sb-ds-koordinator-geprueft

Ein Finger zeigt auf ein Kundenprofil (Illustration).

Übermittlung von Positivdaten an die Schufa – ein Gericht ist skeptisch

Wer einen Mobilfunkvertrag abgeschlossen hat, wird vielleicht auch im Kleingedruckten schon einmal die Information gelesen haben, dass Daten an die Schufa übermittelt werden. Gefühlt kennt die Schufa jeden von uns und weiß, wie es um unsere Finanzen steht. Und genau um dieses Gefühl geht es in einer Vorlagefrage des Landgerichts (LG) Lübeck (Entscheidung vom 04.09.2025, […]

Olaf Rossow | 7. Oktober 2025 | Allgemein | Betrugsprävention, BGH, Datenübermittlung, EuGH, Grundrechtecharta, Interessenabwägung, Klage, LG Lübeck, Negativdaten, Positivdaten, Profil, Rechtsgrundlage, Schufa, Scoring, Verbraucher

Backsteingebäude an dem ein blaues Schild mit der Aufschrift „Polizei“ befestigt ist.

Wann darf ein polizeiliches Führungszeugnis von externen Dienstleistern verlangt werden?

Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]

Lisa-Maria Körner | 1. Oktober 2025 | Beschäftigtendatenschutz | Amazon, Arbeitgeber, Arbeitnehmer, Art. 10 DSGVO, BDSG, Beschäftigungsverhältnis, Bußgeld, Dienstleister, polizeiliches Führungszeugnis, Rechtsgrundlage, Straftaten, Verarbeitungsverbot

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Einwilligungen können überflüssig und unzulässig sein

Die in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. Im Folgenden wird auf die einzelnen Rechtsgrundlagen und insbesondere auf die Einwilligung eingegangen. Systematik des Art. 6 DSGVO Art. 6 DSGVO bestimmt ausdrücklich, dass mindestens eine […]

Magnus Grünheidt | 7. August 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Datenschutz, Datenverarbeitung, DSGVO, Einwilligung, HBDI, personenbezogene Daten, Rechtsgrundlagen | 3 Kommentare

Eine Frau arbeitet im Homeoffice an ihrem Laptop und telefoniert.

Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen

Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]

Lisa-Maria Körner | 4. August 2025 | Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Awareness, BDSG, Beschäftigtendaten, Datensicherheit, Dokumente, DSGVO, Homeoffice, HR, Richtlinien, Schulungen, sensible Daten, Sicherheitsvorgaben, technische und organisatorische Maßnahmen | 3 Kommentare

E-Mail_Laptop_Buero_AdobeStock_482351402

Kein Anschluss unter dieser E-Mail-Adresse

Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]

Dr. Sebastian Ertel | 1. August 2025 | Allgemein, Aufsichtsbehörden | Art. 13 DSGVO, Betroffenenrechte, Bundesverwaltungsgericht, Bußgeld, Datenschutzbeauftragter, E-Mail, Fristen, Kontakt, Löschbegehren, Österreich

Out of office steht in den Sand geschrieben mit einer Sonne.

Benennung eines stellvertretenden Datenschutzbeauftragten

Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]

Felix Schneider | 29. Juli 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BDSG, Berlin, Datenschutzbeauftragter, DSGVO, Hessen, Kündigungsschutz, Landesdatenschutzgesetze, NRW, Saarland, Stellvertretung, Thüringen

Eine Frau hat ihren Arm in einer dunkelblauen Armschlinge und hält in der anderen Hand das Handy.

Krankenrückkehrgespräche: Was ist erlaubt und was nicht?

Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]

Christian Hanusch | 28. Juli 2025 | Beschäftigtendatenschutz, Gesundheitsdatenschutz | Abwesenheiten, Arbeitgeber, Arbeitnehmer, BEM, Betriebsrat, Gesundheitsdaten, Krankenrückkehrgespräch, Krankheit, Personalakte, personenbezogene Daten

Vier Jugendliche sitzen draußen unter Bäumen und schauen gemeinsam auf ihre Smartphones.

WhatsApp mit Werbung – Ist das Vorhaben datenschutzkonform?

Die Funktionen der Messaging-App WhatsApp sind über die Jahre immer vielfältiger geworden und waren bereits mehrfach Thema unserer Berichterstattung (zuletzt berichteten wir über Channels, Communities, die Meta AI und den Erweiterter Chat-Datenschutz). Aber eines war die Plattform bislang immer: werbefrei. Damit soll jetzt Schluss sein. Meta kündigte an, dass Werbung in Zukunft „Teil des Nutzererlebnisses“ […]

Melanie Weber | 25. Juli 2025 | Allgemein | Meta, noyb, personalisierte Werbung, Werbeanzeigen, Werbung, WhatsApp | 2 Kommentare

Eine junge Frau sitzt auf dem Teppich an ein Sofa gelehnt, umgeben von Umzugskartons und tippt auf ihrem Laptop.

Geänderte Abrechnungspraxis in der Grundversorgung: Was Mieter und Vermieter jetzt wissen sollten!

Wer eine neue Wohnung bezieht, stellt sich bei all dem Umzugsstress oft nicht sofort die Frage, wie die Stromversorgung beim Einzug geregelt ist. Neue Mieter sind es gewohnt, den Stecker in die Steckdose zu stecken oder das Licht einzuschalten und der Strom fließt. Gemäß § 2 Abs. 2 Stromversorgungsverordnung (StromGVV) sind Mieter verpflichtet, die Stromentnahme […]

Susanne Heidecker | 11. Juli 2025 | Allgemein | berechtigtes Interesse, Beschluss, Datenschutzkonferenz, Datenübermittlung, DSGVO, DSK, Informationspflicht, Mieter, Mietervertrag, StromGVV, Stromversorger, Vermieter, Wohnung | 4 Kommentare

Frau blaettert in einem Ordner mit Papieren

Müssen wir bald kein Verarbeitungsverzeichnis mehr führen?

Eine der Kernaufgaben im Datenschutzmanagement zur Umsetzung der DSGVO und gleichzeitig eine der aufwändigsten Aufgaben ist das Führen des Verarbeitungsverzeichnisses nach Art. 30 Abs. 1 DSGVO. In diesem Verzeichnis müssen Unternehmen und Behörden Geschäftsprozesse dokumentieren, in denen personenbezogene Daten verarbeitet werden. Dabei genügt nicht die bloße Auflistung der bestehenden Geschäftsprozesse, sondern es müssen zu jedem […]

Christian Dugall | 10. Juli 2025 | Allgemein | Artikel 30 DSGVO, EU-Kommission, Reform, Verarbeitungsverzeichnis, VVT | 6 Kommentare

Zwei grüne Ordner mit der Aufschrift "Schadenersatz".

Kein Schadensersatz bei nicht erteilter Auskunft

Das Bundesarbeitsgericht (BAG) hat sich jetzt erneut dazu geäußert, unter welchen Voraussetzungen ein immaterieller Schadensersatz nach Art. 82 DSGVO möglich ist (BAG-Entscheidung vom 20.02.2025, Az. 8 AZR 61/24, ein weiteres Urteil aus dem Jahr 2024 haben wir hier bereits besprochen). Das Landgericht (LAG) Düsseldorf urteilte 2023, dass eine rein verspätete Auskunftserteilung nach Art. 15 DSGVO […]

Christian Hanusch | 9. Juli 2025 | Allgemein | Art. 82 Abs. 1 DSGVO, Auskunft, BAG, BGH, Bundesarbeitsgericht, EuGH, Kontrollverlust, LAG Düsseldorf, Schadensersatz

Zahlen und Fakten aus Brandenburg

In ihrem Tätigkeitsbericht für 2024 informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA) Brandenburg über die Themen, mit denen sie sich in 2024 beschäftigt hat. In Kapitel 6 des Tätigkeitsberichts gibt die LDA eine Übersicht in absoluten und prozentualen Werten über ihre Tätigkeiten. Wir möchten Sie in diesem Beitrag über […]

Theresa Leitermann | 8. Juli 2025 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Brandenburg, LDA Brandenburg, Tätigkeistbericht

Eine rot-gelbe S-Bahn hält an einem Bahnsteig in Berlin.

Kein Rechtsanspruch auf Herausgabe von Videoaufnahmen aus der S-Bahn

Die Videoüberwachung in öffentlichen Verkehrsmitteln ist mittlerweile Standard. So können insbesondere Straftaten schnell verfolgt und aufgeklärt werden. Was dabei aber nicht außer Acht gelassen werden sollte, ist die Datenschutz-Grundverordnung (DSGVO). Vor allem die Datenschutzrechte der Fahrgäste müssen beachtet und eingehalten werden. In Einzelfällen kommt es vor, dass Fahrgäste von ihren Betroffenenrechten aus der DSGVO Gebrauch […]

Larissa Kaiser | 7. Juli 2025 | Allgemein | Art. 15 DSGVO, Auskunftsanspruch, Az.: 12 B 14/23, Berlin, betroffene Person, Datenminimierung, DSGVO, Interessenabwägung, Interessenkollision, OVG Berlin-Brandenburg, S-Bahn, VG Berlin, Videoüberwachung, Zweckbindung

Adresshandel vor Gericht

„Adresshandel vor Gericht“: Unter dieser Überschrift stellt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) in ihrem Jahresbericht 2024 zwei aktuelle Verfahren vor dem Verwaltungsgericht Berlin zum Thema Adresshandel via Lettershop-Verfahren vor. Wie auch schon der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in einem Fall von Adresshandel unter Einbeziehung eines Lettershops aus dem […]

Susanne Maria Voß | 4. Juli 2025 | Aufsichtsbehörden | Adresshandel, Auftragsdatenverarbeitung, Berliner Beauftragte für Datenschutz und Informationsfreiheit, BlnBDI, Gemeinsame Verantwortlichkeit, Joint Controller, Tätigkeitsbericht 2024, Wahlwerbung

Tastatur auf der das Wort DSA Digital Services Act als Taste (Illustration) eingefügt wurde.

Berliner Datenschutzbeauftragte geht gegen DeepSeek vor

Der chinesische KI-Chatbot DeepSeek war vor einigen Monaten in aller Munde. Gelobt wurde die Anwendung insbesondere als kostengünstigere und leistungsstärkere Alternative zu ChatGPT. Der Open-Source-Ansatz wurde von vielen Usern als positiv bewertet. Auch die Verfügbarkeit in den App-Stores trug zur schnellen Verbreitung bei. Datenschutzrechtliche Bedenken bei DeepSeek Neben all der Euphorie wurden in Europa auch […]

Anna Rojda Schmidt | 3. Juli 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | App-Store, Apple, BlnBDI, Chatbot, China, DeepSeek, Digital Services Act, Drittlandsübermittlung, DSA, EU, Google, Italien, KI

1 2