Warum ein Drohnenfoto im Immobilieninserat zum Datenschutzproblem wurde Drohnenbilder wirken professionell, modern und verkaufsstark. Genau deshalb landen sie heute schnell in Exposés, auf Immobilienplattformen oder in Social Media. Der Fall der Datenschutzbehörde aus Österreich zeigt aber: Das eigentliche Risiko liegt oft nicht im Drohnenflug selbst, sondern in der ungeprüften Veröffentlichung des Materials. Denn was hier […]
Ein Kunde erhält eine E-Mail seines Telekommunikationsanbieters mit neuen Zugangsdaten zum Kundenportal – Benutzername und Passwort gleich mitgeliefert, im Klartext, ohne besonderen Schutz. Genau daraus wurde ein Datenschutzfall. Nicht, weil nachweislich ein Angreifer zugriff. Sondern weil die Organisation hinter diesem Versand erkennbar keinen tragfähigen Sicherheitsprozess hatte. Die spanische Datenschutzbehörde AEPD hat daraus ein Bußgeld gemacht – und für Unternehmen eine ziemlich wichtige Lektion.
Mit Urteil vom 11.11.2025 hat der BGH (Az.: VI ZR 396/24) die Verantwortlichkeit von Unternehmen beim Ende einer Auftragsverarbeitung deutlich geschärft: Wer personenbezogene Daten an einen Dienstleister auslagert, bleibt auch nach Vertragsende in der Pflicht. Entscheidend ist nicht nur, dass vertraglich eine Löschung vereinbart wurde, sondern dass die Löschung oder Rückgabe der Daten tatsächlich sichergestellt
In der modernen SaaS-Landschaft ist die Sicherheit personenbezogener Daten ein zentrales Governance-Thema – insbesondere dann, wenn große Datenmengen zu Kindern und sensiblen Kategorien verarbeitet werden. Für Sportadmin i Skandinavien AB, das digitale Dienste für über 2 Millionen Betroffene bereitstellt, zeigt die Entscheidung der schwedischen Aufsichtsbehörde Integritetsskyddsmyndigheten (IMY) vom 26. Januar 2026, dass technische Schwachstellen, unzureichende
Strategische Säulen im EDSA-Arbeitsprogramm 2026–2027 Am 11. Februar 2026 hat der Europäische Datenschutzausschuss (EDSA) sein Arbeitsprogramm 2026–2027 beschlossen. Dieses Dokument ist mehr als eine Aufgabenliste: Es steckt den strategischen Kurs ab und übersetzt zugleich die tägliche Praxis in konkrete Vorhaben für die kommenden zwei Jahre. Gleichzeitig ist es bereits das zweite Programm, das die EDSA-Strategie
Strategische Säulen im EDSA-Arbeitsprogramm 2026–2027 Weiterlesen »
Vorrang des Auskunftsrechts nach Art. 15 DSGVO vor der Datenlöschung – was das VG Düsseldorf klarstellt Manchmal entsteht ein Datenschutzstreit nicht wegen spektakulärer Datenpannen, sondern wegen eines scheinbar simplen Reflexes: „Dann löschen wir eben alles.“ Genau darum dreht sich das Verfahren VG Düsseldorf, 29 K 7470/24. Im Mittelpunkt stand eine datenschutzrechtliche Verwarnung, die eine Aufsichtsbehörde
Vorrang des Auskunftsrechts nach Art. 15 DSGVO vor der Datenlöschung Weiterlesen »
Zweckänderung, Informationspflichten, Verschlüsselung: Die wichtigsten Lehren aus dem VG-Hannover-Urteil In diesem Artikel erfahren Sie, welche konkreten DSGVO-Anforderungen das VG Hannover (05.06.2025, Az: 10 A 4017/23) bei Datenweitergaben an einen US-Monitor und einen EPA-Auditor aufstellt und welchen praktischen Nutzen Sie daraus ziehen können. Sie sehen, wann bei Zweckänderungen eine aktive Vorab-Information der Beschäftigten erforderlich ist (ein
Sie wollen KI im Unternehmen nutzen, aber ohne später beim Datenschutz „auf Sicht zu fahren“. Genau darum geht in der Handreichung „KI in Behörden – Datenschutz von Anfang an mitdenken“ vom 22.12.2025 von der Bundesbeauftragten für Datenschutz und die Informationsfreiheit: Wie Sie KI so einsetzen, dass Sie die wichtigsten Datenschutz-Grundprinzipien von der Planung über den
Das Vodafone Bußgeld DSGVO über insgesamt 45 Millionen Euro ist ein Lehrstück dafür, wie schnell mangelnde Steuerung von Auftragsverarbeitern und schwache Authentifizierungsprozesse in Kombination richtig teuer werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 3. Juni 2025 zwei Bußgelder gegen Vodafone verhängt: 15 Millionen Euro wegen unzureichender Überprüfung und Überwachung von
Vodafone Bußgeld DSGVO: 45 Mio. € – Was heißt das jetzt für Unternehmen? Weiterlesen »
Testbetrieb HR‑Software DSGVO: Was das BAG‑Urteil vom 08.05.2025 jetzt konkret verlangt Der Testbetrieb HR‑Software DSGVO ist möglich – aber nur mit klarer Erforderlichkeitsprüfung, enger Datenliste und einer Betriebsvereinbarung, die in der Praxis gelebt wird. Das Bundesarbeitsgericht hat am 08.05.2025 (8 AZR 209/21) entschieden, dass Echtdaten im Test auf Grundlage von Art. 6 Abs. 1 lit.
