In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]
sb-sensibilisierung
Datenschutzprüfung bei Onlinewerbeunternehmen: Herausforderungen im Umgang mit Einwilligungen
Im Jahr 2024 führte die Berliner Beauftragte für Datenschutz und Informationssicherheit (BlnBDI) eine Vor-Ort-Prüfung bei einem Unternehmen durch, das im Bereich der Onlinewerbung als Datenhändler tätig ist. Die BlnBDI beschreibt in ihrem kürzlich vorgelegten Tätigkeitsbericht 2024 die dabei gewonnenen Erkenntnisse (vgl. Kapitel XII, Abschnitt 2). Der Fokus der Prüfung lag auf der datenschutzkonformen Verarbeitung personenbezogener […]
Nutzung von Meldedaten zur Krebsfrüherkennung datenschutzrechtlich zulässig
„Mit zuletzt rund 74.500 Neuerkrankungen jährlich ist Brustkrebs die mit Abstand häufigste Krebserkrankung der Frau“, so das Zentrum für Krebsregisterdaten des RKI Stand 2022. Etwa jede achte Frau erkrankt im Laufe ihres Lebens an Brustkrebs. Eine von sechs Betroffenen erkrankt vor dem 50. und knapp zwei von fünf nach dem 70. Lebensjahr. Eine ausschlaggebende Voraussetzung […]
DuD 2025 – Datenschutzkongress in Potsdam
Der inzwischen zum 27. Mal durchgeführte Datenschutzkongress DuD 2025 – Datenschutz und Datensicherheit fand erstmalig in Potsdam statt. An drei Tagen (2. bis 4. Juni) wurden aktuelle Fragen sowie denkbare Lösungsansätze aus den Bereichen Datenschutz und Informationssicherheit diskutiert. Gegenstand der vorgestellten Inhalte waren dabei sowohl die wesentlichen Probleme zum Einsatz Künstlicher Intelligenz (KI) und deren […]
Ausschluss aus dem Betriebsrat wegen weitergeleiteter E-Mail
Ein Betriebsratsvorsitzender wurde von seinem Arbeitgeber aus dem Betriebsrat ausgeschlossen, weil er dienstliche personenbezogene Daten an seinen privaten E-Mail-Account weitergeleitet hatte und damit gegen die ihm aus § 79a S. 1 BetrVG obliegende Pflicht verstoßen hatte. § 79a S. 1 BetrVG lautet: „Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz […]
Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren
Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]
Schweiz: Umsetzung der Informationspflichten bei Datensicherheitsverletzungen
In der Schweiz können Datenpannen sowohl nach der Datenschutz-Grundverordnung (DSGVO) als auch nach dem Schweizerischen Datenschutzgesetz (DSG) neben Meldepflichten bei der zuständigen Aufsichtsbehörde (wir berichteten) auch Informationspflichten auslösen. Dieser Beitrag soll einen Überblick über die Informationspflichten geben, die Unternehmen gegenüber Betroffenen von Verletzungen der Datensicherheit haben. Hierzu soll insbesondere auch auf die Ausführungen des Eidgenössischen Datenschutz- und […]
BfDI: 45 Mio. Euro Geldbuße gegen Vodafone
Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]
Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?
Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]
Lösegeld bezahlen bei Ransomware-Attacken – sinnvoll oder gefährlich?
Die fortschreitende Digitalisierung hat nicht nur gute Seiten – der Anstieg der Cyberkriminalität stellt die Schattenseite dieser Entwicklung dar. Hierzu gehören Ransomware-Angriffe und DDoS-Kampagnen gegen verschiedenste Institutionen, welche 2024 nach dem Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes (BKA) einen Höchststand erreichten. Der jährliche Schaden in Deutschland durch Cyberangriffe beträgt 178,6 Mrd. Euro. Größte Bedrohung sind und […]
Oberverwaltungsgericht NRW: Behörden müssen Daten nicht grundsätzlich Ende-zu-Ende-verschlüsselt übermitteln
Im Rahmen eines Beschwerdeverfahrens vor dem Oberverwaltungsgericht (OVG) für das Land Nordrhein-Westfalen (Az. 16 B 288/23) wurde durch den Beschwerdeführer der Antrag gestellt, dass die Antragsgegnerin es zu unterlassen habe, seine personenbezogenen Daten elektronisch, ohne eine Ende-zu-Ende-Verschlüsselung zu übermitteln, ausgenommen eine spezialgesetzliche Vorschrift gestattet dies. Was war geschehen? Dem Beschwerdeverfahren vor dem OVG ging ein […]
Vorsicht, Betrug: Damit Sie der Urlaub nicht bereits vor Antritt teuer zu stehen kommt!
Der Sommer steht in den Startlöchern und die Menschen treibt es in den Urlaub bzw. auf die Buchungsplattformen. Für die Urlaubsbuchung wird dabei gerne auf die bekannte Plattform Booking.com zurückgegriffen. Deren Nutzer sind jedoch schon seit Längerem im Fokus von professionellen Betrügern, wobei sich die Betrugsmasche stetig ändert. Während die Ansprache über den offiziellen Booking-Kanal […]
Die Gesetzgebung zur digitalen Barrierefreiheit in Deutschland
In den vergangenen Jahren hat Deutschland große Fortschritte bei der gesetzlichen Verankerung digitaler Barrierefreiheit gemacht – sowohl im öffentlichen als auch im privaten Sektor. Bereits das Behindertengleichstellungsgesetz (BGG) schuf ein erstes rechtliches Fundament, um die gleichberechtigte Teilhabe von Menschen mit Behinderungen zu fördern. Allerdings gilt das BGG ausschließlich für öffentliche Stellen auf Bundesebene. Darauf aufbauend […]
Mitarbeiterexzesse und Meldepflichten bei Datenpannen
Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]
DSGVO – information privacy standard – Kapitel P.7 – Datenverarbeitung außerhalb der EU
Kürzlich haben wir die Kriterien für das Kapitel 6 – Datenschutzmanagement – des DSGVO – information privacy standard erklärt. Nun folgt Kapitel 7 dieser Blogreihe: Datenverarbeitung außerhalb der EU (P.7.1) und Vertreter innerhalb der EU (P.7.2). Datenverarbeitung außerhalb der EU Zunächst einmal bescheinigt ein Zertifikat nach dem DSGVO – information privacy standard NICHT die Rechtmäßigkeit […]
1 2