In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA) Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]
Aufsichtsbehörden
Aufsichtsbehörden
Adresshandel vor Gericht
„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]
Berliner Datenschutzbeauftragte geht gegen DeepSeek vor
Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]
Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette
Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]
Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?
Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]
Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer
Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]
Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?
Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]
Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?
Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]
Schweiz: Das DSG ist auf KI direkt anwendbar
Das Thema Künstliche Intelligenz (KI) und deren Einsatz sowie Regulierung ist derzeit in aller Munde und stellt Wirtschaft und Verwaltung vor verschiedenste Herausforderungen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 08.05.2025 eine Mitteilung auf seiner Website veröffentlicht, in der er einen Überblick über die Regulierung von KI in der Schweiz gibt. Wir möchten diesen […]
DSGVO-Zertifizierung: 2025 Certification Workshop in Germany
Vom 11. bis zum 13. Juni 2025 trafen sich die Datenschutzaufsichtsbehörden aus 18 Mitgliedstaaten sowie weitere Expert*innen und Stakeholder zu einem Workshop zum Thema DSGVO-Zertifizierung. In ihrer Kurzmeldung fasst die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den Anlass und Ablauf des Treffens wie folgt zusammen: „Die Datenschutz-Grundverordnung sieht die Förderung von datenschutzspezifischen Prüfverfahren […]
Hackerangriffe und TOMs: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 2
Nachdem im ersten Teil dieser Beitragsreihe die Meldung der Hackerangriffe als Datenschutzverletzung behandelt wurde, betrachten wir heute die nach einem Hackerangriff zu ergreifenden technisch-organisatorischen Maßnahmen (TOMs) sowie weitere gesetzliche Mitteilungspflichten, die etwaig zu beachten sind und die der BayLfD in seinen Kurz-Mitteilungen 57 „Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?“ und 58 „Meldung nach Art. 33 […]
Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1
In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]
Datenschutzprüfung bei Onlinewerbeunternehmen: Herausforderungen im Umgang mit Einwilligungen
Im Jahr 2024 führte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) eine Vor-Ort-Prüfung bei einem Unternehmen durch, das im Bereich der Onlinewerbung als Datenhändler tätig ist. Die BlnBDI beschreibt in ihrem kürzlich vorgelegten Tätigkeitsbericht 2024 die dabei gewonnenen Erkenntnisse (vgl. Kapitel XII, Abschnitt 2). Der Fokus der Prüfung lag auf der datenschutzkonformen Verarbeitung personenbezogener […]
Tätigkeitsbericht Hessen für 2024 erschienen
Ende Mai veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) seinen Tätigkeitsbericht für das Jahr 2024. Er lieferte damit wieder wertvolle Tipps für Verantwortliche und für die Beratungspraxis. Ein paar besonders interessant erscheinende Aspekte aus dem Tätigkeitsbericht sollen an dieser Stelle vorgestellt werden. MS 365 – Fortschritte bei den Zusatzvereinbarungen ? Viele datenschutzrechtlich Verantwortliche […]
BfDI: 45 Mio. Euro Geldbuße gegen Vodafone
Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]