Every year at this time I sit down to write a blog article, tying the experiences that I have during the holiday season into the world of data privacy. This year I have struggled to come up with a topic that really spoke to me. But, as I sat down to write my family’s annual […]
Dezember 2025
Löschung von personenbezogenen Daten nicht möglich – Zombie-Cookies
Cookies, Cookies und noch einmal Cookies. Sind begegnen jedem von uns, sobald wir unseren Internet-Browser öffnen. Ihre ursprüngliche Funktionsweise, das Wiedererkennen eines Browsers ist, ist schon lange nicht mehr das Einzige, wofür man Cookies verwenden kann. Durch ihre vielfältigen Einsatzmöglichkeiten sind sie auch für Unternehmen immer interessanter geworden. Insbesondere um das Nutzerverhalten zu analysieren und […]
China’s 2025 Personal Information Protection Campaign – App Enforcement Takeaways
As 2025 comes to a close, China’s personal information protection enforcement continues to demonstrate sustained intensity and increasing sophistication. Regulatory activity over the past year confirms that personal data protection compliance has become a long-term supervisory priority, characterized by frequent enforcement actions, expanding coverage, and closer scrutiny of actual implementation. In March 2025, the Cyberspace […]
Die stille Nacht der digitalen Einwilligung
In jenen Tagen erließ die Europäische Kommission ein neues Dekret – nicht unähnlich jenem, das Kaiser Augustus einst verkünden ließ: Alle Organisationen im Gebiet der Union sollten ihre Datenschutzmaßnahmen erneut prüfen, inventarisieren und gemäß der Digital Compliance Regulation 2026 (DCR) aktualisieren. Und so machten sich Unternehmen, Behörden und Start-ups auf den Weg in ihre virtuellen […]
Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint
Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]
EuGH-Urteil zur Haftung von Plattform-Betreibern
Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]
Datenschutz in Arztpraxen und Kliniken
In unserer kleinen Reihe zum Datenschutz im Alltag greifen wir wie angekündigt, mehrere Bereiche auf, in denen uns Datenschutz begegnet und schützt. In den ersten beiden Teilen haben wir uns mit dem Datenschutz beim Einkaufen und im Arbeitsalltag befasst. Heute gehen wir auf Datenschutz in Arztpraxen und Kliniken ein. Teil 3 Datenschutz begegnet uns auch […]
Urteil gegen Falschparker-Melder: Beifahrer-Fotos sind ein Datenschutzverstoß
Das Verhältnis zwischen Falschparkern und Fotografen ist, wie wir bereits berichteten, sehr angespannt. Das ist keine Neuigkeit. Nun kommen auch die Beifahrer ins Spiel. Das Oberlandesgericht Dresden (OLG Dresden) durfte sich in seiner Entscheidung vom 09.09.2025 (Az.: 4 U 464/25) mit der Berufung (vorher: Landgericht Leipzig vom 14.03.2025 – Az.: 8 O 2194/24) eines Beifahrers […]
Mitarbeiterexzess – erstes deutsches Urteil durch OLG Stuttgart
Mitarbeitende können in der Regel nicht als „Verantwortliche“ im Sinne des Art. 4 Nr. 7 DSGVO angesehen werden, sondern sind dem Verantwortlichen „unterstellte Personen“ im Sinne von Art 29 DSGVO. So bestätigte es auch der BGH (wir berichteten). Jede Regel hat jedoch Ausnahmen – doch was bedeutet das? Das OLG Stuttgart entschied Anfang dieses Jahres […]
Eine weihnachtliche Werbekampagne und ihre datenschutzrechtlichen Folgen
Das Verwaltungsgericht Berlin (VG Berlin) hat sich zuletzt mit einer Weihnachtswerbekampagne und der umstrittenen Frage der gemeinsamen Verantwortlichkeit von werbenden Unternehmen und Adresshändlern auseinandergesetzt. Bereits im Juni hatten wir hier über das Verfahren vor dem VG Berlin berichtet. In seiner Entscheidung vom 14.10.2025 (VG 1 K 74/24) hat das VG Berlin die gemeinsame Verantwortlichkeit in diesem […]
KDG und KDG-DVO: Neue Gesetzestexte sind verfügbar
2018 trat das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Es löste die bisherige Anordnung über den kirchlichen Datenschutz (KDO) ab. Gleichzeitig erließ der Verband der Diözesen Deutschlands (VDD) eine Durchführungsverordnung – die KDG-DVO. Alle 7 Erzbistümer und 20 Bistümer übernahmen die neuen Regelungen für ihren Bereich und erklärten sie zu geltendem Recht. Laut […]
Leitlinien des EDSA zum Zusammenspiel zwischen Digital Markets Act und DSGVO
Im Rahmen der europäischen Digitalstrategie gibt es häufige Berührungspunkte mit der DSGVO, die gerade in der Praxis Probleme bereiten, da nicht klar ist, wie zum Beispiel Pflichten aus dem Digital Markets Act (DMA) datenschutzkonform umgesetzt werden können. Nach Angaben des Europäischen Datenschutzausschusses (EDSA) schützen dabei sowohl die DSGVO als auch der DMA Einzelpersonen in der […]
Digitaler Omnibus der EU-Kommission – für alle was dabei?
Es ist ein wenig Ruhe eingekehrt, seitdem die Europäische Kommission im November ihre neuen Vorschläge ihrer europäischen Digitalstrategie vorgestellt hat. Der große Knall ist ausgeblieben. Vieles, was verkündet wurde, sickerte bereits im Vorfeld durch. Ob das Reformpaket, also die vorgeschlagenen Ideen zur Aktualisierung bestehender Vorschriften für Datenschutz, Datennutzung, künstliche Intelligenz und Cybersicherheit, gemäß des lateinischen […]
Apropos Türchen: der BayLfD zum „Doppeltürmodell“
Um etwaige Vorfreude direkt zu dämpfen: Nein, der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) spricht sich nicht für ein Doppeltürchen für jeden Tag des Adventskalenders aus. Im aktuellen Tätigkeitsbericht des BayLfD befasst sich dieser mit der Übermittlung von Sozialdaten eines Jobcenters an eine kommunale Ausländerbehörde (siehe Punkt 4.2). Die Ausgangslage Eine bayerische Kommune fragte gegenüber […]
DIN 66399 – Ist die Norm zur Datenträgervernichtung noch aktuell?
Die im Oktober 2012 veröffentlichte DIN 66399 „Büro- und Datentechnik – Vernichten von Datenträgern“ ist eine deutsche Norm, welche die Anforderungen für die sichere Vernichtung von Datenträgern wie Papier, CDs oder Festplatten definiert. Für viele Unternehmen und Dienstleister ist sie der zentrale Anknüpfungspunkt, wenn es um die Festlegung von Sicherheitsstufen und Vorgaben zur Datenvernichtung geht. […]