,regionOfInterest=(807,541)&hash=9a0cc234ead474f0dbf730d18d8ed3c2cfc6c53945eabc572439eee3a752046e#)
,regionOfInterest=(958,548)&hash=8f6c2c38bd831f60b8296ee7d729d58cfbd3cd38c4c5b2161bb3af5996c28a06#)
![SEO-Monatsrückblick März 2025: Google AIO in DE, AI Mode, LLMs + mehr [Search Camp 369]](https://blog.bloofusion.de/wp-content/uploads/2025/03/Search-Camp-Canva-369.png)
![Warum die Google Search Console eines der wichtigsten Relaunch-Werkzeuge ist [Search Camp 368]](https://blog.bloofusion.de/wp-content/uploads/2025/02/Search-Camp-Canva-368.png)
![Perplexity, ChatGPT Search & Co.: Kann Google jetzt einpacken? [Search Camp 367]](https://blog.bloofusion.de/wp-content/uploads/2025/02/Search-Camp-Canva-367.png)
![Deals: Mario Kart - Diese LEGO-Sets sind günstiger, als der Switch 2 Launch-Titel [Anzeige]](https://images.cgames.de/images/gamestar/4/lego-mario-kart-teaser_6346834.jpg?#)
:quality(80)/p7i.vogel.de/wcms/d5/04/d5047c19f12e41dc20cf8720f6be73bd/0123103328v1.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/8e/62/8e622dfaa28df750fcf665638019b9ca/0123375724v1.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/b0/53/b05361163f6ec630e0da0caf715bb0ce/0123909085v1.jpeg?#)
:quality(80)/p7i.vogel.de/wcms/30/12/3012a805492e7a1f9d0f75fb24f6279b/0123009657v1.jpeg?#)
Dr. Datenschutz Shortnews im April 2025 – KW 14
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. BGH: Schadensersatz […]
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.
BGH: Schadensersatz bei DSGVO-Verstößen – Primär Ausgleichsfunktion
Der Bundesgerichtshof (BGH) hat mit Urteil vom 28. Januar 2025 (VI ZR 183/22) entschieden, dass der immaterielle Schadensersatz nach Art. 82 DSGVO ausschließlich eine Ausgleichsfunktion hat und keine strafende oder abschreckende Wirkung entfalten soll. Dies wurde nun im Fall einer unberechtigten SCHUFA-Meldung klargestellt, bei der die Klägerin lediglich 500 Euro zugesprochen bekam, obwohl sie ursprünglich 6.000 Euro gefordert hatte.
Bedeutung für die Praxis
- Unternehmen wie Betroffene sollten sich bewusst sein, dass Schadensersatzansprüche nach der DSGVO primär der Wiedergutmachung dienen und keine präventiven oder strafenden Funktionen haben. Dennoch bleibt die korrekte Verarbeitung personenbezogener Daten entscheidend, um potenzielle Ansprüche zu vermeiden.
Hilfreiche Links
- BGH, Urteil vom 28. Januar 2025 – VI ZR 183/22
- BGH-Urteil: Schadensersatz für Daten-Kontrollverlust
- EuGH zum immateriellen Schadensersatz sowie zur Exkulpation
OVG NRW: Transportverschlüsselung kann genügen – Kein Anspruch auf Ende-zu-Ende
Das Oberverwaltungsgericht NRW hat in einem aktuellen Beschluss entschieden, dass für den Schutz „normaler“ personenbezogener Daten beim E-Mail-Verkehr eine (obligatorische) Transportverschlüsselung ausreichen kann – sofern sie den aktuellen technologischen Standards und dem Risiko entspricht. Eine Forderung nach durchgängiger Ende-zu-Ende-Verschlüsselung, die in der Praxis häufig zu hohen Umsetzungsanforderungen führt, wird damit als überzogen bewertet.
Bedeutung für die Praxis
- Auch im Vergleich mit einem jüngsten Urteil des OLG Schleswig (18.12.2024, Az. 12 U 9/24), bleibt als Knackpunkt: Eine differenzierte, einzelfallbasierte Risikoeinschätzung ist entscheidend. Für besonders kritische und sensible Inhalte wird auch weiterhin eine Ende-zu-Ende-Verschlüsselung erforderlich sein.
Hilfreiche Links
- OVG NRW, Beschluss vom 20.02.2025 – 16 B 288/23
- OLG Schleswig-Holstein, Urteil vom 18.12.2024 – 12 U 9/24
- DSK-Papier zum E-Mail-Versand und Verschlüsselung
Weitere News zu Datenschutz und IT
- Vorgaben für Nutzung von ChatGPT und Co. – Schulungspflicht für Unternehmen | lto.de
- Spionage-Apps: Neue Studie enthüllt Risiken von Spionage-Apps für Kinder | netzpolitik.org
- ChatGPT macht Mann zu Mörder | heise.de
- Datenschutz: Wenn der Chef zu viel wissen will | telepolis.de
- Sie sind kein Roboter? – Hinter Captchas kann Malware lauern | n-tv.de
- Datenschutz vor KI: Wie private Daten geschützt werden können | sueddeutsche.de
EuG: EDSA darf nationale Behörden anweisen
Das Europäische Gericht bestätigte am 29. Januar 2025 (T-70/23, T-84/23 und T-111/23), dass der Europäische Datenschutzausschuss (EDSA) nationale Datenschutzbehörden verpflichten kann, Untersuchungen auszuweiten oder neue Analysen durchzuführen. Dies wurde im Kontext von Beschwerden gegen Meta-Dienste wie Facebook und WhatsApp entschieden, bei der sich die Aufsichtsbehörde in Irland, dem europäischen Sitz von Meta, als Flaschenhals erwiesen hat.
Bedeutung für die Praxis
- Das Urteil verdeutlicht die Rolle des EDSA bei der Sicherstellung einer einheitlichen Anwendung der DSGVO. Unternehmen sollten sich deshalb darauf einstellen, dass Entscheidungen des EDSA verbindlich sind und weitreichende Konsequenzen haben können, insbesondere bei grenzüberschreitenden Datenverarbeitungen.
Hilfreiche Links
- EuG 29. Januar 2025 (T-70/23, T-84/23 und T-111/23)
- Europäischer Datenschutzausschuss: Aufgaben & Organisation
- Pay-or-Consent: EDSA sieht Einwilligung als unwirksam an
Microsofts EU-Datengrenze – Begrenzter Fortschritt
Microsoft hat den Ausbau seiner EU-Datengrenze offiziell abgeschlossen. Das Unternehmen verpflichtet sich, Kundendaten, personenbezogene Informationen sowie Daten aus Professional Services künftig ausschließlich innerhalb der EU bzw. der EFTA zu speichern und zu verarbeiten. Gleichzeitig gibt es aber Ausnahmen: Aus Sicht von Microsoft sicherheitsrelevante Daten, Diagnosen und Analysen können weiterhin auch außerhalb der EU verarbeitet werden.
Bedeutung für die Praxis
- Für Unternehmen und Betroffene, die auf die Verarbeitung ihrer Daten in der EU Wert legen, ist diese Maßnahme ein Schritt in die richtige Richtung. Wenngleich die Einschränkungen und Ausnahmen nicht übersehen werden dürfen. Zudem bleibt Microsoft ein Unternehmen mit Hauptsitz in den USA ist den dortigen Regierungsbehörden unterworfen – und damit womöglich auch von Microsoft in Europa verarbeitete Daten. Ähnliches gilt für andere US-Anbieter wie AWS/Amazon und Google.
Hilfreiche Links
- Digitale Souveränität: Microsoft stellt EU-Datengrenze für Cloud-Dienste fertig
- Datenschutz & Microsoft 365: DSGVO-konformer Einsatz möglich?
Weitere wichtige Meldungen
- BayLDA informiert über KI und Datenschutz
Das BayLDA hat seine Webseite um Informationen zur Nutzung Künstlicher Intelligenz ergänzt. Unternehmen und öffentliche Stellen finden dort praxisnahe Hinweise zu datenschutzrechtlichen Anforderungen bei KI-Systemen sowie weiterführende Links und Leitlinien zur Bewertung automatisierter Entscheidungen.
BayLDA: KI & Datenschutz - HmbBfDI ruft zum digitalen Frühjahrsputz auf
Unter dem Motto „Digitaler Frühjahrsputz“ empfiehlt der HmbBfDI, veraltete personenbezogene Daten zu löschen und Speicherfristen zu überprüfen. Die Kampagne soll Verantwortliche sensibilisieren, ihre Datenbestände regelmäßig zu pflegen und datenschutzkonform zu reduzieren.
HmbBfDI: Digitaler Frühjahrsputz - DSK: Stellungnahme zum Data Act-Durchführungsgesetz
Die DSK hat eine Stellungnahme zum Entwurf des DA-DG veröffentlicht. Darin wird betont, dass bei der Umsetzung des EU Data Acts der Datenschutz umfassend berücksichtigt werden müsse – insbesondere im Hinblick auf Zweckbindung, Datenminimierung und Betroffenenrechte.
Stellungnahme der Datenschutzkonferenz (DSK) vom 13. März 2025 - DSK: Eckpunktepapier zur digitalen Zukunft
Mit einer Entschließung vom 26. März 2025 formuliert die DSK zentrale Eckpunkte für eine grundrechtsorientierte Digitalisierung. Sie fordert u.a. klare rechtliche Rahmenbedingungen, Datenschutz als Standard und eine stärkere Kontrolle algorithmischer Systeme durch unabhängige Stellen.
Entschließung Datenschutzkonferenz (DSK) vom 26. März 2025 - OLG Bamberg: Strenge Maßstäbe für Auskunftsansprüche nach TDDDG
Bei Auskunftsansprüchen nach TDDDG muss man sorgfältig zwischen Nutzungs- und Bestandsdaten unterscheiden. Das Urteil betont zudem die hohe Bedeutung des Schutzes der Meinungsfreiheit und Anonymität bei nicht strafbaren Äußerungen im digitalen Raum.
BGH, Urteil vom 28. Januar 2025 – VI ZR 183/22
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de
