Hauptseite
Zur Navigation springen
Zur Suche springen
Datenschutz-News: EU
Derzeit werden auf EU-Ebene mehrere weitreichende Gesetze und Reformen vorangetrieben, die den Datenschutz direkt beeinflussen:
- DSGVO-Reform (Digital Omnibus):
Die EU-Kommission arbeitet an punktuellen Anpassungen der DSGVO, um die Regelungen mit neuen Gesetzen wie dem AI Act und dem Data Act besser abzustimmen. Erste Entwürfe sehen Vereinfachungen für KMU vor, aber auch Klarstellungen bei Themen wie Künstlicher Intelligenz (KI), besonderen Kategorien personenbezogener Daten und der Regulierung von Cookie-Bannern.
- EU AI Act (KI-Verordnung):
Schafft einen eigenständigen Rechtsrahmen für Künstliche Intelligenz. Die Umsetzung erfolgt stufenweise und betrifft Bereiche, in denen KI personenbezogene Daten verarbeitet. Bereits in Kraft getreten sind erste Verbote für besonders riskante KI-Anwendungen (z.B. Social Scoring, invasive biometrische Überwachung).
- EU Data Act:
Tritt 2025 in vollem Umfang in Kraft. Er regelt den fairen Zugang und die Nutzung von Daten – insbesondere bei vernetzten Produkten (IoT-Geräten) und Cloud-Diensten. Kernpunkt: Nutzer erhalten stärkere Rechte an den von ihnen erzeugten Daten. Cloud-Anbieter müssen einen Cloud-Switching ohne übermäßige technische Hürden ermöglichen.
Datenschutz-News: Deutschland
Das überarbeitete Bundesdatenschutzgesetz (BDSG-neu) konkretisiert die DSGVO auf nationaler Ebene, insbesondere in folgenden Bereichen:
- Pflicht zur Benennung eines Datenschutzbeauftragten (DSB):
Die Schwelle für die Benennung eines DSB wurde von 20 auf 10 Personen gesenkt, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind (§ 38 Abs. 1 S. 1 BDSG-neu). Dies ist für Ihre interkommunale Tätigkeit besonders relevant.
- Beschäftigtendatenschutz:
Präzisere Anforderungen an Einwilligungen und klare Informationspflichten beim Einsatz von KI-Systemen im Arbeitsumfeld. Verbindliche Löschfristen für Bewerberdaten.
- Bonitätsauskünfte/Scoring:
Strengere Vorgaben, unter welchen Bedingungen Auskunfteien personenbezogene Daten zur Bonitätsprüfung verwenden dürfen (§ 31 BDSG-neu).
Eine kleine Sprachhilfe für alle Geräte, die ins Internet kommen.
Zur Einführung: Was ist Datenschutz?
Wenn im räumlichen, sachlichen und zeitlichen Anwendungsbereich der EU-DSGVO (besondere Kategorien) personenbezogener Daten verarbeitet werden, dann müssen die Verantwortlichen (oder ihre Auftragsverarbeiter) dies aufgrund einer Rechtsgrundlage oder einer informierten Einwilligung der Betroffenen unter Beachtung der zusätzlich bei besonderen Kategorien personenbezogener Daten geltenden Voraussetzungen, unter Wahrung der Rechte der Betroffenen, zweckgebunden, minimiert, transparent, mit den richtigen Daten, zeitlich begrenzt, integer und vertraulich, nach Treu und Glauben durchführen und dabei ausreichende technische und organisatorische Maßnahmen ergreifen und das alles nachweisen können und möglicherweise Folgen abschätzen weil ansonsten eine Meldung an die Aufsichtsbehörde erfolgen, eine Klage erhoben, und eventuell eine Strafe verhängt oder Schadensersatz verlangt werden kann.
Aktuelle Urteile (von kostenlose-urteile.de)
- EuGH zur Speicherung von Fingerabdrücken und DNA-Profilen von Verdächtigen (26.11.2025)
- Die Polizeibehörden eines Mitgliedstaats können auf der Grundlage interner Vorschriften entscheiden, ob es erforderlich ist, die biometrischen und genetischen Daten einer strafrechtlich verfolgten od…
- Mobilfunkunternehmen darf sogenannte Positivdaten an SCHUFA übermitteln (12.11.2025)
- Der unter anderem für Rechtsstreitigkeiten aus dem Datenschutzrecht zuständige VI. Zivilsenat hat die Abweisung einer Unterlassungsklage bestätigt, mit der sich ein Verbraucherverband gegen die Überm…
- Kein Schadensersatz für Nutzer einer Musik-Streaming-Plattform nach Datenleck durch Hackerangriff (07.11.2025)
- Das Landgericht Nürnberg-Fürth hat die Schadensersatzklage eines Kunden gegen einen Musik-Streaming-Dienst nach einem Datenschutzvorfall abgewiesen. Dem von einem unberechtigten Abgriff seiner Daten…
- Irreführende Werbung für Bonitäts-Check und mangelnder Datenschutz bei Immobilienscout24 (15.09.2025)
- Das Landgericht Berlin hat der Immobilien Scout GmbH untersagt, mit irreführenden Angaben für den kostenpflichtigen „SCHUFA-BonitätsCheck“ zu werben. Damit gibt das Gericht einer Klage des Verbrauche…
- Meta (Facebook und Instagram) darf zunächst weiterhin Kundendaten für das KI-Training nutzen (13.08.2025)
- Der 6. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts hat mit Urteil vom 12.08.2025 den Antrag einer niederländischen Verbraucherschutzstiftung gegen Meta Platforms Ireland Limited (Meta)…
- Bundesregierung darf "Facebook-Fanpage" zur Öffentlichkeitsarbeit weiterbetreiben (24.07.2025)
- Das Presse- und Informationsamt der Bundesregierung darf seine "Facebook-Fanpage" weiterbetreiben. Dies hat das Verwaltungsgericht Köln entschieden und damit den gegen die Bundesbeauftragte…
- Zwingende Angabe der E-Mail-Adresse oder Handynummer für den Bahnfahrkartenerwerb rechtswidrig (14.07.2025)
- Der Erwerb einer Bahnfahrkarte darf nicht die Angabe der E-Mail-Adresse bzw. der Handynummer voraussetzen. Diese Datenverarbeitung ist für die Vertragserfüllung nicht erforderlich. Das Oberlandesgeri…
- Nach Überweisung an durch Betrüger mitgeteilte falsche Kontoverbindung muss der Auftraggeber den Werklohn erneut bezahlen (23.06.2025)
- Muss ein Werkunternehmer sich Zahlungen seines Kunden auf das Konto eines Betrügers anrechnen lassen, wenn dieser seinen E-Mail Account hackt und gegenüber dem Kunden manipuliert, so dass er Zahlunge…
- Haftung für fehlende Anonymisierung von Entscheidungen in einer Landesrechtsprechungsdatenbank (16.06.2025)
- Die in einer Rechtsprechungsdatenbank eines Bundeslandes veröffentlichten Entscheidungen stellen eine sogenannte privilegierte Quelle dar, der besonderes Vertrauen entgegengebracht werden darf. Einer…
- Google verstieß mit unzulässiger Vereinfachung bei Konto-Registrierung gegen Datenschutz (06.06.2025)
- Mit einer einzigen Registrierung sollten Verbraucher:innen Google erlauben, ihre Daten auf 70 Diensten zu verarbeiten. Eine vermeintliche Einwilligungserklärung bei der Registrierung für ein Google-K…
- Ungenehmigte Veröffentlichung von Wohnungsbildern begründet Schadensersatzanspruch für Wohnungsmieter (26.05.2025)
- Veröffentlicht der Vermieter im Rahmen einer Verkaufsanzeige im Internet Wohnungsbilder ohne die Mieter um Erlaubnis zu fragen, begründet dies einen Schadens­ersatz­anspruch für die M…
- Kein Rechtsanspruch auf Herausgabe von Videoaufnahmen in der S-Bahn (16.05.2025)
- Die Betreiberin des öffentlichen S-Bahn-Netzes in Berlin ist nach der Datenschutz-Grundverordnung nicht dazu verpflichtet, Fahrgästen eine Kopie der Videoaufnahmen über ihre Fahrt in der S-Bahn herau…
- 200 Euro Schadensersatz nach Datenscraping bei Facebook (24.04.2025)
- Der Grundsatz der Datenminimierung verpflichtet u.a. Plattformbetreiber dazu, Voreinstellungen so vorzunehmen, dass Daten nicht ohne Weiteres der Öffentlichkeit oder sonst einem unbestimmten Adressat…
- Verbraucherschutzverbände können bei Verstößen gegen das Datenschutzrecht klagen (28.03.2025)
- Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Ve…
- Mitbewerber dürfen bei Datenschutzverstößen klagen (28.03.2025)
- Der I. Zivilsenat des Bundesgerichtshofs hat in zwei Revisionsverfahren entschieden, dass ein Apotheker, der auf einer Internet-Verkaufsplattform Arzneimittel vertreibt, wobei ohne ausdrückliche Einw…
- Nutzung von Luftbildaufnahmen eines Wohngrundstücks zum Zwecke der Berechnung von Niederschlagswassergebühren ist datenschutzrechtlich unbedenklich (28.02.2025)
- Die Stadt Monheim am Rhein darf sogenannte digitale Orthofotos von Grundstücken in ihrem Stadtgebiet nutzen, um damit die für die Erhebung von Niederschlagswassergebühren relevanten bebauten und befe…
- Weitergabe der Mietverträge an das Finanzamt bedarf keiner Zustimmung der Mieter (18.02.2025)
- Die Weitergabe von Mietverträgen an das Finanzamt durch den Vermieter ist mit der Daten­schutz­grund­verordnung vereinbar. Es bedarf insbesondere keiner Zustimmung der Mieter.…
- Unternehmer muss bei Rechnungsversand per E-Mail eine Ende-zu-Ende-Verschlüsselung vornehmen (10.02.2025)
- Wenn eine per E-Mail versandte Werklohnrechnung gehackt und unbefugt verändert wirdund der Kunde deshalb an einen unbekannten Dritten zahlt, muss er nicht noch einmal anden Werkunternehmer zahlen, we…
- BGH senkt Hürden für immateriellen Schadensersatz (19.11.2024)
- Facebook-Nutzer können nach einem Datenleck schon allein aufgrund des Kontrollverlusts über ihre Daten immateriellen Schadensersatz verlangen. Das hat der BGH entschieden.
(BGH, Urteil vom… - BGH bestimmt Leitentscheidungsverfahren in dem sog. Scraping-Komplex (01.11.2024)
- Der unter anderem für Ansprüche aus der DSG-VO zuständige VI. Zivilsenat des BGH hat eines der Verfahren gegen den Facebook-Mutterkonzern Meta im sog. Scraping-Komplex zum ersten Leit­entsche…
- Betroffener einer Datenschutzverletzung hat keinen Anspruch gegen datenschutzrechtliche Aufsichtsbehörde auf Verhängung einer Geldbuße oder sonstiger Abhilfemaßnahmen (01.10.2024)
- Die Datenschutz-Aufsichtsbehörde ist nicht verpflichtet, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen. Dies hat der EuGH entschieden.
- Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch (26.08.2024)
- Der bloße Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch. Der Schadensersatzanspruch hängt jedoch nicht davon ab, dass der entstandene immaterielle Schaden eine gewisse Erheblichkeit…
- Datenschutz-Falle beim Hausverkauf: Wohnraumfotos im Online-Exposé müssen freigegeben sein (02.08.2024)
- Will ein Makler Fotos einer Immobilie für ein Exposé verwenden, benötigt er die Einwilligung der Bewohner des Hauses. Denn Bilder von bewohnten Räumen sind sogenannte personenbezogene Daten nach der…
- Microsoft haftet für Einsatz von Cookies ohne Einwilligung (29.07.2024)
- Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet die hier beklagte Microsoft-Tochter für die mit ihre…
- Versicherer lässt Unfallopfer observieren und scheitert am Datenschutz (23.07.2024)
- Beauftragt eine Versicherung im Rahmen der Anspruchsprüfung ein Detektivbüro mit der Observation des Anspruchsstellers und werden dabei personenbezogene Daten erfasst, kann Betroffenen im Einzelfall…
- Für DSGVO-Umsetzung erhält WEG-Verwalter ohne entsprechende Regelungen keine Sondervergütung (05.07.2024)
- Für die DSGVO-Umsetzung erhält ein WEG-Verwalter ohne eine entsprechende Regelung keine Sondervergütung. Vielmehr gehört diese Tätigkeit in den Bereich der Grundleistungen. Dies hat das Amtsgericht M…
- Kein datenschutzrechtlicher Anspruch auf Entfernung einer Abmahnung aus papierenen Personalakte nach Ende des Arbeitsverhältnisses (04.07.2024)
- Nach dem Ende des Arbeits­verhältnisses besteht kein Anspruch gemäß Art. 17 Abs. 1 DSGVO auf Entfernung einer Abmahnung aus der in Papierform geführten Personalakte. Denn der Anwendungsbereic…
- Datenschutz begründet Anspruch auf Entfernung einer Abmahnung aus Personalakte auch nach Beendigung des Arbeitsverhältnisses (01.07.2024)
- Nach Art. 17 Abs. 1 DSGVO kann auch dann die Entfernung einer Abmahnung aus der Personalakte gefordert werden, wenn das Arbeitsverhältnis bereits beendet ist. Die Daten­schutz­grund&a…
- Nach Ende des Arbeitsverhältnisses besteht datenschutzrechtlicher Anspruch auf Entfernung einer Abmahnung aus Personalakte (24.06.2024)
- Ist das Arbeitsverhältnis beendet, besteht ein Anspruch auf Entfernung einer Abmahnung aus der Personalakte. Dieser Anspruch kann auf Art. 17 Abs. 1 a) DSGVO gestützt werden. Denn auch eine papierene…
- Verarbeitung von Gesundheitsdaten im Arbeitsverhältnis (24.06.2024)
- Die Verarbeitung von Gesundheitsdaten durch einen Medizinischen Dienst, der von einer gesetzlichen Krankenkasse mit der Erstellung einer gutachtlichen Stellungnahme zur Beseitigung von Zweifeln an de…
Datenschutz-News von LTO
- Vorschläge der Kommission zum Digitalen Omnibus: Kein Kahlschlag im Datenschutz
- KI-Anwendungen, Meldepflichten, Cookies: Dies sind drei der datenschutzrechtlichen Themenfelder des "Digital Omnibus" der EU-Kommission. Die Vorschläge heben die DSGVO aber nicht aus den An…
- 2025-11-28 12:12:00
- Sicherheitsdebatte im Fußball: Automatisierte Gesichtserkennung beim Stadionbesuch?
- <span class="block-align-center">Bundesweite Stadionverbote, personalisierte Tickets, biometrische Erfassung: Zehntausende Fans protestierten in Leipzig gegen verschärfte Sicherheitsm…
- 2025-11-21 12:21:00
- 13-Prozent-Edition: LTO Most Wanted mit Ana Bruder
- <span class="block-align-center">Ana Bruder über inspirierende Frauen, den Spagat zwischen Beruf und Privatleben und die Bedeutung von Soft Skills in der juristischen Ausbildung.</…
- 2025-11-14 07:00:00
- Neuer AI Mode: Google weiß jetzt, wie Du denkst
- <span style="background-color:rgb(255,255,255);color:rgb(0,0,0);"><span class="block-align-center">Mit dem </span>''<span class="block-align-center"…
- 2025-11-07 14:52:06
- Vom Hilfssheriff zum Datensünder: Falschparker-Melder muss 100 Euro Schadensersatz zahlen
- Ein Mann meldet per App einen Falschparker – und schießt dabei übers Ziel hinaus. Weil er auch den Beifahrer fotografierte, muss er 100 Euro Schadensersatz und die gegnerischen Anwaltskosten von über…
- 2025-11-06 14:42:50
Datenschutzberichte
- Datenschutzbericht 2006 - 2015 (Historie vor der Übernahme des Amtes)
- Datenschutzbericht 2016 (folgen nach und nach)
- Datenschutzbericht 2017
- Datenschutzbericht 2018
- Datenschutzbericht 2019
- Datenschutzbericht 2020
- Datenschutzbericht 2021
- Datenschutzbericht 2022
- Datenschutzbericht 2023
Lexikon der Fachbegriffe
Prüfschema
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Fand der Sachverhalt nach dem 28.05.2018, 0:00 Uhr statt?
- Sind personenbezogene Daten betroffen? Wenn ja, welcher Art?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
- Muss ein Verarbeitungsverzeichnis durch Verantwortliche erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht u. U. ein Bußgeld.
- Es besteht möglicherweise ein Anspruch auf Schadensersatz.
Sonstiges
- KURT - Programm zur Prüfung der Korruptionsvorbeugung (Version 21.07.2020)
- EUGEN - Programm zur Prüfung von Datenschutzfällen (Version 24.06.2020)
- Pizza 2000 - Einfaches Programm für Lieferdienste (Version 14.08.2020, Freizeitspaß)
- Programmieren in Pascal: Zahlenraten (Version 21.12.2021, Formatübung)
- Programmieren in Pascal: KURT (Korruptionsschutz)
- Turbo-Pascal® online
- Apple® Pascal online
- Quick Pascal
- Pascal online programmieren
- Programmieren in C (Version 01.02.2024, Formatübung)
- Tabellenkalkulationen: Grundlagen
- QBasic Online
- Commodore 64 online
- COBOL Online
- MSX Computer
- TRS-80
- Schneider CPC 6128
