Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]
Aufsichtsbehörden
Aufsichtsbehörden
Kein Anschluss unter dieser E-Mail-Adresse
Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]
Benennung eines stellvertretenden Datenschutzbeauftragten
Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]
Zahlen und Fakten aus Brandenburg
In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA) Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]
Adresshandel vor Gericht
„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]
Berliner Datenschutzbeauftragte geht gegen DeepSeek vor
Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]
Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette
Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]
Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?
Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]
Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer
Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]
Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?
Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]
Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?
Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]
Schweiz: Das DSG ist auf KI direkt anwendbar
Das Thema Künstliche Intelligenz (KI) und deren Einsatz sowie Regulierung ist derzeit in aller Munde und stellt Wirtschaft und Verwaltung vor verschiedenste Herausforderungen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 08.05.2025 eine Mitteilung auf seiner Website veröffentlicht, in der er einen Überblick über die Regulierung von KI in der Schweiz gibt. Wir möchten diesen […]
DSGVO-Zertifizierung: 2025 Certification Workshop in Germany
Vom 11. bis zum 13. Juni 2025 trafen sich die Datenschutzaufsichtsbehörden aus 18 Mitgliedstaaten sowie weitere Expert*innen und Stakeholder zu einem Workshop zum Thema DSGVO-Zertifizierung. In ihrer Kurzmeldung fasst die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den Anlass und Ablauf des Treffens wie folgt zusammen: „Die Datenschutz-Grundverordnung sieht die Förderung von datenschutzspezifischen Prüfverfahren […]
Hackerangriffe und TOMs: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 2
Nachdem im ersten Teil dieser Beitragsreihe die Meldung der Hackerangriffe als Datenschutzverletzung behandelt wurde, betrachten wir heute die nach einem Hackerangriff zu ergreifenden technisch-organisatorischen Maßnahmen (TOMs) sowie weitere gesetzliche Mitteilungspflichten, die etwaig zu beachten sind und die der BayLfD in seinen Kurz-Mitteilungen 57 „Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?“ und 58 „Meldung nach Art. 33 […]
Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1
In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]