Was ist erlaubt, wo sind die Grenzen? Ob auf öffentlichen Plätzen, in Verwaltungsgebäuden, an Haltestellen des öffentlichen Nahverkehrs oder auch im Park – immer häufiger sieht man Videokameras, mit denen Umgebungen überwacht werden, die zum öffentli...

Was für Organisationen und Mitarbeitende wichtig ist Mit der Corona-Pandemie kam es zu einer großen Veränderungswelle im Berufsleben. Für viele Menschen gehört das Homeoffice heute zum Alltag. Sie können flexibel entscheiden, wo sie arbeiten möchten,...

Digitalisierung mit Verantwortung gestalten Digitalisierung bietet enorme Chancen: Prozesse werden schneller, Daten besser ausgewertet, neue Geschäftsmodelle entstehen. Doch sie bringt auch Risiken mit sich – gerade beim Umgang mit personenbezogenen ...

Ein kirchliches Datenschutzgericht hat entschieden:  Eine Organisation (in diesem Fall eine Erziehungsberatung unter Trägerschaft der Caritas) darf bestimmte Unterlagen nicht löschen, auch wenn sie das nach ihrer eigenen Aufbewahrungsordnung get...

Wann Mieter Schadensersatz bekommen  1. Worum geht es? Das Landgericht Stuttgart hat am 24. März 2025 entschieden: Wenn Vermieter Bilder aus einer vermieteten Wohnung ohne Einwilligung der Mieter im Internet veröffentlichen, kann das einen Anspr...

Wer in eine neue Wohnung zieht, braucht Strom. Wenn man keinen Vertrag mit einem Stromanbieter abgeschlossen hat, wird man automatisch beim sogenannten Grundversorger angemeldet. Das ist der örtliche Stromanbieter, der für die Grundversorgung zuständ...

So sind die Kommunen gut aufgestellt Viele Gemeinden und Städte setzen inzwischen auf Mängelmelder. Das sind Apps oder Online-Portale, über die Bürgerinnen oder Bürger Probleme an Kommunen melden können. Dabei kann es um illegal abgelegten Müll oder ...

Datenschutz endet nicht an der Unternehmensgrenze In modernen Geschäftsprozessen arbeiten Unternehmen regelmäßig mit Partnern zusammen: Lieferanten, Dienstleister, Agenturen, IT-Anbieter oder Cloud-Dienste. Dabei werden häufig personenbezogene Daten ...

Ein Vorstand einer Aktiengesellschaft forderte vom Finanzamt umfassende Auskünfte zu seinen gespeicherten Daten nach Art. 15 DSGVO – inklusive Kopien. Das Finanzamt weigerte sich jedoch mit dem Argument, das sei mit unverhältnismäßigem Aufwand verbun...

Scamming ist eine Betrugsform, bei der Menschen online getäuscht werden. Täter:innen geben sich z. B. als freundliche Personen auf Dating‐Plattformen, sozialen Netzwerken oder in Chats aus. Ihr Ziel: Geld oder persönliche Daten zu bekommen. Scamming ...

Datenschutzbeauftragte oder Geschäftsführung? Wer die Verantwortung dafür trägt, dass personenbezogene Daten datenschutzkonform verarbeitet werden, ist im unternehmerischen Alltag nicht immer eindeutig. Was beispielsweise auch daran liegt, dass den D...

Viele Webseiten nutzen heute Dienste von Drittanbietern – etwa für Kartenanzeigen, Besucher-Statistiken oder eingebettete Videos. Doch dadurch kann das Verhalten von Nutzenden verfolgt werden, ohne dass diese zuvor zustimmen. Die Hamburger Datenschut...

Daten im Auftrag eines anderen verarbeiten Art. 4 Nr. 8 Datenschutzgrundverordnung definiert den Auftragsverarbeiter als eine natürliche Person oder als eine juristische Person, als Behörde, Einrichtung oder als andere Stelle, von der personenbezogen...

Vom Verantwortlichen getrennt Der Auftragsverarbeiter muss – das ist die erste Voraussetzung – eine Stelle sein, die vom Verantwortlichen getrennt ist. Mit „getrennte Stelle" ist gemeint, dass der Verantwortliche die Datenverarbeitung – zum Teil oder...

Relative Begriffe Die Datenschutzgrundverordnung definiert auch die Begriffe „Empfänger" sowie „Dritter". Allerdings schreibt die DSGVO diesen Begriffen – anders als bei den Begriffen des Verantwortlichen und des Auftragsverarbeiters – keine bestimmt...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang 2025 seine Empfehlungen zum Thema Passwortschutz angepasst. Früher galt: Passwörter regelmäßig ändern, am besten alle paar Monate. Heute sagt das BSI: Das kann sogar unsicherer ...

1. Was sind Ransomware‑Angriffe? Ein Ransomware-Angriff beginnt oft unauffällig – häufig durch eine vermeintlich harmlose Mail oder eine kleine IT-Schwäche. Cyberkriminelle nutzen solche Lücken schnell aus: Sie verschlüsseln ganze IT-Systeme, machen ...

Das Oberlandesgericht Karlsruhe (Az. 14 U 150/23) hat in einem aktuellen Urteil entschieden, dass Plattformbetreiber alte Sperr- oder Löschvermerke aus Nutzerdatensätzen löschen müssen, wenn diese keinen aktuellen Zweck mehr erfüllen. Der Fall: Eine ...

Wann muss sie gemeldet werden? Kommen personenbezogene Daten in die Hände von unberechtigten Personen oder gehen sie verloren, so sprechen wir von einer Datenpanne. Dazu muss man natürlich noch wissen, dass es sich immer dann um personenbezogene Date...

Rechtliche Verantwortung liegt an der Spitze Viele Geschäftsführer und Vorstände unterschätzen, wie direkt sie persönlich für Datenschutzverstöße verantwortlich gemacht werden können. Die DSGVO sieht klare Pflichten vor – nicht nur für das Unternehme...