datenschutz notizen | News-Blog der DSN GROUP

Laptop zeigt Onlineshop mit Consent-Banner.

VG Hannover zum „Alles Ablehnen“-Button im Consent-Banner und dem Google Tag Manager

Das Verwaltungsgericht Hannover (VG Hannover) hat sich nach einer Klage eines Verlagshauses gegen eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) zu der Gestaltung von Einwilligungsbannern sowie den Anforderungen bei einem Einsatz des Google Tag Managers – einem Dienst zur Implementierung und Steuerung von Tools auf Websites – geäußert (VG Hannover, Urt. v. […]

Elisabeth Thomssen | 5. August 2025 | Allgemein, Rechtsprechung | „Alles Ablehnen“-Button, 10 A 5385/22, BGH, C-673/17, Consent-Banner, Cookie-Banner, Cookies, Einwilligung, EuGH, Google Tag Manager, I ZR 7/16, LfD Niedersachsen, TDDDG, VG Hannover, Website | 2 Kommentare

Koepfe_aus_Papier_Whistleblowing_Informant_AdobeStock_462835179

Wie ein Hinweisgebersystem die Unternehmenskultur fördern kann

In der heutigen Zeit kann mit zunehmender Intensität beobachtet werden, wie sich die Anforderungen an die Integrität von Organisationen über das rein Finanzielle oder Operative hinaus erweitern. Die öffentliche Debatte um die Loyalität zur freiheitlich-demokratischen Grundordnung, die sich zuletzt in einigen Urteilen das deutsche Beamtenrecht betreffend manifestierte, ist hierfür ein überraschend guter Maßstab. Was auf […]

Falko Klages | 4. August 2025 | Compliance | Anonymität, Arbeitgeber, Arbeitnehmer, Beamtenrecht, Compliance, Compliance Management System, HinSchG, Hinweisgeber, KMU, Meldewege, Mitarbeiter, Risikomanagement, Whistleblowing

Eine Frau arbeitet im Homeoffice an ihrem Laptop und telefoniert.

Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen

Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]

Lisa-Maria Körner | 4. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Awareness, BDSG, Beschäftigtendaten, Datensicherheit, Dokumente, DSGVO, Homeoffice, HR, Richtlinien, Schulungen, sensible Daten, Sicherheitsvorgaben, technische und organisatorische Maßnahmen | 3 Kommentare

E-Mail_Laptop_Buero_AdobeStock_482351402

Kein Anschluss unter dieser E-Mail-Adresse

Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]

Dr. Sebastian Ertel | 1. August 2025 | Allgemein, Aufsichtsbehörden | Art. 13 DSGVO, Betroffenenrechte, Bundesverwaltungsgericht, Bußgeld, Datenschutzbeauftragter, E-Mail, Fristen, Kontakt, Löschbegehren, Österreich

Ärztin im Krankenhaus ruft Patientendaten auf Tablet ab.

Die elektronische Patientenakte – ein aktueller Stand

Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]

Vanessa Lettieri | 31. Juli 2025 | Allgemein, Gesundheitsdatenschutz | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, Elektronische Patientenakte, ePA, Gematik, Gesundheitsdaten | 2 Kommentare

Ein Holzstempel ist beschriftet mit dem Aufdruck KI-Verordnung

KI-VO – weiter geht es mit Phase 2!

Fast genau ein halbes Jahr ist es her, dass wir Ihnen an dieser Stelle die erste Phase der KI-Verordnung (KI-VO) vorstellten. Nun, im Sommer, genauer am 2. August 2025, startet die zweite Phase. Kurz zur Erinnerung: Die KI-VO ist bereits in Kraft getreten, gilt grundsätzlich ab dem 2. August 2026 und entfaltet ihre Wirkung bis […]

Maximilian Eckardt | 31. Juli 2025 | Allgemein | AI Act, Governance, KI, KI-Kompetenz, KI-Modelle mit allgemeinem Verwendungszweck, KI-Verordnung, Notifizierende Behörde, notifizierte Stelle, Phase 2, Sanktionen, Vertraulichkeit

Person füllt Formular an Schreibtisch aus.

Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen

Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]

Conrad S. Conrad | 30. Juli 2025 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Betroffenenrechte, Datenrichtigkeit, Datenschutz, Datenverarbeitung, DSGVO, erfassung des Geschlechts, Geschlechtseintrag, HmbBfDI | 2 Kommentare

Out of office steht in den Sand geschrieben mit einer Sonne.

Benennung eines stellvertretenden Datenschutzbeauftragten

Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]

Felix Schneider | 29. Juli 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BDSG, Berlin, Datenschutzbeauftragter, DSGVO, Hessen, Kündigungsschutz, Landesdatenschutzgesetze, NRW, Saarland, Stellvertretung, Thüringen

Eine Frau hat ihren Arm in einer dunkelblauen Armschlinge und hält in der anderen Hand das Handy.

Krankenrückkehrgespräche: Was ist erlaubt und was nicht?

Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]

Christian Hanusch | 28. Juli 2025 | Beschäftigtendatenschutz, Gesundheitsdatenschutz | Abwesenheiten, Arbeitgeber, Arbeitnehmer, BEM, Betriebsrat, Gesundheitsdaten, Krankenrückkehrgespräch, Krankheit, Personalakte, personenbezogene Daten

Vier Jugendliche sitzen draußen unter Bäumen und schauen gemeinsam auf ihre Smartphones.

WhatsApp mit Werbung – Ist das Vorhaben datenschutzkonform?

Die Funktionen der Messaging-App WhatsApp sind über die Jahre immer vielfältiger geworden und waren bereits mehrfach Thema unserer Berichterstattung (zuletzt berichteten wir über Channels, Communities, die Meta AI und den Erweiterter Chat-Datenschutz). Aber eines war die Plattform bislang immer: werbefrei. Damit soll jetzt Schluss sein. Meta kündigte an, dass Werbung in Zukunft „Teil des Nutzererlebnisses“ […]

Melanie Weber | 25. Juli 2025 | Allgemein | Meta, noyb, personalisierte Werbung, Werbeanzeigen, Werbung, WhatsApp | 2 Kommentare

Frau bedient mit Tablet Smart Home System.

Smart-Home-Geräte und Datenschutz – Was hat sich getan?

Seit den Anfangstagen von Alexa waren Smart-Home-Geräte von jeher Gegenstand datenschutzrechtlicher Fragen: Was macht Amazon mit meinen Sprachaufzeichnung-en? Was sammelt der Hersteller alles an Daten über mich und mein Nutzungs-verhalten? Sind meine Daten auf dem Weg zum und beim Hersteller sicher? Und natürlich: Sind die Geräte als solche sicher – wie leicht oder schwer kann […]

Oliver Stutz | 24. Juli 2025 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, Internet of Things, personenbezogene Daten, Privatsphäre, Smart Homes

Bundesregierung darf Facebook weiter nutzen – vorerst

Das Verwaltungsgericht Köln hat entschieden, dass die Bundesregierung ihre Facebook-Fanpage weiterhin nutzen darf (bisher ist nur die Pressemitteilung vom 22.07.2025, Aktenzeichen: 13 K 1419/23, veröffentlicht). In dem Verfahren wurde den Klagen der Bundesregierung sowie der Meta Platforms Ireland Ltd. gegen eine Untersagungsverfügung (wir berichteten) des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) überwiegend stattgegeben. […]

Christian Hanusch | 23. Juli 2025 | Allgemein | Aktenzeichen: 13 K 1419/23, BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bundesregierung, EuGH, Facebook, Fanpage, Meta, Meta Platforms Ireland Ltd., VG Köln | 2 Kommentare

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

C5-Typ2-Testat – das sollten Sie beachten

Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]

Dr. Sebastian Ertel | 23. Juli 2025 | Gesundheitsdatenschutz, Informationssicherheit | BSI, C5-Testat, C5-Typ2-Testat, C5GleichwV, Cloud, Gesundheitswesen, Informationssicherheit, ISO/IEC 27001, IT-Grundschutz, Krankenhäuser, SaaS, sensible Daten, Software, Sozialdaten | 6 Kommentare

Mann tätigt Online-Überweisung an Laptop.

Datenpanne durch IBAN-Betrug und wie neue Sicherheitsmechanismen beim Online Banking dagegen helfen

Das Katholische Datenschutzzentrum Frankfurt (KDSZ Frankfurt) hat seinen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Darin werden einzelne Sachverhalte geschildert, die die Aufsichtsbehörde im vergangenen Jahr beschäftigt hat. Der Fall einer tiefgefrorenen Plazenta (S. 32), die mit den Daten einer anderen frisch gebackenen Mutter beklebt waren, zeigt, dass datenschutzrechtliche Tücken auch an Stellen lauern, von denen […]

Ines Bock | 22. Juli 2025 | Allgemein, Kirchlicher Datenschutz | Datenschutz, E-Mail-Betrug, IBAN, IBAN-Betrug, KDSZ Frankfurt, Online-Banking | 2 Kommentare

Ein DSB erklärt einem Kunden ein Dokument.

Übersehen belgische Unternehmen die Pflicht zur Benennung eines Datenschutzbeauftragten?

In einem vorherigen Artikel haben wir bereits erläutert, was Belgiens neues Gesetz zu privaten Ermittlungen (WPO) für Unternehmen bedeutet und wann es Anwendung findet. Wie wir betont haben, reicht der Anwendungsbereich des Gesetzes weit über professionelle Detekteien hinaus. Tatsächlich fallen viele alltägliche Maßnahmen am Arbeitsplatz inzwischen unter das WPO. Der Begriff „private Ermittlungsaktivitäten“ ist sehr […]

Manon Punie | 22. Juli 2025 | Allgemein, Internationaler Datenschutz | Belgien, Beschäftigtendaten, Datenschutzbeauftragter, DSB, Private Ermittlungen, WPO

«‹ 7 8 9 10 ›»