Über den Einsatz von Überwachungstools im Rahmen von Online-Prüfungen an Universitäten hatten wir vor allem während der Corona-Pandemie (hier) und auch im europäischen Ländervergleich berichtet (hier). Das Thüringer Oberlandesgericht (OLG) hat nun in seinem Urteil vom 13.10.2025 (Az.: 3 U 885/24) entschieden, dass die Verarbeitung biometrischer Daten im Rahmen von Online-Prüfungen ohne ausdrückliche Einwilligung der […]
Allgemein
Allgemein
Neuer Dienst zur Einwilligungsverwaltung gem. § 26 TDDDG jetzt verfügbar
Über die Consentbanner-Flut, die damit verbundene Click-Fatigue und Dienste zur Einwilligungsverwaltung gem. § 26 Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie die damit verbundenen rechtlichen Herausforderungen hatten wir zuletzt in unserem Blog hier berichtet. Mittlerweile hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den ersten Dienst zur Einwilligungsverwaltung anerkannt und in das offizielle Register aufgenommen. Das Register der […]
Die KI-VO – mehr Regulierung, weniger Orientierung? Was ist verboten?
In der europäischen Wirtschaft wird die relativ neue KI-Verordnung viel diskutiert. Viele Unternehmen kritisieren, dass die Regeln kompliziert und schwer verständlich seien. Ein Blick in den Verordnungstext, insbesondere in Artikel 5 Absatz 1, zeigt, warum diese Kritik aufkommt. Der Text ist komplex und juristisch formuliert, was für Laien oft wie ein Buch mit sieben Siegeln […]
Verwendung von Benutzernamen: Schadensersatz und Datensparsamkeit
Handelt es sich bei einem Benutzernamen, der im Onlinekontext verwendet wird, um ein personenbezogenes Datum? Mit dieser Frage hat sich das Oberlandesgericht (OLG) Frankfurt im Zusammenhang mit einer Schadensersatzforderung gegen den Betreiber des sozialen Netzwerks Facebook befasst (OLG Frankfurt, Urteil vom 09.05.2025, Az.: 6 U 53/24). Konkret ging es um die Veröffentlichung von Informationen aus […]
Leitlinien des EDSA zum Zusammenspiel zwischen DMA und DSGVO – Einzelbetrachtung von Kernelementen
Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA […]
Ein Leben ohne US-Dienstleister – möglich, aber sinnlos?
Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte. Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn […]
EuGH-Urteil zu Datenschutzhinweisen bei Bodycams
Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]
Schufa-Scoring vor Gericht: Warum der Kläger scheiterte
Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]
U.S. Data Privacy Developments in 2025 – A Year in Review
Every year at this time I sit down to write a blog article, tying the experiences that I have during the holiday season into the world of data privacy. This year I have struggled to come up with a topic that really spoke to me. But, as I sat down to write my family’s annual […]
Löschung von personenbezogenen Daten nicht möglich – Zombie-Cookies
Cookies, Cookies und noch einmal Cookies. Sind begegnen jedem von uns, sobald wir unseren Internet-Browser öffnen. Ihre ursprüngliche Funktionsweise, das Wiedererkennen eines Browsers ist, ist schon lange nicht mehr das Einzige, wofür man Cookies verwenden kann. Durch ihre vielfältigen Einsatzmöglichkeiten sind sie auch für Unternehmen immer interessanter geworden. Insbesondere um das Nutzerverhalten zu analysieren und […]
Die stille Nacht der digitalen Einwilligung
In jenen Tagen erließ die Europäische Kommission ein neues Dekret – nicht unähnlich jenem, das Kaiser Augustus einst verkünden ließ: Alle Organisationen im Gebiet der Union sollten ihre Datenschutzmaßnahmen erneut prüfen, inventarisieren und gemäß der Digital Compliance Regulation 2026 (DCR) aktualisieren. Und so machten sich Unternehmen, Behörden und Start-ups auf den Weg in ihre virtuellen […]
EuGH-Urteil zur Haftung von Plattform-Betreibern
Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]
Datenschutz in Arztpraxen und Kliniken
In unserer kleinen Reihe zum Datenschutz im Alltag greifen wir wie angekündigt, mehrere Bereiche auf, in denen uns Datenschutz begegnet und schützt. In den ersten beiden Teilen haben wir uns mit dem Datenschutz beim Einkaufen und im Arbeitsalltag befasst. Heute gehen wir auf Datenschutz in Arztpraxen und Kliniken ein. Teil 3 Datenschutz begegnet uns auch […]
Urteil gegen Falschparker-Melder: Beifahrer-Fotos sind ein Datenschutzverstoß
Das Verhältnis zwischen Falschparkern und Fotografen ist, wie wir bereits berichteten, sehr angespannt. Das ist keine Neuigkeit. Nun kommen auch die Beifahrer ins Spiel. Das Oberlandesgericht Dresden (OLG Dresden) durfte sich in seiner Entscheidung vom 09.09.2025 (Az.: 4 U 464/25) mit der Berufung (vorher: Landgericht Leipzig vom 14.03.2025 – Az.: 8 O 2194/24) eines Beifahrers […]
Mitarbeiterexzess – erstes deutsches Urteil durch OLG Stuttgart
Mitarbeitende können in der Regel nicht als „Verantwortliche“ im Sinne des Art. 4 Nr. 7 DSGVO angesehen werden, sondern sind dem Verantwortlichen „unterstellte Personen“ im Sinne von Art 29 DSGVO. So bestätigte es auch der BGH (wir berichteten). Jede Regel hat jedoch Ausnahmen – doch was bedeutet das? Das OLG Stuttgart entschied Anfang dieses Jahres […]