Wenn ein Arbeitsverhältnis endet, geht das in der Regel ohne größere Probleme vonstatten. In manchen Fällen kann es jedoch – bspw. aufgrund einer arbeitgeberseitigen Kündigung – zu Streitigkeiten und letztlich zu einem arbeitsgerichtlichen Prozess kommen. Spitzfindige und datenschutzkundige Rechtsanwälte oder Arbeitnehmer machen in solchen Fällen neben den arbeitsrechtlichen Ansprüchen auch datenschutzrechtliche Ansprüche geltend. Der Klassiker […]
Datenschutz-Grundverordnung

Telefonische Auskünfte und Datenschutz – geht das?
Wie erhält man von Behörden und Gerichten Informationen über andere Personen? Reicht dafür ein Anruf aus? Und welche Rolle spielt die DSGVO dabei? Mit diesen Fragen befasste sich der Europäische Gerichtshof (EuGH), nachdem ein finnisches Unternehmen mündlich Auskunft über mögliche Vorstrafen einer natürlichen Person erhalten wollte (EuGH-Urteil vom 07.03.2024 – C-740/22). Fällt das gesprochene Wort […]

Unerwünschte E-Mail-Werbung = Schadensersatz?
Mit der Frage, ob eine unerwünschte E-Mail und somit ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) stets für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausreicht, durfte sich der Bundesgerichtshof (BGH) in einer Entscheidung vom 28.01.2025 (BGH, Urteil vom 28.01.2025 – VI ZR 109/23) befassen und kam zu einer klaren Antwort: Nein, es reicht […]

„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]

„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]

„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
Kehrtwende bei der Bußgeldbemessung?
Nachdem der EuGH zuletzt den kartellrechtlichen Unternehmensbegriff für die Bemessung von Bußgeldern als Grundlage gewertet hat (wir berichteten), wendet er sich nun in seiner Entscheidung vom 13.02.2025 (C-383/23) von der starren Anwendung ab. Das Bußgeldkonzept des Europäischen Datenschutzausschusses (EDSA) wird durch diese Entscheidung in Teilen in Frage gestellt. Vorlagefragen Der zugrundeliegende Rechtsstreit betraf ein dänisches […]
Sind Verstöße gegen den Datenschutz stets Datenschutzverletzungen?
Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]
Quantität von Anträgen als ausschlaggebendes Kriterium zur Einstufung als „exzessiv“?
Am 9. Januar 2025 entschied der Europäische Gerichtshof (EuGH) hinsichtlich der Beschränkung von Datenschutzbeschwerden auf Grund von „exzessiven Anfragen“ (C‑416/23). Grundsätzlich steht jeder betroffenen Person nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Von […]
Datenschutzwolf im Schafspelz? Manche Datenschutzfälle sind anders
Im Alltag eines Datenschutzbeauftragten geht es nicht immer nur um die großen Herausforderungen wie Cyberangriffe, internationale Datenübertragungen, klinische Studien oder komplexe technische Verfahren. Mitunter erreichen uns Anliegen, die wenig mit Datenschutzrecht und viel mit menschlichen Eigenheiten zu tun haben. Diese Fälle erfordern neben juristischem Fingerspitzengefühl auch eine Portion Verständnis für die „Betroffenen“ – und manchmal […]
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Art. 17 Abs. 1 DSGVO gilt nicht für GmbH-Geschäftsführer
Mit Beschluss vom 23.01.2024 (Az.: II ZB 7/23) hat der Bundesgerichtshof (BGH) entschieden, dass der Geschäftsführer einer GmbH keinen Anspruch aus Art. 17 Abs. 1 DSGVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister hat. Was war geschehen? Der Antragsteller ist Geschäftsführer einer GmbH und als solcher seit September 2012 mit seinem Geburtsdatum und […]
Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen
Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]
DSGVO-Verstoß durch Arbeitgeber kann zu Schadensersatz führen
Das Arbeitsgericht Suhl (ArbG Suhl) hat mit dem Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) entschieden, dass allein ein Verstoß gegen die DSGVO nicht für das Entstehen eines Schadensersatzanspruches ausreicht. Für einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO ist, neben dem Verstoß, auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden […]
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]