Datenschutzaufsichtsbehörde

Weihnachtsbaumanhänger grünes Filzherz mit bunten Perlen im Vordergrund die Zahl 7

Datenschutzverletzungen bei bayerischen Finanzämtern

Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]

Patricia Artuković | 7. Dezember 2025 | Aufsichtsbehörden | BayLfD, Behörden, Datenpanne, Datenschutzaufsichtsbehörde, Datenschutzverletzung, Fehlversand, Finanzamt, Meldepflicht, personenbezogene Daten, Tätigkeitsbericht, TOM

Weihnachtsbaum Anhänger rot-weiße Zuckerstange im Vordergrund die Zahl 4

Datenschutz: Hessen macht den Weg frei für Microsoft 365

Wer die datenschutzrechtliche Entwicklung von Microsoft 365 in den letzten Jahren verfolgt hat (wir berichteten), erinnert sich vermutlich noch gut an das Statement der Datenschutzkonferenz (DSK) aus dem November 2022 (wir berichteten). Nur zur Erinnerung: Die DSK ist ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden und verfolgt das Ziel einer deutschlandweit einheitlichen Anwendung des Datenschutzes. Im Jahr […]

Philip Kroll | 4. Dezember 2025 | Aufsichtsbehörden | Audit, Auftragsverarbeitungsvertrag, Behörden, Cloud, Datenschutz, Datenschutzaufsichtsbehörde, DPA, DSFA, DSK, HBDI, Hessen, Informationssicherheit, M365, Microsoft, Risikoeinschätzung, Unternehmen | 4 Kommentare

Verschiedene Euroscheine und das Wort Bußgeld in roter Schrift.

Bußgeld in Millionenhöhe: Rundumschlag der kroatischen Aufsichtsbehörde

Ein kroatisches Telekommunikationsunternehmen verstieß gleich in mehrfacher Hinsicht gegen die Vorgaben der DSGVO und musste dies am Ende teuer bezahlen. Nachdem im Rahmen des aufsichtsbehördlichen Verfahrens unterschiedliche Verstöße festgestellt wurden, wurde das Telekommunikationsunternehmen von der kroatischen Datenschutzbehörde (AZOP) mit einer Geldstrafe in Höhe von insgesamt 4,5 Millionen Euro belegt. Sachverhalt Der in Kroatien ansässige Telekommunikationsanbieter […]

Alisa Herr | 27. November 2025 | Aufsichtsbehörden | Angemessenheitsbeschluss, Auftragsverarbeiter, AZOP, Bußgeld, Datenminimierung, Datenschutzaufsichtsbehörde, Kroatien, personenbezogene Daten, Serbien, Standardvertragsklauseln, TIA, TOM

Eine ältere Frau hält ein Handy in den Händen und schaut aufs Display.

Betrugsmasche: Wenn der DSB anruft

Betrügerische Telefonanrufe nehmen seit Jahren zu und werden teilweise auch immer raffinierter. War es früher der vermeintliche „Lottogewinn“ oder der angebliche Hilferuf der Tochter, die plötzlich ganz viel Geld benötigt (sog. „Enkeltrick“), werden diese Betrugsmaschen immer vielfältiger. So wird u. a. gezielt nach Passwörtern oder speziellen Daten gefragt, um später diese Daten dann zu missbrauchen. […]

Conrad S. Conrad | 19. November 2025 | Aufsichtsbehörden | Betrug, Datenabgleich, Datenmissbrauch, Datenschutzaufsichtsbehörde, DSB, LDI NRW, LKA, Polizei, sensible Daten, Telefon

Ein Computerbildschirm steht auf einem Schreibtisch und zeigt ein Programm zur Websitegestaltung.

Websites: Transparenzanforderungen an Datenschutzerklärungen

In unserem Blog haben wir bereits mehrfach über die datenschutzrechtlichen Informationspflichten berichtet (bspw. hier). Heute befassen wir uns mit dem Thema Datenschutzerklärungen bzw. Datenschutzhinweise auf Websites und den Empfehlungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) dazu. Gesetzliche Anforderungen Gemäß Art. 12 Abs. 1 S. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der […]

Sarah Oppmann | 2. September 2025 | Aufsichtsbehörden | Art. 13 DSGVO, Art. 14 DSGVO, Datenschutzaufsichtsbehörde, Datenschutzerklärung, Datenschutzhinweise, HBDI, Informationen, Tätigkeitsbericht, Transparenzanforderungen, Website | 1 Kommentar

Interessenkonflikt beim Datenschutzbeauftragten: 5.500 Euro Strafe

Das Amt eines Datenschutzbeauftragten (DSB) darf nicht jeder ausüben. An die Benennung als DSB sind – aus guten Gründen – bestimmte fachliche, aber auch persönliche Voraussetzungen geknüpft, die erfüllt sein müssen. Eine davon besagt, dass er oder sie als unabhängige Kontrollinstanz bei der Wahrnehmung der Aufgaben keinem Interessenkonflikt unterliegen darf. Ein solcher Konflikt kann sich […]

Stefan R. Seiter | 14. August 2025 | Allgemein | betrieblicher Datenschutzbeauftragter, Datenschutzaufsichtsbehörde, DSB, EDSA, Europäischer Datenschutzausschuss, externer Datenschutzbeauftragter, Interessenkonflikt, Österreich | 1 Kommentar

Vier Klötzchen mit grünem Pfeil stehen in einer Reihe und am Ende ein Klötzchen mit roter Zielscheibe.

Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz

Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]

Olaf Rossow | 2. Juni 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Data Act, Datenherausgabe, Datenschutzaufsichtsbehörde, Datenverarbeitung, DSGVO, Geschäftsgeheimnis, Handreichung, HmbBfDI, To-do-Liste, Verbraucher, Verzeichnis von Verarbeitungstätigkeiten

Eine eingegangen als wichtig gekennzeichnete Email wird auf einem Tablet angezeigt.

Müssen Bewerbungen verschlüsselt entgegengenommen werden?

Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]

Christian Dugall | 29. April 2025 | Beschäftigtendatenschutz | Bewerberdaten, Bewerberportal, Bewerbungsunterlagen, Datenschutzaufsichtsbehörde, E-Mail, Ende-zu-Ende-Verschlüsselung, Orientierungshilfe, Verschlüsselung

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

Christian Hanusch | 6. Januar 2025 | Aufsichtsbehörden | BDSG, Behörden, Bußgeld, Datenschutzaufsichtsbehörde, Datenschutzverstoß, DSGVO, EU, EuGH, öffentliche Stellen, Polen

Ausschnitt von einem Desktop, auf dem Reihen aus Einsen und Nullen zu sehen sind und dazwischen in roter Schrift das Wort Ransomware.

Ransomware-Attacken auf Gesundheitseinrichtungen

In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]

Sophia Louzri | 24. April 2024 | Aufsichtsbehörden, Gesundheitsdatenschutz | BayLDA, Cyberattracke, Datenschutzaufsichtsbehörde, Gesundheitsdaten, Informationssicherheit, IT-Sicherheit, Ransomware-Angriff, Schutzmaßnahmen, Sicherheitsanforderungen

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]

Sophie-Marie Heim | 27. Oktober 2023 | Aufsichtsbehörden | Bayern, BayLDA, Beschäftigtendatenschutz, Beschwerden, Cybersicherheit, Datenschutz im Internet, Datenschutzaufsichtsbehörde, Datenschutzverletzungen, DSGVO, Tätigkeitsbericht

Ein Haufen geschredderter Papierdokumente.

Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten

Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]

Kevin Maulbetsch | 18. September 2023 | Allgemein, Aufsichtsbehörden | Aufbewahrungspflichten, Bank, Beschwerde, Datenlöschung, Datenschutzaufsichtsbehörde, Datensparsamkeit, Kontoinhaber, Kunde, LfDI BaWü, Tätigkeitsbericht

Kletterer hält sich an einer Kletterhalterung an der Wand in einer Kletterhalle fest.

Kletterkünstler des Datenschutzes

Man könnte meinen, dass man für das Klettern in einer Kletterhalle nur festes Schuhwerk und die entsprechende Ausrüstung benötigt. Doch in einer Kletterhalle im Saarland reichte dies nicht. Einen solchen Fall schildert die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland (Unabhängiges Datenschutzzentrum Saarland) in ihrem 31. Tätigkeitsbericht für das Jahr 2022. Erst Daten, dann kraxeln […]

Olaf Rossow | 25. August 2023 | Allgemein | besucher, Datenerhebung, Datenschutzaufsichtsbehörde, Fotos, Kletterhalle, Kunde, LfDI Saarland, personenbezogene Daten, Tätigkeitsbericht 2023, Unabhängiges Datenschutzzentrum Saarland

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Koepfe_aus_Papier_Whistleblowing_Informant_AdobeStock_462835179

Das Recht auf Auskunft und Kopie vs. die Rechte Dritter

Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]

Elena Folkerts | 5. Juli 2022 | Allgemein | Art. 15 DSGVO, BGH, Datenschutzaufsichtsbehörde, Erwägungsgrund 39, Erwägungsgrund 63, Geheimhaltung, HBDI, Hinweisgeber, Interessenabwägung, personenbezogene Daten, Recht auf Auskunft, Recht auf Kopie, Rechte von Dritten, Schutzbedürftigkeit von Kindern, Tätigkeitsbericht 2021

1 2