Kann man eine Datenschutzbehörde mit einer allgemeinen Beschwerde ohne konkretes Beispiel zum Handeln zwingen? Das Verwaltungsgericht (VG) Berlin hat in einem Urteil, das „Datenschutz-Aktivisten“ und Unternehmen gleichermaßen aufhorchen lassen sollte, eine klare Grenze gezogen. Eine pauschale Beschwerde ohne die Benennung eines spezifischen Verstoßes und einer persönlichen Betroffenheit ist unzulässig (VG Berlin, Urt. v. 11.11.2025 – … Weiterlesen …
Dürfen Fotos aus einer vermieteten Wohnung für ein Verkaufsexposé genutzt werden? Und welche Auskunftsrechte haben Mieter gegenüber dem Makler? Das Pfälzische Oberlandesgericht (OLG) Zweibrücken hat in einem Urteil, das für die gesamte Immobilienbranche von Bedeutung ist, die Rechte und Pflichten beider Seiten präzisiert. Mieter haben ein umfassendes Auskunftsrecht, aber keinen Anspruch auf Schmerzensgeld, wenn sie … Weiterlesen …
Haftet der Betreiber eines Online-Marktplatzes, wenn Nutzer in ihren Anzeigen die Persönlichkeitsrechte Dritter verletzen? Der Europäische Gerichtshof (EuGH) hat in einem Urteil mit Sprengkraft für die gesamte Plattform-Ökonomie eine weitreichende Verantwortung der Betreiber festgestellt. Sie sind nicht nur passive Hoster, sondern (mit-)verantwortlich für die in den Anzeigen enthaltenen personenbezogenen Daten und müssen proaktiv handeln, um … Weiterlesen …
Darf ein Müllgebührenbescheid oder eine Rechnung vollautomatisch erstellt und versendet werden, ohne dass ein Mensch den Vorgang prüft? Das Verwaltungsgericht (VG) Bremen hat in einem Urteil mit großer Praxisrelevanz entschieden: Ein rein automatisiert erstellter Bescheid verstößt gegen das Verbot automatisierter Einzelentscheidungen (Art. 22 DSGVO). Gleichzeitig zeigt das Urteil aber auch, wie dieser Fehler im Nachhinein … Weiterlesen …
Was passiert, wenn Ihr Unternehmen die Monatsfrist für eine DSGVO-Auskunft versäumt? Führt die reine Verspätung automatisch zu einem Schadensersatzanspruch? Das Amtsgericht (AG) Nürnberg hat in einem Urteil, das für viele Unternehmen eine Erleichterung sein dürfte, entschieden: Nein. Eine verspätete Auskunft allein begründet noch keinen Schadensersatz nach Art. 82 DSGVO (AG Nürnberg, Urt. v. 06.05.2025 – … Weiterlesen …
Kann die dauerhafte Videoüberwachung am Arbeitsplatz zu einer fünfstelligen Schadensersatzforderung führen? Das Landesarbeitsgericht (LAG) Hamm hat diese Frage mit einem klaren „Ja“ beantwortet und einen Arbeitgeber zur Zahlung von 15.000 Euro verurteilt. Das Urteil vom 28. Mai 2025 (Az.: 18 SLa 959/24) ist ein Paukenschlag und setzt ein neues, hohes Niveau für Entschädigungen bei Datenschutzverstößen … Weiterlesen …
Wer ist rechtlich verantwortlich, wenn in Ihrem Unternehmen ein Datenschutzfehler passiert – der einzelne Mitarbeiter oder die Firma als Ganzes? Der Bundesgerichtshof (BGH) hat in einem wichtigen Beschluss vom 7. Oktober 2025 (Az.: VI ZR 297/24) für Klarheit gesorgt. Die Entscheidung stärkt die unternehmerische Verantwortung und definiert die Rolle von Angestellten im Datenschutzrecht neu. Der … Weiterlesen …
Die polnische Datenschutzbehörde (UODO) hat eine Geldbuße von fast 4 Millionen Euro (16,9 Mio. PLN) gegen McDonald’s Polska verhängt. Der Grund: eine Kette von Versäumnissen bei der Sicherung von Mitarbeiterdaten, die zu einem schweren Datenleck führten. Der Fall ist ein Lehrstück darüber, dass die Verantwortung für den Datenschutz nicht einfach an externe Dienstleister ausgelagert werden … Weiterlesen …
Die französische Datenschutzbehörde (CNIL) hat ein Exempel statuiert und den Online-Modegiganten SHEIN mit einem Bußgeld von 150 Millionen Euro belegt. Der Grund: ein systematischer und schwerwiegender Verstoß gegen die Cookie-Regeln der ePrivacy-Richtlinie. Das Urteil vom 1. September 2025 (Az. SAN-2025-005) ist eine der höchsten Strafen, die je für Cookie-Verstöße verhängt wurden, und ein unmissverständliches Warnsignal … Weiterlesen …
Das Bundesarbeitsgericht (BAG) hat einem Arbeitnehmer 200 Euro Schadensersatz zugesprochen, da bei einem Workday-Softwaretest mehr personenbezogene Daten weitergegeben wurden, als die Betriebsvereinbarung erlaubte (Az. 8 AZR 209/21). Dieses Urteil ist ein Warnsignal für alle Unternehmen, die mit Mitarbeiterdaten arbeiten, und unterstreicht die Bedeutung der DSGVO-Konformität. Workday-Datenleck: Wenn der Software-Test zum DSGVO-Verstoß wird Ein internationales Unternehmen testete … Weiterlesen …
Das Oberverwaltungsgericht Berlin-Brandenburg hat in einem Urteil über die Videoüberwachung in der Berliner S-Bahn entschieden: Nein, nicht unbedingt. Dieses Urteil (vom 13. Mai 2025 – OVG 12 B 14/23) hat weitreichende Bedeutung für alle Unternehmen, die Videoüberwachung einsetzen. Der Fall: Fahrgast fordert Video-Kopie von S-Bahn-Fahrt Ein Fahrgast verlangte von der S-Bahn Berlin GmbH eine Kopie … Weiterlesen …
Ein Urteil des Verwaltungsgerichts (VG) Hannover sorgt für Aufruhr in der Online-Marketing-Welt: Cookie-Banner müssen eine gleichwertige „Alles Ablehnen“-Option bieten und der beliebte Google Tag Manager (GTM) bedarf einer ausdrücklichen Einwilligung. Die Entscheidung vom 19. März 2025 (Az.: 10 A 5385/22) hat massive Auswirkungen auf unzählige Websites. Der Fall: Cookie-Banner der Neuen Osnabrücker Zeitung auf dem … Weiterlesen …
Dürfen Tech-Konzerne wie Meta öffentliche Nutzerprofile von Facebook und Instagram für das Training ihrer Künstlichen Intelligenz (KI) nutzen? In einem vielbeachteten Eilverfahren hat das Oberlandesgericht (OLG) Köln diese Frage vorläufig bejaht und einen Antrag der Verbraucherzentrale NRW abgewiesen. Das Urteil vom 23. Mai 2025 (Az. 15 UKl 2/25) setzt ein wichtiges, wenn auch vorläufiges, Signal … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat entschieden: Auch Daten von Geschäftsführern und anderen Vertretern juristischer Personen fallen unter den Schutz der Datenschutz-Grundverordnung (DSGVO). Das Urteil vom 3. April 2025 (Az.: C710/23) klärt eine wichtige Frage im Datenschutzrecht und hat weitreichende Folgen für Unternehmen. Der Fall: Streit um die Offenlegung von Geschäftsführer-Daten Im Rahmen eines Rechtsstreits musste … Weiterlesen …
Das Amtsgericht (AG) Mainz hat in einem Urteil vom 27. März 2025 (Az.: 88 C 200/24) entschieden: Wer Datenschutzverstöße auf Webseiten moniert, um anschließend kostenpflichtige Abhilfe anzubieten, handelt rechtsmissbräuchlich. Das Amtsgericht (AG) Mainz lehnte im konkreten Fall die Forderung von DSGVO-Schadensersatz und Ersatz der Kosten für ein privates Beweissicherungsgutachten ab. Der Fall: Webdesigner kontaktiert Zahnarzt … Weiterlesen …
Steht Ihnen die DSGVO Auskunftspflicht bevor und Sie fürchten einen unverhältnismäßigen Aufwand? Ein neues Urteil des Bundesfinanzhofs (BFH) setzt dem ein Ende. Erfahren Sie hier, warum sich Behörden und Unternehmen nicht mehr auf zu hohe Kosten berufen können, um die Auskunft nach Artikel 15 DSGVO zu verweigern. Der Fall: Finanzamt verweigert Datenauskunft wegen Aufwand Ein … Weiterlesen …
Der Fall: Die irische Datenschutzbehörde (DPC) hat in ihrer Entscheidung vom 2. Mai 2025 festgestellt, dass TikTok gegen zentrale Vorgaben der DSGVO verstoßen hat, indem persönliche Daten von EWR‑Nutzern per Remote‑Zugriff von China aus verarbeitet wurden, ohne dass ein dem EU‑Niveau entsprechender Schutz gewährleistet war. Nach Prüfung kam die DPC zu dem Schluss, TikTok habe weder hinreichend … Weiterlesen …
Die Datenschutz-Grundverordnung (DSGVO) – für viele Webseitenbetreiber ist sie seit ihrer Einführung im Mai 2018 ein ständiger Begleiter, oft verbunden mit Unsicherheit und der Sorge vor teuren Abmahnungen. Schnell taucht der Wunsch auf, die eigene Website auf DSGVO-Konformität zu prüfen und für Klarheit zu sorgen. Der erste Impuls führt dabei oft zu einem schnellen DSGVO … Weiterlesen …
Das Oberlandesgericht (OLG) Dresden hat sich zu der Frage geäußert, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO auch dann besteht, wenn die betroffene E-Mail-Adresse bereits Teil eines früheren Datenlecks war. Worum ging es? Die Klägerin forderte Schadensersatz aufgrund eines Datenlecks im Juni 2020, bei dem ihre E-Mail-Adresse offengelegt wurde. Sie argumentierte, dass ihr … Weiterlesen …
Der Europäische Gerichtshof (EuGH) hat sich dazu geäußert, ob Bußgelder wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) sich am Umsatz der betroffenen Gesellschaft oder des gesamten Konzerns zu orientieren hat. Bisher war umstritten, ob nur der Umsatz des einzelnen Unternehmens, das den Verstoß begangen hat, berücksichtigt wird oder der des gesamten Konzerns. Worum ging es in … Weiterlesen …
Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden.
© Copyright 2021 mip Consult GmbH. All Rights Reserved.