Die Datenschutz-Grundverordnung (DSGVO) schützt nicht nur die Vertraulichkeit personenbezogener Daten, sondern ebenso deren Integrität und Verfügbarkeit. Gerade die Verfügbarkeit wird in der Praxis häufig unterschätzt – dabei können Ausfälle erhebliche Risiken für betroffene Personen und Unternehmen schaffen. Warum also gilt schon eine bloße Nicht‑Verfügbarkeit personenbezogener Daten als „Datenpanne“ im Sinne von Art. 33 DSGVO? Eine Datenpanne […]
Datenpanne
Datenschutzverletzungen bei bayerischen Finanzämtern
Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]
Nach der Datenpanne ist vor der Datenpanne?
Ein Bußgeld der griechischen Aufsichtsbehörde im September gegenüber Vodafone verdeutlicht die ungemeine Wichtigkeit, nach Datenpannen sehr sorgfältige Maßnahmen zur Behebung der Ursachen der Datenpanne zu ergreifen und den zu Grunde liegenden Sachverhalt vollständig zu ermitteln. Eine Kundin von D.S. PHONE E.E, einem Franchiseunternehmen und Auftragsverarbeiter von Vodafone Griechenland, geriet gleich zwei Mal in den Fokus […]
Neues für das Kuriositätenkabinett: Wir wissen, wo dein Auto steht – oder doch nicht?
Die regelmäßigen Leser*innen unseres Blogs kennen die Berichte zu absurden und skurrilen Geschichten aus der Welt des Datenschutzes. Heute wollen wir Ihnen zeigen, wie es der Richtigkeitsgrundsatz, der in der täglichen Praxis meist weniger Aufmerksamkeit erhält als z. B. die Grundsätze der Zweckbindung oder Datensparsamkeit, in unser Kuriositätenkabinett geschafft hat. Der Richtigkeitsgrundsatz nach Art. 5 […]
EuGH zu Schadensersatz bei Datenpannen und Unterlassungsansprüchen
Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]
Martijn Kaars wechselt zum FC St. Pauli – und viele wussten es schon vorher
Der Wechsel von Magdeburgs Torjäger Martijn Kaars zum FC St. Pauli ist nicht nur sportlich spektakulär, weil er mit vermutlich 4 Millionen Euro Ablöse für den 1. FC Magdeburg einen Rekordtransfer darstellt. Das allein hätte nicht gereicht, um es in unsere datenschutz notizen zu schaffen. Dafür bedurfte es schon besonderer Begleitumstände: Wie mehrere Medien berichteten, […]
PayPal – beliebt, praktisch, aber nicht unangreifbar
Heutzutage dürfte es gefühlt nur noch wenige Personen geben, die den Zahlungsdienstleister PayPal nicht nutzen. Sowohl für Unternehmen als auch für Privatpersonen ist der Dienst eine bequeme Möglichkeit, Geld unkompliziert zu senden und zu empfangen. Aber auch ein großes Unternehmen wie PayPal – oder gerade deswegen – ist nicht davor gefeit, Opfer eines Cyberangriffs zu […]
Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer
Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]
Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1
In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]
Schweiz: Umsetzung der Informationspflichten bei Datensicherheitsverletzungen
In der Schweiz können Datenpannen sowohl nach der Datenschutz-Grundverordnung (DSGVO) als auch nach dem Schweizerischen Datenschutzgesetz (DSG) neben Meldepflichten bei der zuständigen Aufsichtsbehörde (wir berichteten) auch Informationspflichten auslösen. Dieser Beitrag soll einen Überblick über die Informationspflichten geben, die Unternehmen gegenüber Betroffenen von Verletzungen der Datensicherheit haben. Hierzu soll insbesondere auch auf die Ausführungen des Eidgenössischen Datenschutz- und […]
Schweiz: Leitfaden des EDÖB zur Meldung von Datensicherheitsverletzungen
Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) regeln den Umgang mit Verletzungen des Schutzes personenbezogener Daten (ugs. Datenpanne) bzw. Datensicherheitsverletzungen, wie es in der Schweiz genannt wird. Beide Regelwerke definieren, was unter einer Datenpanne zu verstehen ist und unter welchen grundsätzlichen Voraussetzungen ein entsprechender Vorfall zu melden ist. Der Gesetzeswortlaut ist jeweils […]
Sind Verstöße gegen den Datenschutz stets Datenschutzverletzungen?
Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]
Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Kurze Meldefrist bei Datenpannen – ein Bußgeldrisiko
In den letzten Jahren gehörte die baden-württembergische Datenschutz Aufsichtsbehörde zu einer der Aufsichtsbehörden in Deutschland, bei der die meisten Datenpannen gemeldet wurden. Für das Jahr 2023 verzeichnete die Behörde nun sogar 166 Meldungen mehr als im Vorjahr. Damit dürfte Baden-Württemberg auch 2023 zu den Spitzenreitern in Sachen gemeldeter Datenpannen gehören. Quelle: Tätigkeitsbericht des Landesbeauftragten für […]
Haben Sie während der Corona-Pandemie Pizza bestellt?
Im Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg) für das Jahr 2023 wird von folgendem skurrilen Fall berichtet (vgl. 39. Datenschutz-Tätigkeitsbericht, S. 75-76): Der Ordnungsdienst einer namentlich nicht benannten Großstadt entdeckte neben einem Container für Altglas zwei große Müllsäcke voller Kassenbelege eines Pizzalieferservices. Diese enthielten Kundendaten wie Vor- und Nachnamen, […]