Über die Consentbanner-Flut, die damit verbundene Click-Fatigue und Dienste zur Einwilligungsverwaltung gem. § 26 Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie die damit verbundenen rechtlichen Herausforderungen hatten wir zuletzt in unserem Blog hier berichtet. Mittlerweile hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den ersten Dienst zur Einwilligungsverwaltung anerkannt und in das offizielle Register aufgenommen. Das Register der […]
Einwilligung
Leitlinien des EDSA zum Zusammenspiel zwischen DMA und DSGVO – Einzelbetrachtung von Kernelementen
Der Europäische Datenschutzausschuss (EDSA) hat im Oktober 2025 gemeinsam mit der EU-Kommission Leitlinien zur einheitlichen Anwendung von DSGVO und Digital Markets Act (DMA) veröffentlicht. Wie in unserem Beitrag vom 18.12. angekündigt, erfolgt in diesem Beitrag eine nähere Betrachtung ausgewählter Kernelemente der EDSA-Leitlinien und ihrer Auswirkungen auf die Praxis. Hierbei ist darauf hinzuweisen, dass der DMA […]
Datenschutz bei genetischen Untersuchungen – Was Arztpraxen beachten müssen
Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]
Löschung von personenbezogenen Daten nicht möglich – Zombie-Cookies
Cookies, Cookies und noch einmal Cookies. Sind begegnen jedem von uns, sobald wir unseren Internet-Browser öffnen. Ihre ursprüngliche Funktionsweise, das Wiedererkennen eines Browsers ist, ist schon lange nicht mehr das Einzige, wofür man Cookies verwenden kann. Durch ihre vielfältigen Einsatzmöglichkeiten sind sie auch für Unternehmen immer interessanter geworden. Insbesondere um das Nutzerverhalten zu analysieren und […]
Wie uns Datenschutz im Alltag begleitet und schützt
Immer wieder stelle ich bei Gesprächen fest, dass das Thema Datenschutz bei vielen unbeliebt ist und für praxisfern gehalten wird. Dies hat mich zu der folgenden Blog-Reihe veranlasst. Vielen Menschen ist gar nicht bewusst, wieviel Datenschutz in ihrem Alltag steckt, welche Risiken ohne das Datenschutzrecht bestünden und welche Vorteile die datenschutzrechtlichen Regelungen mit sich bringen. […]
Mitarbeitervorteile – Win-win für alle Beteiligten bei Einhaltung datenschutzrechtlicher Vorgaben
Von Rabatten in Onlineshops über Zuschüsse zu ÖPNV-Tickets, Fahrrädern oder Fitnesskursen, bis hin zu Kostenbeteiligungen bei Schönheits-OPs und medizinischen Behandlungen – die Bandbreite von Vorteilen und Vergünstigungen, die Arbeitgeber ihren Beschäftigten gewähren, ist groß. Die sog. Mitarbeitervorteile/-rabatte/-angebote oder Employee Benefits erfreuen sich steigender Beliebtheit, da sie die Mitarbeiterbindung und -zufriedenheit fördern und gleichzeitig für die […]
Einwilligungsfähigkeit von Minderjährigen bzgl. Fotos und Videos
Bevor Fotos und Videos einer betroffenen Person erstellt und veröffentlicht werden dürfen, ist in der Regel die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erforderlich. Bei Kindern und Jugendlichen gelten besondere Vorgaben. Kinder sind gemäß § 1 Abs. 1 Nr. 1 Jugendschutzgesetz (JuSchG) Personen, die noch nicht 14 Jahre alt sind. […]
Das Datenbarometer der BfDI
Datenschutz ist längst kein reines Spezialthema für Unternehmen, Behörden oder IT-Abteilungen mehr. In einer zunehmend digitalisierten Welt betrifft der Schutz personenbezogener Daten jeden Einzelnen – ob im Berufsleben, im öffentlichen Raum oder im privaten Alltag. Als Datenschutzberater sehen wir täglich, wie eng die rechtlichen und organisatorischen Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) mit der praktischen Lebensrealität […]
PIMS gem. § 26 TDDDG – Rettung vor der Cookie-Flut oder nur ein zahnloser Tiger?
Wer heute online unterwegs ist, kennt das Problem: Noch bevor der Inhalt erscheint, ploppt ein Cookie-Banner auf. Klicken, ablehnen, akzeptieren – immer und immer wieder. Das nervt nicht nur, sondern führt zur sogenannten Click-Fatigue – einer Art Abstumpfung gegenüber Einwilligungsanfragen. Personal Information Management Systeme (PIMS) sollen diese Flut an Abfragen eindämmen. Mit dem § 26 […]
DB-Sparpreistickets gibt’s für alle – oder?!
Besonders für jene, die dem digitalen Zeitalter nicht ganz so offen gegenüberstehen oder sich im digitalen Dschungel manchmal ungleich behandelt fühlen, könnte die folgende Entscheidung eine Erleichterung sein. Grundsätzlich können Tickets der DB Fernverkehr AG entweder digital über eine App, die DB-Internetseite, einen Fahrkartenautomaten, telefonisch oder über einen Ticketschalter erworben werden. Doch in der Vergangenheit […]
Einwilligungen können überflüssig und unzulässig sein
Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]
VG Hannover zum „Alles Ablehnen“-Button im Consent-Banner und dem Google Tag Manager
Das Verwaltungsgericht Hannover (VG Hannover) hat sich nach einer Klage eines Verlagshauses gegen eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) zu der Gestaltung von Einwilligungsbannern sowie den Anforderungen bei einem Einsatz des Google Tag Managers – einem Dienst zur Implementierung und Steuerung von Tools auf Websites – geäußert (VG Hannover, Urt. v. […]
Die elektronische Patientenakte – ein aktueller Stand
Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]
Wenn der Stromversorger zweimal klingelt – Wie weit darf nachvertragliche Werbung gehen?
Stromvertragshopping ist ein Phänomen, das Anbietern Kopfzerbrechen bereitet. Portale machen es einfach, dieses „Hopping“ zwischen verschiedenen Stromanbietern zu betreiben und spätestens nach zwei Jahren einen neuen, günstigeren Anbieter zu wählen. Daher gehen die Energieversorger gerne den persönlichen Weg, um Kunden – auch ehemalige – zurückzugewinnen. Einen solchen Fall der sog. nachvertraglichen Werbung hatte das Verwaltungsgericht […]
Bewerbungsverfahren: Wo beginnt die Grenze der unzulässigen Fragen?
Im Rahmen eines Bewerbungsverfahrens ist die Angabe bestimmter personenbezogener Daten erforderlich. Hierbei stellt sich regelmäßig die Frage, welche Informationen der potenzielle Arbeitgeber verlangen darf und wo die Grenze zur Unzulässigkeit überschritten wird. Darf er etwa Angaben zum Privatleben des Bewerbenden oder dessen Gesundheit, Sexualität, politischer Einstellung abfragen – ggf. unter Heranziehung einer Einwilligung des Bewerbers? […]