Risiko

Ein bloß hypothetisches Risiko begründet keinen Anspruch auf Schadensersatz nach der DSGVO

Mit seinem Urteil vom 13.05.2025 (Az. VI ZR 186/22) hat der Bundesgerichtshof (BGH) die Anforderungen an einen Schadensersatzanspruch nach Art. 82 DSGVO weiter präzisiert und dabei die Schwelle für einen immateriellen Schaden deutlich gemacht. Im Mittelpunkt stand die Frage, ob die wiederholte unverschlüsselte Faxübermittlung von Empfangsbekenntnissen durch eine Behörde einen ersatzfähigen Schaden darstellt. Was war […]

Philipp Schumacher | 6. Oktober 2025 | Rechtsprechung | Art. 82 DSGVO, BGH, Bundesgerichtshof, Fax, Faxübermittlung, Risiko, Schadensersatz, unverschlüsselt

Viele graue Ketten liegen durcheinander.

Kontrollpflichten bei Auftragsverarbeitern in der Verarbeitungskette

Viele Unternehmen lagern einzelne Aufgaben an externe Dienstleister aus, da durch das sog. Outsourcing oft effizientere Lösungen gefunden werden können. Als Beispiele wären die Verwendung einer fremdgehostete HR-Software, auf der Bewerber ihre Unterlagen hochladen können, oder der Newsletter-Versand über einen externen Anbieter zu nennen. Die Dienstleister verarbeiten dann ggf. auch personenbezogene Daten im Auftrag der […]

Sophia Louzri | 3. Juli 2025 | Allgemein, Aufsichtsbehörden | Auftragsverarbeiter, Auftragsverarbeitungsvertrag, Datenverarbeitungstätigkeiten, Dienstleister, Drittlandsübermittlung, DSGVO, EDSA, Garantien, Kontrollpflicht, Risiko, Überprüfungspflicht, Unterauftragnehmer, Verantwortliche Stelle

Person hält einen Zettel mit der Aufschrift "DATA BREACH".

Schweiz: Umsetzung der Informationspflichten bei Datensicherheitsverletzungen

In der Schweiz können Datenpannen sowohl nach der Datenschutz-Grundverordnung (DSGVO) als auch nach dem Schweizerischen Datenschutzgesetz (DSG) neben Meldepflichten bei der zuständigen Aufsichtsbehörde (wir berichteten) auch Informationspflichten auslösen. Dieser Beitrag soll einen Überblick über die Informationspflichten geben, die Unternehmen gegenüber Betroffenen von Verletzungen der Datensicherheit haben. Hierzu soll insbesondere auch auf die Ausführungen des Eidgenössischen Datenschutz- und […]

Theresa Leitermann | 10. Juni 2025 | Allgemein | betroffene Person, Datenpanne, Datensicherheitsverletzungen, DSG, DSV, EDÖB, Informationspflichten, Leitfaden Data Breach, Risiko, Schweiz

Blick auf ein Schild mit dem Wappen der Schweiz nehmen einer Straße und mit Bergen im Hintergrund.

Schweiz: Leitfaden des EDÖB zur Meldung von Datensicherheitsverletzungen

Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) regeln den Umgang mit Verletzungen des Schutzes personenbezogener Daten (ugs. Datenpanne) bzw. Datensicherheitsverletzungen, wie es in der Schweiz genannt wird. Beide Regelwerke definieren, was unter einer Datenpanne zu verstehen ist und unter welchen grundsätzlichen Voraussetzungen ein entsprechender Vorfall zu melden ist. Der Gesetzeswortlaut ist jeweils […]

Theresa Leitermann | 15. Mai 2025 | Aufsichtsbehörden | betroffene Person, Datenpanne, Datenschutzverletzung, Datensicherheitsverletzung, DSFA, DSG, DSGVO, DSV, Leitfaden Data Breach, Meldepflicht, Risiko, Schweiz

Holzwürfel in einem Bogen (Skala) in den Farben Grün, Gelb und Rot und ein Bleistift, der auf den Bereich Grün zeigt.

Nicht durchgeführte Datenschutz-Folgenabschätzung – keine Auswirkung auf die materielle Rechtmäßigkeit einer Datenverarbeitung

Das Verwaltungsgericht (VG) Wiesbaden hat kürzlich entschieden, dass sich eine nicht oder fehlerhaft durchgeführte Datenschutz-Folgenabschätzung nicht auf die materielle Zulässigkeit des Verarbeitungsvorgangs personenbezogener Daten auswirkt (Urteil vom 18.12.2024, Az. 6 K 1563/21.WI). Für Personen, die sich täglich mit dem Thema Datenschutz auseinandersetzen, ist dies keine überraschende Erkenntnis. So hat das VG Wiesbaden in seinem Urteil […]

Daniel Stolper | 26. Februar 2025 | Allgemein | betroffene Person, Datenschutz-Folgenabschätzung, Datenverarbeitung, DSFA, Pflicht, Risiko, Verantwortlicher, VG Wiesbaden