DSGVO

Ein Kreuz und helle Lichter im Hintergrund.

KDG-Novellierung: Neuerungen bei der Einwilligung

Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]

Dr. Sebastian Ertel | 25. Februar 2026 | Kirchlicher Datenschutz | Beratungsangebote, Dokumentation, DSGVO, Einwilligung, Einwilligungserklärung, KDG, Nachweisbarkeit, Newsletter, Schriftform, Website

Kleine Holzhäuser mit Kreuz stehen in einer Reihe.

Neue Regelungen zu Schulungen in der KDG-DVO

Große Ereignisse werfen ihre Schatten voraus: Ab dem 01.03.2026 gelten die novellierten Fassungen zum Gesetz über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO). In den kommenden Tagen werden wir ausgewählte Änderungen und die daraus resultierenden Maßnahmen vorstellen. Beginnen wollen wir dabei mit dem Thema „Schulungen“. In diesem Bereich […]

Reik Olschanski | 24. Februar 2026 | Kirchlicher Datenschutz | BDSG, Beschäftigte, Datengeheimnis, Datenschutzrecht, DSGVO, Ehrenamt, Katholische Kirche, KDG, KDG-DVO, Schulungen, Schulungskonzept, Schulungspflicht

„Was gibt es Neues?“ steht aus Satz in weißer Schrift auf blauem Papier.

Neuigkeiten zum Auskunftsrecht – Teil 1

Das Recht auf Auskunft nach Art. 15 DSGVO stellt für die betroffenen Personen ein zentrales Werkzeug aus der DSGVO dar. Mit diesem grundsätzlich sehr weitreichenden Anspruch kann die betroffene Person von Unternehmen und sonstigen Stellen einerseits Auskunft über die sie betreffende Datenverarbeitung und andererseits sogar eine Kopie dieser Daten verlangen. Das könnten also mitunter sehr […]

Conrad S. Conrad | 17. Februar 2026 | Allgemein | Betroffenenrechte, BGB, DSGVO, EuGH, Frist, Kopie, Patientenakte, Post, Recht auf Auskunft, Unternehmen, VG Osnabrück, Vollmacht | 2 Kommentare

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

Auskunftspflichten gegenüber der Aufsichtsbehörde

Juristische Personen können die Auskunft nicht verweigern – jedenfalls nicht mit dem Verweis auf ein Auskunftsverweigerungsrecht. So hat es das Verwaltungsgericht (VG) Berlin in seiner kürzlich veröffentlichten Entscheidung (Urteil vom 09.10.2025, Az.: VG 1 K 607/22) mitgeteilt. Das Berliner Verwaltungsgericht stärkt somit die Befugnisse der Aufsichtsbehörden. Das Urteil ist jedoch noch nicht rechtskräftig. Was dürfen […]

Maximilian Eckardt | 12. Februar 2026 | Aufsichtsbehörden | Abhilfemaßnahmen, Auskunftsersuchen, Auskunftspflichten, Auskunftsverweisungsrecht, BDSG, BlnBDI, Datenschutzhinweise, Datenschutzverletzung, DSGVO, juristische Person, Lettershop-Verfahren, Selbstbelastungsfreiheit, Unternehmen, VG Berlin

Ein Schild mit der Aufschrift Grundstück zu verkaufen steht auf einer Wiese.

Was der BGH alles unter „Vertrag“ versteht

Die Sportvereine in Deutschland sind so beliebt wie nie zuvor. Was oft wie eine Idylle wirkt, auch hier kann es zu Streitigkeiten kommen, die korrekt vor Gericht ausgetragen werden wollen. Und im folgenden Fall hatte letztlich sogar der Bundesgerichtshof (BGH) zu entscheiden. Widerstand gegen Grundstücksverkauf Im Jahr 2018 veräußerte ein eingetragener Sportverein mehrere Grundstücksflächen an […]

Olaf Rossow | 10. Februar 2026 | Allgemein | berechtigtes Interesse, BGB, BGH, DSGVO, E-Mail-Adressen, Grundstücksverkauf, LfDI Baden-Württemberg, Mitglieder, Mitgliederversammlung, OLG München, Rechtsgrundlage, Rechtsverhältnis, Verein, Vereinssatzung, Vertrag, Willenserklärung

Mensch ärgere dich nicht Spielbrett mit Spielfiguren und Würfel.

Dienstleister ärgere dich nicht – Dienstleister-Audits

Heute werfen wir einen Blick auf Dienstleister-Audits und worauf in diesem Zusammenhang zu achten ist. Spielregeln Laut Art. 28 Abs. 1 Datenschutz-Grundverordnung (DSGVO) arbeitet ein Verantwortlicher nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden. Um dieser Pflicht nachkommen zu können, empfehlen wir in der Beratungspraxis – neben […]

Sarah Oppmann | 6. Februar 2026 | Allgemein | Audit, Auftragsverarbeiter, Datenschutzaudit, Dienstleister, Dienstleister-Audit, DSGVO, Verantwortlicher | 2 Kommentare

Frau arbeitet an einem Laptop; auf dem Desktop ist eine Newsletteranmeldung zu sehen.

EuGH stärkt „Soft-Opt-in“ – Einwilligungserfordernis bleibt grundsätzlich bestehen

Am 13. November 2025 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C‑654/23 – „Inteligo Media“ für mehr Klarheit in der umstrittenen Frage gesorgt, unter welchen Voraussetzungen Unternehmen informative Newsletter mit werblichen Elementen ohne ausdrückliche Einwilligung versenden dürfen. Die Entscheidung betrifft nicht nur die Auslegung des Begriffs „Direktwerbung“ nach der ePrivacy-Richtlinie, sondern auch das Verhältnis […]

Daniela Dannapel-Groneberg | 30. Januar 2026 | Allgemein, Aufsichtsbehörden | ANSPDCP, Bestandskundenprivileg, Direktwerbung, DSGVO, E-Mail, E-Mail-Marketing, ePrivacy-Richtlinie, EuGH, Freemium, Inteligo Media, Newsletter, Rechtssache C-654/23, Rumänien, UWG, Vorabentscheidungsersuchen, Vorlagefragen

Virtueller Login-Bereich mit Eingabefeldern für Username und Passwort.

Verwendung von Benutzernamen: Schadensersatz und Datensparsamkeit

Handelt es sich bei einem Benutzernamen, der im Onlinekontext verwendet wird, um ein personenbezogenes Datum? Mit dieser Frage hat sich das Oberlandesgericht (OLG) Frankfurt im Zusammenhang mit einer Schadensersatzforderung gegen den Betreiber des sozialen Netzwerks Facebook befasst (OLG Frankfurt, Urteil vom 09.05.2025, Az.: 6 U 53/24). Konkret ging es um die Veröffentlichung von Informationen aus […]

Elena Folkerts | 13. Januar 2026 | Allgemein | Benutzername, Dänemark, Datatilsynet, Datenschutzaufsichtbehörde, Datensparsamkeit, DSGVO, Facebook, Log-in-Bereich, OLG Frankfurt am Main, Schadensersatz, Scraping, Username, Website | 1 Kommentar

Bodycam, die an Hemdtasche einer Person befestigt ist.

EuGH-Urteil zu Datenschutzhinweisen bei Bodycams

Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]

Magnus Grünheidt | 6. Januar 2026 | Allgemein, Internationaler Datenschutz | Bodycams, Datenschutz, Datenverarbeitung, DSGVO, EuGH, Fahrgäste, Fahrscheinkontrolle, ÖPNV, personenbezogene Daten, schwedische Aufsichtsbehörde

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Schufa-Scoring vor Gericht: Warum der Kläger scheiterte

Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]

Olaf Rossow | 5. Januar 2026 | Allgemein | Auskunftei, Auskunftsanspruch, Datenverarbeitung, Diskriminierung, DSGVO, EuGH, LG München II, Schadensersatz, Schufa, Scoring, Transparenz, Verbraucher

EuGH-Urteil zur Haftung von Plattform-Betreibern

Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]

Stefan R. Seiter | 22. Dezember 2025 | Allgemein | Art. 9-Daten, Betrieber, C-492/23, Content-Provider, Datenlöschung, Datenverarbeitung, DSA, DSGVO, EuGH, Fotos, Gemeinsame Verantwortlichkeit, Haftungsprivileg, Hosting-Anbieter, Online-Marktplatz, Privacy by Default, Privacy by Design, Rechenschaftspflicht, Rumänien, Russmedia, Schadensersatz, sensible Daten, technische und organisatorische Maßnahmen, Websites

Hände verschenken Weihnachtsgeschenk im Vordergrund die Zahl 21

Urteil gegen Falschparker-Melder: Beifahrer-Fotos sind ein Datenschutzverstoß

Das Verhältnis zwischen Falschparkern und Fotografen ist, wie wir bereits berichteten, sehr angespannt. Das ist keine Neuigkeit. Nun kommen auch die Beifahrer ins Spiel. Das Oberlandesgericht Dresden (OLG Dresden) durfte sich in seiner Entscheidung vom 09.09.2025 (Az.: 4 U 464/25) mit der Berufung (vorher: Landgericht Leipzig vom 14.03.2025 – Az.: 8 O 2194/24) eines Beifahrers […]

Alexander Magel | 21. Dezember 2025 | Allgemein | Datenschutz, DSGVO, Falschparker, Fotoaufnahmen, OLG Dresden, Persönlichkeitsrecht | 1 Kommentar

Ein kleines rotes nostalgisches Kinderkarussell im Vordergrund die Zahl 17

Digitaler Omnibus der EU-Kommission – für alle was dabei?

Es ist ein wenig Ruhe eingekehrt, seitdem die Europäische Kommission im November ihre neuen Vorschläge ihrer europäischen Digitalstrategie vorgestellt hat. Der große Knall ist ausgeblieben. Vieles, was verkündet wurde, sickerte bereits im Vorfeld durch. Ob das Reformpaket, also die vorgeschlagenen Ideen zur Aktualisierung bestehender Vorschriften für Datenschutz, Datennutzung, künstliche Intelligenz und Cybersicherheit, gemäß des lateinischen […]

Maximilian Eckardt | 17. Dezember 2025 | Allgemein, Aufsichtsbehörden | Betroffenenrechte, BlnBDI, Cybersicherheit, Digital Omnibus, DSFA, DSGVO, DSK, EDSA, EU-Kommission, EuGH, Informationssicherheit, KI-Verordnung, personenbezogene Daten | 1 Kommentar

Weihnachtsdekoration weiße Schneeflocke im Vordergrund die Zahl 13

Kommunalpolitik im Livestream: Chancen und Datenschutz-Risiken

Die Gestaltung des eigenen und unmittelbaren Lebensumfeldes durch die Bürgerinnen und Bürger stellt den Kern einer demokratischen Teilhabe in der Kommunalpolitik dar. Eine wichtige Voraussetzung, um diese Teilhabe zu ermöglichen, sind dabei Transparenz und eine leicht zugängliche Informationsbeschaffung. In Zeiten der Digitalisierung sollen demnach auch Bürgerversammlungen, Gemeinderatssitzungen und sonstige Gremiensitzungen live ins Internet übertragen werden […]

Hannes Prochno | 13. Dezember 2025 | Allgemein, Aufsichtsbehörden | BayLfD, Bürgerversammlung, Datenschutz, DSGVO, Gemeinderatssitzung, Kommunalpolitik, Livestream, Tätigkeitsbericht 2024

Weiße Weihnachtsstrümpfe die vor einem Kamin hängen im Vordergrund die Zahl 9

Du bist verantwortlich, nicht ich!

Im Datenschutzbereich wird immer wieder die Frage aufgeworfen, wer denn für die Datenverarbeitung rechtlich verantwortlich ist. Eine Frage, die auf den ersten Blick leicht zu beantworten erscheint: Wer die Daten verarbeitet, ist auch verantwortlich. Doch die Beratungspraxis zeigt ein deutlich komplexeres Bild, insbesondere in Konzernstrukturen mit mehreren Gesellschaften. Immer wieder hören wir Aussagen wie: „Die […]

Susanne Heidecker | 9. Dezember 2025 | Allgemein, Aufsichtsbehörden | Auftragsverarbeiter, Auftragsverarbeitungsvertrag, AVV, Datenschutzrechtliche Verantwortlichkeit, Datenverarbeitung, DSGVO, EDPB, EDSA, Gemeinsame Verantwortlichkeit, Informationspflicht, Kontrolle, Weisung | 3 Kommentare

‹ 1 2 3 4 ›»