Anonymisierung – absolut oder relativ, der EuGH hat entschieden

Was ist eigentlich Anonymisierung und weshalb ist diese Fragestellung so wichtig für datenschutzrechtliche Beurteilungen? Ganz einfach: Für anonymisierte Daten ist die DSGVO nicht einschlägig. Diese Tatsache ergibt sich direkt aus der Definition der personenbezogenen Daten, deren Vorliegen Voraussetzung ist, damit die Verarbeitung unter den Anwendungsbereich der DSGVO fällt. In Art. 4 Nr. 1 DSGVO werden […]

Zulässigkeit von Facebook-Fanpages – Urteil des VG Köln zur gemeinsamen Verantwortlichkeit

Über die datenschutzrechtlichen Diskussionen rund um Facebook-Fanpages haben wir schon öfter berichtet: etwa zu den Forderungen der Aufsichtsbehörden zur Abschaltung von Fanpages (hier), zur Frage einer datenschutzkonformen Nutzung (hier) sowie zu den Pflichten aus einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO (hier) und einem viel beachteten EuGH-Urteil (hier). Jetzt gibt es Neuigkeiten, die es in […]

Einsatz von Tag-Management-Tools und der Datenschutz

Wer eine Webseite betreibt, hat vielleicht schon einmal etwas vom Google Tag Manager gehört. Diesbezüglich gibt es gerade Neuigkeiten. Es geht um ein aktuelles Urteil (Az. 10 A 5385/2) des Verwaltungsgerichts Hannover. Funktionsweise des Google Tag Managers Der Google Tag Manager (GTM) ist ein kostenloses Verwaltungstool, eine Art Schaltzentrale für Tracking- und andere Skripte. Er […]

EU-Boundary nichts wert? Microsoft kann US-Zugriff auf EU-Cloud nicht verhindern

Im Rahmen einer öffentlichen Anhörung vor dem französischen Senat am 10. Juni 2025 hat Anton Carniaux, Chefjustiziar von Microsoft Frankreich, unter Eid eine Erklärung abgegeben, die die bisherigen Darstellungen des Konzerns zum Thema „Zugriffe von US-Behörden auf die Daten der Kund*innen“ relativiert. Er bestätigte klar und unmissverständlich: Microsoft kann nicht garantieren, dass Daten französischer oder europäischer Staatsbürger*innen, […]

Auskunftsrecht trifft Betriebsrat

Das Recht auf Auskunft gemäß Art. 15 DSGVO bildet eine tragende Säule im Gefüge des Datenschutzes: Nur wer weiß, welche Daten zur eigenen Person verarbeitet werden, kann die Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Schadenersatz (Art. 82 DSGVO) wirksam geltend machen. Besonders relevant sind diese Rechte häufig im arbeitsrechtlichen Kontext […]

Kontrollpflichten bei (Ketten)-Auftragsverarbeitung

Mit der Stellungnahme 22/2024 hat der Europäische Datenschutzausschuss (EDSA) wichtige Klarstellungen zur Rolle und Verantwortung von Verantwortlichen bei der Zusammenarbeit mit Auftragsverarbeitern getroffen. Insbesondere bei mehrstufigen Verarbeitungsprozessen, also dann, wenn nicht nur ein Auftragsverarbeiter, sondern zusätzlich auch Unterauftragsverarbeiter eingebunden sind, stellt sich häufig die Frage, wie weit die Kontrollpflichten des Verantwortlichen tatsächlich reichen. Der EDSA […]

Datenschutz im Beschäftigungsverhältnis: Wann dürfen Arbeitgeber auf E-Mails, Logs und Dateien zugreifen?

Die Frage, ob und wann Arbeitgeber auf E-Mails, Protokolle der Internetnutzung oder Dateiablagen von Beschäftigten zugreifen dürfen, sorgt in vielen Unternehmen regelmäßig für Unsicherheit. Besonders bedeutsam wird das Thema, wenn gleichzeitig die private Nutzung der betrieblichen IT-Infrastruktur genehmigt ist oder zumindest geduldet wird. Der rechtliche Rahmen ist komplex – und variiert je nach Nutzungsszenario. Für […]

Anforderungen an Einwilligungen in Werbeanrufe

Werbeanrufe zur Neukundengewinnung sind ein fester Bestandteil vieler Vertriebsstrategien. Aus datenschutzrechtlicher Sicht ist diese Vertriebsstrategie jedoch mit Risiken verbunden, denn sie setzt in der Regel die vorherige ausdrückliche Einwilligung der Angerufenen voraus. In der Praxis zeigt sich, dass der Nachweis solcher Einwilligungen nicht selten unzureichend geführt wird. Aufgrund einer hohen Anzahl an Beschwerden von Bürger*innen […]

BVerwG-Urteil: Telefonwerbung im Spannungsfeld DSGVO und UWG

Das Thema Direktwerbung haben wir bereits mehrfach aufgegriffen: etwa zur allgemeinen Zulässigkeit (hier), zur Frage der E-Mail-Werbung (hier), zu den Änderungen des UWG zum 02.12.2020 (hier), zum berechtigten Interesse im Rahmen des UWG (hier) sowie zur Einwilligung im Direktmarketing (hier). Aus aktuellem Anlass, einer Entscheidung des Bundesverwaltungsgerichts (im Folgenden BVerwG), möchten wir nun näher auf […]

Auftragsverarbeitungsverträge – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung

Über die Kontrolle von Auftragsverarbeitern und (Unter-)Auftragnehmern haben wir bereits in einem früheren Beitrag berichtet (hier). Wichtig im Zusammenhang mit der Beauftragung von Auftragsverarbeitern ist unter anderem die Gewährleistung der Umsetzung adäquater technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 Abs. 1 DSGVO. Auch das OLG Dresden (Urteil vom 15. Oktober 2024, Az. 4 U […]