Datenverarbeitung

Person working on laptop, world map symbolizes cross-border data tranfers./ Person arbeitet an Laptop, Weltkarte mit Punkten symbolisiert interanationale Datenflüsse.

Umsetzung von Betroffenenrechten in Drittländern

Eines der Kernanliegen der Datenschutz-Grundverordnung (DSGVO) ist, dass natürliche Personen die Kontrolle über ihre eigenen personenbezogenen Daten innehaben. Eine transparente Verarbeitung dieser Daten soll dies sicherstellen. Das mutmaßlich wichtigste Instrument hierfür sind die sog. „Betroffenenrechte“ nach Art. 12-23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 […]

Hannes Prochno | 26. Februar 2026 | Internationaler Datenschutz | Betroffenenanfrage, Betroffenenrechte, Datenschutz, Datenübermittlung in Drittländer, Datenverarbeitung, DSGVO, Marktortprinzip

Ein Mast mit drei Schildern (Tempo 30, Halteverbot, Schulbus frei) steht an einer Straße im Wohngebiet.

Autofrei und Spaß dabei

Elterntaxis sind inzwischen ein Reizwort wie die Lastenfahrräder. Beklagt wird vor allem die Blockade von Gehwegen, riskante Wendemanöver, schlicht Gefahren im Straßenverkehr. Allerdings wird das Bewusstsein für das Problem in der Gesellschaft auch größer. Zu viele Elterntaxi im Halteverbot Ein Vater in München versuchte nun auf seine Weise den Kampf gegen die Elterntaxis aufzunehmen, wie […]

Olaf Rossow | 19. Februar 2026 | Aufsichtsbehörden | App, Art. 13 DSGVO, BayLDA, Datenverarbeitung, Deutsche Umwelthilfe, Elterntaxi, Fotos, Haushaltsausnahme, Informationspflichten, Kfz-Kennzeichen, München, personenbezogenes Datum, Schule | 4 Kommentare

Pflegerin schiebt eine grauhaarig Patientin im Rollstuhl.

Mitarbeiterexzess: Unzulässige Videoaufnahme einer Patientin durch Pflegepersonal

Mitarbeiterexzesse sind in der Praxis nicht unüblich, jedoch gestaltet sich die rechtliche Einordnung oft als schwierig. Dies liegt daran, dass sich die Handlungen nicht selten im Graubereich zwischen privatem Fehlverhalten und dienstlichem Kontext bewegen und detaillierte Abgrenzungen in der datenschutzrechtlichen Bewertung notwendig machen. In der Vergangenheit berichteten wir bereits über Fälle, bei denen Mitarbeitende betrieblich […]

Sophia Louzri | 3. Februar 2026 | Aufsichtsbehörden, Gesundheitsdatenschutz | Datenverarbeitung, Dienstanweisung, Foto, Geldbuße, Haushaltsausnahme, Mitarbeiterexzess, Patientin, Pflegeeinrichtung, TLfDI, Video, WhatsApp

Ein Zauberer im schwarzen Anzug hält einen Zauberstab und einen Zauberhut.

Das Zauberwort heißt „berechtigtes Interesse“

Wenn nichts mehr hilft, dann hilft vielleicht das „berechtigte Interesse“. So klingt es manchmal in der Datenschutzberatung, wenn man nach Rechtsgrundlagen für eine Datenverarbeitung sucht. Denn, dies sei vorausgeschickt, egal, was Unternehmen und Behörden mit personenbezogenen Daten anstellen wollen, sie benötigen immer eine Rechtsgrundlage. Da kann es kreativ zugehen, wie einige Fälle zeigen. Notnagel „berechtigtes […]

Olaf Rossow | 2. Februar 2026 | Aufsichtsbehörden | berechtigtes Interesse, Datenschutzbeauftragter, Datenverarbeitung, EDSA, Einwilligung, EuGH, Fragenkatalog, HmbBfDI, Interessenabwägung, Praxishilfe, Prüfung, Rechtsgrundlage | 1 Kommentar

Eine Person untersucht einen Objektträger mit dem Mikroskop.

Datenschutz bei genetischen Untersuchungen – Was Arztpraxen beachten müssen

Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]

Lea Paschke | 7. Januar 2026 | Gesundheitsdatenschutz | Arztpraxen, BMG, Datenverarbeitung, Einwilligung, ePA, GenDG, Gendiagnostikgesetz, Genetische Untersuchungen, Patienten, SGB V, Speicherfrist, Untersuchungsergebnisse

Bodycam, die an Hemdtasche einer Person befestigt ist.

EuGH-Urteil zu Datenschutzhinweisen bei Bodycams

Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]

Magnus Grünheidt | 6. Januar 2026 | Allgemein, Internationaler Datenschutz | Bodycams, Datenschutz, Datenverarbeitung, DSGVO, EuGH, Fahrgäste, Fahrscheinkontrolle, ÖPNV, personenbezogene Daten, schwedische Aufsichtsbehörde

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Schufa-Scoring vor Gericht: Warum der Kläger scheiterte

Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]

Olaf Rossow | 5. Januar 2026 | Allgemein | Auskunftei, Auskunftsanspruch, Datenverarbeitung, Diskriminierung, DSGVO, EuGH, LG München II, Schadensersatz, Schufa, Scoring, Transparenz, Verbraucher

EuGH-Urteil zur Haftung von Plattform-Betreibern

Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]

Stefan R. Seiter | 22. Dezember 2025 | Allgemein | Art. 9-Daten, Betrieber, C-492/23, Content-Provider, Datenlöschung, Datenverarbeitung, DSA, DSGVO, EuGH, Fotos, Gemeinsame Verantwortlichkeit, Haftungsprivileg, Hosting-Anbieter, Online-Marktplatz, Privacy by Default, Privacy by Design, Rechenschaftspflicht, Rumänien, Russmedia, Schadensersatz, sensible Daten, technische und organisatorische Maßnahmen, Websites

Weiße Weihnachtsstrümpfe die vor einem Kamin hängen im Vordergrund die Zahl 9

Du bist verantwortlich, nicht ich!

Im Datenschutzbereich wird immer wieder die Frage aufgeworfen, wer denn für die Datenverarbeitung rechtlich verantwortlich ist. Eine Frage, die auf den ersten Blick leicht zu beantworten erscheint: Wer die Daten verarbeitet, ist auch verantwortlich. Doch die Beratungspraxis zeigt ein deutlich komplexeres Bild, insbesondere in Konzernstrukturen mit mehreren Gesellschaften. Immer wieder hören wir Aussagen wie: „Die […]

Susanne Heidecker | 9. Dezember 2025 | Allgemein, Aufsichtsbehörden | Auftragsverarbeiter, Auftragsverarbeitungsvertrag, AVV, Datenschutzrechtliche Verantwortlichkeit, Datenverarbeitung, DSGVO, EDPB, EDSA, Gemeinsame Verantwortlichkeit, Informationspflicht, Kontrolle, Weisung | 3 Kommentare

EU-Flagge und Flagge der USA zusammen in der Nahaufnahme.

USA weiter Rechtsstaat – Keine Auskunft über Datensammlung durch US-Geheimdienste

Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können. Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste. Auskunft verweigert Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe […]

Olaf Rossow | 20. November 2025 | Allgemein | Angemessenheitsbeschluss, BDSG, Data Privacy Framework, Datenspeicherung, Datenverarbeitung, FISA, Geheimdienst, LG Bonn, Recht auf Auskunft, Soziale Netzwerke, USA | 3 Kommentare

Umstellung auf Windows 11 als Illustration mit kleinen Figuren, die an einer Platine arbeiten.

Datensparsamer Einsatz von Windows 11: Der Windows-Umstieg – Teil 2

Wer mit Windows arbeitet, stößt unweigerlich auch auf Fragen des Datenschutzes. Bereits Windows 10 hat zahlreiche Nutzungsdaten gesammelt. Mit Windows 11 erweitert Microsoft diese Datensammlung noch einmal. Wie im ersten Teil dieser Beitragsreihe beschrieben, gibt das Support-Ende von Windows 10 einen guten Grund, das Betriebssystem zu wechseln. Dieser Teil der Beitragsreihe wird sich erst einmal […]

Oliver Hilbrecht | 14. November 2025 | Informationssicherheit | BSI, Copilot, Cybersicherheit, Datensammlung, Datenverarbeitung, Informationssicherheit, KI, Künstliche Intelligenz, Microsoft, Sprachmodelle, Telemetriedaten, Werbe-ID, Windows 10, Windows 11

Das Wort Benefit mit Buchstaben aus einer Tastatur gelegt.

Mitarbeitervorteile – Win-win für alle Beteiligten bei Einhaltung datenschutzrechtlicher Vorgaben

Von Rabatten in Onlineshops über Zuschüsse zu ÖPNV-Tickets, Fahrrädern oder Fitnesskursen, bis hin zu Kostenbeteiligungen bei Schönheits-OPs und medizinischen Behandlungen – die Bandbreite von Vorteilen und Vergünstigungen, die Arbeitgeber ihren Beschäftigten gewähren, ist groß. Die sog. Mitarbeitervorteile/-rabatte/-angebote oder Employee Benefits erfreuen sich steigender Beliebtheit, da sie die Mitarbeiterbindung und -zufriedenheit fördern und gleichzeitig für die […]

Juliane Schönwald | 12. November 2025 | Allgemein | Arbeitgeber, Arbeitnehmer, Auftragsverarbeitung, Datenverarbeitung, Dienstleister, Einwilligung, Employee Benefits, Gesundheitsdaten, Mitarbeiterangebote, Mitarbeitervorteile, Rabatte, Verantwortliche Stelle | 3 Kommentare

Mehrere Taxen parken hintereinander an einem Taxistand.

Sensible Daten per WhatsApp-Gruppe geteilt: Bußgeld für Taxiunternehmen?

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW) informiert auf ihrer Website über einen Fall der unberechtigten Versendung personenbezogener Daten in WhatsApp-Gruppen. Was war geschehen? Ein Taxiunternehmen in Nordrhein-Westfalen hat über zwei WhatsApp-Gruppen („Taxi Newsletter“ und „Taxi Check Up Krankenbeförder…“) Daten von Kund*innen mit allen seinen Fahrer*innen geteilt – darunter Fotos der Personen […]

Philipp Schumacher | 7. November 2025 | Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 9-Daten, Ausweisdokument, Betroffene, Bußgeld, Datenverarbeitung, Datenzugriff, Fotos, Gesundheitsdaten, Kunden, LDI NRW, Taxiunternehmen, WhatsApp

Ärztin im Krankenhaus ruft Patientendaten auf Tablet ab.

Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen

Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]

Katharina Rieckhoff | 5. November 2025 | Gesundheitsdatenschutz | Cyberangriffe, Datenpannen, Datenschutz, Datenverarbeitung, DSGVO, Gesundheitsdaten, Patientendaten, Ransomware, Tätigkeitsbericht, ULD

Mann am Laptop und eingeblendete Symbole für Datensicherheit.

Nach der Datenpanne ist vor der Datenpanne?

Ein Bußgeld der griechischen Aufsichtsbehörde im September gegenüber Vodafone verdeutlicht die ungemeine Wichtigkeit, nach Datenpannen sehr sorgfältige Maßnahmen zur Behebung der Ursachen der Datenpanne zu ergreifen und den zu Grunde liegenden Sachverhalt vollständig zu ermitteln. Eine Kundin von D.S. PHONE E.E, einem Franchiseunternehmen und Auftragsverarbeiter von Vodafone Griechenland, geriet gleich zwei Mal in den Fokus […]

Ann- Kathrin Kowsky | 3. November 2025 | Allgemein | Bußgeld, Datenpanne, Datenschutz, Datenverarbeitung, DSGVO, Vodafone

1 2 3 4 ›»