Datenschutzverletzung

Mitarbeitende in einem Krankenhausflur schauen freundlich in die Kamera für ein Foto.

Das neue Recruiting-Video – und gleich eine Datenpanne

In vielen Bereichen ringen Unternehmen und Behörden um geeignete Kandidat*innen für bestehende oder neue Stellen. Häufig wird dann durch Recruiting-Videos versucht, auf Jobs aufmerksam zu machen und sich als Arbeitgeber gut zu präsentieren. Um Einblicke in die „echte“ Arbeitswelt zu geben, entstehen solche Videos, die dann später auf der eigenen Website oder dem Social-Media-Auftritt veröffentlicht […]

Conrad S. Conrad | 22. April 2026 | Aufsichtsbehörden | Auftragsverarbeiter, Datenpanne, Datenschutzverletzung, Foto, Gesundheitsbereich, Gesundheitsdaten, Krankenhaus, LDI NRW, Mitarbeiterexzess, Patientendaten, Personalrecruiting, ULD Schleswig-Holstein, Video

Zwei Holzspielfiguren stehen in sich überschneidenden Kreisen.

Cyberangriff auf die Unfallkasse Thüringen: TLfDI verneint gemeinsame Verantwortlichkeit

Im Zuge eines Cyberangriffs auf die Unfallkasse Thüringen, der zu einem Datendiebstahl bei öffentlichen und nicht-öffentlichen Stellen führte, hatte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) zu prüfen, ob eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen der Unfallkasse und den jeweiligen öffentlichen und nicht-öffentlichen Stellen bestand. Der TLfDI befasste sich damit […]

Dominik Klöcker | 19. März 2026 | Aufsichtsbehörden | Art. 26 DSGVO, Art. 33 DSGVO, Cyberangriff, Datenbank, Datenschutzverletzung, Datenverarbeitung, Gemeinsame Verantwortlichkeit, Meldepflicht, Ransomware, SGB VII, Tätigkeitsbericht, TLfDI, Unfallkasse Thüringen, Zwecke | 3 Kommentare

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

Auskunftspflichten gegenüber der Aufsichtsbehörde

Juristische Personen können die Auskunft nicht verweigern – jedenfalls nicht mit dem Verweis auf ein Auskunftsverweigerungsrecht. So hat es das Verwaltungsgericht (VG) Berlin in seiner kürzlich veröffentlichten Entscheidung (Urteil vom 09.10.2025, Az.: VG 1 K 607/22) mitgeteilt. Das Berliner Verwaltungsgericht stärkt somit die Befugnisse der Aufsichtsbehörden. Das Urteil ist jedoch noch nicht rechtskräftig. Was dürfen […]

Maximilian Eckardt | 12. Februar 2026 | Aufsichtsbehörden | Abhilfemaßnahmen, Auskunftsersuchen, Auskunftspflichten, Auskunftsverweisungsrecht, BDSG, BlnBDI, Datenschutzhinweise, Datenschutzverletzung, DSGVO, juristische Person, Lettershop-Verfahren, Selbstbelastungsfreiheit, Unternehmen, VG Berlin

Weihnachtsbaumanhänger grünes Filzherz mit bunten Perlen im Vordergrund die Zahl 7

Datenschutzverletzungen bei bayerischen Finanzämtern

Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]

Patricia Artuković | 7. Dezember 2025 | Aufsichtsbehörden | BayLfD, Behörden, Datenpanne, Datenschutzaufsichtsbehörde, Datenschutzverletzung, Fehlversand, Finanzamt, Meldepflicht, personenbezogene Daten, Tätigkeitsbericht, TOM

Seitenansicht eines Pkw mit der Aufschrift Ordnungsamt.

Neues für das Kuriositätenkabinett: Wir wissen, wo dein Auto steht – oder doch nicht?

Die regelmäßigen Leser*innen unseres Blogs kennen die Berichte zu absurden und skurrilen Geschichten aus der Welt des Datenschutzes. Heute wollen wir Ihnen zeigen, wie es der Richtigkeitsgrundsatz, der in der täglichen Praxis meist weniger Aufmerksamkeit erhält als z. B. die Grundsätze der Zweckbindung oder Datensparsamkeit, in unser Kuriositätenkabinett geschafft hat. Der Richtigkeitsgrundsatz nach Art. 5 […]

Elisabeth Thomssen | 3. November 2025 | Aufsichtsbehörden | Art. 5 Abs. 1 lit. d DSGVO, Behörden, Datenpanne, Datenschutzverletzung, Datenverarbeitung, fehlerhafte Daten, Kfz, Ordnungsamt, Richtigkeitsgrundsatz, Tätigkeitsbericht, ULD

Ein Tropfen fällt auf eine glatte Wasseroberfläche und erzeugt Ringe bzw. kleine Wellen.

Unkontrollierte Datenvernichtung – Bußgeld gegen Wohltätigkeitsorganisation

Bußgelder aufgrund von Datenschutzverstößen, etwa wenn personenbezogene Daten nicht oder zu spät gelöscht bzw. vernichtet worden sind, sind keine Seltenheit (ein Beispiel, über das wir auf diesem Blog berichteten, finden Sie hier). Doch auch der umgekehrte Fall, also die Löschung bzw. Vernichtung personenbezogener Daten, kann einen Verstoß im Sinne des Datenschutzes darstellen. Dies zeigte kürzlich […]

Hannes Prochno | 29. September 2025 | Allgemein, Aufsichtsbehörden | Art. 33 DSGVO, Bußgeld, Datenkategorien, Datenlösung, Datenschutz-Folgenabschätzung, Datenschutzverletzung, Datenvernichtung, ICO, Löschkonzept, sensible Daten, technische und organisatorische Maßnahmen, UK GDPR, Vereinigtes Königreich

Frau im weißen Kittel arbeitet an einem Laptop, auf dem Tisch liegt ein Stethoskop.

Mitarbeiterexzesse und Meldepflichten bei Datenpannen

Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]

Juliane Schönwald | 30. Mai 2025 | Aufsichtsbehörden, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 33 DSGVO, belgische Aufsichtsbehörde, Berufsgeheimnis, Datenschutzverletzung, Gesundheitsdaten, Klinik, Krankenakte, Krankenhaus, Meldepflicht, Mitarbeiterexzess, Personaldaten

Blick auf ein Schild mit dem Wappen der Schweiz nehmen einer Straße und mit Bergen im Hintergrund.

Schweiz: Leitfaden des EDÖB zur Meldung von Datensicherheitsverletzungen

Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) regeln den Umgang mit Verletzungen des Schutzes personenbezogener Daten (ugs. Datenpanne) bzw. Datensicherheitsverletzungen, wie es in der Schweiz genannt wird. Beide Regelwerke definieren, was unter einer Datenpanne zu verstehen ist und unter welchen grundsätzlichen Voraussetzungen ein entsprechender Vorfall zu melden ist. Der Gesetzeswortlaut ist jeweils […]

Theresa Leitermann | 15. Mai 2025 | Aufsichtsbehörden | betroffene Person, Datenpanne, Datenschutzverletzung, Datensicherheitsverletzung, DSFA, DSG, DSGVO, DSV, Leitfaden Data Breach, Meldepflicht, Risiko, Schweiz

Mann am Laptop und eingeblendete Symbole für Datensicherheit.

Sind Verstöße gegen den Datenschutz stets Datenschutzverletzungen?

Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]

Dilara Gerentemur-Talla | 21. Februar 2025 | Allgemein, Datenschutz-Grundverordnung | Art. 4 Nr. 12 DSGVO, Datenpanne, Datenschutzverletzung, Datenschutzverstoß, DSGVO, Meldung einer Datenschutzverletzung, TOMs

Ein Kellner reicht eine Tasse Cappuchino.

Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes

In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]

Christian Hanusch | 5. Juli 2024 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, BayLDA, Beschwerde, Datenschutzrecht, Datenschutzverletzung, Datenverarbeitung, DSGVO, Kunde, mündliche Weitergabe, Tätigkeitsbericht

Kalenderblatt mit Monatsübersicht, an drei Tagen hintereinander steht das Wort krank in roter Schrift.

Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!

Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]

Sophia Louzri | 13. Juni 2024 | Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Bußgeld, Datenschutzverletzung, Krankheitsdauer, Krankheitsgründe, Krankmeldung, LDA Brandenburg, Tätigkeitsbericht, Unternehmen

Eine Pizza Margherita liegt in einem geöffneten Pizzakarton auf einem Tisch mit anderen Pizzakartons.

Haben Sie während der Corona-Pandemie Pizza bestellt?

Im Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg) für das Jahr 2023 wird von folgendem skurrilen Fall berichtet (vgl. 39. Datenschutz-Tätigkeitsbericht, S. 75-76): Der Ordnungsdienst einer namentlich nicht benannten Großstadt entdeckte neben einem Container für Altglas zwei große Müllsäcke voller Kassenbelege eines Pizzalieferservices. Diese enthielten Kundendaten wie Vor- und Nachnamen, […]

Elena Folkerts | 28. März 2024 | Allgemein | Datenentsorgung, Datenlagerung, Datenpanne, Datenschutzverletzung, LfDI Baden-Württemberg, Lieferdienst, personenbezogene Daten, Tätigkeitsbericht

Außensicht eines modernen Mehrfamilienhauses mit vielen Balkonen.

Datenpanne trotz Rechtsanspruch?

In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]

Melanie Weber | 18. Oktober 2023 | Allgemein | Abrechung, Datenpanne, Datenschutzverletzung, Fehlversand, Gefahrenprognose, Immobilienverwaltung, Meldepflicht, Recht auf Einsichtnahme, Systemfehler, technische und organisatorische Maßnahmen, WEG, Wohnungseigentümergemeinschaft

Zuschauer sitzen in einem dunklen Kinosaal mit Blick zur Leinwand.

Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]

Elena Folkerts | 5. Juni 2023 | Aufsichtsbehörden | Aufsichtsbehörde, Datenschutzverletzung, E-Mail, Fehlversand, Gutscheine, Kontaktdaten, personenbezogene Daten, Rechnungen, Schutzwürdigkeit, Tätigkeitsbericht 2023, ULD, Verwarnung

Hand greift nach Euro-Geldscheinen, die auf einem Tisch liegen.

EuGH klärt auf: Datenschutzverstoß berechtigt nicht zum Schadensersatz

In einem denkwürdigen Dreiklang hat der EuGH Anfang Mai verschiedene, für den Datenschutz wegweisende, Urteile gefällt (wir berichteten). In diesem Beitrag soll es um das Urteil des EuGH in der Rechtssache C-300/21 gehen, das sich mit den Voraussetzungen eines Schadensersatzanspruchs nach der DSGVO beschäftigt. Politische Vorlieben, gesammelt durch die Post, führten zu Ärgernis und gefühlter […]

Olaf Rossow | 24. Mai 2023 | Allgemein | Datenschutzverletzung, Erheblichkeitsschwelle, EuGH-Urteil, Grundsatz der Äquivalenz, Grundsatz der Effektivität, Klage, OGH, Österreichische Post, Rechtssache C-300/21, Schadensersatz, Schmerzensgeld, Vorlagefrage

1 2