Datenschutz-Grundverordnung

Pseudonymised Data: Not Always Personal According to The Latest CJEU Judgement

On 4 September 2025, the Court of Justice of the European Union (CJEU) handed down its judgment in EDPS v Single Resolution Board (C-413/23 P). The ruling addresses a fundamental question in EU data protection law: when pseudonymised information qualifies as personal data, and for whom. This decision provides important clarification on the scope of […]

Giulia Provini | 10. September 2025 | Datenschutz-Grundverordnung | C-413/23 P, CJEU, English Posts, GDPR, personal data, Pseudonymized data

Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung

Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]

Susanne Maria Voß | 10. September 2025 | Datenschutz-Grundverordnung | Anonymisierung, Auftragsverarbeiter, Datenschutz, EDSB, EuGH, personenbezogene Daten, Pseudonymisierung, SRB

DB-Sparpreistickets gibt’s für alle – oder?!

Besonders für jene, die dem digitalen Zeitalter nicht ganz so offen gegenüberstehen oder sich im digitalen Dschungel manchmal ungleich behandelt fühlen, könnte die folgende Entscheidung eine Erleichterung sein. Grundsätzlich können Tickets der DB Fernverkehr AG entweder digital über eine App, die DB-Internetseite, einen Fahrkartenautomaten, telefonisch oder über einen Ticketschalter erworben werden. Doch in der Vergangenheit […]

Isabell von Lindern | 18. August 2025 | Allgemein, Datenschutz-Grundverordnung | Datenschutz, Datenverarbeitung, DB, Deutsche Bahn, DSGVO, Einwilligung, OLG Frankfurt am Main, Verbraucherschutz

Eine Frau im Blazer mit dunklen Haaren steht in einem kleinen Deko-Laden und hält ein Tablet in der Hand.

Datenschutz-Checkliste des BayLDA

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]

Florian Wallrapp | 12. August 2025 | Datenschutz-Grundverordnung, Einzelhandel | B2B, B2C, BayLDA, Cloud, Datenschutz-Checkliste, DSFA, DSGVO, E-Mail, Einzelhandel, Handel, KI, Kleinstunternehmen, Soloselbstständige, Videoüberwachung, VVT

Datenschutz in deutschen Landtagen – Das EuGH-Urteil C-33/22 und seine verfassungsrechtlichen Implikationen

Das Datenschutzrecht in Deutschland basiert auf einem vielschichtigen, aber etablierten Regelungssystem. Im Zentrum steht die Datenschutz-Grundverordnung (DSGVO), ergänzt durch bereichsspezifische Normen wie das Gesetz über den kirchlichen Datenschutz (KDG) oder das Sozialgesetzbuch (SGB). Die Bundesländer konkretisieren die DSGVO zudem durch eigene Ausführungsgesetze. Trotz dieser Komplexität war bislang weitgehend klar, welche rechtlichen Grundlagen für die Verarbeitung […]

Reik Olschanski | 11. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | C-33/22, Datenschutz, Datenschutzrecht, DSGVO, EuGH, Landtag

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Einwilligungen können überflüssig und unzulässig sein

Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]

Magnus Grünheidt | 7. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, HBDI, personenbezogene Daten, Rechtsgrundlagen | 3 Kommentare

Person füllt Formular an Schreibtisch aus.

Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen

Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]

Conrad S. Conrad | 30. Juli 2025 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Betroffenenrechte, Datenrichtigkeit, Datenschutz, Datenverarbeitung, DSGVO, erfassung des Geschlechts, Geschlechtseintrag, HmbBfDI | 2 Kommentare

Eine Frau sitzt vor einem Laptop, im Vordergrund ist das Eingabefeld einer Suchmaschine als Illustration zu sehen.

Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren

Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]

Olaf Rossow | 10. Juni 2025 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | Arbeitgeber, BAG, Bewerber, Datenschutzverstoß, Google, Hochschule, Kontrollverlust, LAG Düsseldorf, Online-Recherche, Personalauswahl, Schadensersatz, Schmerzensgeld, Verarbeitung personenbezogener Daten

Vier Klötzchen mit grünem Pfeil stehen in einer Reihe und am Ende ein Klötzchen mit roter Zielscheibe.

Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz

Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]

Olaf Rossow | 2. Juni 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Data Act, Datenherausgabe, Datenschutzaufsichtsbehörde, Datenverarbeitung, DSGVO, Geschäftsgeheimnis, Handreichung, HmbBfDI, To-do-Liste, Verbraucher, Verzeichnis von Verarbeitungstätigkeiten

Holzspielfiguren auf einem Tisch und zwischen zwei Figuren ist ein Holzwürfel mit dem Paragraph-Symbol.

Probleme bei Auskunftsersuchen von (ehemaligen) Mitarbeitern

Wenn ein Arbeitsverhältnis endet, geht das in der Regel ohne größere Probleme vonstatten. In manchen Fällen kann es jedoch – bspw. aufgrund einer arbeitgeberseitigen Kündigung – zu Streitigkeiten und letztlich zu einem arbeitsgerichtlichen Prozess kommen. Spitzfindige und datenschutzkundige Rechtsanwälte oder Arbeitnehmer machen in solchen Fällen neben den arbeitsrechtlichen Ansprüchen auch datenschutzrechtliche Ansprüche geltend. Der Klassiker […]

Larissa Kaiser | 6. Mai 2025 | Datenschutz-Grundverordnung | Anwalt, Arbeitgeber, Arbeitnehmer, Art. 15 DSGVO, Auskunftsersuchen, berechtigtes Interesse, Betroffenenrechte, Datenschutzrecht, Dokumente, Fristen, Geschäftsgeheimnisse, Kopie, Kündigung, Vollmacht

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

Telefonische Auskünfte und Datenschutz – geht das?

Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]

Olaf Rossow | 5. Mai 2025 | Datenschutz-Grundverordnung | Auskunft, Behörden, Dateisystem, Datenverarbeitung, DSGVO, EuGH, Gerichte, Interessenabwägung, mündliche Auskunft

Hinweisschild an einer Haustür mit dem Satz „Betteln u. Hausieren verboten“.

Unerwünschte E-Mail-Werbung = Schadensersatz?

Mit der Frage, ob eine unerwünschte E-Mail und somit ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) stets für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausreicht, durfte sich der Bundesgerichtshof (BGH) in einer Entscheidung vom 28.01.2025 (BGH, Urteil vom 28.01.2025 – VI ZR 109/23) befassen und kam zu einer klaren Antwort: Nein, es reicht […]

Alexander Magel | 1. April 2025 | Datenschutz-Grundverordnung | Art. 82 DSGVO, BGH, E-Mail, immaterieller Schaden, Nachweispflicht, Schadensersatz, Schadensersatzanpruch, Schmerzensgeld, Werbung

„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards

Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]

Dr. Sönke Maseberg | 10. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Aufsichtsbehörden, Auftragsverarbeiter, Datenschutz, datenschutz cert GmbH, DSGVO – information privacy standard, DSGVO-Zertifikat, Verantwortliche

„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen

Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]

Dr. Sönke Maseberg | 7. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Auftragsverarbeiter, Datenschutz, datenschutz cert GmbH, Datenschutz-Zertifikat, DSGVO – information privacy standard, DSGVO-Zertifikat, Verantwortliche, Wettbewerbsvorteile

Mann steht auf einem Berg, die Sonne scheint und rechts im Bild ist das Siegel „DSGVO information privacy standard“ zu sehen.

„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde

Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]

Dr. Sönke Maseberg | 6. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Aufsichtsbehörden, Auftragsverarbeiter, BlnBDI, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifikat, LfDI Bremen, Verantwortliche

1 2 3 4 ›»