Werbung ist und bleibt ein spannungsgeladenes Thema im Datenschutz. Insbesondere der Umgang mit Kaltakquise und der Nutzung von öffentlich zugänglichen Telefonnummern von Unternehmen sollte aus datenschutzrechtlicher Sicht sensibel behandelt werden. Das Bundesverwaltungsgericht (BVerwG) hat sich mit dieser Thematik in seinem Urteil vom 29.01.2025 – Az. 6 C. 3.23 beschäftigt und klargestellt, dass die Verarbeitung von […]
sb-bsi-it-grundschutz
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 2
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Nach dem es im ersten Teil […]
Die Zertifizierung einer Videosprechstunde nach dem „DSGVO – information privacy standard“
Die Nutzung von Videosprechstunden in Form von virtuellen Hausbesuchen oder Online-Therapien hat – nicht zuletzt aufgrund der Corona-Pandemie – stark zugenommen. Dementsprechend vielfältig ist das Angebot an Videosprechstunden, das aus der heutigen Gesundheitsversorgung nicht mehr wegzudenken ist. Im Folgenden möchten wir Sie über die gesetzlichen Anforderungen an Videosprechstundenanbieter sowie über typische Probleme während einer Zertifizierung […]
Barrierefreiheit für Online-Shops und Websites
Am 28.06.2025 tritt das Barrierefreiheitsstärkungsgesetz (kurz BFSG) in Kraft. Damit wird die EU-Richtlinie zur Barrierefreiheit (RL 2019/ 882 – Barrierefreiheits-Richtlinie) umgesetzt, wodurch erstmalig wirtschaftlich agierende Unternehmen im B2C-Bereich verpflichtet werden, Anforderungen an die Barrierefreiheit einzuhalten. So soll sichergestellt werden, dass Personen mit Beeinträchtigungen Websites und Onlineshops ohne Einschränkung nutzen können. Auswirkungen auf den Datenschutz Um […]
Umsetzung des Auskunftsrechtes – Wie gut sind die Verantwortlichen laut den Aufsichtsbehörden aufgestellt?
Der Europäische Datenschutzausschuss (EDSA) veröffentlichte Ende Januar einen Bericht über die Umsetzung des Rechts auf Auskunft durch die für die Verarbeitung Verantwortlichen (Pressemitteilung). Im Jahr 2024 fand eine EU-weit koordinierten Überprüfung zur Umsetzung des Auskunftsrechtes nach Art. 15 DSGVO und der EDSA-Leitlinien 01/2022 zu den Rechten betroffener Personen – Auskunftsrecht durch die Aufsichtsbehörden, unter Führung des […]
Auskunftserteilung durch Kommunen und Verwaltungen – ein aufsichtsbehördlicher Leitfaden
Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
AI Act: Risikomanagement für KI-Systeme
In letzter Zeit ist der Einsatz von Künstlicher Intelligenz (abgekürzt KI, englisch: artificial intelligence, abgekürzt AI) stark angestiegen. Es gibt kaum noch ein neues Produkt, bei dem diese Buchstaben nicht als verkaufsförderndes Argument verwendet werden: die Verwendung von KI verspricht neue Potenziale für Produktivität, Kreativität und Effizienz. Wie beim Einsatz jeder neuen Technologie birgt diese […]
AI Act: Pflichten für Anbieter von KI-Systemen
Im vorherigen Beitrag haben wir uns mit den Pflichten befasst, die nach dem AI Act (KI-Verordnung) für die Betreiber von KI-Systemen gelten. In diesem Beitrag unserer Reihe nehmen wir nun die Pflichten für Anbieter solcher Systeme in den Blick. Damit der Blogbeitrag übersichtlich bleibt, behandeln wir in diesem nur KI-Systeme mit ihren unterschiedlichen Einstufungen. Die […]
Datenverlust durch Sturmbö
In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als […]
Messenger-Dienste in der Kinder- und Jugendarbeit: Ein Balanceakt zwischen Kommunikation und Datenschutz
In der heutigen digitalisierten Welt sind Messenger-Dienste aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Sie stellen einen wesentlichen, oft sogar den einzigen Kommunikationskanal dar, über den Jugendliche effektiv erreichbar sind. Dies stellt die Kinder- und Jugendarbeit vor die Herausforderung, wie sie diese Dienste nutzen kann, ohne dabei gegen die Datenschutzgrundverordnung (DSGVO) zu […]
AI Act: Pflichten für Betreiber von KI-Systemen
In diesem Blogbeitrag unserer Reihe zum AI Act (KI-Verordnung) haben wir einen Überblick gegeben, in welchen Artikeln sich der AI Act an die verschiedenen Akteure richtet. Im vorliegenden Beitrag soll es nun darum gehen, welche Anforderungen konkret an Betreiber von KI-Systemen gestellt werden. Hierbei ist zu unterscheiden zwischen Betreibern von KI-Systemen Betreibern von bestimmten KI-Systemen […]
Wann ist ein Auskunftsersuchen rechtsmissbräuchlich?
Immer wieder sind Unternehmen mit Auskunftsverlangen nach Art. 15 DSGVO konfrontiert. Im Rahmen der Prüfung solcher Auskunftsbegehren stellt sich dann hin und wieder die Frage, ob die Auskunft eventuell verweigert werden kann. Dies insbesondere dann, wenn eine betroffene Person sich wiederholt mit dem Auskunftsbegehren an ein Unternehmen wendet. Das OLG Wien als Berufungsgericht hat sich […]
1 2