Datenpanne durch den Verlust von Unterlagen auf dem Postweg?

1. März 2026 von Jonas Buchholz

Datenschutzrechtliche Anforderungen für Unternehmen und Meldepflichten nach der DSGVO im Überblick Der postalische Versand von Unterlagen gehört in vielen Unternehmen zum Geschäftsalltag. Häufig enthalten diese personenbezogene Daten. Gehen solche Sendungen verloren, kann dies datenschutzrechtliche Konsequenzen nach sich ziehen. Entscheidend ist, ob durch den Verlust ein Risiko für die Rechte und Freiheiten der betroffenen Personen entsteht. … Weiterlesen …

Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme?

22. Februar 2026 von Jonas Buchholz

Microsoft Teams Standorterfassung verschoben: Datenschutz und Mitbestimmung im Fokus Microsoft verschiebt die automatische Standort- und Bürozeiterfassung in Teams auf März 2026. Doch unter welchen Voraussetzungen dürfen Unternehmen die Funktion aktivieren? DSGVO, Einwilligung, Datenschutz-Folgenabschätzung und Mitbestimmung nach § 87 BetrVG – was jetzt zwingend geprüft werden sollte. Standort- und Bürozeiterfassung in Microsoft Teams erneut verschoben Die … Weiterlesen …

Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen

15. Februar 2026 von Jonas Buchholz

Was müssen Arbeitgeber bei der Datenübermittlung an den Betriebsrat beachten? Der folgende Beitrag ordnet die datenschutzrechtliche Einbindung des Betriebsrats ein und zeigt insbesondere am Beispiel des betrieblichen Eingliederungsmanagements (BEM), welche Informationen herauszugeben sind und wo die Grenzen liegen. Der Betriebsrat ist kein „Dritter“ im Sinne der DSGVO Die Weitergabe personenbezogener Daten an den Betriebsrat ist … Weiterlesen …

LinkedIn-Kontakt rechtfertigt keine Werbe-E-Mails

8. Februar 2026 von Jonas Buchholz

AG Düsseldorf: LinkedIn-Vernetzung reicht nicht für den Versand von Werbe-E-Mails Das Amtsgericht Düsseldorf stellt klar: Zustimmung ist erforderlich. Ein LinkedIn-Kontakt berechtigt nicht automatisch zum Versand von Werbe-E-Mails. Der Fall: Werbe-E-Mails ohne Einwilligung Hintergrund: Werbe-E-Mails und die DSGVO Aus datenschutzrechtlicher Sicht ist der Versand von Werbe-E-Mails nicht per se unzulässig. Die DSGVO erkennt auch wirtschaftliche Interessen … Weiterlesen …

Kein Auskunftsverweigerungsrecht für Unternehmen gegenüber Datenschutzaufsichtsbehörden

4. Februar 2026 von Jonas Buchholz

Der Fall – Verlag verweigert Auskunft Entscheidung des VG Berlin Das Verwaltungsgericht Berlin wies die Klage des Verlags ab. Kernpunkte: Juristische Personen sind gegenüber der Datenschutzaufsichtsbehörde zur Auskunft verpflichtet und können sich nicht auf ein Auskunftsverweigerungsrecht berufen. Urt. v. 09.10.2025 – Az.: VG 1 K 607/22 Hintergrund – Auskunftspflichten gegenüber Aufsichtsbehörden Nach Art 58 DSGVO … Weiterlesen …

DSGVO-Beschwerde ohne konkrete Angaben?

26. Januar 2026 von Debora Timoteo

Kann man eine Datenschutzbehörde mit einer allgemeinen Beschwerde ohne konkretes Beispiel zum Handeln zwingen? Das Verwaltungsgericht (VG) Berlin hat in einem Urteil, das „Datenschutz-Aktivisten“ und Unternehmen gleichermaßen aufhorchen lassen sollte, eine klare Grenze gezogen. Eine pauschale Beschwerde ohne die Benennung eines spezifischen Verstoßes und einer persönlichen Betroffenheit ist unzulässig (VG Berlin, Urt. v. 11.11.2025 – … Weiterlesen …

Immobilienverkauf welche Rechte haben Mieter beim Datenschutz

22. Januar 2026 von Debora Timoteo

Dürfen Fotos aus einer vermieteten Wohnung für ein Verkaufsexposé genutzt werden? Und welche Auskunftsrechte haben Mieter gegenüber dem Makler? Das Pfälzische Oberlandesgericht (OLG) Zweibrücken hat in einem Urteil, das für die gesamte Immobilienbranche von Bedeutung ist, die Rechte und Pflichten beider Seiten präzisiert. Mieter haben ein umfassendes Auskunftsrecht, aber keinen Anspruch auf Schmerzensgeld, wenn sie … Weiterlesen …

Haften Sie für die Anzeigen Ihrer Nutzer?

21. Januar 2026 von Debora Timoteo

Haftet der Betreiber eines Online-Marktplatzes, wenn Nutzer in ihren Anzeigen die Persönlichkeitsrechte Dritter verletzen? Der Europäische Gerichtshof (EuGH) hat in einem Urteil mit Sprengkraft für die gesamte Plattform-Ökonomie eine weitreichende Verantwortung der Betreiber festgestellt. Sie sind nicht nur passive Hoster, sondern (mit-)verantwortlich für die in den Anzeigen enthaltenen personenbezogenen Daten und müssen proaktiv handeln, um … Weiterlesen …

Automatisierte Bescheide: Ist Ihr Prozess DSGVO-konform?

16. Januar 2026 von Debora Timoteo

Darf ein Müllgebührenbescheid oder eine Rechnung vollautomatisch erstellt und versendet werden, ohne dass ein Mensch den Vorgang prüft? Das Verwaltungsgericht (VG) Bremen hat in einem Urteil mit großer Praxisrelevanz entschieden: Ein rein automatisiert erstellter Bescheid verstößt gegen das Verbot automatisierter Einzelentscheidungen (Art. 22 DSGVO). Gleichzeitig zeigt das Urteil aber auch, wie dieser Fehler im Nachhinein … Weiterlesen …

Verspätete DSGVO-Auskunft: Muss Ihr Unternehmen Schadensersatz zahlen?

12. Dezember 2025 von Debora Timoteo

Was passiert, wenn Ihr Unternehmen die Monatsfrist für eine DSGVO-Auskunft versäumt? Führt die reine Verspätung automatisch zu einem Schadensersatzanspruch? Das Amtsgericht (AG) Nürnberg hat in einem Urteil, das für viele Unternehmen eine Erleichterung sein dürfte, entschieden: Nein. Eine verspätete Auskunft allein begründet noch keinen Schadensersatz nach Art. 82 DSGVO (AG Nürnberg, Urt. v. 06.05.2025 – … Weiterlesen …

15.000 € DSGVO-Schadensersatz: Wann die Videoüberwachung von Mitarbeitern teuer wird

27. November 2025 von Debora Timoteo

Kann die dauerhafte Videoüberwachung am Arbeitsplatz zu einer fünfstelligen Schadensersatzforderung führen? Das Landesarbeitsgericht (LAG) Hamm hat diese Frage mit einem klaren „Ja“ beantwortet und einen Arbeitgeber zur Zahlung von 15.000 Euro verurteilt. Das Urteil vom 28. Mai 2025 (Az.: 18 SLa 959/24) ist ein Paukenschlag und setzt ein neues, hohes Niveau für Entschädigungen bei Datenschutzverstößen … Weiterlesen …

Haftet Ihr Mitarbeiter für einen DSGVO-Verstoß?

17. Dezember 202521. November 2025 von Debora Timoteo

Wer ist rechtlich verantwortlich, wenn in Ihrem Unternehmen ein Datenschutzfehler passiert – der einzelne Mitarbeiter oder die Firma als Ganzes? Der Bundesgerichtshof (BGH) hat in einem wichtigen Beschluss vom 7. Oktober 2025 (Az.: VI ZR 297/24) für Klarheit gesorgt. Die Entscheidung stärkt die unternehmerische Verantwortung und definiert die Rolle von Angestellten im Datenschutzrecht neu. Der … Weiterlesen …

4 Mio. € DSGVO-Strafe für McDonald’s: Sind Ihre Dienstleister wirklich sicher?

18. November 202518. November 2025 von Debora Timoteo

Die polnische Datenschutzbehörde (UODO) hat eine Geldbuße von fast 4 Millionen Euro (16,9 Mio. PLN) gegen McDonald’s Polska verhängt. Der Grund: eine Kette von Versäumnissen bei der Sicherung von Mitarbeiterdaten, die zu einem schweren Datenleck führten. Der Fall ist ein Lehrstück darüber, dass die Verantwortung für den Datenschutz nicht einfach an externe Dienstleister ausgelagert werden … Weiterlesen …

Kann ein Testlauf von HR-Software zu DSGVO-Schadensersatz führen?

3. September 20253. September 2025 von Debora Timoteo

Das Bundesarbeitsgericht (BAG) hat einem Arbeitnehmer 200 Euro Schadensersatz zugesprochen, da bei einem Workday-Softwaretest mehr personenbezogene Daten weitergegeben wurden, als die Betriebsvereinbarung erlaubte (Az. 8 AZR 209/21). Dieses Urteil ist ein Warnsignal für alle Unternehmen, die mit Mitarbeiterdaten arbeiten, und unterstreicht die Bedeutung der DSGVO-Konformität. Workday-Datenleck: Wenn der Software-Test zum DSGVO-Verstoß wird Ein internationales Unternehmen testete … Weiterlesen …

Cookie-Banner & Google Tag Manager: Ist Ihre Website rechtswidrig?

22. August 2025 von Debora Timoteo

Ein Urteil des Verwaltungsgerichts (VG) Hannover sorgt für Aufruhr in der Online-Marketing-Welt: Cookie-Banner müssen eine gleichwertige „Alles Ablehnen“-Option bieten und der beliebte Google Tag Manager (GTM) bedarf einer ausdrücklichen Einwilligung. Die Entscheidung vom 19. März 2025 (Az.: 10 A 5385/22) hat massive Auswirkungen auf unzählige Websites. Der Fall: Cookie-Banner der Neuen Osnabrücker Zeitung auf dem … Weiterlesen …

Darf Meta öffentliche Nutzerdaten für KI-Training verwenden?

20. August 202520. August 2025 von Debora Timoteo

Dürfen Tech-Konzerne wie Meta öffentliche Nutzerprofile von Facebook und Instagram für das Training ihrer Künstlichen Intelligenz (KI) nutzen? In einem vielbeachteten Eilverfahren hat das Oberlandesgericht (OLG) Köln diese Frage vorläufig bejaht und einen Antrag der Verbraucherzentrale NRW abgewiesen. Das Urteil vom 23. Mai 2025 (Az. 15 UKl 2/25) setzt ein wichtiges, wenn auch vorläufiges, Signal … Weiterlesen …

Sind Geschäftsführer-Daten durch die DSGVO geschützt?

30. Juni 2025 von Debora Timoteo

Der Europäische Gerichtshof (EuGH) hat entschieden: Auch Daten von Geschäftsführern und anderen Vertretern juristischer Personen fallen unter den Schutz der Datenschutz-Grundverordnung (DSGVO). Das Urteil vom 3. April 2025 (Az.: C710/23) klärt eine wichtige Frage im Datenschutzrecht und hat weitreichende Folgen für Unternehmen. Der Fall: Streit um die Offenlegung von Geschäftsführer-Daten Im Rahmen eines Rechtsstreits musste … Weiterlesen …

Können DSGVO-Verstöße auf Webseiten kommerziell ausgenutzt werden?

29. Juli 202526. Juni 2025 von Debora Timoteo

Das Amtsgericht (AG) Mainz hat in einem Urteil vom 27. März 2025 (Az.: 88 C 200/24) entschieden: Wer Datenschutzverstöße auf Webseiten moniert, um anschließend kostenpflichtige Abhilfe anzubieten, handelt rechtsmissbräuchlich. Das Amtsgericht (AG) Mainz lehnte im konkreten Fall die Forderung von DSGVO-Schadensersatz und Ersatz der Kosten für ein privates Beweissicherungsgutachten ab. Der Fall: Webdesigner kontaktiert Zahnarzt … Weiterlesen …

Kategorie DSGVO

Datenpanne durch den Verlust von Unterlagen auf dem Postweg?

Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme?

Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen

LinkedIn-Kontakt rechtfertigt keine Werbe-E-Mails

Kein Auskunftsverweigerungsrecht für Unternehmen gegenüber Datenschutzaufsichtsbehörden

DSGVO-Beschwerde ohne konkrete Angaben?

Immobilienverkauf welche Rechte haben Mieter beim Datenschutz

Haften Sie für die Anzeigen Ihrer Nutzer?

Automatisierte Bescheide: Ist Ihr Prozess DSGVO-konform?

Verspätete DSGVO-Auskunft: Muss Ihr Unternehmen Schadensersatz zahlen?

15.000 € DSGVO-Schadensersatz: Wann die Videoüberwachung von Mitarbeitern teuer wird

Haftet Ihr Mitarbeiter für einen DSGVO-Verstoß?

4 Mio. € DSGVO-Strafe für McDonald’s: Sind Ihre Dienstleister wirklich sicher?

Kann ein Testlauf von HR-Software zu DSGVO-Schadensersatz führen?

Cookie-Banner & Google Tag Manager: Ist Ihre Website rechtswidrig?

Darf Meta öffentliche Nutzerdaten für KI-Training verwenden?

Sind Geschäftsführer-Daten durch die DSGVO geschützt?

Können DSGVO-Verstöße auf Webseiten kommerziell ausgenutzt werden?

Kontakt

Downloadbereich

Neueste Blogeinträge

Dürfen Behörden ohne Ihr Wissen Daten über Ihre Religion sammeln?

EU erklärt Brasilien zum sicheren Drittland

KI treibt Datenschutzeingaben in Berlin 2025 auf Rekordniveau

Google reCAPTCHA ab April 2026 als Auftragsverarbeiter

Datenpanne durch den Verlust von Unterlagen auf dem Postweg?

Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt

Sitemap