Juni 2025

Ein roter Pin steckt in einem Kalenderblatt, das auf einem Tisch liegt.

Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?

Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]

Lisa-Maria Körner | 24. Juni 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 12 Abs. 3 S. 2 DSGVO, Art. 15 Abs. 3 DSGVO, Auskunftsersuchen, BayLDA, Begründungspflicht, Fristverlängerung, LfD Niedersachsen, Recht auf Kopie

Ein ängstlicher Mann, der von verschiedenen Menschen beurteilt wird, die mit dem Finger auf ihn zeigen.

Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?

Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]

Christian Hanusch | 23. Juni 2025 | Allgemein, Rechtsprechung | Arbeitgeberhaftung, AZ 15 Sa 45/23, C-741/21, Datenschutzverstoß, EuGH, LAG Baden-Württemberg, Phishing

Mann im blauen Sakko klingelt an einem Mehrfamilienhaus mit vielen Klingelschildern.

Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?

Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]

Olaf Rossow | 23. Juni 2025 | Allgemein, Aufsichtsbehörden | berechtigtes Interesse, DSGVO, Einwilligung, Energieversorger, Haustürbesuche, LfDI Bremen, nachvertragliche Werbung, Primärzweck, Sekundärzweck, Speicherdauer, UWG, Vertragslaufzeiten, VG Bremen, Werbung, Zweckänderung

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

Enforcement Trends in DSR Handling: Key Lessons from Recent EU Decisions

Over recent months, data protection authorities have issued rulings that expose common failings in the handling of data subject rights requests (DSRs). While these were isolated complaints, the supervisory authorities found that the organisations involved lacked internal procedures, failed to provide legally reasoned responses, and could not demonstrate accountability when challenged. These rulings confirm that […]

Giulia Provini | 20. Juni 2025 | Allgemein | APD, Belgium, CNPD, data protection, DSAR, DSR Handling, English Posts, Fines, GDPR, Luxembourg

Illustration mit Datenströmen, die durch eine KI-Anwendung fließen und zu verschiedenen Auswertungen führen.

Schweiz: Das DSG ist auf KI direkt anwendbar

Das Thema Künstliche Intelligenz (KI) und deren Einsatz sowie Regulierung ist derzeit in aller Munde und stellt Wirtschaft und Verwaltung vor verschiedenste Herausforderungen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 08.05.2025 eine Mitteilung auf seiner Website veröffentlicht, in der er einen Überblick über die Regulierung von KI in der Schweiz gibt. Wir möchten diesen […]

Theresa Leitermann | 20. Juni 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | Aufsichtsbehörden, betroffene Person, Datenbearbeitung, Datenquellen, DSFA, DSG, EDÖB, KI, Künstliche Intelligenz, Schweiz, Transparenzpflichten

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

DSGVO-Zertifizierung: 2025 Certification Workshop in Germany

Vom 11. bis zum 13. Juni 2025 trafen sich die Datenschutzaufsichtsbehörden aus 18 Mitgliedstaaten sowie weitere Expert*innen und Stakeholder zu einem Workshop zum Thema DSGVO-Zertifizierung. In ihrer Kurzmeldung fasst die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den Anlass und Ablauf des Treffens wie folgt zusammen: „Die Datenschutz-Grundverordnung sieht die Förderung von datenschutzspezifischen Prüfverfahren […]

Alisha Gühr | 19. Juni 2025 | Aufsichtsbehörden | Art. 42 DSGVO, BfDI, datenschutz cert GmbH, Datenschutzniveau, DSGVO – information privacy standard, DSGVO-Zertifizierung, Fachaustausch, LDI NRW, Programmeigner, Workshop, Zertifzierungsstelle

Malware_Virus_Hack_Computer_AdobeStock_197218681

Hackerangriffe und TOMs: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 2

Nachdem ist ersten Teil dieser Beitragsreihe die Meldung der Hackerangriffe als Datenschutzverletzung behandelt wurde, betrachten wir heute die nach einem Hackerangriff zu ergreifenden technisch-organisatorischen Maßnahmen (TOMs) sowie weitere gesetzliche Mitteilungspflichten, die etwaig zu beachten sind und die der BayLfD in seinen Kurz-Mitteilungen 57 „Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?“ und 58 „Meldung nach Art. 33 […]

Patricia Artuković | 19. Juni 2025 | Allgemein, Aufsichtsbehörden | BayLfD, Cyberattacken, Datenschutz, DSGVO, Hackerangriffe, Strafanzeige, technisch-organisatorischen Maßnahmen, TOMs

Eine Gruppe von Männern und Frauen in Businesskleidung ist nebeneinander und klatschen Beifall.

Erfahrungsaustausch für Gutachter*innen der datenschutz cert

Zum inzwischen 15. Mal fand am 12. Juni 2025 der Erfahrungsaustausch (kurz „ERFA“) für die Gutachter*innen der datenschutz cert auf dem datenschutz nord CAMPUS in der Bremer Überseestadt statt. Der ERFA bot den Teilnehmenden die Möglichkeit, sich über aktuelle Themen der Zertifizierungsstelle zu informieren und sich in angenehmer Atmosphäre auszutauschen. Damit auch für die nicht […]

Dr. Britta Alexandra Mester | 18. Juni 2025 | Allgemein | Auditoren, BSI, DAkkS, datenschutz cert, DSGVO – information privacy standard, ERFA, Erfahrungsaustausch, ips – Videosprechstunde – IT, KRITIS, LfDI Bremen, Zertifizierungsprozess

Hacker sitzt vor einem Laptop in einem dunklen Raum. Geöffnete Schlösser als Symbole sind im Vordergrund zu sehen.

Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1

In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]

Patricia Artuković | 18. Juni 2025 | Allgemein, Aufsichtsbehörden | BayLfD, Cyberattacken, Datenpanne, Datenschutz, DSGVO, Hackerangriff, Meldepflicht

Marktsegmente oder Kundengruppen dargestellt als Würfel in verschiedenen Farben.

Datenschutzprüfung bei Onlinewerbeunternehmen: Herausforderungen im Umgang mit Einwilligungen

Im Jahr 2024 führte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) eine Vor-Ort-Prüfung bei einem Unternehmen durch, das im Bereich der Onlinewerbung als Datenhändler tätig ist. Die BlnBDI beschreibt in ihrem kürzlich vorgelegten Tätigkeitsbericht 2024 die dabei gewonnenen Erkenntnisse (vgl. Kapitel XII, Abschnitt 2). Der Fokus der Prüfung lag auf der datenschutzkonformen Verarbeitung personenbezogener […]

Thomas Forster | 17. Juni 2025 | Aufsichtsbehörden | Aufsichtsbehörde, BlnBDI, Datenhändler, Einwilligungen, Nutzerdaten, Onlinewerbeunternehmen, Prüfung, Tätigkeitsbericht, TCF, Websites, Werbung | 1 Kommentar

Ältere Frau bei einer Mammografieuntersuchung im Krankenhaus mit medizinischem Fachpersonal.

Nutzung von Meldedaten zur Krebsfrüherkennung datenschutzrechtlich zulässig

„Mit zuletzt rund 74.500 Neuerkrankungen jährlich ist Brustkrebs die mit Abstand häuﬁgste Krebserkrankung der Frau“, so das Zentrum für Krebsregisterdaten des RKI Stand 2022. Etwa jede achte Frau erkrankt im Laufe ihres Lebens an Brustkrebs. Eine von sechs Betroffenen erkrankt vor dem 50. und knapp zwei von fünf nach dem 70. Lebensjahr. Eine ausschlaggebende Voraussetzung […]

Leyla Yilmaz | 17. Juni 2025 | Allgemein, Gesundheitsdatenschutz | Krebs, Krebsfrüherkennung, Krebsfrüherkennungs-Richtlinie, Mammographie, Mammographie-Screening, Widerspruch, Zentrale Stelle

Holzwürfel mit Icons für Personen und eine Lupe.

Belgium’s new Private Investigations Law: what it means for employers and employee privacy

In December 2024, Belgium introduced a significant update to its legislation on private investigations: the Wet tot regeling van de private opsporing (WPO). At first glance, this might seem relevant only to private detectives, but the law’s scope is much broader. In fact, it affects how companies conduct internal investigations and manage workplace incidents. If […]

Manon Punie | 16. Juni 2025 | Allgemein, Internationaler Datenschutz | Belgium, corporate investigation, employee data, Employee monitoring, English Posts, GDPR, internal workplace inquiries, workplace incidents, WPO

Quadrat aus Holzwürfeln auf denen ein Check-Haken abgebildet ist.

KI und Compliance (KI-Compliance)

Künstliche Intelligenz (KI) ist derzeit ein medial wirkstarker Begriff. Obwohl es sich nicht um ein neues Thema handelt, wurde doch bereits 1997 der amtierende Schachweltmeister Garri Kasparow durch das KI-System DeepBlue im Schach besiegt, wodurch eine Prognose von 1957, die KI würde in den nächsten zehn Jahren den Schachweltmeister stellen, wenn auch verspätet erfüllt wurde. […]

Dominik Bleckmann | 16. Juni 2025 | Allgemein, Compliance | Compliance, due diligence, Ethik, Geschäftsgeheimnis, Haftung, KI, KI-Compliance, KI-gestützte Diskriminierung, KI-VO

Gelbe Konferenzstühle stehen in Reihen untereinander.

AKKKO 2025 – ein Rückblick

Am 2. und 3. Juni 2025 fand in Berlin die AKKKO 2025 statt. Die AKKKO – ja, mit drei „K“ – ist die alle zwei Jahre stattfindende Akkreditierungskonferenz, ausgerichtet von der Deutschen Akkreditierungsstelle (DAkkS). Mit ca. 450 Teilnehmerinnen und Teilnehmern im Berliner Steigenberger Hotel war die diesjährige AKKKO wieder sehr gut besucht. Schwerpunkte der AKKKO […]

Dr. Sönke Maseberg | 13. Juni 2025 | Informationssicherheit | AI Act, AKKKO 2025, Akkreditierung, Akkreditierungsnorm, Bürokratieabbau, Cybersicherheit, DAkkS, Flexibilisierung, Informationssicherheit, Konferenz, Konformitätsbewertung, KRITIS, Künstliche Intelligenz, Zertifizierung

Dokumente_Akten_Stapel_Aktenberge_uebergeben_weitergeben_AdobeStock_364110643

Tätigkeitsbericht Hessen für 2024 erschienen

Ende Mai veröffentlichte der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBfDI) seinen Tätigkeitsbericht für das Jahr 2024. Er lieferte damit wieder wertvolle Tipps für Verantwortliche und für die Beratungspraxis. Ein paar besonders interessant erscheinende Aspekte aus dem Tätigkeitsbericht sollen an dieser Stelle vorgestellt werden. MS 365 – Fortschritte bei den Zusatzvereinbarungen ? Viele datenschutzrechtlich Verantwortliche […]

Ann- Kathrin Kowsky | 13. Juni 2025 | Aufsichtsbehörden | Blutspende, Handvenenscanner, HBfDI, Hessischer Beauftragte für Datenschutz und Informationsfreiheit, Microsoft Teams, Mitarbeiterüberwachung, MS 365, Parkraumüberwachung, Tätigkeitsbericht Hessen

1 2