Was passiert, wenn Ihr Unternehmen die Monatsfrist für eine DSGVO-Auskunft versäumt? Führt die reine Verspätung automatisch zu einem Schadensersatzanspruch? Das Amtsgericht (AG) Nürnberg hat in einem Urteil, das für viele Unternehmen eine Erleichterung sein dürfte, entschieden: Nein. Eine verspätete Auskunft allein begründet noch keinen Schadensersatz nach Art. 82 DSGVO (AG Nürnberg, Urt. v. 06.05.2025 – … Weiterlesen …
Kann die dauerhafte Videoüberwachung am Arbeitsplatz zu einer fünfstelligen Schadensersatzforderung führen? Das Landesarbeitsgericht (LAG) Hamm hat diese Frage mit einem klaren „Ja“ beantwortet und einen Arbeitgeber zur Zahlung von 15.000 Euro verurteilt. Das Urteil vom 28. Mai 2025 (Az.: 18 SLa 959/24) ist ein Paukenschlag und setzt ein neues, hohes Niveau für Entschädigungen bei Datenschutzverstößen … Weiterlesen …
Wer ist rechtlich verantwortlich, wenn in Ihrem Unternehmen ein Datenschutzfehler passiert – der einzelne Mitarbeiter oder die Firma als Ganzes? Der Bundesgerichtshof (BGH) hat in einem wichtigen Beschluss vom 7. Oktober 2025 (Az.: VI ZR 297/24) für Klarheit gesorgt. Die Entscheidung stärkt die unternehmerische Verantwortung und definiert die Rolle von Angestellten im Datenschutzrecht neu. Der … Weiterlesen …
Die polnische Datenschutzbehörde (UODO) hat eine Geldbuße von fast 4 Millionen Euro (16,9 Mio. PLN) gegen McDonald’s Polska verhängt. Der Grund: eine Kette von Versäumnissen bei der Sicherung von Mitarbeiterdaten, die zu einem schweren Datenleck führten. Der Fall ist ein Lehrstück darüber, dass die Verantwortung für den Datenschutz nicht einfach an externe Dienstleister ausgelagert werden … Weiterlesen …
Die französische Datenschutzbehörde (CNIL) hat ein Exempel statuiert und den Online-Modegiganten SHEIN mit einem Bußgeld von 150 Millionen Euro belegt. Der Grund: ein systematischer und schwerwiegender Verstoß gegen die Cookie-Regeln der ePrivacy-Richtlinie. Das Urteil vom 1. September 2025 (Az. SAN-2025-005) ist eine der höchsten Strafen, die je für Cookie-Verstöße verhängt wurden, und ein unmissverständliches Warnsignal … Weiterlesen …
Das Bundesarbeitsgericht (BAG) hat einem Arbeitnehmer 200 Euro Schadensersatz zugesprochen, da bei einem Workday-Softwaretest mehr personenbezogene Daten weitergegeben wurden, als die Betriebsvereinbarung erlaubte (Az. 8 AZR 209/21). Dieses Urteil ist ein Warnsignal für alle Unternehmen, die mit Mitarbeiterdaten arbeiten, und unterstreicht die Bedeutung der DSGVO-Konformität. Workday-Datenleck: Wenn der Software-Test zum DSGVO-Verstoß wird Ein internationales Unternehmen testete … Weiterlesen …
Das Oberverwaltungsgericht Berlin-Brandenburg hat in einem Urteil über die Videoüberwachung in der Berliner S-Bahn entschieden: Nein, nicht unbedingt. Dieses Urteil (vom 13. Mai 2025 – OVG 12 B 14/23) hat weitreichende Bedeutung für alle Unternehmen, die Videoüberwachung einsetzen. Der Fall: Fahrgast fordert Video-Kopie von S-Bahn-Fahrt Ein Fahrgast verlangte von der S-Bahn Berlin GmbH eine Kopie … Weiterlesen …
Ein Urteil des Verwaltungsgerichts (VG) Hannover sorgt für Aufruhr in der Online-Marketing-Welt: Cookie-Banner müssen eine gleichwertige „Alles Ablehnen“-Option bieten und der beliebte Google Tag Manager (GTM) bedarf einer ausdrücklichen Einwilligung. Die Entscheidung vom 19. März 2025 (Az.: 10 A 5385/22) hat massive Auswirkungen auf unzählige Websites. Der Fall: Cookie-Banner der Neuen Osnabrücker Zeitung auf dem … Weiterlesen …
Dürfen Tech-Konzerne wie Meta öffentliche Nutzerprofile von Facebook und Instagram für das Training ihrer Künstlichen Intelligenz (KI) nutzen? In einem vielbeachteten Eilverfahren hat das Oberlandesgericht (OLG) Köln diese Frage vorläufig bejaht und einen Antrag der Verbraucherzentrale NRW abgewiesen. Das Urteil vom 23. Mai 2025 (Az. 15 UKl 2/25) setzt ein wichtiges, wenn auch vorläufiges, Signal … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat entschieden: Auch Daten von Geschäftsführern und anderen Vertretern juristischer Personen fallen unter den Schutz der Datenschutz-Grundverordnung (DSGVO). Das Urteil vom 3. April 2025 (Az.: C710/23) klärt eine wichtige Frage im Datenschutzrecht und hat weitreichende Folgen für Unternehmen. Der Fall: Streit um die Offenlegung von Geschäftsführer-Daten Im Rahmen eines Rechtsstreits musste … Weiterlesen …
Das Amtsgericht (AG) Mainz hat in einem Urteil vom 27. März 2025 (Az.: 88 C 200/24) entschieden: Wer Datenschutzverstöße auf Webseiten moniert, um anschließend kostenpflichtige Abhilfe anzubieten, handelt rechtsmissbräuchlich. Das Amtsgericht (AG) Mainz lehnte im konkreten Fall die Forderung von DSGVO-Schadensersatz und Ersatz der Kosten für ein privates Beweissicherungsgutachten ab. Der Fall: Webdesigner kontaktiert Zahnarzt … Weiterlesen …
Steht Ihnen die DSGVO Auskunftspflicht bevor und Sie fürchten einen unverhältnismäßigen Aufwand? Ein neues Urteil des Bundesfinanzhofs (BFH) setzt dem ein Ende. Erfahren Sie hier, warum sich Behörden und Unternehmen nicht mehr auf zu hohe Kosten berufen können, um die Auskunft nach Artikel 15 DSGVO zu verweigern. Der Fall: Finanzamt verweigert Datenauskunft wegen Aufwand Ein … Weiterlesen …
Der Fall: Die irische Datenschutzbehörde (DPC) hat in ihrer Entscheidung vom 2. Mai 2025 festgestellt, dass TikTok gegen zentrale Vorgaben der DSGVO verstoßen hat, indem persönliche Daten von EWR‑Nutzern per Remote‑Zugriff von China aus verarbeitet wurden, ohne dass ein dem EU‑Niveau entsprechender Schutz gewährleistet war. Nach Prüfung kam die DPC zu dem Schluss, TikTok habe weder hinreichend … Weiterlesen …
Die Datenschutz-Grundverordnung (DSGVO) – für viele Webseitenbetreiber ist sie seit ihrer Einführung im Mai 2018 ein ständiger Begleiter, oft verbunden mit Unsicherheit und der Sorge vor teuren Abmahnungen. Schnell taucht der Wunsch auf, die eigene Website auf DSGVO-Konformität zu prüfen und für Klarheit zu sorgen. Der erste Impuls führt dabei oft zu einem schnellen DSGVO … Weiterlesen …
Das Oberlandesgericht (OLG) Dresden hat sich zu der Frage geäußert, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO auch dann besteht, wenn die betroffene E-Mail-Adresse bereits Teil eines früheren Datenlecks war. Worum ging es? Die Klägerin forderte Schadensersatz aufgrund eines Datenlecks im Juni 2020, bei dem ihre E-Mail-Adresse offengelegt wurde. Sie argumentierte, dass ihr … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat sich dazu geäußert, ob Bußgelder wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) sich am Umsatz der betroffenen Gesellschaft oder des gesamten Konzerns zu orientieren hat. Bisher war umstritten, ob nur der Umsatz des einzelnen Unternehmens, das den Verstoß begangen hat, berücksichtigt wird oder der des gesamten Konzerns. Worum ging es in … Weiterlesen …
Der Bundesgerichtshof (BGH) hat sich mit der Frage beschäftigt, ob der Empfang einer unerwünschten Werbe-E-Mail einen Anspruch auf immateriellen Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) begründen kann (BGH, Urt. v. 28.01.2025 – Az.: VI ZR 109/23). Worum ging es? Ein Verbraucher hatte bei einem Unternehmen eingekauft und anschließend eine unerwünschte Werbe-E-Mail erhalten. Er widersprach der Nutzung … Weiterlesen …
Das Verwaltungsgericht Luxemburg hat mit Urteil vom 18. März 2025 die Entscheidung der nationalen Datenschutzkommission (CNPD) bestätigt und ein Bußgeld in beispielloser Höhe von 746 Millionen Euro gegen Amazon aufrechterhalten. Der zugrundeliegende Fall Das Bußgeld, welches ursprünglich 2021 verhängt wurde und damals Rekordhöhe hatte, resultiert aus gravierenden Verstößen gegen die Datenschutz-Grundverordnung (DSGVO), insbesondere aufgrund mangelnder … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-394/23 (Mousse) entschieden, dass die Abfrage des Geschlechts eines Kunden beim Online-Kauf eines Bahntickets keine notwendige Angabe für ein Eisenbahnunternehmen ist. Die Abfrage des Geschlechts verstößt daher in dem vorliegenden Fall gegen den Grundsatz der Datenminimierung der Datenschutz-Grundverordnung (DSGVO) und verdeutlicht, dass Unternehmen die Erhebung personenbezogener Daten … Weiterlesen …
Das Oberlandesgericht (OLG) Düsseldorf hat in einer aktuellen Entscheidung (OLG Düsseldorf, Beschl. v. 02.12.2024 – Az.: 16 W 93/23) betont, dass ein Auskunftsverlangen gemäß Art. 15 der Datenschutz-Grundverordnung (DSGVO) nicht deshalb abgelehnt werden darf, weil ein Unternehmen befürchtet, die betroffene Person könnte die erhaltenen Informationen für andere Zwecke als von der DSGVO intendiert nutzen. Diese … Weiterlesen …
Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden.
© Copyright 2021 mip Consult GmbH. All Rights Reserved.