Nicht nur in der Berichterstattung der Medien fällt derzeit die massive Zunahme von Cyber- und Hackerangriffen auf öffentliche Stellen auf (siehe bspw. die Website „Kommunaler Notbetrieb“). Auch im 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) wurde diese Entwicklung für die bayerischen Behörden festgestellt. Während unsere im Juni 2025 erschienene Blogreihe zu Handlungsempfehlungen bei […]
Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren
Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]
Martijn Kaars wechselt zum FC St. Pauli – und viele wussten es schon vorher
Der Wechsel von Magdeburgs Torjäger Martijn Kaars zum FC St. Pauli ist nicht nur sportlich spektakulär, weil er mit vermutlich 4 Millionen Euro Ablöse für den 1. FC Magdeburg einen Rekordtransfer darstellt. Das allein hätte nicht gereicht, um es in unsere datenschutz notizen zu schaffen. Dafür bedurfte es schon besonderer Begleitumstände: Wie mehrere Medien berichteten, […]
BlnBDI: keine vollständige Aufbewahrung erteilter Auskünfte bei Auskunftsersuchen
Das Recht auf Auskunft (gemäß Art. 15 DSGVO) gehört nach wie vor zu den datenschutzrechtlichen Betroffenenrechten, die Unternehmen – und auch Gerichte – am meisten beschäftigen. Während es in der Beratungspraxis zumeist darum geht, welche personenbezogenen Daten in welchem Ausmaß gegenüber der antragstellenden Person beauskunftet werden müssen und wie festgestellt werden kann, ob es sich […]
Datenschutz-Checkliste des BayLDA
Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]
Kein Anschluss unter dieser E-Mail-Adresse
Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]
Ausschluss aus dem Betriebsrat wegen weitergeleiteter E-Mail
Ein Betriebsratsvorsitzender wurde von seinem Arbeitgeber aus dem Betriebsrat ausgeschlossen, weil er dienstliche personenbezogene Daten an seinen privaten E-Mail-Account weitergeleitet hatte und damit gegen die ihm aus § 79a S. 1 BetrVG obliegende Pflicht verstoßen hatte. § 79a S. 1 BetrVG lautet: „Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz […]
OLG Hamburg bestätigt: Gastbestelloption im Online-Handel ist nicht immer Pflicht
Beim Online-Shopping soll alles möglichst schnell und bequem ablaufen. Insbesondere, wenn es sich um eine einmalige Bestellung bei einem Versandhändler handelt. In diesen Fällen ist es besonders ärgerlich, wenn man gezwungen wird im Rahmen der Bestellung eine vollständige Registrierung durchzuführen und keine Möglichkeit besteht, als Gast zu bestellen. Doch verstößt dies neben dem Groll über […]
Müssen Bewerbungen verschlüsselt entgegengenommen werden?
Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]
Auskunftspflicht eines E-Mail-Anbieters bei rufschädigender und degradierender Bewertung
Die Nutzung von Bewertungsplattformen ist themenübergreifend weitverbreitet. Der enorme Informations- und Erfahrungsaustausch, der über solche Plattformen möglich ist, macht diese so beliebt. Damit nicht nur die Zahl der lesenden Nutzer solcher Bewertungsplattformen weiterhin ansteigen, sondern auch der Bewertungsfluss mit seinen Inhalten nicht ins Stocken gerät, setzen viele Anbieter auf die Möglichkeit der anonymen Bewertung. Das […]
Unerwünschte E-Mail-Werbung = Schadensersatz?
Mit der Frage, ob eine unerwünschte E-Mail und somit ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) stets für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausreicht, durfte sich der Bundesgerichtshof (BGH) in einer Entscheidung vom 28.01.2025 (BGH, Urteil vom 28.01.2025 – VI ZR 109/23) befassen und kam zu einer klaren Antwort: Nein, es reicht […]
Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene
Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]
Wieder manipulierte Rechnung – dieses Mal mit glücklichem Ausgang für den Handwerker
Das Manipulieren von Rechnungen nimmt zu. Wir berichteten vor Kurzem über ein Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24). Ein Kunde hatte über 15.000 Euro auf ein falsches Konto überwiesen, weil Unbekannte die Rechnung des Handwerksbetriebs manipuliert und die Bankverbindung geändert hatten. Die gefälschte Rechnung wich optisch von früheren Rechnungen ab. Das […]
Rechnungsversand per E-Mail birgt erhebliche Risiken für Unternehmen
Viele Unternehmen versenden im B2C-Bereich ihre Rechnungen inzwischen digital. Dass dies jedoch auch nach hinten losgehen und das Unternehmen im schlimmsten Fall auf der unbezahlten Forderung sitzen bleibt, zeigt das Urteil des OLG Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24). Zum Sachverhalt Ein privater Kunde überwies eine Rechnung in Höhe von über 15.000 Euro […]
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]