DSGVO

Ein leeren Patientenbett steht auf einem Krankenhausflur.

Kostenlose Kopie der Patientenakte – auch im Todesfall?

Der Kostenfaktor bei der Kopie der Patientenakte hat in der Vergangenheit nicht nur Ärzte, Datenschutzbeauftragte und Gerichte, u. a. den EuGH, beschäftigt. Knapp zusammengefasst war nach § 630g BGB in der bis Anfang Februar 2026 gültigen Fassung eine Kostentragungspflicht der Patienten gegeben, während der Auskunftsanspruch nach den Datenschutzgesetzen (DSGVO, KDG, DSG-EKD) grundsätzlich unentgeltlich ist. Durch […]

Dr. Sebastian Ertel | 14. April 2026 | Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Auskunftsanspruch, BGB, DSG-EKD, DSGVO, Gesundheitsdaten, GOÄ, JVEG, KDG, Kirche, Kopie, Krankenhaus, OVG Rheinland-Pfalz, Patientenakte

Vier Holzklötzchen mit Perosnen aufgedruckt in einer Reihe mit Pfeilen in eine Richtung.

Informationssicherheit entlang der Lieferkette: Strukturiertes Management von Dienstleistern

Die Nutzung von Cloud-Angeboten, Softwarelösungen sowie spezialisierten Fachfirmen führt dazu, dass heute zentrale Geschäftsprozesse in wesentlichen Teilen durch externe Dienstleistungen unterstützt werden. Dadurch entstehen Abhängigkeiten, die natürlich den Geschäftsbetrieb, aber insbesondere auch die Informationssicherheit, unmittelbar beeinflussen. Schwachstellen oder Ausfälle bei einem Dienstleister oder Lieferanten (nachfolgend zusammengefasst als „Dienstleister“) können unmittelbare Auswirkungen auf das eigene Unternehmen […]

Nagihan Emral | 10. April 2026 | Informationssicherheit | Bewertung, Cloud, Dienstleister, DORA, DSGVO, Informationssicherheit, ISO/IEC 27001, Kritikalität, Lieferkette, NIS-2-Richtlinie, Unternehmen

Detailansicht eines Geduldspiels aus Holz, bei dem eine Kugel durch eine Labyrinth balanciert wird.

Löschersuchen erfüllen: Sieht oft einfacher aus, als es ist!

Ein wichtigstes Instrument in der Datenschutz-Grundverordnung (DSGVO) sind die sog. „Betroffenenrechte“ nach Art. 12–23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 Abs. 1 DSGVO) bzw. das „Recht auf Vergessenwerden“ (Art. 17 Abs. 2 DSGVO) in der Praxis Anwendung finden. Dieser Beitrag befasst sich mit dem […]

Conrad S. Conrad | 9. April 2026 | Allgemein, Aufsichtsbehörden | § 35 DSGVO, Anonymisierung, Art. 17 DSGVO, Backup, Betroffenenrechte, CEF 2025, Datenverarbeitung, DSGVO, EDSA, Löschersuchen, Löschkonzept, OLG Dresden, Pseudonymisierung, Recht auf Löschung, Recht auf Vergessenwerden, schwärzen

Eine Frau mit Headset an ihrem Schreibtisch im Gespräch.

Die Stimme als biometrisches Datum

Transkriptions-Tools, KI-gestützte Sprachassistenten, Live-Dolmetscher oder Voice-Generatoren sind längst keine Zukunftsvision mehr, sondern fester Bestandteil unseres beruflichen wie privaten Alltags. Was auf den ersten Blick als bloßer Effizienzgewinn erscheint, wirft bei näherer Betrachtung grundlegende datenschutzrechtliche Fragen auf, denn all diesen Technologien ist eines gemein: Sie verarbeiten die menschliche Stimme. Der vorliegende Beitrag setzt sich mit der […]

Nadine Rosenberger | 8. April 2026 | Beschäftigtendatenschutz, Künstliche Intelligenz – KI | Aufsichtbehörde, biometrisches Datum, Datenkategorien, Datenschutz-Folgenabschätzung, Dienstleister, DSGVO, DSK, Identifizierung, Künstliche Intelligenz, LG Berlin, Positionspapier, Software, Stimmabdruck, Voiceprint | 1 Kommentar

Blick auf die Fassade eines Mehrfamilienhauses.

Wenn Nachbarn zu „Datenschutz-Verantwortlichen“ werden

Der Datenschutz betrifft nicht nur Unternehmen oder Behörden! Ein aktueller Fall aus dem Tätigkeitsbericht 2025 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) zeigt deutlich: Auch Privatpersonen können schnell in die Rolle eines datenschutzrechtlich Verantwortlichen rutschen – mit allen daraus folgenden Pflichten. Der Fall In einer Wohnungseigentümergemeinschaft (WEG) wurden über 300 Bewohner per E-Mail dazu aufgefordert, Verstöße […]

Melanie Weber | 7. April 2026 | Aufsichtsbehörden | Art. 4 Nr. 7 DSGVO, BayLDA, Datenverarbeitung, DSGVO, E-Mail, Haushaltsausnahme, Hausverwaltung, Tätigkeitsbericht, Verantwortlicher, WEG | 1 Kommentar

Smarte Rauchmelder und Datenschutz: Wenn Sicherheit zur Überwachung wird

Rauchmelder sind seit 2024 in ganz Deutschland Pflicht für Neu-, Um- und Bestandsbauten. Bei einer vermieteten Immobilie ist für die Montage der Vermieter verantwortlich. Doch moderne Geräte können längst mehr als Rauch erkennen: Viele neue Modelle bieten zusätzlich ein Raum- und Klimamonitoring. Zwei aktuelle Tätigkeitsberichte der Datenschutzaufsichtsbehörden aus Bayern und Bremen zeigen, dass genau hier […]

Melanie Weber | 3. April 2026 | Aufsichtsbehörden | BayLDA, Bewegungsprofile, DSGVO, Einwilligung, LfDI Bremen, Mieter, Nutzungsprofile, Rauchmelder, Tätigkeitsbericht, Vermieter

Drei verschiedene hohe Stapel Münzen mit jeweils einem Holzwürfel mit Gesicht – von zufrieden bis unzufrieden.

„Spiel mir das Lied vom fairen Lohn“ – Entgelttransparenz und Datenschutz im Gleichklang

Im Mai 2023 verabschiedete die EU eine Richtlinie zur Verbesserung der Lohntransparenz, die dazu dienen soll, geschlechtsspezifische Diskriminierung bei der Gehaltszahlung aufzudecken und dem entgegenzuwirken (wir berichteten). Bis zum 7. Juni 2026 ist Deutschland verpflichtet, die Richtlinie (EU) 2023/970 – sog. Entgelttransparenzrichtlinie (ETRL) – in nationales Recht umzusetzen. Daher ist es Zeit, einmal den Stand […]

Olaf Rossow | 30. März 2026 | Beschäftigtendatenschutz, Compliance | Arbeitgeber, Arbeitnehmer, Auskunftsrecht, BAG, berechtigtes Interesse, Bericht, Betriebsrat, Bewerber, BMBFSFJ, Compliance, Datenschutz-Folgenabschätzung, Datenverarbeitung, DSGVO, Entgelttransparenzrichtlinie, ETRL, EU, Gehalt, Paarvergleich, Richtlinie (EU) 2023/970 | 1 Kommentar

Eine Justitia-Figur steht auf lauter 50-Euro-Geldscheinen.

Wie der EuGH dem Geschäftsmodell DSGVO-Auskunft Grenzen setzt

Das Auskunftsrecht ist eines der wichtigsten Rechte, die Betroffene gegenüber Unternehmen geltend gemacht werden können. Zu diesem Thema hat nun der EuGH ein Urteil gefällt (19.03.2026 – C-526/24). Über die Vorgeschichte dieses Urteils und den Schlussantrag des Generalanwalts beim EuGH hatten wir bereits hier berichtet. Newsletteranmeldung, Auskunftsersuchen, Schadensersatz Kurz zusammengefasst ging es bei dem Fall […]

Olaf Rossow | 23. März 2026 | Allgemein | Auskunft, Auskunftsantrag, Brillen Rottler, C-526/24, Datenverarbeitung, DSGVO, EuGH, exzessiver Charakter, Kontrollverlust, Newsletter, Österreich, Rechtsmissbrauch, Schadensersatz, Schmerzensgeld | 1 Kommentar

Person working on laptop, world map symbolizes cross-border data tranfers./ Person arbeitet an Laptop, Weltkarte mit Punkten symbolisiert interanationale Datenflüsse.

Umsetzung von Betroffenenrechten in Drittländern

Eines der Kernanliegen der Datenschutz-Grundverordnung (DSGVO) ist, dass natürliche Personen die Kontrolle über ihre eigenen personenbezogenen Daten innehaben. Eine transparente Verarbeitung dieser Daten soll dies sicherstellen. Das mutmaßlich wichtigste Instrument hierfür sind die sog. „Betroffenenrechte“ nach Art. 12-23 DSGVO, wobei insbesondere das Recht auf Auskunft (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 […]

Hannes Prochno | 26. Februar 2026 | Internationaler Datenschutz | Betroffenenanfrage, Betroffenenrechte, Datenschutz, Datenübermittlung in Drittländer, Datenverarbeitung, DSGVO, Marktortprinzip

Ein Kreuz und helle Lichter im Hintergrund.

KDG-Novellierung: Neuerungen bei der Einwilligung

Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]

Dr. Sebastian Ertel | 25. Februar 2026 | Kirchlicher Datenschutz | Beratungsangebote, Dokumentation, DSGVO, Einwilligung, Einwilligungserklärung, KDG, Nachweisbarkeit, Newsletter, Schriftform, Website

Kleine Holzhäuser mit Kreuz stehen in einer Reihe.

Neue Regelungen zu Schulungen in der KDG-DVO

Große Ereignisse werfen ihre Schatten voraus: Ab dem 01.03.2026 gelten die novellierten Fassungen zum Gesetz über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO). In den kommenden Tagen werden wir ausgewählte Änderungen und die daraus resultierenden Maßnahmen vorstellen. Beginnen wollen wir dabei mit dem Thema „Schulungen“. In diesem Bereich […]

Reik Olschanski | 24. Februar 2026 | Kirchlicher Datenschutz | BDSG, Beschäftigte, Datengeheimnis, Datenschutzrecht, DSGVO, Ehrenamt, Katholische Kirche, KDG, KDG-DVO, Schulungen, Schulungskonzept, Schulungspflicht

„Was gibt es Neues?“ steht aus Satz in weißer Schrift auf blauem Papier.

Neuigkeiten zum Auskunftsrecht – Teil 1

Das Recht auf Auskunft nach Art. 15 DSGVO stellt für die betroffenen Personen ein zentrales Werkzeug aus der DSGVO dar. Mit diesem grundsätzlich sehr weitreichenden Anspruch kann die betroffene Person von Unternehmen und sonstigen Stellen einerseits Auskunft über die sie betreffende Datenverarbeitung und andererseits sogar eine Kopie dieser Daten verlangen. Das könnten also mitunter sehr […]

Conrad S. Conrad | 17. Februar 2026 | Allgemein | Betroffenenrechte, BGB, DSGVO, EuGH, Frist, Kopie, Patientenakte, Post, Recht auf Auskunft, Unternehmen, VG Osnabrück, Vollmacht | 2 Kommentare

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

Auskunftspflichten gegenüber der Aufsichtsbehörde

Juristische Personen können die Auskunft nicht verweigern – jedenfalls nicht mit dem Verweis auf ein Auskunftsverweigerungsrecht. So hat es das Verwaltungsgericht (VG) Berlin in seiner kürzlich veröffentlichten Entscheidung (Urteil vom 09.10.2025, Az.: VG 1 K 607/22) mitgeteilt. Das Berliner Verwaltungsgericht stärkt somit die Befugnisse der Aufsichtsbehörden. Das Urteil ist jedoch noch nicht rechtskräftig. Was dürfen […]

Maximilian Eckardt | 12. Februar 2026 | Aufsichtsbehörden | Abhilfemaßnahmen, Auskunftsersuchen, Auskunftspflichten, Auskunftsverweisungsrecht, BDSG, BlnBDI, Datenschutzhinweise, Datenschutzverletzung, DSGVO, juristische Person, Lettershop-Verfahren, Selbstbelastungsfreiheit, Unternehmen, VG Berlin

Ein Schild mit der Aufschrift Grundstück zu verkaufen steht auf einer Wiese.

Was der BGH alles unter „Vertrag“ versteht

Die Sportvereine in Deutschland sind so beliebt wie nie zuvor. Was oft wie eine Idylle wirkt, auch hier kann es zu Streitigkeiten kommen, die korrekt vor Gericht ausgetragen werden wollen. Und im folgenden Fall hatte letztlich sogar der Bundesgerichtshof (BGH) zu entscheiden. Widerstand gegen Grundstücksverkauf Im Jahr 2018 veräußerte ein eingetragener Sportverein mehrere Grundstücksflächen an […]

Olaf Rossow | 10. Februar 2026 | Allgemein | berechtigtes Interesse, BGB, BGH, DSGVO, E-Mail-Adressen, Grundstücksverkauf, LfDI Baden-Württemberg, Mitglieder, Mitgliederversammlung, OLG München, Rechtsgrundlage, Rechtsverhältnis, Verein, Vereinssatzung, Vertrag, Willenserklärung

Mensch ärgere dich nicht Spielbrett mit Spielfiguren und Würfel.

Dienstleister ärgere dich nicht – Dienstleister-Audits

Heute werfen wir einen Blick auf Dienstleister-Audits und worauf in diesem Zusammenhang zu achten ist. Spielregeln Laut Art. 28 Abs. 1 Datenschutz-Grundverordnung (DSGVO) arbeitet ein Verantwortlicher nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Um dieser Pflicht nachkommen zu können, empfehlen wir in der Beratungspraxis – neben […]

Sarah Oppmann | 6. Februar 2026 | Allgemein | Audit, Auftragsverarbeiter, Datenschutzaudit, Dienstleister, Dienstleister-Audit, DSGVO, Verantwortlicher | 2 Kommentare

1 2 3 4 ›»