Die derzeitige Bundesregierung strebt bekanntermaßen eine Entbürokratisierung an. Im Rahmen der Ministerpräsidentenkonferenz am 4. Dezember dieses Jahres stellte der Bundeskanzler zusammen mit den Regierungschefinnen und Regierungschefs der Bundesländer daher ein ambitioniertes Vorhaben zur Staatsmodernisierung vor, das auch Pläne mit folgenreichen Änderungen im deutschen Datenschutzrecht beinhaltet. In dem rund 55-seitigen Dokument werden unter anderem im Kapitel […]
Allgemein
Allgemein
Haben Schüler*innen bei ihren Prüfungsarbeiten auch ein Recht auf Auskunft im Sinne des Art. 15 DSGVO?
Sind eigentlich auch Prüfungsarbeiten von Schüler*innen von dem Auskunftsanspruch nach Art. 15 DSGVO umfasst und können Kopien im Sinne des Art. 15 Abs. 3 DSGVO herausverlangt werden? Die Antwort ist relativ klar. Natürlich fallen auch Schüler*innen unter den Schutzbereich der DSGVO, weshalb ihnen durchaus auch ein Anspruch nach Art. 15 DSGVO bzgl. Prüfungsarbeiten zustehen kann. […]
Du bist verantwortlich, nicht ich!
Im Datenschutzbereich wird immer wieder die Frage aufgeworfen, wer denn für die Datenverarbeitung rechtlich verantwortlich ist. Eine Frage, die auf den ersten Blick leicht zu beantworten erscheint: Wer die Daten verarbeitet, ist auch verantwortlich. Doch die Beratungspraxis zeigt ein deutlich komplexeres Bild, insbesondere in Konzernstrukturen mit mehreren Gesellschaften. Immer wieder hören wir Aussagen wie: „Die […]
Verarbeitungsverzeichnis – Quo vadis?
„Müssen wir bald kein Verarbeitungsverzeichnis mehr führen?“ Diese Frage hatten wir hier im Blog im Juli 2025 gestellt. Damals hatte es erste Berichte über Pläne der EU-Kommission gegeben, Änderungen in der DSGVO bzgl. der Pflicht zur Führung eines Verarbeitungsverzeichnisses vorzunehmen. Auch ein geleakter Gesetzesentwurf war damals schon einsehbar. Aktuell gibt es erneut Berichte über Pläne […]
„Ausblenden reicht nicht“ – Urteil verlangt Irreversibilität der Datenbeseitigung für datenschutzkonforme Löschung
Ein richtungsweisendes Urteil des Sozialgerichts Dresden (S 15 SF 304/24 DS) beleuchtet sehr klar die Grenzen datenschutzrechtlicher Löschforderungen: Das bloße Ausblenden personenbezogener Daten in einer Softwareanwendung ist nach Ansicht des Gerichts kein echtes Löschen im Sinne der DSGVO. Hintergrund des Falls Gegenstand des Rechtsstreits war die Stammdatensoftware der Bundesagentur für Arbeit (BA). Dort können personenbezogene […]
Auskunftsanspruch im langjährigen Arbeitsverhältnis – Hohe Hürden für DSGVO-Schadensersatzansprüche
Das Thema Auskunftsansprüche – insbesondere von Mitarbeitenden – beschäftigt in letzter Zeit immer häufiger deutsche Gerichte. Insbesondere (ehemalige) Mitarbeitende sehen im Auskunftsrecht eine Chance an Informationen zu gelangen, welche im Zweifelfall vorteilhaft im Rahmen eines (arbeits-)gerichtlichen Prozesses sein können. Welche (weiteren) Probleme sich für den Verantwortlichen bei vermeintlich unvollständigen Auskunftsansprüchen ergeben können, lesen Sie hier. […]
Transparenzdatenbank der EU völlig intransparent?
Wie in unserem Blog kürzlich berichtet, sind gerade Transparenzpflichten ein elementarer Bestandteil des Digital Services Act (DSA) der EU. Neben den zu erbringenden Pflichten der Anbieter digitaler Dienste selbst, ist hierbei ebenfalls die Transparenzdatenbank der EU als Werkzeug zu nennen. Ob die Transparenzdatenbank in der jetzigen Form allerdings einen entscheidenden Beitrag zur Erreichung dieses Zwecks […]
Die Europäische Brieftasche für die digitale Identität in Europa
Beim Gipfel zur europäischen digitalen Souveränität am 18. November 2025 in Berlin wurde deutlich: Die deutsche Wirtschaft und die Politik ziehen an einem Strang, um die Einführung der EU-weiten digitalen Identität und der europäischen digitalen Brieftasche zu beschleunigen. Mehr als 75 Unternehmen aus unterschiedlichen Branchen unterzeichneten, das Memorandum of Unterstanding zur erfolgreichen Einführung der European […]
Sicherheit geht vor – Datenschutzkonformer Einsatz der Baustellenüberwachung
Auf Baustellen kommt es häufig zu Diebstählen von Baumaterial, Maschinen und Werkzeugen. Um ihr Eigentum zu schützen oder Vorfälle im Nachgang aufklären zu können, setzen viele Bauherren auf den Einsatz von Videokameras. Dabei werden einige datenschutzrechtliche Fragestellungen aufgeworfen. Dieser Beitrag beleuchtet den rechtlichen Rahmen für eine datenschutzkonforme Videoüberwachung und nimmt Abgrenzungen zu weiteren Formen des […]
Sind Super-Apps unsere Zukunft?
Heutzutage werden etliche Apps angeboten, die das Leben der Nutzer vereinfachen sollten. User können über diese u. a. Einkäufe tätigen, Nachrichten versenden, Verträge schließen sowie eine Bankkarte nutzen. Um diese Tätigkeiten technisch umsetzen zu können, bedarf es regelmäßig verschiedener Apps. Viele Anbieter haben sich daher zum Ziel gesetzt, die Funktionalitäten ihrer Apps zu erweitern, damit die […]
USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste
Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe […]
Finally Here: The Digital Omnibus Proposal and Practical Implications for Organisations Through the Lens of GDPR
The European Commission’s Digital Omnibus Package Proposal (the Proposal) represents one of the most comprehensive realignments of the EU’s digital regulatory landscape since the introduction of the GDPR. This comes in addition to the changes the European Commission proposed in May 2025 under Omnibus IV. The long-awaited text, leaked during the previous weekend and now […]
Wie uns Datenschutz im Alltag begleitet und schützt
Immer wieder stelle ich bei Gesprächen fest, dass das Thema Datenschutz bei vielen unbeliebt ist und für praxisfern gehalten wird. Dies hat mich zu der folgenden Blog-Reihe veranlasst. Vielen Menschen ist gar nicht bewusst, wieviel Datenschutz in ihrem Alltag steckt, welche Risiken ohne das Datenschutzrecht bestünden und welche Vorteile die datenschutzrechtlichen Regelungen mit sich bringen. […]
EU-Kommission wirft Meta und TikTok Verstöße gegen den Digital Services Act vor
Die Europäische Kommission hat gegenüber den Plattformbetreibern Meta (Facebook und Instagram) sowie TikTok vorläufige Verstöße gegen den Digital Services Act (DSA) festgestellt. Im Raum stehen mögliche Bußgelder in Milliardenhöhe. Nach § 74 Abs. 1 des DSA können diese bis zu sechs Prozent des weltweiten Jahresumsatzes betragen. Der DSA als zentraler Baustein für ein sicheres Online-Umfeld […]
Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren
Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]