EuGH

Ein Zauberer im schwarzen Anzug hält einen Zauberstab und einen Zauberhut.

Das Zauberwort heißt „berechtigtes Interesse“

Wenn nichts mehr hilft, dann hilft vielleicht das „berechtigte Interesse“. So klingt es manchmal in der Datenschutzberatung, wenn man nach Rechtsgrundlagen für eine Datenverarbeitung sucht. Denn, dies sei vorausgeschickt, egal, was Unternehmen und Behörden mit personenbezogenen Daten anstellen wollen, sie benötigen immer eine Rechtsgrundlage. Da kann es kreativ zugehen, wie einige Fälle zeigen. Notnagel „berechtigtes […]

Olaf Rossow | 2. Februar 2026 | Aufsichtsbehörden | berechtigtes Interesse, Datenschutzbeauftragter, Datenverarbeitung, EDSA, Einwilligung, EuGH, Fragenkatalog, HmbBfDI, Interessenabwägung, Praxishilfe, Prüfung, Rechtsgrundlage | 1 Kommentar

EuGH stärkt „Soft-Opt-in“ – Einwilligungserfordernis bleibt grundsätzlich bestehen

Am 13. November 2025 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C‑654/23 – „Inteligo Media“ für mehr Klarheit in der umstrittenen Frage gesorgt, unter welchen Voraussetzungen Unternehmen informative Newsletter mit werblichen Elementen ohne ausdrückliche Einwilligung versenden dürfen. Die Entscheidung betrifft nicht nur die Auslegung des Begriffs „Direktwerbung“ nach der ePrivacy-Richtlinie, sondern auch das Verhältnis […]

Daniela Dannapel-Groneberg | 30. Januar 2026 | Allgemein, Aufsichtsbehörden | ANSPDCP, Bestandskundenprivileg, Direktwerbung, DSGVO, E-Mail, E-Mail-Marketing, ePrivacy-Richtlinie, EuGH, Freemium, Inteligo Media, Newsletter, Rechtssache C-654/23, Rumänien, UWG, Vorabentscheidungsersuchen, Vorlagefragen

Bodycam, die an Hemdtasche einer Person befestigt ist.

EuGH-Urteil zu Datenschutzhinweisen bei Bodycams

Mit dem Urteil vom 18.12.2025 (C-422/24) hat der Europäische Gerichtshof (EuGH) eine Entscheidung zu Datenschutzhinweisen bei einer am Körper getragenen Kamera (Bodycam) getroffen. Dabei musste der EuGH im Rahmen eines Vorabentscheidungsersuchens gemäß Art. 267 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Frage beantworten, ob Art. 13 oder Art. 14 DSGVO anwendbar ist, […]

Magnus Grünheidt | 6. Januar 2026 | Allgemein, Internationaler Datenschutz | Bodycams, Datenschutz, Datenverarbeitung, DSGVO, EuGH, Fahrgäste, Fahrscheinkontrolle, ÖPNV, personenbezogene Daten, schwedische Aufsichtsbehörde

Metallschild mit der Aufschrift Landgericht außen an einem Gebäude.

Schufa-Scoring vor Gericht: Warum der Kläger scheiterte

Die Schufa hat uns bereits in der Vergangenheit immer wieder beschäftigt (z. B. hier, hier und hier). Wie kein anderes Thema zeigt das Thema Schufa und die Scoreberechnung wie die Nutzung personenbezogener Daten durch ein Unternehmen tief in unsere wirtschaftlichen, aber auch gesellschaftlichen Belange eingreifen kann. Schlechter Schufa-Score und es wird nichts mit der neuen […]

Olaf Rossow | 5. Januar 2026 | Allgemein | Auskunftei, Auskunftsanspruch, Datenverarbeitung, Diskriminierung, DSGVO, EuGH, LG München II, Schadensersatz, Schufa, Scoring, Transparenz, Verbraucher

EuGH-Urteil zur Haftung von Plattform-Betreibern

Der Europäische Gerichtshof (EuGH) hat mit dem Urteil vom 2. Dezember 2025 (C-492/23 – „Russmedia“) eine offenkundig weitreichende Entscheidung über Fragen zur Haftung aus der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO getroffen. Wir wollen die Gelegenheit nutzen, um zum einen die wesentlichen Inhalte des Urteils und seine Auswirkungen zu beleuchten. Zum anderen sollen Ausschnitte aus […]

Stefan R. Seiter | 22. Dezember 2025 | Allgemein | Art. 9-Daten, Betrieber, C-492/23, Content-Provider, Datenlöschung, Datenverarbeitung, DSA, DSGVO, EuGH, Fotos, Gemeinsame Verantwortlichkeit, Haftungsprivileg, Hosting-Anbieter, Online-Marktplatz, Privacy by Default, Privacy by Design, Rechenschaftspflicht, Rumänien, Russmedia, Schadensersatz, sensible Daten, technische und organisatorische Maßnahmen, Websites

Ein kleines rotes nostalgisches Kinderkarussell im Vordergrund die Zahl 17

Digitaler Omnibus der EU-Kommission – für alle was dabei?

Es ist ein wenig Ruhe eingekehrt, seitdem die Europäische Kommission im November ihre neuen Vorschläge ihrer europäischen Digitalstrategie vorgestellt hat. Der große Knall ist ausgeblieben. Vieles, was verkündet wurde, sickerte bereits im Vorfeld durch. Ob das Reformpaket, also die vorgeschlagenen Ideen zur Aktualisierung bestehender Vorschriften für Datenschutz, Datennutzung, künstliche Intelligenz und Cybersicherheit, gemäß des lateinischen […]

Maximilian Eckardt | 17. Dezember 2025 | Allgemein, Aufsichtsbehörden | Betroffenenrechte, BlnBDI, Cybersicherheit, Digital Omnibus, DSFA, DSGVO, DSK, EDSA, EU-Kommission, EuGH, Informationssicherheit, KI-Verordnung, personenbezogene Daten | 1 Kommentar

Vier Khanom Tokyo (gefüllte thailändische Crepes) liegen in einer Pappschachtel.

Datenpannen-Revival: Zu absurd, um wahr zu sein?

Vor fast zehn Jahren berichteten wir über einen skurrilen Fall einer Datenschutzverletzung: die Patientenakte aus der Konfettikanone. Was war passiert? Eine Anwohnerin hatte nach einem Karnevalsumzug und beim Zusammenfegen von Konfetti herumliegende Papierschnipsel mit dem Namen ihrer Schwester darauf entdeckt. Die personenbezogenen Daten stammten von nicht fachgerecht zerkleinerten Patientenakten eines Krankenhauses in Thüringen, welchen eine […]

Elisabeth Thomssen | 1. Dezember 2025 | Aufsichtsbehörden | Aktenvernichtung, Audit, Aufsichtsbehörde, Auftragsverarbeiter, Bußgeld, DSGVO, EuGH, Gesundheitsdaten, Haftung, Kontrollpflichten, Krankenhaus, Patientenakten, PDPC, Thailand, Verantwortlicher

Gebaude_EuGH_Tuerme_Gerichtshof_AdobeStock_250010932

Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren

Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]

Susanne Maria Voß | 13. November 2025 | Allgemein | Arbeitgeber, Arbeitnehmer, Briefgeheimnis, C-258/23, C-259/23, C-260/23, C-548/21, E-Mail, EuGH, Geschäftsgeheimnis, Grundrechtecharta, Mobiltelefon, Portugal, Schlussanträge, strafrechtliche Ermittlungen, Wettbewerbsbehörde

Würfel mit der Aufschrift "SCHMERZENSGELD". Darunter mehrere Geldscheine.

Schmerzensgeld gem. DSGVO – Anspruchsvoraussetzungen und Bemessung

Die Datenschutz-Grundverordnung (DSGVO) hat das europäische Datenschutzrecht grundlegend harmonisiert und die Rechte der betroffenen Personen deutlich gestärkt. Zentrales Instrument des individuellen Rechtsschutzes ist der Schadensersatzanspruch gem. Art. 82 DSGVO, der sowohl materielle als auch immaterielle Schäden umfasst. In der juristischen Praxis steht dabei insbesondere der immaterielle Schadensersatz – also das Schmerzensgeld – im Fokus. Die […]

Michael Rohde | 12. November 2025 | Allgemein | Art. 82 DSGVO, BGH, C-687/21, C-755/21 P, DSGVO, EuGH, immaterielle Schaden, Kontrollverlust, persönliche Beeinträchtigung, Schmerzensgeld, VI ZR 10/24

DSGVO-Auskunftsanfragen als Geschäftsmodell?

Wenn man eine Brille benötigt oder ein neues Modell haben möchte, ist der Newsletter eines Optikers eine gute Informationsquelle. Vielleicht hatte ein Abonnent neben der Information auch noch etwas anderes im Sinn. Dies vermutete der Optiker selbst. Wie er zu dieser Vermutung gekommen ist und wie dieser Fall zum EuGH gelangt ist (Rechtssache C‑526/24) , […]

Olaf Rossow | 22. Oktober 2025 | Rechtsprechung | Art. 15 DSGVO, Auskunftsanfrage, C‑526/24, EuGH, Schadenersatz, Schadensersatz | 2 Kommentare

Anonyme weißer Gesichtsmasken in einer Kunstausstellung

EuGH-Urteil zur Anonymität von Daten und die Folgen für die Praxis

Mit Urteil vom 4. September 2025 hat der Europäische Gerichtshof (EuGH) eine wegweisende Entscheidung zur Anonymität und Personenbeziehbarkeit von Daten getroffen. Das Urteil beendet einen jahrelangen Streit über die Auslegung dieser zentralen Begriffe der Datenschutz-Grundverordnung (DSGVO) und hat erhebliche praktische Auswirkungen auf Forschung, Datenanalyse und insbesondere auf die Entwicklung von Künstlicher Intelligenz (KI). Siehe hierzu […]

Thomas Forster | 22. Oktober 2025 | Rechtsprechung | anonym, anonyme Daten, C-413/23 P, EDSA, EDSB, EuGH, Pseudonym, pseudonyme Daten | 1 Kommentar

Ein Finger zeigt auf ein Kundenprofil (Illustration).

Übermittlung von Positivdaten an die Schufa – ein Gericht ist skeptisch

Wer einen Mobilfunkvertrag abgeschlossen hat, wird vielleicht auch im Kleingedruckten schon einmal die Information gelesen haben, dass Daten an die Schufa übermittelt werden. Gefühlt kennt die Schufa jeden von uns und weiß, wie es um unsere Finanzen steht. Und genau um dieses Gefühl geht es in einer Vorlagefrage des Landgerichts (LG) Lübeck (Entscheidung vom 04.09.2025, […]

Olaf Rossow | 7. Oktober 2025 | Allgemein | Betrugsprävention, BGH, Datenübermittlung, EuGH, Grundrechtecharta, Interessenabwägung, Klage, LG Lübeck, Negativdaten, Positivdaten, Profil, Rechtsgrundlage, Schufa, Scoring, Verbraucher

Ein Mann im Anzug hält die Hand vor das Gesicht, als ob er sich schämt.

EuGH zu Schadensersatz bei Datenpannen und Unterlassungsansprüchen

Der Europäische Gerichtshof (EuGH) hat sich erneut mit den Voraussetzungen für einen Anspruch auf Schadensersatz nach Art. 82 DSGVO wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben auseinandergesetzt. In seinem Urteil von Anfang September (EuGH, Urteil vom 04.09.2025 – C-655/23) ging es um einen Fall aus Deutschland: Eine Mitarbeiterin der Quirin Privatbank AG hatte eine Nachricht über XING, […]

Elena Folkerts | 30. September 2025 | Allgemein | Art. 82 DSGVO, Betroffenenrechte, Bewerber, BGH, Datenpanne, Datenschutzverstoß, EuGH, immaterieller Schaden, LG Darmstadt, OLG Frankfurt am Main, Quirin Privatbank AG, Schadensersatz, Unterlassungsanspruch, xing

Googeln statt fragen – eine teure Recherche

Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]

Olaf Rossow | 25. September 2025 | Beschäftigtendatenschutz | AG Düsseldorf, Arbeitgeber, Arbeitnehmer, Art. 14 DSGVO, BAG, Bewerber, DSGVO, EuGH, googeln, Informationspflicht, Internetsuche, Schadensersatz, Schmerzensgeld

A sign with the emblem of the Court of Justice of the European Union.

Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung

Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]

Susanne Maria Voß | 10. September 2025 | Datenschutz-Grundverordnung | Anonymisierung, Auftragsverarbeiter, Datenschutz, EDSB, EuGH, personenbezogene Daten, Pseudonymisierung, SRB

1 2 3 4 ›»