Die Gestaltung des eigenen und unmittelbaren Lebensumfeldes durch die Bürgerinnen und Bürger stellt den Kern einer demokratischen Teilhabe in der Kommunalpolitik dar. Eine wichtige Voraussetzung, um diese Teilhabe zu ermöglichen, sind dabei Transparenz und eine leicht zugängliche Informationsbeschaffung. In Zeiten der Digitalisierung sollen demnach auch Bürgerversammlungen, Gemeinderatssitzungen und sonstige Gremiensitzungen live ins Internet übertragen werden […]
DSGVO
Du bist verantwortlich, nicht ich!
Im Datenschutzbereich wird immer wieder die Frage aufgeworfen, wer denn für die Datenverarbeitung rechtlich verantwortlich ist. Eine Frage, die auf den ersten Blick leicht zu beantworten erscheint: Wer die Daten verarbeitet, ist auch verantwortlich. Doch die Beratungspraxis zeigt ein deutlich komplexeres Bild, insbesondere in Konzernstrukturen mit mehreren Gesellschaften. Immer wieder hören wir Aussagen wie: „Die […]
Datenpannen-Revival: Zu absurd, um wahr zu sein?
Vor fast zehn Jahren berichteten wir über einen skurrilen Fall einer Datenschutzverletzung: die Patientenakte aus der Konfettikanone. Was war passiert? Eine Anwohnerin hatte nach einem Karnevalsumzug und beim Zusammenfegen von Konfetti herumliegende Papierschnipsel mit dem Namen ihrer Schwester darauf entdeckt. Die personenbezogenen Daten stammten von nicht fachgerecht zerkleinerten Patientenakten eines Krankenhauses in Thüringen, welchen eine […]
CEF 2025: Europaweite Prüfaktion zum Recht auf Löschung („Recht auf Vergessenwerden“)
Auch in diesem Jahr führt der Europäische Datenschutzausschuss (EDSA) wieder eine Maßnahme zum koordinierten Durchsetzungsrahmen (Coordinated Enforcement Framework, kurz CEF) durch. Im Fokus des CEF 2025 steht das Recht auf Löschung gemäß Art. 17 DSGVO. Im Jahr 2024 fand bereits ein CEF zum Recht auf Auskunft (Art. 15 DSGVO) statt. Mittlerweile handelt es sich um […]
Schmerzensgeld gem. DSGVO – Anspruchsvoraussetzungen und Bemessung
Die Datenschutz-Grundverordnung (DSGVO) hat das europäische Datenschutzrecht grundlegend harmonisiert und die Rechte der betroffenen Personen deutlich gestärkt. Zentrales Instrument des individuellen Rechtsschutzes ist der Schadensersatzanspruch gem. Art. 82 DSGVO, der sowohl materielle als auch immaterielle Schäden umfasst. In der juristischen Praxis steht dabei insbesondere der immaterielle Schadensersatz – also das Schmerzensgeld – im Fokus. Die […]
Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen
Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]
Nach der Datenpanne ist vor der Datenpanne?
Ein Bußgeld der griechischen Aufsichtsbehörde im September gegenüber Vodafone verdeutlicht die ungemeine Wichtigkeit, nach Datenpannen sehr sorgfältige Maßnahmen zur Behebung der Ursachen der Datenpanne zu ergreifen und den zu Grunde liegenden Sachverhalt vollständig zu ermitteln. Eine Kundin von D.S. PHONE E.E, einem Franchiseunternehmen und Auftragsverarbeiter von Vodafone Griechenland, geriet gleich zwei Mal in den Fokus […]
Einsichtsrecht statt Kopie: LAG München konkretisiert Auskunftsanspruch bei Compliance-Untersuchungen
Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]
In Teilen unzulässige Videoüberwachung führt zu Millionenbußgeld bei IKEA Österreich
Mit dem Urteil vom 25.07.2025 bestätigte das Bundesverwaltungsgericht in Österreich (BVwG) die Strafe der österreichischen Datenschutzbehörde (DSB) vom 16.08.2024 in Höhe von 1,5 Millionen Euro gegenüber IKEA Österreich. Das BVwG stellte in seinem Urteil nun fest, dass IKEA im Rahmen der eingesetzten Videoüberwachung gegen Art. 5 Abs.1 lit. a und c DSGVO (Grundsätze der Rechtmäßigkeit […]
Die sog. „Chatkontrolle“: Aktueller Stand und datenschutzrechtliche Bedenken
„Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein.“, so äußerte sich Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, zuletzt zur von der Europäischen Union (EU) diskutierten Chatkontrolle. Die Frage nach der Einführung der Chatkontrolle ist nach dem vorläufigen „Nein“ Deutschlands vom Tisch – jedenfalls vorerst. Das Gesetzesvorhaben bleibt aber weiterhin aktuell, denn in Zukunft […]
33. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationssicherheit Saarland – Zahlen und Fakten
Nach Angaben der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) des Saarlandes stellen die Tätigkeitsberichte der Datenschutzaufsichtsbehörden eine zentrale Quelle zur Informationsgewinnung über aktuelle Entwicklungen im Datenschutzrecht dar. Die wesentlichen datenschutzrechtlichen Fragestellungen und Schwerpunkte werden in diesen Berichten systematisch und kapitelweise aufgearbeitet und analysiert. Um jedoch ein umfassendes Gesamtbild zu erhalten, werden ergänzend auch quantitative Daten […]
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]
Eintritt nur nach Fingerabdruck: Bußgeld gegen den Loro Parque
Der Loro Parque auf Teneriffa wird immer wieder für seine Tierhaltung kritisiert. Dass es auch beim Datenschutz Anlass für Beschwerden gab, wurde in den Medien vergleichsweise wenig thematisiert. Daher dürfte die Geldbuße in Höhe von 250.000 Euro, die von der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos (AEPD) gegen den Betreiber des Parks, die […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]
DB-Sparpreistickets gibt’s für alle – oder?!
Besonders für jene, die dem digitalen Zeitalter nicht ganz so offen gegenüberstehen oder sich im digitalen Dschungel manchmal ungleich behandelt fühlen, könnte die folgende Entscheidung eine Erleichterung sein. Grundsätzlich können Tickets der DB Fernverkehr AG entweder digital über eine App, die DB-Internetseite, einen Fahrkartenautomaten, telefonisch oder über einen Ticketschalter erworben werden. Doch in der Vergangenheit […]