BayLDA

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Verwertung von Dashcam-Aufnahme trotz eines möglichen Datenschutzverstoßes

Videoaufnahmen von einem Autounfall aus einer Dashcam können anschließend verwertet werden, selbst wenn sie rechtswidrig aufgenommen wurden. Das Landgericht (LG) Frankenthal (Urteil vom 07.07.2025, Az.: 5 O 4/25) hat entschieden, dass die Videoaufnahme eines Tesla-Fahrzeuges auch dann vor Gericht als Beweismittel genutzt werden kann, wenn die Aufnahme ggf. rechtswidrig geschah. Was war geschehen? Dem Urteil […]

Christian Hanusch | 4. Mai 2026 | Allgemein, Aufsichtsbehörden | Auto, BayLDA, Beweismittel, BGH, Dashcam, Gericht, LfDI Baden-Württemberg, LG Frankenthal, Tätigkeitsbericht, Tesla, Wächter-Modus | 2 Kommentare

Blick auf die Fassade eines Mehrfamilienhauses.

Wenn Nachbarn zu „Datenschutz-Verantwortlichen“ werden

Der Datenschutz betrifft nicht nur Unternehmen oder Behörden! Ein aktueller Fall aus dem Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zeigt deutlich: Auch Privatpersonen können schnell in die Rolle eines datenschutzrechtlich Verantwortlichen rutschen – mit allen daraus folgenden Pflichten. Der Fall In einer Wohnungseigentümergemeinschaft (WEG) wurden über 300 Bewohner per E-Mail dazu aufgefordert, Verstöße […]

Melanie Weber | 7. April 2026 | Aufsichtsbehörden | Art. 4 Nr. 7 DSGVO, BayLDA, Datenverarbeitung, DSGVO, E-Mail, Haushaltsausnahme, Hausverwaltung, Tätigkeitsbericht, Verantwortlicher, WEG | 1 Kommentar

Smarte Rauchmelder und Datenschutz: Wenn Sicherheit zur Überwachung wird

Rauchmelder sind seit 2024 in ganz Deutschland Pflicht für Neu-, Um- und Bestandsbauten. Bei einer vermieteten Immobilie ist für die Montage der Vermieter verantwortlich. Doch moderne Geräte können längst mehr als Rauch erkennen: Viele neue Modelle bieten zusätzlich ein Raum- und Klimamonitoring. Zwei aktuelle Tätigkeitsberichte der Datenschutzaufsichtsbehörden aus Bayern und Bremen zeigen, dass genau hier […]

Melanie Weber | 3. April 2026 | Aufsichtsbehörden | BayLDA, Bewegungsprofile, DSGVO, Einwilligung, LfDI Bremen, Mieter, Nutzungsprofile, Rauchmelder, Tätigkeitsbericht, Vermieter

Ein Finger schiebt ein Holzklötzchen mit einem Schloss-Symbol aus einer Reihe nach vorne, die anderen Klötzchen sind mit Personen-Icons bedruckt.

HR-Daten vs. Non-HR-Daten: Wenn die DPF-Zertifizierung zur Haftungsfalle für Arbeitgeber wird

Wer US‑Dienstleister beauftragen will und bereits mit dem Begriff des EU‑US Data Privacy Framework (DPF) und der dazugehörigen Suchseite umgehen kann, ist im Nerdwissen des Datenschutzes schon ziemlich weit vorn. Die „Wer wird Millionär?“-Frage könnte dann lauten: Was ist der Unterschied zwischen HR‑ und Non‑HR‑Daten bei der Selbstzertifizierung nach dem DPF – und warum kann […]

Olaf Rossow | 2. April 2026 | Beschäftigtendatenschutz, Compliance | Arbeitgeber, Arbeitnehmer, Art. 88 DSGVO, BayLDA, Compliance, Data Privacy Framework, Datenexporteur, Datenkategorien, Datenverarbeitung, Dienstleister, DPF, EU, HR-Daten, Non-HR-Daten, Personaldaten, US, Zertifzierung | 1 Kommentar

Ein Mast mit drei Schildern (Tempo 30, Halteverbot, Schulbus frei) steht an einer Straße im Wohngebiet.

Autofrei und Spaß dabei

Elterntaxis sind inzwischen ein Reizwort wie die Lastenfahrräder. Beklagt wird vor allem die Blockade von Gehwegen, riskante Wendemanöver, schlicht Gefahren im Straßenverkehr. Allerdings wird das Bewusstsein für das Problem in der Gesellschaft auch größer. Zu viele Elterntaxi im Halteverbot Ein Vater in München versuchte nun auf seine Weise den Kampf gegen die Elterntaxis aufzunehmen, wie […]

Olaf Rossow | 19. Februar 2026 | Aufsichtsbehörden | App, Art. 13 DSGVO, BayLDA, Datenverarbeitung, Deutsche Umwelthilfe, Elterntaxi, Fotos, Haushaltsausnahme, Informationspflichten, Kfz-Kennzeichen, München, personenbezogenes Datum, Schule | 4 Kommentare

Mann arbeitet am Laptop, in der Bildmitte ist eine Illustration mit vielen Checklisten.

Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit

Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]

Florian Wallrapp | 14. November 2025 | Informationssicherheit | BayLDA, Checkliste Cyberfestung, Cyberangriff, Cybersicherheit, Defense in Depth, DiD, Informationssicherheit, Stand der Technik

Datenschutz und Betriebsrat – Spannungsverhältnis zwischen Mitwirkungspflicht und Schweigepflicht

Betriebsräte sind die Interessenvertreter von Beschäftigten und haben dabei häufig mit sensiblen personenbezogenen Daten zu tun. Mitglieder des Betriebsrates unterliegen zwar einer Verschwiegenheitspflicht, insbesondere in Bezug auf Mitarbeiterdaten, die ihnen aufgrund ihrer Tätigkeit bekannt werden. Dennoch sind sie in datenschutzrechtliche Prozesse eingebunden und können sich nicht pauschal auf ihre Sonderstellung berufen. Kommt es etwa zu […]

Annette Schwab | 20. Oktober 2025 | Aufsichtsbehörden | BayLDA, Betriebsrat, Betriebsratsmitglieder, BetrVG, Tätigkeitsbericht, Unternehmen

Eine Frau im Blazer mit dunklen Haaren steht in einem kleinen Deko-Laden und hält ein Tablet in der Hand.

Datenschutz-Checkliste des BayLDA

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]

Florian Wallrapp | 12. August 2025 | Datenschutz-Grundverordnung, Einzelhandel | B2B, B2C, BayLDA, Cloud, Datenschutz-Checkliste, DSFA, DSGVO, E-Mail, Einzelhandel, Handel, KI, Kleinstunternehmen, Soloselbstständige, Videoüberwachung, VVT

Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?

Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]

Elisabeth Thomssen | 1. Juli 2025 | Allgemein, Aufsichtsbehörden | Aktiengesellschaft, Az.: M 7 K 22.4558, BayDSG, Bayern, BayLDA, BayLfD, BayÖPNV-Gesetz, BDSG, DSGVO, öffentliche Stelle, ÖPNV, privates Unternehmen, VG München

Ein roter Pin steckt in einem Kalenderblatt, das auf einem Tisch liegt.

Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?

Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]

Lisa-Maria Körner | 24. Juni 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 12 Abs. 3 S. 2 DSGVO, Art. 15 Abs. 3 DSGVO, Auskunftsersuchen, BayLDA, Begründungspflicht, Fristverlängerung, LfD Niedersachsen, Recht auf Kopie

Verzicht auf Auskunftsanspruch

Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]

Annette Schwab | 7. April 2025 | Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 15 DSGVO, Auskunftsanspruch, BayLDA, Tätigkeitsbericht, VG Ansbach

Frau und Mann sitzen im Büro am Tisch und sprechen über ein Dokument.

BayLDA veröffentlicht seinen 13. Tätigkeitsbericht

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]

Sophie-Marie Heim | 9. Oktober 2024 | Aufsichtsbehörden | BayLDA, Tätigkeistbericht

Ein Kellner reicht eine Tasse Cappuchino.

Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes

In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]

Christian Hanusch | 5. Juli 2024 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, BayLDA, Beschwerde, Datenschutzrecht, Datenschutzverletzung, Datenverarbeitung, DSGVO, Kunde, mündliche Weitergabe, Tätigkeitsbericht

Ausschnitt von einem Desktop, auf dem Reihen aus Einsen und Nullen zu sehen sind und dazwischen in roter Schrift das Wort Ransomware.

Ransomware-Attacken auf Gesundheitseinrichtungen

In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]

Sophia Louzri | 24. April 2024 | Aufsichtsbehörden, Gesundheitsdatenschutz | BayLDA, Cyberattracke, Datenschutzaufsichtsbehörde, Gesundheitsdaten, Informationssicherheit, IT-Sicherheit, Ransomware-Angriff, Schutzmaßnahmen, Sicherheitsanforderungen

Mann sitzt im Büro und arbeitet an einem Laptop; auf dem Schreibtisch steht eine Justitia-Figur.

E-Mail-Kommunikation von Rechtsanwälten und die Offenlegung personenbezogener Daten

Die Kommunikation zwischen Rechtsanwälten und Mandanten findet heutzutage regelmäßig schnell und unkompliziert per E-Mail-Verkehr statt. Doch wie sieht es bei diesem Kommunikationsweg mit dem Datenschutz aus? Datenschutzrechtlich überhaupt zulässig? Dem ein oder anderen mag sich dann die Frage stellen, ob diese Art der Datenverarbeitung durch Rechtsanwälte als Berufsgeheimnisträger überhaupt datenschutzrechtlich zulässig ist. Nicht selten beinhaltet […]

Sarah Oppmann | 26. März 2024 | Allgemein | BayLDA, betroffene Person, BRAO, Datenverarbeitung, E-Mail-Adresse, Kommunikation, Mandanten, Rechtsanwalt, Schriftverkehr, Tätigkeitsbericht, technische und organisatorische Maßnahmen

1 2