Dr. Datenschutz Shortnews im Januar 2026 – KW 02

Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.

Datenschutzstelle Liechtenstein: Schwärzen von Dokumenten

Die Datenschutzstelle des Fürstentums Liechtenstein widmet sich auf ihrer Webseite dem Thema „Schwärzen von Dokumenten und Bildern“ und erläutert, wie personenbezogene Daten vor der Weitergabe oder Veröffentlichung datenschutzkonform entfernt werden können. Vor der Weitergabe oder Veröffentlichung sensibler Daten müssen diese sorgfältig und technisch korrekt geschwärzt oder entfernt werden, da unzureichende Schwärzung eine Datenschutzverletzung darstellen kann. Dabei reicht das bloße Überdecken nicht aus; auch Metadaten sind zu löschen, und es sollten nur sichere Methoden und Formate verwendet werden, um eine Wiederherstellung der Originaldaten auszuschließen.

Bedeutung für die Praxis:

• Das korrekte Schwärzen von Dokumenten und Bildern ist von zentraler Bedeutung, um Datenschutzverletzungen und die damit ggf. verbundenen Meldepflichten zu vermeiden. Viele Organisationen und auch Privatpersonen unterschätzen die Risiken unzureichender Schwärzung, insbesondere im Hinblick auf Metadaten und die Möglichkeiten moderner Technologien zur Rekonstruktion geschwärzter Inhalte. Hilfreich sind daher klare Richtlinien und ggf. Schulungen zum Umgang mit Dokumenten und Metadaten sowie zur korrekten Schwärzung.

Hilfreiche Links:

• Datenschutzstelle Liechtenstein: Schwärzen von Dokumenten und Bildern
• DSGVO-konformes Schwärzen von personenbezogenen Daten
• Pseudonymisierung – Wie funktioniert das eigentlich?

Kann bei Rechtsanwälten eine Transportverschlüsselung ausreichend sein?

Der Versand sensibler Dokumente per E-Mail erfolgt meist nur mit Transportverschlüsselung, was laut der Aufsichtsbehörde NRW selbst bei Einwilligung der Mandanten nicht ausreicht. Sie fordert stattdessen stets eine Ende-zu-Ende-Verschlüsselung gemäß Art. 32 DSGVO. Ein betroffener Anwalt klagt vor dem Verwaltungsgericht Düsseldorf dagegen (Az.: 29 K 8805/25) und verweist dabei auf frühere, weniger strenge Urteile.

Bedeutung für die Praxis:

• Im anwaltlichen Umfeld werden typischerweise besonders sensible Daten verarbeitet, sodass hier gemäß Art. 32 DSGVO ein eher strenger Maßstab anzulegen ist. Vor diesem Hintergrund wird es interessant sein, welche konkreten Anforderungen das Verwaltungsgericht an die E-Mail-Verschlüsselung stellt. Die Entscheidung dürfte Orientierung dafür bieten, wie eine angemessene Kommunikationspraxis gegenüber Mandanten, aber auch außerhalb der anwaltlichen Bürokommunikation auszugestalten ist.

Hilfreiche Links:

• Müssen Anwälte ihre E-Mails verschlüsseln?
• OLG Karlsruhe urteilt zu Sicherheitsmaßnahmen bei E-Mails
• DSK-Papier zum E-Mail-Versand und Verschlüsselung

EuGH: Zur Verantwortlichkeit für Plattformbetreiber nach der DSGVO

Der EuGH hat entschieden (Az.: C-492/23), dass Online-Marktplatzbetreiber für personenbezogene Daten in Nutzeranzeigen als Verantwortliche nach DSGVO gelten und vor Veröffentlichung strenge Prüf- und Schutzmaßnahmen ergreifen müssen. Dies schränkt die bisherigen Haftungsprivilegien ein und erhöht den Aufwand für Plattformen erheblich. Während der Datenschutz gestärkt wird, könnten die hohen Anforderungen vor allem kleinere Anbieter vor erhebliche Probleme stellen. Anlass war ein Fall aus Rumänien, bei dem eine Frau ohne ihr Wissen und ohne Einwilligung in einer Anzeige als Anbieterin sexueller Dienstleistungen dargestellt wurde. Die Anzeige enthielt sensible personenbezogene Daten und wurde nach der Veröffentlichung auf weiteren Websites verbreitet.

Bedeutung für die Praxis:

• Die Entscheidung betrifft grundsätzlich alle Anbieter, also auch kleinere oder spezialisierte Plattformen, regionale Marktplätze, Foren oder Nischenanbieter, die Nutzern ermöglichen, Inhalte (z.B. Anzeigen, Beiträge, Inserate) zu veröffentlichen. Wer eine Plattform betreibt, auf der Nutzer Inhalte einstellen können, fällt unter die vom EuGH aufgestellten Pflichten. Die Betreiber müssen ihre Prozesse und Systeme zukünftig so gestalten, dass Anzeigen mit sensiblen personenbezogenen Daten vor Veröffentlichung erkannt und geprüft werden. Die bloße Reaktion auf Beschwerden („Notice-and-Take-Down“) reicht im Datenschutzkontext nicht mehr aus.

Hilfreiche Links:

• EuGH, Urteil vom 02.12.2025 – C‑492/23
• OLG HH: Online-Marktplatz muss keinen Gastzugang ermöglichen
• NIS-2: Anforderungen für Anbieter digitaler Dienste (Teil 1)

OLG Brandenburg: DSGVO-Auskunftsanspruch entfällt bei anwaltlicher Verschwiegenheitspflicht

Das OLG Brandenburg entschied, dass der Auskunftsanspruch nach Art. 15 DSGVO gegenüber einer Rechtsanwältin entfällt, wenn das Anwaltsgeheimnis betroffen ist, da dieses vorrangig gilt und nur in extremen Ausnahmefällen durchbrochen werden darf. Eine Abwägung zwischen Auskunftsanspruch und Verschwiegenheitspflicht findet dabei auch nicht ausnahmsweise statt, da dies das Mandatsgeheimnis aushöhlen und das Vertrauen in das Anwaltsverhältnis gefährden würde.

Bedeutung für die Praxis:

• Das Urteil stellt unmissverständlich klar, dass Art. 15 DSGVO dort endet, wo vertrauliche Informationen von Anwälten betroffen sind, die im Rahmen eines Mandatsverhältnisses erlangt wurden und deshalb dem Berufsgeheimnis unterliegen. Das Prinzip dürfte sich grundsätzlich auch auf andere Berufsgeheimnisträger wie Ärzte oder Psychotherapeuten übertragen lassen. Dies sollte bei der Prüfung von Auskunftsansprüche daher unbedingt berücksichtigt werden.

Hilfreiche Links:

• OLG Brandenburg, Beschluss vom 05.11.2025 – 1 U 16/25
• Auskunftsrecht nach DSGVO: Was steht Betroffenen zu?
• Anforderungen an Nachweis der Auskunftserteilung