Datenschutzverstoß

Schülerinnen mit Tablet in einem Klassenzimmer.

Entscheidung der Österreichischen Datenschutzbehörde zum Einsatz von Microsoft 365 Education in Schulen

Unlängst erging eine Entscheidung der Österreichischen Datenschutzbehörde (DSB) zur Nutzung von Microsoft 365 Education in Schulen. Diese basierte auf einer Beschwerde aus 2024, deren Ausgangspunkt ein Auskunftsersuchen einer Schülerin war. Die Schule nutzte die Software Microsoft 365 Education für Unterrichtszwecke, die verschiedene Microsoft-Produkte und -Dienste, wie Microsoft Word, Microsoft Teams und Microsoft Sharepoint umfasst. Der […]

Clemens Grünwald | 4. November 2025 | Allgemein | Datenschutzverstoß, LDI NRW, Microsoft, Microsoft 365 Education, noyb, Österreich, Österreichische Datenschutzaufsichtsbehörde | 1 Kommentar

Ein Mann im Anzug hält die Hand vor das Gesicht, als ob er sich schämt.

EuGH zu Schadensersatz bei Datenpannen und Unterlassungsansprüchen

Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]

Elena Folkerts | 30. September 2025 | Allgemein | Art. 82 DSGVO, Betroffenenrechte, Bewerber, BGH, Datenpanne, Datenschutzverstoß, EuGH, immaterieller Schaden, LG Darmstadt, OLG Frankfurt am Main, Quirin Privatbank AG, Schadensersatz, Unterlassungsanspruch, xing

Ein ängstlicher Mann, der von verschiedenen Menschen beurteilt wird, die mit dem Finger auf ihn zeigen.

Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?

Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]

Christian Hanusch | 23. Juni 2025 | Allgemein, Rechtsprechung | Arbeitgeberhaftung, AZ 15 Sa 45/23, C-741/21, Datenschutzverstoß, EuGH, LAG Baden-Württemberg, Phishing

Eine Frau sitzt vor einem Laptop, im Vordergrund ist das Eingabefeld einer Suchmaschine als Illustration zu sehen.

Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren

Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]

Olaf Rossow | 10. Juni 2025 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | Arbeitgeber, BAG, Bewerber, Datenschutzverstoß, Google, Hochschule, Kontrollverlust, LAG Düsseldorf, Online-Recherche, Personalauswahl, Schadensersatz, Schmerzensgeld, Verarbeitung personenbezogener Daten

Mann am Laptop und eingeblendete Symbole für Datensicherheit.

Sind Verstöße gegen den Datenschutz stets Datenschutzverletzungen?

Sie wollen eine Einladung für eine Veranstaltung an viele externe Empfänger*innen gleichzeitig verschicken und tragen die E-Mail-Adressen versehentlich ins CC statt ins BCC ein? Kaum ist die E-Mail verschickt, kommt die Erkenntnis, dass Sie gerade einen Datenschutzvorfall, genauer eine Datenschutzverletzung, ausgelöst haben. Dieser Fall ist relativ eindeutig als Datenschutzverletzung im Sinne des Art 4 Nr. 12 DSGVO einzuordnen, […]

Dilara Gerentemur-Talla | 21. Februar 2025 | Allgemein, Datenschutz-Grundverordnung | Art. 4 Nr. 12 DSGVO, Datenpanne, Datenschutzverletzung, Datenschutzverstoß, DSGVO, Meldung einer Datenschutzverletzung, TOMs

Verschiedene Euroscheine und ein Paragraphenzeichen in Silber.

DSGVO-Bußgeld gegenüber einer Behörde

Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]

Christian Hanusch | 6. Januar 2025 | Aufsichtsbehörden | BDSG, Behörden, Bußgeld, Datenschutzaufsichtsbehörde, Datenschutzverstoß, DSGVO, EU, EuGH, öffentliche Stellen, Polen

A sign with the emblem of the Court of Justice of the European Union.

EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?

Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]

Larissa Kaiser | 18. November 2024 | Allgemein, Aufsichtsbehörden | Abhilfemaßnahmen, Aufsichtsbehörden, Bußgeld, C-768/21, Datenschutzverstoß, DSGVO, EuGH, HBDI, Kundendaten, VG Wiesbaden, Vorabentscheidungsersuchen

Eine Justitia-Figur steht auf lauter 50-Euro-Geldscheinen.

Datenschutzverstöße durch Stellenausschreibung

Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]

Conrad S. Conrad | 11. September 2024 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Datenschutzverstoß, Datenverarbeitung, DSGVO, Gesundheitsdaten, Schadensersatz, Stellenausschreibung, VG Stuttgart

DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen

Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]

Olaf Rossow | 5. Februar 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsvertrag, befristeter Arbeitsvertrag, Datenschutzverstoß, DSGVO, Schadensersatz, Vertretung

Bagatelle oder nicht Bagatelle – das ist hier die Frage

Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]

Olaf Rossow | 23. Februar 2023 | Allgemein | Amtshaftung, Art. 82 DSGVO, Bagatelle, Datenschutzverstoß, Datenspeicherung, E-Akte, Jobcenter, OLG Hamm, Schmerzensgeld

Frau steht an einem Bandgleis mit dem Handy in der Hand und wartet auf den Zug.

Rechtswidriges Tracking in der App DB Navigator?

Während hierzulande die sog. Cookie-Banner zur Einholung von Einwilligungen mittlerweile zum festen Bestandteil von Websites zählen, sind entsprechende Schaltflächen innerhalb von Apps eher selten. Dabei werden gerade in diesen Anwendungen für das Smartphone oder den Tablet-PC oftmals diverse Analyse-, Marketing- oder sonstige Trackingdienste eingesetzt. Zudem (und anders als bei Websites) sind die Apps zumeist im […]

Conrad S. Conrad | 3. November 2022 | Allgemein | App, Cookie-Banner, Datenschutzverstoß, Datenverarbeitung, DB Navigator, Deutsche Bahn, Digitalcourage e.V., Klage, Nutzerdaten, Tracking

Gesundheitsdaten in der Dropbox

Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]

Olaf Rossow | 14. Juli 2022 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsgericht Stuttgart, Betriebsratsmitglied, Datenschutzverstoß, Dropbox, E-Mail, fristlose Kündigung, Gesundheitsdaten, LAG Baden-Württemberg, Prozessakten

Datenschutzverstöße beim Briefkasten

Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]

Conrad S. Conrad | 21. Februar 2022 | Allgemein, Aufsichtsbehörden | Briefkasten, Datenschutzverstoß, LfDI Baden-Württemberg, Postzustellung, Tätigkeitsbericht

Würfel mit der Aufschrift "SCHMERZENSGELD". Darunter mehrere Geldscheine.

Unverschlüsselte E-Mails mit Einwilligung möglich

Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]

Olaf Rossow | 17. Februar 2022 | Allgemein | Datenschutzverstoß, E-Mail-Versand, Falsche E-Mail-Adresse, Gesundheitsakte, Gesundheitsdaten, Krankenversicherte, Krankenversicherung, OLG Düsseldorf, pb-privacy-train, Schadensersatz, Schmerzensgeld

Detailansicht von einem Gesetzestext, § 626 – Fristlose Kündigung.

Datenschutzverstoß kann zur fristlosen Kündigung führen

Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]

Olaf Rossow | 24. Januar 2022 | Allgemein | Arbeitgeber, Arbeitnehmer, Datenkopie, Datenschutzverstoß, fristlose Kündigung, LAG Köln, pb-privacy-train, Whistleblowing

1 2