Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]
September 2025
Unkontrollierte Datenvernichtung – Bußgeld gegen Wohltätigkeitsorganisation
Bußgelder aufgrund von Datenschutzverstößen, etwa wenn personenbezogene Daten nicht oder zu spät gelöscht bzw. vernichtet worden sind, sind keine Seltenheit (ein Beispiel, über das wir auf diesem Blog berichteten, finden Sie hier). Doch auch der umgekehrte Fall, also die Löschung bzw. Vernichtung personenbezogener Daten, kann einen Verstoß im Sinne des Datenschutzes darstellen. Dies zeigte kürzlich […]
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]
DaBPV: Digitales Nachweisverfahren in der Pflegeversicherung
Eltern zahlen einen reduzierten Beitragssatz zur Pflegeversicherung, sofern sie ihre Elterneigenschaft nachweisen – ansonsten gelten sie als kinderlos. Die derzeitigen Regelungen gelten bereits seit 2023 aufgrund der Änderung im Pflegeunterstützungs- und Entlastungsgesetz (wir berichteten). Für den geeigneten Nachweis gab es verschiedene Möglichkeiten und Empfehlungen des Spitzenverbandes Bund der Pflegekassen. Aus datenschutzrechtlicher Sicht war dies zum […]
Cyberangriffe 2025: Warum Penetrationstests für Datenschutz und Cybersicherheit unverzichtbar sind
Cyberangriffe sind längst kein Ausnahmefall mehr – sie gehören zur Realität. Im Jahr 2025 zeigt sich einmal mehr, wie massiv Unternehmen und öffentliche Einrichtungen gefährdet sind. Für Datenschutzbeauftragte und IT-Verantwortliche ist es daher unerlässlich, proaktive Maßnahmen zu ergreifen, um potenzielle Schwachstellen frühzeitig zu erkennen, bevor sie von Angreifern ausgenutzt werden. Ein Penetrationstest (Pentest) bietet hier […]
AI Meeting Transcripts: Efficiency Tool or Corporate Liability?
AI-powered meeting assistants have rapidly become one of the most adopted categories of workplace technology. These tools join video calls to record, transcribe, and summarize conversations, promising efficiency gains and more reliable documentation. The value proposition is clear: accurate records improve accountability, knowledge-sharing, and business continuity. But as with any technology deployed at scale, the […]
Auskunftsersuchen – Keine fristgerechte Zustellung wegen der Post
Die Geltendmachung von Betroffenenrechte nach Art. 12 ff. DSGVO ist mittlerweile keine Seltenheit mehr. Vorzugsweise nach Art. 15 DSGVO sind Auskunftsersuchen gang und gäbe geworden. Dass der Verantwortliche hierbei einige Fallstricke beachten muss, wurde bereits in unserem Blog oftmals thematisiert. Neben einer vollständigen, richtigen und formgerechten Auskunft, sollte ebenso die Frist zur Beauskunftung nach Art. […]
Neues zur Anonymität auf Bewertungsplattformen
Bereits Anfang des Jahres 2025 haben wir über zwei Verfahren vor dem OLG Bamberg und dem LG Karlsruhe berichtet, in denen es um die Herausgabe personenbezogener Daten von Nutzern auf Arbeitgeberbewertungsplattformen ging. Nun hatte das OLG Bamberg (Beschluss vom 16.06.2025 – 6 W 6/25 e) erneut über die Voraussetzungen des Auskunftsanspruchs nach § 21 Abs. […]
BSI White Paper on Bias in Artificial Intelligence
On July 24, 2025, the German Federal Office for Information Security (BSI), through authors Dr. Jonas Ditz und Elmar Lichtmeß, published an interesting white paper “Bias in Artifical Intelligence” (currently only available in German) that provides developers, providers, and operators of AI systems with an introduction to the issue of bias. What does the term […]
BSI-Whitepaper – Bias in der künstlichen Intelligenz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 ein interessantes Whitepaper „Bias in der künstlichen Intelligenz“ der Autoren Dr. Jonas Ditz und Elmar Lichtmeß herausgegeben, das Entwickelnden, Anbietenden und Betreibenden von KI-Systemen eine Einführung in die Bias-Problematik gibt. Was ist unter dem Begriff Bias zu verstehen? Der englische Begriff „Bias“ […]
EuG weist Klage zum Data Privacy Framework ab
Das jüngst verkündete Urteil des Gerichts der Europäischen Union (EuG) in der Rechtssache T-553/23 | Latombe / Kommission hat die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA und das dort herrschende Schutzniveau zum Gegenstand. Sachverhalt und Rechtsrahmen der Entscheidung Das EuG hat in seinem Urteil grds. bestätigt, dass die USA ein angemessenes […]
LAG Köln: Fehlende Compliance-Mechanismen führen zu hoher Abfindung
Ein aktuelles Urteil des Landesarbeitsgerichts (LAG) Köln (Urteil vom 9. Juli 2025, Az. 4 SLa 97/25) lenkt die Aufmerksamkeit auf die Bedeutung von Compliance-Maßnahmen im Beschäftigungskontext. Der Fall betraf eine Arbeitnehmerin, die über einen längeren Zeitraum hinweg von ihrem Geschäftsführer wiederholt per WhatsApp mit sexualisierten und abwertenden Nachrichten konfrontiert wurde. Im Anschluss an die Ablehnung […]
The Data Act entered into force – what you need to know
On 12 September 2025, the Data Act (Regulation (EU) 2023/2854) became applicable in the EU member states. The Data Act creates a framework for fair access to and use of data across the EU and it is aimed at giving users more control over product-generated data and foster the principles of transparency, fairness, and GDPR […]
Daten bei US-Anbietern – immer noch eine gute Idee?
Stellen Sie sich vor, Sie möchten eines Morgens auf Ihre E-Mails bei Microsoft zugreifen – und Ihr Konto zeigt: Zugriff gesperrt. Sie wurden nicht gehackt, Ihr Passwort stimmt ebenfalls. Am Ende stellt sich heraus: Microsoft hat Ihren Account gesperrt – auf Anordnung des US-Präsidenten. Warum? Ganz einfach: Weil Sie Ihre Arbeit getan haben. Internationales Recht […]
KRITIS-Dachgesetz: Bundeskabinett beschließt Gesetzesentwurf
Am 10.09.2025 hat das Bundeskabinett den Entwurf für das KRITIS-Dachgesetz (KRITISDachG) beschlossen, das im derzeitigen Gesetzesentwurf als „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ firmiert. Strengere Vorgaben für Betreiber kritischer Anlagen – etwa in der Energieversorgung, im Transport- oder Gesundheitswesen – sollen Deutschland besser vor Sabotage, Terroranschlägen und […]
1 2