Mit dem Urteil vom 25.07.2025 bestätigte das Bundesverwaltungsgericht in Österreich (BVwG) die Strafe der österreichischen Datenschutzbehörde (DSB) vom 16.08.2024 in Höhe von 1,5 Millionen Euro gegenüber IKEA Österreich. Das BVwG stellte in seinem Urteil nun fest, dass IKEA im Rahmen der eingesetzten Videoüberwachung gegen Art. 5 Abs.1 lit. a und c DSGVO (Grundsätze der Rechtmäßigkeit […]
sb-ki-gesundheit
Die sog. „Chatkontrolle“: Aktueller Stand und datenschutzrechtliche Bedenken
„Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein.“, so äußerte sich Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, zuletzt zur von der Europäischen Union (EU) diskutierten Chatkontrolle. Die Frage nach der Einführung der Chatkontrolle ist nach dem vorläufigen „Nein“ Deutschlands vom Tisch – jedenfalls vorerst. Das Gesetzesvorhaben bleibt aber weiterhin aktuell, denn in Zukunft […]
33. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationssicherheit Saarland – Zahlen und Fakten
Nach Angaben der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) des Saarlandes stellen die Tätigkeitsberichte der Datenschutzaufsichtsbehörden eine zentrale Quelle zur Informationsgewinnung über aktuelle Entwicklungen im Datenschutzrecht dar. Die wesentlichen datenschutzrechtlichen Fragestellungen und Schwerpunkte werden in diesen Berichten systematisch und kapitelweise aufgearbeitet und analysiert. Um jedoch ein umfassendes Gesamtbild zu erhalten, werden ergänzend auch quantitative Daten […]
EuGH-Urteil zur Anonymität von Daten und die Folgen für die Praxis
Mit Urteil vom 4. September 2025 hat der Europäische Gerichtshof (EuGH) eine wegweisende Entscheidung zur Anonymität und Personenbeziehbarkeit von Daten getroffen. Das Urteil beendet einen jahrelangen Streit über die Auslegung dieser zentralen Begriffe der Datenschutz-Grundverordnung (DSGVO) und hat erhebliche praktische Auswirkungen auf Forschung, Datenanalyse und insbesondere auf die Entwicklung von Künstlicher Intelligenz (KI). Siehe hierzu […]
Datenschutzkonferenz veröffentlicht Anwendungshinweise zu Datenübermittlungen für medizinische Forschung in Drittländer
Die internationale Zusammenarbeit in der medizinischen Forschung gewinnt zunehmend an Bedeutung, bringt jedoch besondere datenschutzrechtliche Herausforderungen mit sich und stellt Forschende sowie Forschungseinrichtungen auf die Probe. Sobald dabei personenbezogene Daten verarbeitet oder übermittelt werden, müssen die datenschutzrechtlichen Anforderungen beachtet werden. Besonders bei Datenübermittlungen in sogenannte Drittländer ist sicherzustellen, dass das in der EU gewährte Datenschutzniveau […]
Sicher nicht happy: DSGVO-Bußgeld gegen Verantwortlichen und Auftragsverarbeiter
Im Juni 2025 wurde eine erwähnenswerte Entscheidung der polnischen Datenschutz-Aufsichtsbehörde veröffentlicht. Diese verhängte im Nachgang einer gemeldeten Datenschutzverletzung ein Bußgeld in Höhe von 4,02 Millionen Euro gegen das Unternehmen McDonald’s Polska sowie ein Bußgeld in Höhe von 43.680 Euro gegen den eingesetzten Auftragsverarbeiter 24/7 Communication. Was war geschehen? Der Fall nahm bereits im Jahr 2019 […]
Datenschutz-Folgenabschätzung – Risikobeurteilung Teil 3 – Nettorisiko
Die Erstellung einer Datenschutz-Folgenabschätzung (DSFA) ist aufgrund des Umfangs der hierfür notwendigen Kapazitäten sowie der Notwendigkeit der Zusammenarbeit der verschiedenen Disziplinen eine große Herausforderung für die meisten Verantwortlichen. In diesem dritten Beitrag wird der Fokus auf die finale Risikoermittlung gelegt. In den vorherigen Beiträgen wurde bereits die Ermittlung der einzelnen Risikoszenarien als Bruttorisiko sowie die […]
Cybersecurity-Compliance – wichtiger denn je!
In einer Zeit, in der Cyberangriffe immer raffinierter und häufiger werden, sind Unternehmen fortwährend mit Risiken wie Datenverlust, Betriebsstörungen und teilweise betriebsgefährdenden Leistungseinbußen konfrontiert. Zahlreiche Firmen erleben dramatische Folgen von Hackerangriffen oder Datenpannen. Darunter fallen hohe finanzielle Verluste bis hin zum irreparablen Imageschaden und zu Bußgeldern. Neben den „geläufigeren“ Maßnahmen, wie der Implementierung eines Informationssicherheits-Managementsystems […]
Datenschutzrechtliche Einordnung einer Treuhandstelle am Beispiel klinischer Forschung
Treuhandstellen können in unterschiedlichen Bereichen auftreten, wie bei der Vermögensverwaltung oder auch als Immobilien-Treuhand. Insbesondere Krankenhäuser und Universitätskliniken nutzen Treuhandstellen. Zweck der Treuhandstelle im Rahmen von klinischen Studien ist es, Forschung mit Gesundheitsdaten von Probanden durchzuführen, gleichzeitig die Identität der Probanden zu schützen (Grundsatz der Integrität und Vertraulichkeit des Art. 5 Abs. 1 lit. f […]
DaBPV: Digitales Nachweisverfahren in der Pflegeversicherung
Eltern zahlen einen reduzierten Beitragssatz zur Pflegeversicherung, sofern sie ihre Elterneigenschaft nachweisen – ansonsten gelten sie als kinderlos. Die derzeitigen Regelungen gelten bereits seit 2023 aufgrund der Änderung im Pflegeunterstützungs- und Entlastungsgesetz (wir berichteten). Für den geeigneten Nachweis gab es verschiedene Möglichkeiten und Empfehlungen des Spitzenverbandes Bund der Pflegekassen. Aus datenschutzrechtlicher Sicht war dies zum […]
Websites: Transparenzanforderungen an Datenschutzerklärungen
In unserem Blog haben wir bereits mehrfach über die datenschutzrechtlichen Informationspflichten berichtet (bspw. hier). Heute befassen wir uns mit dem Thema Datenschutzerklärungen bzw. Datenschutzhinweise auf Websites und den Empfehlungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) dazu. Gesetzliche Anforderungen Gemäß Art. 12 Abs. 1 S. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der […]
Die Klassifizierung von ChatGPT nach der KI-Verordnung
In diesem Blogbeitrag geht es um zwei Themen, die in der Praxis viel Beachtung finden. ChatGPT und die KI-Verordnung. Wir wollen an dieser Stelle anhand eines praktischen Beispiels aufzeigen, wie Chat GPT nach der KI-Verordnung klassifiziert werden kann. Unser Beispielszenario: Ein Unternehmen möchte ChatGPT seinen Beschäftigten zur Verfügung stellen und hat sich für die kostenpflichtige […]
Datenschutzrechtliche Aspekte bei Akteneinsicht im Verwaltungsverfahren
In Verwaltungsverfahren, insbesondere bei bau- oder nachbarrechtlichen Streitigkeiten, stellt sich häufig die Frage: Wer darf Einsicht in behördliche Akten nehmen? Das Recht auf Akteneinsicht ist ein wichtiger Bestandteil des öffentlichen Rechts, um Transparenz zu gewährleisten und Betroffenen die Möglichkeit zu geben, ihre Rechte effektiv wahrzunehmen. Doch wie verhält es sich mit dem Datenschutz? Wann sind […]
Datenschutz im Fußball: Gesichtserkennung in Italien und Zuverlässigkeitsprüfungen bei der EM 2024
Datenschutzrechtliche Themen machen auch vor dem Fußball nicht halt: Immer wieder werden Maßnahmen diskutiert und ggf. durchgeführt, die zu einer Verbesserung der Sicherheit im Rahmen von Fußballspielen führen sollen, sich aber auch gleichzeitig auf das Recht auf informationelle Selbstbestimmung – zumeist von Fans – auswirken. So droht beim Besuch italienischer Fußballstadien demnächst eine biometrische Gesichtserkennung. […]
Die Verantwortlichkeit eines ehemaligen berufsmäßigen Betreuers
Krankheit oder eine Behinderung schränken Menschen oft in Ihrem aktiven Leben ein und können sich in den unterschiedlichsten Bereichen des Alltags auswirken. Hier kommt oft ein Betreuer, eine Betreuerin ins Spiel. Auch bei rechtlichen Angelegenheiten kann eine Betreuung sinnvoll sein, so z. B. bei älteren Menschen oder Volljährigen, die aufgrund einer Krankheit oder einer Behinderung […]
1 2