Vor fast zehn Jahren berichteten wir über einen skurrilen Fall einer Datenschutzverletzung: die Patientenakte aus der Konfettikanone. Was war passiert? Eine Anwohnerin hatte nach einem Karnevalsumzug und beim Zusammenfegen von Konfetti herumliegende Papierschnipsel mit dem Namen ihrer Schwester darauf entdeckt. Die personenbezogenen Daten stammten von nicht fachgerecht zerkleinerten Patientenakten eines Krankenhauses in Thüringen, welchen eine […]
Sicherheit geht vor – Datenschutzkonformer Einsatz der Baustellenüberwachung
Auf Baustellen kommt es häufig zu Diebstählen von Baumaterial, Maschinen und Werkzeugen. Um ihr Eigentum zu schützen oder Vorfälle im Nachgang aufklären zu können, setzen viele Bauherren auf den Einsatz von Videokameras. Dabei werden einige datenschutzrechtliche Fragestellungen aufgeworfen. Dieser Beitrag beleuchtet den rechtlichen Rahmen für eine datenschutzkonforme Videoüberwachung und nimmt Abgrenzungen zu weiteren Formen des […]
Bußgeld in Millionenhöhe: Rundumschlag der kroatischen Aufsichtsbehörde
Ein kroatisches Telekommunikationsunternehmen verstieß gleich in mehrfacher Hinsicht gegen die Vorgaben der DSGVO und musste dies am Ende teuer bezahlen. Nachdem im Rahmen des aufsichtsbehördlichen Verfahrens unterschiedliche Verstöße festgestellt wurden, wurde das Telekommunikationsunternehmen von der kroatischen Datenschutzbehörde (AZOP) mit einer Geldstrafe in Höhe von insgesamt 4,5 Millionen Euro belegt. Sachverhalt Der in Kroatien ansässige Telekommunikationsanbieter […]
China’s Revised Cybersecurity Law: Key Changes and Compliance Implications
On 28 October 2025, the Standing Committee of the 14th National People’s Congress adopted the Decision on amending the Cybersecurity Law of People’s Republic of China. The revised Cybersecurity Law (the “Revised Law”) will take effect on 1 January 2026. This is the first substantial update to the Cybersecurity Law (“Original Law”) since its promulgation […]
Sind Super-Apps unsere Zukunft?
Heutzutage werden etliche Apps angeboten, die das Leben der Nutzer vereinfachen sollten. User können über diese u. a. Einkäufe tätigen, Nachrichten versenden, Verträge schließen sowie eine Bankkarte nutzen. Um diese Tätigkeiten technisch umsetzen zu können, bedarf es regelmäßig verschiedener Apps. Viele Anbieter haben sich daher zum Ziel gesetzt, die Funktionalitäten ihrer Apps zu erweitern, damit die […]
Helsinki Statement des EDSA: Ein Meilenstein für praxisnahen Datenschutz in Europa
Am 1. und 2. Juli 2025 versammelte sich der Europäische Datenschutzausschuss (EDSA) zu einem hochrangigen Gipfeltreffen in Helsinki. Das Ergebnis dieser Zusammenkunft ist die sogenannte „Helsinki-Erklärung“ – ein ambitioniertes Dokument, das die Einhaltung der Datenschutz-Grundverordnung (DSGVO) insbesondere für kleine und mittlere Unternehmen (KMU) vereinfachen und effizienter gestalten soll. Warum die Helsinki-Erklärung ein Wendepunkt sein könnte […]
India’s New Data Protection Framework: What Businesses Need to Know
India has entered a new phase in its privacy journey with the Digital Personal Data Protection Act (DPDPA), 2023 and its recently notified Rules. Together, they establish a comprehensive regulatory system governing digital personal data and operationalize the fundamental right to privacy enshrined in the Constitution of India. The government has chosen a staggered rollout […]
CEF 2025: Europaweite Prüfaktion zum Recht auf Löschung („Recht auf Vergessenwerden“)
Auch in diesem Jahr führt der Europäische Datenschutzausschuss (EDSA) wieder eine Maßnahme zum koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework, kurz CEF) durch. Im Fokus des CEF 2025 steht das Recht auf Löschung gemäß Art. 17 DSGVO. Im Jahr 2024 fand bereits ein CEF zum Recht auf Auskunft (Art. 15 DSGVO) statt. Mittlerweile handelt es sich um […]
USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste
Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe […]
Finally Here: The Digital Omnibus Proposal and Practical Implications for Organisations Through the Lens of GDPR
The European Commission’s Digital Omnibus Package Proposal (the Proposal) represents one of the most comprehensive realignments of the EU’s digital regulatory landscape since the introduction of the GDPR. This comes in addition to the changes the European Commission proposed in May 2025 under Omnibus IV. The long-awaited text, leaked during the previous weekend and now […]
Betrugsmasche: Wenn der DSB anruft
Betrügerische Telefonanrufe nehmen seit Jahren zu und werden teilweise auch immer raffinierter. War es früher der vermeintliche „Lottogewinn“ oder der angebliche Hilferuf der Tochter, die plötzlich ganz viel Geld benötigt (sog. „Enkeltrick“), werden diese Betrugsmaschen immer vielfältiger. So wird u. a. gezielt nach Passwörtern oder speziellen Daten gefragt, um später diese Daten dann zu missbrauchen. […]
KI-VO: Stellungnahme der DSK zur Zuständigkeitsverteilung
Wie bereits in unserem Blogbeitrag im letzten Jahr prognostiziert, zeigt sich immer mehr, dass die Regelung der behördlichen Zuständigkeiten bezüglich der Durchführung und Überwachung der KI-Verordnung (KI-VO) zu einer massiven bürokratischen Mehrbelastung und damit einer Konterkarierung der eigentlichen Regelungsziele der KI-VO führt. Statt einer schlanken und effizienten behördlichen Aufsicht, scheint es zu einem internen Befugnisstreit […]
Wie uns Datenschutz im Alltag begleitet und schützt
Immer wieder stelle ich bei Gesprächen fest, dass das Thema Datenschutz bei vielen unbeliebt ist und für praxisfern gehalten wird. Dies hat mich zu der folgenden Blog-Reihe veranlasst. Vielen Menschen ist gar nicht bewusst, wieviel Datenschutz in ihrem Alltag steckt, welche Risiken ohne das Datenschutzrecht bestünden und welche Vorteile die datenschutzrechtlichen Regelungen mit sich bringen. […]
EU-Kommission wirft Meta und TikTok Verstöße gegen den Digital Services Act vor
Die Europäische Kommission hat gegenüber den Plattformbetreibern Meta (Facebook und Instagram) sowie TikTok vorläufige Verstöße gegen den Digital Services Act (DSA) festgestellt. Im Raum stehen mögliche Bußgelder in Milliardenhöhe. Nach § 74 Abs. 1 des DSA können diese bis zu sechs Prozent des weltweiten Jahresumsatzes betragen. Der DSA als zentraler Baustein für ein sicheres Online-Umfeld […]
Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung
Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]