BDSG

Rückansicht eines Autofahrers beim Lenken eines Fahrzeugs.

Das Fahreignungsregister: Datenschutz im Fokus

Das Fahreignungsregister (FAER) – häufig als „Verkehrssünderkartei“ bezeichnet – enthält Informationen zu Verkehrsverstößen, Punkten in Flensburg und Entziehungen der Fahrerlaubnis. Diese Daten sind schützenswert, weil sie Auskunft über das Verhalten einzelner Fahrer*innen geben und Grundlage für Eingriffe in ihre Rechte sein können. Der Umgang mit dem Register ist deshalb eine Frage des Datenschutzes, nicht bloß […]

Katharina Rieckhoff | 30. Oktober 2025 | Aufsichtsbehörden | BDSG, Datenschutz, FAER, Fahreignungsregister, Kraftfahrt-Bundesamt, LDI NRW, StVG, ULD Schleswig-Holstein

Backsteingebäude an dem ein blaues Schild mit der Aufschrift „Polizei“ befestigt ist.

Wann darf ein polizeiliches Führungszeugnis von externen Dienstleistern verlangt werden?

Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]

Lisa-Maria Körner | 1. Oktober 2025 | Beschäftigtendatenschutz | Amazon, Arbeitgeber, Arbeitnehmer, Art. 10 DSGVO, BDSG, Beschäftigungsverhältnis, Bußgeld, Dienstleister, polizeiliches Führungszeugnis, Rechtsgrundlage, Straftaten, Verarbeitungsverbot

Eine Frau arbeitet im Homeoffice an ihrem Laptop und telefoniert.

Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen

Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]

Lisa-Maria Körner | 4. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Awareness, BDSG, Beschäftigtendaten, Datensicherheit, Dokumente, DSGVO, Homeoffice, HR, Richtlinien, Schulungen, sensible Daten, Sicherheitsvorgaben, technische und organisatorische Maßnahmen | 3 Kommentare

Out of office steht in den Sand geschrieben mit einer Sonne.

Benennung eines stellvertretenden Datenschutzbeauftragten

Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]

Felix Schneider | 29. Juli 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BDSG, Berlin, Datenschutzbeauftragter, DSGVO, Hessen, Kündigungsschutz, Landesdatenschutzgesetze, NRW, Saarland, Stellvertretung, Thüringen

Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?

Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]

Elisabeth Thomssen | 1. Juli 2025 | Allgemein, Aufsichtsbehörden | Aktiengesellschaft, Az.: M 7 K 22.4558, BayDSG, Bayern, BayLDA, BayLfD, BayÖPNV-Gesetz, BDSG, DSGVO, öffentliche Stelle, ÖPNV, privates Unternehmen, VG München

Eine Frau und zwei Männer mit Kaffeetassen im Gespräch

Tratsch über Beschäftigte – ein DSGVO-Verstoß?

Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]

Elena Folkerts | 28. April 2025 | Allgemein, Aufsichtsbehörden | Arbeitgeber, BDSG, Beschäftigtendaten, Datenschutz, DSGVO, Gesundheitsdaten, personenbezogene Daten, SDTB

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

Christian Hanusch | 6. Januar 2025 | Aufsichtsbehörden | BDSG, Behörden, Bußgeld, Datenschutzaufsichtsbehörde, Datenschutzverstoß, DSGVO, EU, EuGH, öffentliche Stellen, Polen

Frau hält Schild mit der Aufschrift Datenschutz vor ihrer Brust

Geplante Erhöhung der Benennungsgrenze für einen Datenschutzbeauftragten

Die Bundesregierung plant derzeit im Rahmen einer „Wachstumsinitiative“ u. a. Maßnahmen, um den bürokratischen Aufwand bei der Anwendung datenschutzrechtlicher Anforderungen zu reduzieren. Nach aktueller Gesetzeslage müssen Verantwortliche gemäß § 38 Abs. 1 S. 1 BDSG einen Datenschutzbeauftragen benennen, „[…] soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ […]

Sarah Oppmann | 29. Juli 2024 | Allgemein | BDSG, Benennungsgrenze, Bundesregierung, BvD e.V., Datenschutz im Unternehmen, Datenschutzbeauftragter, Datenschutzrecht, DSGVO, Unternehmen

Illustration mit einem Kompass, der bei Risiko auf den Bereich hoch zeigt.

Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen

Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]

Nadine Rosenberger | 10. April 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMWK, Bundesdatenschutzgesetz, Datenverarbeitung, DSGVO, informationelle Selbstbestimmung, Sicherheitsüberprüfungsgesetz, SÜG

Zwei Würfel auf einem Tisch, einer mit einem roten X und einer mit grünem Häkchen. Eine Hand schiebt den Würfel mit X nach vorne.

Das Recht auf Einschränkung der Verarbeitung: Bedeutung und Umsetzung in der Praxis

In der heutigen digitalisierten Welt, in der persönliche Daten zu einer wertvollen Währung geworden sind, ist es von Bedeutung, dass Datenschutzrechte gestärkt werden, um die Privatsphäre und die Rechte der Einzelpersonen zu schützen. Ein solches wichtiges Datenschutzrecht, das in der Datenschutz-Grundverordnung (DSGVO) verankert ist, ist das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO. […]

Daniel Hauk | 9. April 2024 | Allgemein | Art. 18 DSGVO, BDSG, betroffene Person, Datenlöschung, Datenschutzhinweise, Datenverarbeitung, Recht auf Einschränkung der Verarbeitung, unrechtmäßige Verarbeitung, Widerspruch

Ein Mann im schwarzen Anzug hält ein Schild in Form einer Sprechblase mit der Aufschrift Zuständigkeit.

Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche

Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]

Sarah Oppmann | 8. Januar 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMI, Gemeinsam Verantwortliche, LfDI BaWü, One-Stop-Verfahren, Referentenentwurf, zuständige Aufsichtsbehörde, Zuständigkeitsregelung

Finger und ein Fingerabdruck auf Papier in der Nahaufnahme.

Abnahme der Fingerabdrücke durch die Polizei zur Entsperrung eines Smartphones von § 81b Abs. 1 StPO gedeckt

So kann man den kürzlich ergangenen Beschluss des Landgerichts Ravensburg (LG Ravensburg, Beschluss vom 14.02.2023, Az. 2 Qs 9/23 jug.) zusammenfassen. Was bisher als sicher galt, entpuppt sich gegenüber dem Staat als Makulatur. Wie kam es dazu? Sachverhalt Der Beschuldigte stand u. a. unter Verdacht, eine Anstiftung zur unerlaubten Einfuhr von Betäubungsmitteln in nicht geringer […]

Isabell von Lindern | 11. April 2023 | Allgemein | BDSG, Besondere Kategorien personenbezogener Daten, biometrische Daten, biometrische Sperre, Eingriffsintensität, Ermittlungsbehörde, Fingerabdrücke, Identifizierung, LG Ravensburg, Polizei, Smartphone, StPO, Strafverfolg, Zugang

Frau arbeitet am Schreibtisch an ihrem Laptop.

EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts

In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]

Felix Schneider | 6. April 2023 | Beschäftigtendatenschutz | BDSG, Beschäftigtendatenschutz, Corona-Pandemie, Datenverarbeitung, DSGVO, EuGH, HDSIG, Hessen, Lehrer, Livestream, Schulen, Unterricht, Urteil, VG Wiesbaden, Videokonferenz

Beerdigung_Bluetenblaetter_Trauer_AdobeStock_101409625

„Wir trauern um unseren geschätzten Kollegen …“

Todes- und Traueranzeigen sind in der heutigen Zeit nicht mehr nur lokale Mitteilungen, denn zusätzlich zur Printausgabe erscheinen die Anzeigen oftmals auch auf den Webseiten der entsprechenden Presseangebote (regionale Zeitungen, Wochenblätter). Während die Todesanzeige (als Bekanntgabe des Todesfalls) vor dem Datum der Beerdigung erscheint, erfolgt die Traueranzeige kurze Zeit nach der Beerdigung oder auch später […]

Conrad S. Conrad | 24. Oktober 2022 | Allgemein | Arbeitgeber, Arbeitnehmer, BDSG, Datenschutzrecht von Dritten, Datenschutzrechte von verstorbenen Personen, DSGVO, Gesundheitsdaten, Todesanzeige, Traueranzeige

Handtasche_mit_Inhalt_AdobeStock_207095230

Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?

Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]

Nadine Rosenberger | 27. September 2022 | Allgemein | anlassbezogene Kontrolle, Arbeitgeber, BAG, BDSG, Bundesarbeitsgericht, Datenverarbeitung, Diebstahl, DSGVO, Kontrollmaßnahmen, Persönlichkeitsrecht, Präventivkontrolle, Taschenkontrolle, Verhältnismäßigkeit

1 2