we outline the Italian legal framework for website accessibility, the importance of early action, and practical steps businesses can take to ensure compliance and […]