Das Landesarbeitsgericht München hat mit Urteil vom 12. Juni 2025 (Az. 2 SLa 70/25) entschieden, dass Arbeitnehmerinnen und Arbeitnehmer nach einer internen Compliance-Untersuchung keinen Anspruch auf Herausgabe einer vollständigen Kopie des Untersuchungsberichts nach Art. 15 DSGVO haben. Stattdessen besteht lediglich ein Einsichtsrecht in den Bericht, soweit dieser personenbezogene Daten enthält. Das Urteil schafft Klarheit im […]
DSGVO
In Teilen unzulässige Videoüberwachung führt zu Millionenbußgeld bei IKEA Österreich
Mit dem Urteil vom 25.07.2025 bestätigte das Bundesverwaltungsgericht in Österreich (BVwG) die Strafe der österreichischen Datenschutzbehörde (DSB) vom 16.08.2024 in Höhe von 1,5 Millionen Euro gegenüber IKEA Österreich. Das BVwG stellte in seinem Urteil nun fest, dass IKEA im Rahmen der eingesetzten Videoüberwachung gegen Art. 5 Abs.1 lit. a und c DSGVO (Grundsätze der Rechtmäßigkeit […]
Die sog. „Chatkontrolle“: Aktueller Stand und datenschutzrechtliche Bedenken
„Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein.“, so äußerte sich Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, zuletzt zur von der Europäischen Union (EU) diskutierten Chatkontrolle. Die Frage nach der Einführung der Chatkontrolle ist nach dem vorläufigen „Nein“ Deutschlands vom Tisch – jedenfalls vorerst. Das Gesetzesvorhaben bleibt aber weiterhin aktuell, denn in Zukunft […]
33. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationssicherheit Saarland – Zahlen und Fakten
Nach Angaben der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) des Saarlandes stellen die Tätigkeitsberichte der Datenschutzaufsichtsbehörden eine zentrale Quelle zur Informationsgewinnung über aktuelle Entwicklungen im Datenschutzrecht dar. Die wesentlichen datenschutzrechtlichen Fragestellungen und Schwerpunkte werden in diesen Berichten systematisch und kapitelweise aufgearbeitet und analysiert. Um jedoch ein umfassendes Gesamtbild zu erhalten, werden ergänzend auch quantitative Daten […]
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]
Eintritt nur nach Fingerabdruck: Bußgeld gegen den Loro Parque
Der Loro Parque auf Teneriffa wird immer wieder für seine Tierhaltung kritisiert. Dass es auch beim Datenschutz Anlass für Beschwerden gab, wurde in den Medien vergleichsweise wenig thematisiert. Daher dürfte die Geldbuße in Höhe von 250.000 Euro, die von der spanischen Datenschutzaufsichtsbehörde Agencia Española de Protección de Datos (AEPD) gegen den Betreiber des Parks, die […]
Der Data Act ist da! Und damit viele neue Verträge und Aufgaben
Der Data Act wird am 12. September 2025 wirksam und ist Teil der EU-Datenstrategie (wir berichteten hier und hier). Parallel zum Data Governance Act soll er vornehmlich die Datennutzung von „vernetzen Produkten“ und „verbundenen Diensten“ in der Privatwirtschaft, teils aber auch durch bestimmte öffentliche Stellen, regeln. Der Data Act wird die Datennutzung bzw. Zugänglichmachung und […]
DB-Sparpreistickets gibt’s für alle – oder?!
Besonders für jene, die dem digitalen Zeitalter nicht ganz so offen gegenüberstehen oder sich im digitalen Dschungel manchmal ungleich behandelt fühlen, könnte die folgende Entscheidung eine Erleichterung sein. Grundsätzlich können Tickets der DB Fernverkehr AG entweder digital über eine App, die DB-Internetseite, einen Fahrkartenautomaten, telefonisch oder über einen Ticketschalter erworben werden. Doch in der Vergangenheit […]
EAID: Aktuelle Diskussion und Einblicke in die Welt der Aufsichtsbehörden
Die Europäische Akademie für Informationsfreiheit und Datenschutz (EAID e.V.) hat unter dem Titel „Zentralisierung der Digitalaufsicht?“ zur spannenden Online-Diskussion eingeladen – und über 100 Teilnehmende waren am 05.08.2025 dabei, um dem Impulsvortrag von Thomas Fuchs, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) sowie dem anschließenden Austausch zu folgen. Auch dank der guten Einblicke in […]
Datenschutz-Checkliste des BayLDA
Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]
Datenschutz in deutschen Landtagen – Das EuGH-Urteil C-33/22 und seine verfassungsrechtlichen Implikationen
Das Datenschutzrecht in Deutschland basiert auf einem vielschichtigen, aber etablierten Regelungssystem. Im Zentrum steht die Datenschutz-Grundverordnung (DSGVO), ergänzt durch bereichsspezifische Normen wie das Gesetz über den kirchlichen Datenschutz (KDG) oder das Sozialgesetzbuch (SGB). Die Bundesländer konkretisieren die DSGVO zudem durch eigene Ausführungsgesetze. Trotz dieser Komplexität war bislang weitgehend klar, welche rechtlichen Grundlagen für die Verarbeitung […]
Einwilligungen können überflüssig und unzulässig sein
Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]
Die Aufsichtsbehörde vor der Tür: Vertrauen ist gut, aber sind unangekündigte Vor-Ort-Kontrollen besser?
Unangekündigte Kontrollen gibt es in vielen Facetten. Zu denken ist dabei an den Vokabeltest in der Schule, das Anhalten durch die Polizei im Straßenverkehr oder die Fahrkartenkontrolle im öffentlichen Nahverkehr. Gemeinsam haben solche Kontrollen zumeist, dass sie, aufgrund des Überraschungseffektes, bei den überprüften Personen Angst und Stress auslösen, weil man befürchtet, den Anforderungen der Überprüfung […]
Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen
Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]
Die elektronische Patientenakte – ein aktueller Stand
Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]