Die französische Datenschutzbehörde CNIL hat im Juli 2025 eine umfassende Studie zum wirtschaftlichen Nutzen des Datenschutzbeauftragten (DSB) in Unternehmen veröffentlicht. Die Untersuchung, die in Zusammenarbeit mit dem Verband für berufliche Erwachsenenbildung (AFPA) im Auftrag des französischen Arbeitsministeriums durchgeführt wurde, basiert auf der Befragung von 3.625 Datenschutzbeauftragten und ergänzenden Interviews. Die Studie bietet die bisher umfassendste […]
Datenschutz
Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen
Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]
Das Datenbarometer der BfDI
Datenschutz ist längst kein reines Spezialthema für Unternehmen, Behörden oder IT-Abteilungen mehr. In einer zunehmend digitalisierten Welt betrifft der Schutz personenbezogener Daten jeden Einzelnen – ob im Berufsleben, im öffentlichen Raum oder im privaten Alltag. Als Datenschutzberater sehen wir täglich, wie eng die rechtlichen und organisatorischen Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) mit der praktischen Lebensrealität […]
Nach der Datenpanne ist vor der Datenpanne?
Ein Bußgeld der griechischen Aufsichtsbehörde im September gegenüber Vodafone verdeutlicht die ungemeine Wichtigkeit, nach Datenpannen sehr sorgfältige Maßnahmen zur Behebung der Ursachen der Datenpanne zu ergreifen und den zu Grunde liegenden Sachverhalt vollständig zu ermitteln. Eine Kundin von D.S. PHONE E.E, einem Franchiseunternehmen und Auftragsverarbeiter von Vodafone Griechenland, geriet gleich zwei Mal in den Fokus […]
Das Fahreignungsregister: Datenschutz im Fokus
Das Fahreignungsregister (FAER) – häufig als „Verkehrssünderkartei“ bezeichnet – enthält Informationen zu Verkehrsverstößen, Punkten in Flensburg und Entziehungen der Fahrerlaubnis. Diese Daten sind schützenswert, weil sie Auskunft über das Verhalten einzelner Fahrer*innen geben und Grundlage für Eingriffe in ihre Rechte sein können. Der Umgang mit dem Register ist deshalb eine Frage des Datenschutzes, nicht bloß […]
In Teilen unzulässige Videoüberwachung führt zu Millionenbußgeld bei IKEA Österreich
Mit dem Urteil vom 25.07.2025 bestätigte das Bundesverwaltungsgericht in Österreich (BVwG) die Strafe der österreichischen Datenschutzbehörde (DSB) vom 16.08.2024 in Höhe von 1,5 Millionen Euro gegenüber IKEA Österreich. Das BVwG stellte in seinem Urteil nun fest, dass IKEA im Rahmen der eingesetzten Videoüberwachung gegen Art. 5 Abs.1 lit. a und c DSGVO (Grundsätze der Rechtmäßigkeit […]
Die sog. „Chatkontrolle“: Aktueller Stand und datenschutzrechtliche Bedenken
„Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein.“, so äußerte sich Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, zuletzt zur von der Europäischen Union (EU) diskutierten Chatkontrolle. Die Frage nach der Einführung der Chatkontrolle ist nach dem vorläufigen „Nein“ Deutschlands vom Tisch – jedenfalls vorerst. Das Gesetzesvorhaben bleibt aber weiterhin aktuell, denn in Zukunft […]
33. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationssicherheit Saarland – Zahlen und Fakten
Nach Angaben der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) des Saarlandes stellen die Tätigkeitsberichte der Datenschutzaufsichtsbehörden eine zentrale Quelle zur Informationsgewinnung über aktuelle Entwicklungen im Datenschutzrecht dar. Die wesentlichen datenschutzrechtlichen Fragestellungen und Schwerpunkte werden in diesen Berichten systematisch und kapitelweise aufgearbeitet und analysiert. Um jedoch ein umfassendes Gesamtbild zu erhalten, werden ergänzend auch quantitative Daten […]
Irreführende Werbung und mangelnder Datenschutz bei ImmoScout24
Wer eine Wohnung sucht, kennt das Problem: Vor allem in Großstädten ist das Angebot knapp und die Konkurrenz groß. Doch muss man als Wohnungssuchender automatisch sofort tief in die Tasche greifen, um überhaupt eine Chance zu haben? Ein aktuelles Urteil des Landgerichts (LG) Berlin (LG Berlin, Urteil vom 19.06.2025, Az. 52 O 65/23) könnte künftig […]
Personalisierte E-Mail-Adressen für den Betriebsrat?
Die Arbeit des Betriebsrates ist in Zeiten der Digitalisierung ohne Kommunikationsinfrastruktur kaum denkbar. Immer mehr an Bedeutung gewinnen elektronische Postfächer und sichere Kommunikationskanäle für den Austausch mit Mitarbeitenden und externen Ansprechpartnern. Doch welche Pflichten treffen den Arbeitgeber bei der Ausstattung des Betriebsrates und welche datenschutzrechtlichen Anforderungen sind dabei zu beachten? Mit dieser Frage beschäftigte sich […]
EuG weist Klage zum Data Privacy Framework ab
Das jüngst verkündete Urteil des Gerichts der Europäischen Union (EuG) in der Rechtssache T-553/23 | Latombe / Kommission hat die Übermittlung personenbezogener Daten aus der Europäischen Union in die USA und das dort herrschende Schutzniveau zum Gegenstand. Sachverhalt und Rechtsrahmen der Entscheidung Das EuG hat in seinem Urteil grds. bestätigt, dass die USA ein angemessenes […]
ULD Sommerakademie 2025 – Sicherheit und Datenschutz?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in Kiel hat seine Sommerakademie 2025 ganz unter die durchaus kontroverse Ausgangsfrage gestellt: „Im Alarmmodus: Sicherheit und Datenschutz?“. Das Verhältnis zwischen Sicherheit und Freiheit wurde damit auf eindrucksvolle Weise in den Mittelpunkt der Veranstaltung gerückt. Vorträge bei der Sommerakademie 2025 Die Begrüßung der Anwesenden zu Beginn der Veranstaltung […]
Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung
Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]
CAMPUSTAGE 2025 – Cybersicherheit – Wie schütze ich meine Daten?
Cybersicherheit ist ein Thema mit hoher Aktualität. Betrachten wir die zunehmende Cyberkriminalität in Zeiten umfassender Digitalisierung von Prozessen (vgl. Bundeslagebild Cybercrime 2024), nimmt Deutschland im europäischem Ranking durchaus eine Spitzenposition ein, was kaum verwunderlich ist, wird der gesellschaftliche Nutzungsumfang digitaler Angebote in reichen Ländern betrachtet (allgemein zur Bitkom-Studie „Wirtschaftsschutz 2024“ und der Entwicklung der letzten […]
Hat der Betriebsrat ein datenschutzrechtliches Mitbestimmungsrecht?
In der Praxis stellt sich immer wieder die Frage, wer im Unternehmen beim Thema Datenschutz das letzte Wort hat – der Arbeitgeber oder vielleicht doch der Betriebsrat? Gerade bei der Einführung neuer Softwareprodukte ist diese Frage von essenzieller Bedeutung, da es nicht selten zu umfangreichen, teils sogar ausufernden Debatten zwischen den beiden Parteien kommt. Das […]