sb-ds-koordinator-geprueft

Ein leeren Patientenbett steht auf einem Krankenhausflur.

Kostenlose Kopie der Patientenakte – auch im Todesfall?

Der Kostenfaktor bei der Kopie der Patientenakte hat in der Vergangenheit nicht nur Ärzte, Datenschutzbeauftragte und Gerichte, u. a. den EuGH, beschäftigt. Knapp zusammengefasst war nach § 630g BGB in der bis Anfang Februar 2026 gültigen Fassung eine Kostentragungspflicht der Patienten gegeben, während der Auskunftsanspruch nach den Datenschutzgesetzen (DSGVO, KDG, DSG-EKD) grundsätzlich unentgeltlich ist. Durch […]

Dr. Sebastian Ertel | 14. April 2026 | Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Auskunftsanspruch, BGB, DSG-EKD, DSGVO, Gesundheitsdaten, GOÄ, JVEG, KDG, Kirche, Kopie, Krankenhaus, OVG Rheinland-Pfalz, Patientenakte

Das Wort Hinweisgeber mit dem Symbol Pfeife auf gelbem Hintergrund.

ArbG Offenbach urteilt: Versäumte Bearbeitung eines Whistleblower-Hinweises führt zur Kündigung

Im Rahmen des Hinweisgeberschutzgesetzes (HinSchG), das Unternehmen mit in der Regel mehr als 50 Beschäftigten zur Einrichtung und zum Betrieb einer internen Meldestelle verpflichtet, ist ein sorgfältiger und regelkonformer Umgang mit eingehenden Hinweisen unerlässlich. Es schafft nicht nur eine vertrauliche Umgebung für die Abgabe von Hinweisen über potenzielle Missstände innerhalb einer Organisation, sondern fördert auch […]

Alexander Ernst | 14. April 2026 | Compliance | Arbeitgeber, Arbeitnehmer, ArbG Offenbach, Compliance, Compliance Officer, HinSchG, Hinweisgeberschutzgesetz, Pflichtverletzung, Unternehmen, Whistleblower

Schwangerschaftsanamnese im U-Heft

Hurra, wir bekommen ein Kind. Dieses Erlebnis im Leben der (angehenden) Eltern und des Kindes strahlt in viele Bereiche und betrifft auch datenschutzrechtliche Fragestellungen. Einige davon sollen in den kommenden Blogbeiträgen besprochen werden. Heute werfen wir einen Blick auf die Dokumentation der Schwangerschaftsanamnese im Mutterpass und im Kinderuntersuchungsheft (U-Heft). Mutterpass Nach der Feststellung der Schwangerschaft […]

Dr. Sebastian Ertel | 1. April 2026 | Allgemein, Gesundheitsdatenschutz | G-BA, Gesundheitsdaten, Kinderuntersuchungsheft, Mutterpass, Patientendaten, Schwangerschaftsanamnese, U-Heft

Zwei kleine Holzstühle vor gelbem Hintergrund und dem Text „Can we talk?“.

Settlement statt Streit: DSK-Merkblatt zur Verständigung im DSGVO-Bußgeldverfahren schafft Klarheit

Verstoßen Verantwortliche gegen die Datenschutz-Grundverordnung (DSGVO), kann die zuständige Aufsichtsbehörde eine Geldbuße erlassen. „Kann“ ist dabei mehr als eine semantische Randnotiz: Es eröffnet den Behörden einen Ermessensspielraum bei der Wahl der geeigneten Sanktion. Die Geldbuße bildet dabei die höchste „Eskalationsstufe“. Mit dem Merkblatt der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom […]

Nina Schröder | 26. März 2026 | Aufsichtsbehörden | Art. 83 DSGVO, Aufsichtsbehörde, Bußgeld, DSK, kooperatives Verhalten, Merkblatt, Risiko, Settlement, Verantwortlicher, Verständigung, Verständigungsverfahren

Eine Justitia-Figur steht auf lauter 50-Euro-Geldscheinen.

Wie der EuGH dem Geschäftsmodell DSGVO-Auskunft Grenzen setzt

Das Auskunftsrecht ist eines der wichtigsten Rechte, die Betroffene gegenüber Unternehmen geltend gemacht werden können. Zu diesem Thema hat nun der EuGH ein Urteil gefällt (19.03.2026 – C-526/24). Über die Vorgeschichte dieses Urteils und den Schlussantrag des Generalanwalts beim EuGH hatten wir bereits hier berichtet. Newsletteranmeldung, Auskunftsersuchen, Schadensersatz Kurz zusammengefasst ging es bei dem Fall […]

Olaf Rossow | 23. März 2026 | Allgemein | Auskunft, Auskunftsantrag, Brillen Rottler, C-526/24, Datenverarbeitung, DSGVO, EuGH, exzessiver Charakter, Kontrollverlust, Newsletter, Österreich, Rechtsmissbrauch, Schadensersatz, Schmerzensgeld | 1 Kommentar

Zwei Personen halten ihre Finger auf ein Dokument.

Pflichten des Auftragsverarbeiters

Wer als Dienstleister weisungsgebunden personenbezogene Daten eines Auftraggebers bzw. Verantwortlichen verarbeitet (z. B. Cloud-Dienste, Newsletter-Tools, externe Lohnbuchhaltung oder IT-Wartung), wird datenschutzrechtlich als Auftragsverarbeiter nach Art. 4 Nr. 12, Art. 28 DSGVO tätig. In diesen Fällen muss zwingend ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen werden – auch wenn dies für viele als lästiger Papierkram erscheint. Leidiges […]

Maximilian Eckardt | 13. März 2026 | Allgemein | Auftragsverarbeiter, Auftragsverarbeitung, Pflichten

Ein Finger zeigt auf ein Kundenprofil (Illustration).

Übermittlung von Positivdaten an die Schufa – ein Gericht ist skeptisch

Wer einen Mobilfunkvertrag abgeschlossen hat, wird vielleicht auch im Kleingedruckten schon einmal die Information gelesen haben, dass Daten an die Schufa übermittelt werden. Gefühlt kennt die Schufa jeden von uns und weiß, wie es um unsere Finanzen steht. Und genau um dieses Gefühl geht es in einer Vorlagefrage des Landgerichts (LG) Lübeck (Entscheidung vom 04.09.2025, […]

Olaf Rossow | 7. Oktober 2025 | Allgemein | Betrugsprävention, BGH, Datenübermittlung, EuGH, Grundrechtecharta, Interessenabwägung, Klage, LG Lübeck, Negativdaten, Positivdaten, Profil, Rechtsgrundlage, Schufa, Scoring, Verbraucher

Backsteingebäude an dem ein blaues Schild mit der Aufschrift „Polizei“ befestigt ist.

Wann darf ein polizeiliches Führungszeugnis von externen Dienstleistern verlangt werden?

Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]

Lisa-Maria Körner | 1. Oktober 2025 | Beschäftigtendatenschutz | Amazon, Arbeitgeber, Arbeitnehmer, Art. 10 DSGVO, BDSG, Beschäftigungsverhältnis, Bußgeld, Dienstleister, polizeiliches Führungszeugnis, Rechtsgrundlage, Straftaten, Verarbeitungsverbot

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Einwilligungen können überflüssig und unzulässig sein

Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]

Magnus Grünheidt | 7. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, HBDI, personenbezogene Daten, Rechtsgrundlagen

Eine Frau arbeitet im Homeoffice an ihrem Laptop und telefoniert.

Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen

Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]

Lisa-Maria Körner | 4. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Awareness, BDSG, Beschäftigtendaten, Datensicherheit, Dokumente, DSGVO, Homeoffice, HR, Richtlinien, Schulungen, sensible Daten, Sicherheitsvorgaben, technische und organisatorische Maßnahmen

E-Mail_Laptop_Buero_AdobeStock_482351402

Kein Anschluss unter dieser E-Mail-Adresse

Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]

Dr. Sebastian Ertel | 1. August 2025 | Allgemein, Aufsichtsbehörden | Art. 13 DSGVO, Betroffenenrechte, Bundesverwaltungsgericht, Bußgeld, Datenschutzbeauftragter, E-Mail, Fristen, Kontakt, Löschbegehren, Österreich

Out of office steht in den Sand geschrieben mit einer Sonne.

Benennung eines stellvertretenden Datenschutzbeauftragten

Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]

Felix Schneider | 29. Juli 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BDSG, Berlin, Datenschutzbeauftragter, DSGVO, Hessen, Kündigungsschutz, Landesdatenschutzgesetze, NRW, Saarland, Stellvertretung, Thüringen

Eine Frau hat ihren Arm in einer dunkelblauen Armschlinge und hält in der anderen Hand das Handy.

Krankenrückkehrgespräche: Was ist erlaubt und was nicht?

Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]

Christian Hanusch | 28. Juli 2025 | Beschäftigtendatenschutz, Gesundheitsdatenschutz | Abwesenheiten, Arbeitgeber, Arbeitnehmer, BEM, Betriebsrat, Gesundheitsdaten, Krankenrückkehrgespräch, Krankheit, Personalakte, personenbezogene Daten

Vier Jugendliche sitzen draußen unter Bäumen und schauen gemeinsam auf ihre Smartphones.

WhatsApp mit Werbung – Ist das Vorhaben datenschutzkonform?

Die Funktionen der Messaging-App WhatsApp sind über die Jahre immer vielfältiger geworden und waren bereits mehrfach Thema unserer Berichterstattung (zuletzt berichteten wir über Channels, Communities, die Meta AI und den Erweiterter Chat-Datenschutz). Aber eines war die Plattform bislang immer: werbefrei. Damit soll jetzt Schluss sein. Meta kündigte an, dass Werbung in Zukunft „Teil des Nutzererlebnisses“ […]

Melanie Weber | 25. Juli 2025 | Allgemein | Meta, noyb, personalisierte Werbung, Werbeanzeigen, Werbung, WhatsApp

Eine junge Frau sitzt auf dem Teppich an ein Sofa gelehnt, umgeben von Umzugskartons und tippt auf ihrem Laptop.

Geänderte Abrechnungspraxis in der Grundversorgung: Was Mieter und Vermieter jetzt wissen sollten!

Wer eine neue Wohnung bezieht, stellt sich bei all dem Umzugsstress oft nicht sofort die Frage, wie die Stromversorgung beim Einzug geregelt ist. Neue Mieter sind es gewohnt, den Stecker in die Steckdose zu stecken oder das Licht einzuschalten und der Strom fließt. Gemäß § 2 Abs. 2 Stromversorgungsverordnung (StromGVV) sind Mieter verpflichtet, die Stromentnahme […]

Susanne Heidecker | 11. Juli 2025 | Allgemein | berechtigtes Interesse, Beschluss, Datenschutzkonferenz, Datenübermittlung, DSGVO, DSK, Informationspflicht, Mieter, Mietervertrag, StromGVV, Stromversorger, Vermieter, Wohnung

1 2