Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]
Krankenrückkehrgespräche: Was ist erlaubt und was nicht?
Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]
WhatsApp mit Werbung – Ist das Vorhaben datenschutzkonform?
Die Funktionen der Messaging-App WhatsApp sind über die Jahre immer vielfältiger geworden und waren bereits mehrfach Thema unserer Berichterstattung (zuletzt berichteten wir über Channels, Communities, die Meta AI und den Erweiterter Chat-Datenschutz). Aber eines war die Plattform bislang immer: werbefrei. Damit soll jetzt Schluss sein. Meta kündigte an, dass Werbung in Zukunft „Teil des Nutzererlebnisses“ […]
Smart-Home-Geräte und Datenschutz – Was hat sich getan?
Seit den Anfangstagen von Alexa waren Smart-Home-Geräte von jeher Gegenstand datenschutzrechtlicher Fragen: Was macht Amazon mit meinen Sprachaufzeichnung-en? Was sammelt der Hersteller alles an Daten über mich und mein Nutzungs-verhalten? Sind meine Daten auf dem Weg zum und beim Hersteller sicher? Und natürlich: Sind die Geräte als solche sicher – wie leicht oder schwer kann […]
Bundesregierung darf Facebook weiter nutzen – vorerst
Das Verwaltungsgericht Köln hat entschieden, dass die Bundesregierung ihre Facebook-Fanpage weiterhin nutzen darf (bisher ist nur die Pressemitteilung vom 22.07.2025, Aktenzeichen: 13 K 1419/23, veröffentlicht). In dem Verfahren wurde den Klagen der Bundesregierung sowie der Meta Platforms Ireland Ltd. gegen eine Untersagungsverfügung (wir berichteten) des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) überwiegend stattgegeben. […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
Datenpanne durch IBAN-Betrug und wie neue Sicherheitsmechanismen beim Online Banking dagegen helfen
Das Katholische Datenschutzzentrum Frankfurt (KDSZ Frankfurt) hat seinen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Darin werden einzelne Sachverhalte geschildert, die die Aufsichtsbehörde im vergangenen Jahr beschäftigt hat. Der Fall einer tiefgefrorenen Plazenta (S. 32), die mit den Daten einer anderen frisch gebackenen Mutter beklebt waren, zeigt, dass datenschutzrechtliche Tücken auch an Stellen lauern, von denen […]
Übersehen belgische Unternehmen die Pflicht zur Benennung eines Datenschutzbeauftragten?
In einem vorherigen Artikel haben wir bereits erläutert, was Belgiens neues Gesetz zu privaten Ermittlungen (WPO) für Unternehmen bedeutet und wann es Anwendung findet. Wie wir betont haben, reicht der Anwendungsbereich des Gesetzes weit über professionelle Detekteien hinaus. Tatsächlich fallen viele alltägliche Maßnahmen am Arbeitsplatz inzwischen unter das WPO. Der Begriff „private Ermittlungsaktivitäten“ ist sehr […]
Belgiens neues Gesetz zu privaten Ermittlungen: Was es für Arbeitgeber und den Schutz der Privatsphäre von Beschäftigten bedeutet
Im Dezember 2024 hat Belgien eine bedeutende Aktualisierung seiner Gesetzgebung zu privaten Ermittlungen eingeführt: das Wet tot regeling van de private opsporing (WPO). Auf den ersten Blick könnte man meinen, dieses Gesetz betreffe nur Privatdetektive. Doch sein Anwendungsbereich ist weitaus breiter gefasst. Tatsächlich beeinflusst es maßgeblich, wie Unternehmen interne Untersuchungen durchführen und mit Vorfällen am […]
Schadensersatzanspruch aufgrund einer unvollständigen und teilweise falschen Auskunft
Bereits in der Vergangenheit haben wir über Schadensersatzklagen in Verbindung mit Auskunftsbegehren berichtet (vgl. hier und hier ). In den dortigen Entscheidungen hatten die Gerichte den Schadensersatzanspruch der Betroffenen jeweils abgelehnt. Im Gegensatz hierzu hat das Arbeitsgericht Düsseldorf (Az. 12 Ca 3221/24) in einem jüngst zu entscheidenden Fall dem Kläger einen Schadensersatzanspruch nach einer unvollständigen […]
Europäische Plattform für Online-Streitbeilegung wird abgeschaltet
Vor knapp 10 Jahren wurde die Europäische Plattform für Online-Streitbeilegung (kurz: OS-Plattform) eingerichtet. Diese ist unter ec.europa.eu/consumers/odr verfügbar und sollte eine zentrale Anlaufstelle für Verbraucher und Unternehmer sein, um Streitigkeiten, die aus Online-Kauf- oder -Dienstleistungsverträgen entstanden, außergerichtlich beilegen zu können. Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der […]
Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!
Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]
Belgian Companies: Are You Overlooking the Data Protection Officer Requirement?
In our previous article, we explained what Belgium’s new Private Investigations Law (WPO) means for companies and when the law applies. As we highlighted, the law’s scope extends well beyond professional detective firms. In fact, many common workplace actions now fall within the WPO. The term “private investigation activities” is defined broadly. It includes any […]
Datenschutzberatung für den Betriebsrat: Wichtig für den Betriebsrat und vorteilhaft für den Arbeitgeber
§ 79a BetrVG soll seit 2021 Klarheit über die Datenschutzpflichten des Betriebsrats schaffen. Doch die Umsetzung ist sowohl für den Betriebsrat als auch für den Arbeitgeber komplex. Warum Datenschutzberatung einen wertvollen Beitrag leisten kann, wollen wir hier näher beleuchten. Warum ist § 79a BetrVG für den Betriebsrat wichtig? § 79a BetrVG verpflichtet den Betriebsrat, bei […]
Neue Phishing Methode „Precision Validated Phishing“
Warnzeichen übersehen oder nicht ernst nehmen, Risiken unterschätzen, nicht an die Folgen denken und blind jedem und allem vertrauen – kurzum Nachlässigkeit, Leichtsinn und Gutgläubigkeit – sind typische menschliche Eigenschaften. Gerade diese Verhaltensweisen können in der digitalen Welt schnell zu ernsthaften Problemen werden. Sie sind das Einfallstor für Angriffe. Es ist wichtig zu verstehen, dass […]