Zum Inhalt springen Zur Navigation springen
Dr. Datenschutz Shortnews im April 2026 – KW14

Dr. Datenschutz Shortnews im April 2026 – KW14

Artikel von Dr. Datenschutz·1. April 2026

Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.

Entschließung der DSK zum Digital Fitness Check

Die DSK beteiligt sich am „Digital Fitness Check“ der EU-Kommission zum Daten- und Digitalrecht und fordert gezielte Änderungen der DSGVO. Dazu gehören unter anderem alltagstaugliche Regeln für den Umgang mit sensiblen Daten (z. B. Kauf von Sehhilfen), weniger Bürokratie durch den Wegfall der Meldepflicht für Datenschutzbeauftragte sowie mehr Eigenverantwortung der Betroffenen bei Beschwerden. Gleichzeitig sollen Hersteller und Anbieter stärker in die Verantwortung genommen werden, da die Grundsätze von „Privacy by Design/Default“ auf sie abzielen. Ein Schwerpunkt liegt zudem auf dem Schutz von Kindern: gefordert werden u. a. ein Verbot profilbasierter Werbung, strengere Grenzen für besonders sensible Daten sowie vertrauliche Zugänge zu Beratungs- und Gesundheitsangeboten.

Bedeutung für die Praxis:

  • Auch wenn die unmittelbare Wirkung der Entschließung derzeit noch begrenzt ist – viele Umsetzungsakte stehen noch aus – lohnt sich ein genauer Blick. Sie lässt Rückschlüsse auf die aktuelle Haltung der Aufsichtsbehörden zu und bereitet auf mögliche zukünftige Entwicklungen vor.

 Hilfreiche Links:

EDSA und EDSB: Gemeinsame Stellungnahme zum Vorschlag für einen „Cybersecurity Act 2“ sowie zu den Änderungsvorschlägen zur NIS-2-Richtlinie

Die EU-Kommission hat ein neues Cybersicherheitspaket vorgelegt, das darauf ausgerichtet ist, die Widerstandsfähigkeit und Leistungsfähigkeit der EU im Umgang mit Cyberbedrohungen weiter zu erhöhen. In ihrer Stellungnahme unterstützen EDSA und EDSB das übergeordnete Ziel, die Rolle der EU-Agentur für Cybersicherheit (ENISA) zu stärken und die Einführung von Cybersicherheitszertifizierungen zu erleichtern. Zugleich empfehlen sie, das Verhältnis zur DSGVO-Zertifizierung weiter zu präzisieren. Mit Blick auf die NIS-2-Änderungen unterstützen EDSA und EDSB die Einführung einer einheitlichen Anlaufstelle für Meldungen von Sicherheitsvorfällen – im Einklang mit ihrer Position in der „Digital Omnibus“-Stellungnahme – und sprechen sich für mehr Harmonisierung der verschiedenen Meldepflichten innerhalb der EU aus.

Bedeutung für die Praxis:

  • Unternehmen sollten sich auf eine stärkere Harmonisierung von Meldepflichten sowie eine engere Verzahnung von Cybersicherheit und Datenschutz einstellen und bestehende Prozesse entsprechend überprüfen.

Hilfreiche Links:

Weitere News zu Datenschutz und IT

  • Bundesdatenschutzbeauftragte kündigt Rückzug an | BfDI.de
  • Konferenz der Diözesandatenschutzbeauftragten – Arbeitshilfe zur Umsetzung der KDG-Novelle | KdöR.de
  • Grenzüberschreitende Cloud-Zugriffe: E-Evidence-Gesetz tritt in Kraft | heise.de
  • KI macht deutlich produktiver – zumindest Kriminelle | golem.de
  • DSGVO-Erosion: Bundesrat zerpflückt geplanten EU-Digital-Omnibus | heise.de

EuGH: Missbräuchlicher Auskunftsantrag – wenn es nur um Schadensersatz geht

Der EuGH hatte über einen Fall zu entscheiden, in dem sich eine Person systematisch zu Newslettern anmeldete, kurz darauf Auskunft verlangte und anschließend Schadensersatz geltend machte. Er stellte klar, dass selbst ein erstmaliger Auskunftsantrag ausnahmsweise als „exzessiv“ und damit missbräuchlich eingestuft werden kann, wenn der Verantwortliche nachweist, dass es dem Betroffenen nicht um Datenschutzrechte, sondern um die Vorbereitung von Schadensersatzansprüchen geht. Gleichzeitig bestätigte der EuGH, dass ein Schadensersatzanspruch nach der DSGVO auch dann in Betracht kommt, wenn „nur“ das Auskunftsrecht verletzt wurde und kein eigenständiger Verarbeitungsverstoß vorliegt.

Bedeutung:

  • Die Einstufung eines Auskunftsantrags als „exzessiv“ ist eng auszulegen und setzt einen konkreten, nachweisbaren Missbrauch voraus. Einschränkungen kommen daher nur in klar belegten Ausnahmefällen in Betracht. Zugleich macht der EuGH klar, dass das Auskunftsrecht nicht für taktische oder missbräuchliche Zwecke genutzt werden darf.

Hilfreiche Links:

Thüringer OLG: Schadensersatz wegen Tracking durch Meta Business Tools (Meta Pixel)

In einem Verfahren um den Einsatz der sogenannten „Business Tools“ (u.a. Meta Pixel) bejahte das Thüringer Oberlandesgericht Verstöße gegen grundlegende DSGVO-Vorgaben und sprach dem Kläger 3.000 € Schadensersatz zu. Nach Auffassung des Gerichts ermöglichen die Meta Business Tools eine weitreichende Nachverfolgung der Internetnutzung, bei der auch besonders sensible Informationen anfallen können – etwa zu Gesundheitsrecherchen, zu ärztlicher oder therapeutischer Behandlung oder zu Medikamentenbestellungen. Dabei erfolge das Tracking auch dann, wenn Betroffene nicht in ihrem Konto eingeloggt sind und keine wirksame Einwilligung in die Übermittlung und Auswertung ihrer Daten erteilt haben, so dass die Datenverarbeitung von keiner Rechtsgrundlage gedeckt sei.

Bedeutung:

  • Der Einsatz von Meta Pixel und vergleichbaren Tracking-Technologien sollte sowohl technisch als auch rechtlich kritisch überprüft werden; Einwilligungsmechanismen sind sauber auszugestalten und Grundsätze der Datenminimierung strikt zu beachten.

Hilfreiche Links:

Weitere wichtige Meldungen

  • Rechtswidrigkeit der Datenlöschung nach Auskunftsantrag
    Die Landesaufsichtsbehörde hat eine E-Mail-Marketing-Agentur wegen rechtswidriger Löschung personenbezogener Daten nach einem Auskunftsersuchen verwarnt. Eine eigenmächtige Löschung kann das Auskunftsrecht und die Rechenschaftspflicht aus Art. 5 DSGVO verletzen. Die Verwarnung wurde als verhältnismäßig bestätigt; das Gericht weist zudem darauf hin, dass in vergleichbaren Fällen auch ein Bußgeld in Betracht kommen kann.
    VG Düsseldorf, Urteil vom 21.01.2026 – Az.: 29 K 7470/24
  • notebooksbilliger.de klagt DSGVO-Bußgeld von 10,4 Mio. auf 900.000 Euro herunter
    Nachdem das LG Hannover das ursprünglich auf 10,4 Mio. Euro festgesetzte DSGVO‑Bußgeld auf 700.000 Euro reduziert hatte, erhöhte das OLG Celle den Betrag auf Rechtsbeschwerde der Staatsanwaltschaft hin auf 900.000 Euro und stellte klar, dass weder eine besonders zurückhaltende Ausschöpfung des Bußgeldrahmens noch die Berücksichtigung möglicher Reputationsschäden rechtlich gerechtfertigt sind.
    Oberlandesgericht (OLG) Celle, Beschluss vom 18. Dezember 2025 – Az.: 3 ORbs 113/25 (heise.de)
  • Gemeinsame Stellungnahme des EDSA und des EDSB zum Vorschlag der Europäischen Kommission für ein europäisches Biotech-Gesetz
    Der EDSA und der EDSB haben eine gemeinsame Stellungnahme zum Vorschlag der Europäischen Kommission für einen „European Biotech Act“ vorgelegt. Darin sprechen sie sich für das Ziel aus, die Wettbewerbsfähigkeit der EU zu stärken und die Zersplitterung bei der Anwendung der Verordnung über klinische Prüfungen (Clinical Trials Regulation, CTR) zu überwinden.
    EDPB-EDPS JOINT OPINION 3/2026 On the Proposal for a (European Biotech Act)
Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »DSGVO und Künstliche Intelligenz«
  • »Microsoft 365 sicher gestalten«
  • »Bewerber- und Beschäftigtendatenschutz«
  • »Auftragsverarbeitung in der Praxis«
  • »IT-Notfall Ransomware«
  • »DSGVO-konformes Löschen«
  • »ISMS: Informationssicherheit mit System«
Webinare entdecken
Mit dem Code „Webinar2026B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2026.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.