Mitarbeiterexzess

Pflegerin schiebt eine grauhaarig Patientin im Rollstuhl.

Mitarbeiterexzess: Unzulässige Videoaufnahme einer Patientin durch Pflegepersonal

Mitarbeiterexzesse sind in der Praxis nicht unüblich, jedoch gestaltet sich die rechtliche Einordnung oft als schwierig. Dies liegt daran, dass sich die Handlungen nicht selten im Graubereich zwischen privatem Fehlverhalten und dienstlichem Kontext bewegen und detaillierte Abgrenzungen in der datenschutzrechtlichen Bewertung notwendig machen. In der Vergangenheit berichteten wir bereits über Fälle, bei denen Mitarbeitende betrieblich […]

Sophia Louzri | 3. Februar 2026 | Aufsichtsbehörden, Gesundheitsdatenschutz | Datenverarbeitung, Dienstanweisung, Foto, Geldbuße, Haushaltsausnahme, Mitarbeiterexzess, Patientin, Pflegeeinrichtung, TLfDI, Video, WhatsApp

Weihnachtskekse und Tannenzapfen im Vordergrund die Zahl 20

Mitarbeiterexzess – erstes deutsches Urteil durch OLG Stuttgart

Mitarbeitende können in der Regel nicht als „Verantwortliche“ im Sinne des Art. 4 Nr. 7 DSGVO angesehen werden, sondern sind dem Verantwortlichen „unterstellte Personen“ im Sinne von Art 29 DSGVO. So bestätigte es auch der BGH (wir berichteten). Jede Regel hat jedoch Ausnahmen – doch was bedeutet das? Das OLG Stuttgart entschied Anfang dieses Jahres […]

Sophia Louzri | 20. Dezember 2025 | Allgemein | Art. 4 Nr. 7 DSGVO, Mitarbeitende, Mitarbeiterexzess, OLG Stuttgart, Polizei, Verantwortliche

BGH: Arbeitnehmer sind grundsätzlich nicht als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO anzusehen

In seinem Beschluss vom 07.10.2025 (Az.: VI ZR 297/24) hat der Bundesgerichtshof (BGH) klargestellt, dass Arbeitnehmer grundsätzlich keine Verantwortlichen im Sinne der DSGVO sind. Bedeutung des BGH-Beschlusses Die Einordnung als Verantwortlicher ist im Datenschutzrecht zentral, weil sie bestimmt, wer für die Verarbeitung personenbezogener Daten rechtlich verantwortlich ist. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung […]

Philipp Schumacher | 17. November 2025 | Datenschutz-Grundverordnung | Arbeitgeber, Arbeitnehmer, Art. 29 DSGVO, Art. 4 Nr. 7 DSGVO, Beschluss, BGH, Bußgelder, Datenschutzverstoß, HmbBfDI, LfDI BaWü, Mitarbeiterexzess, Verantwortliche Stelle

Frau im weißen Kittel arbeitet an einem Laptop, auf dem Tisch liegt ein Stethoskop.

Mitarbeiterexzesse und Meldepflichten bei Datenpannen

Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]

Juliane Schönwald | 30. Mai 2025 | Aufsichtsbehörden, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 33 DSGVO, belgische Aufsichtsbehörde, Berufsgeheimnis, Datenschutzverletzung, Gesundheitsdaten, Klinik, Krankenakte, Krankenhaus, Meldepflicht, Mitarbeiterexzess, Personaldaten

Schuld_Schulszuweisung_AdobeStock_182857795

Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß

Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]

Christian Hanusch | 25. Juli 2022 | Allgemein | Arbeitnehmer, DSGVO Verstoß, Haftung, Mitarbeiterexzess, Regress