Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.
Der Inhalt im Überblick
Unsichtbares Tracking: Im Visier von Tech-Konzernen und Data Brokern
Sicherheitsforscher haben aufgedeckt, dass der Social-Media-Riese Meta und der Webkonzern Yandex über ihre Android-Apps Nutzer systematisch ausspionierten, um personalisierte Werbeprofile zu erstellen. Gleichzeitig handeln Data Broker wie Adsquare oder Zeotap mit gesammelten Nutzerdaten – Cookies und Tracking-Pixel machen’s möglich. Die Konzerne nutzen hierfür sogenannte „Listening Ports“. Diese Schnittstellen erlaubten es, Apps wie Facebook oder Yandex Maps, im Hintergrund auf eingehende Verbindungen zu lauschen. Besuchte ein Nutzer eine entsprechende Webseite, wurde ein Datenpaket mit einem pseudonymen Cookie erzeugt, das dem eingeloggten Nutzerprofil zugeordnet werden und so mit einem realen Profil verknüpft werden konnte. Diese Art der Datenerhebung bildet auch die Grundlage für den Handel mit personenbezogenen Informationen durch Data Broker auf Datenmarktplätzen.
Bedeutung für die Praxis:
- Unternehmen sollten bei Analyse-Tools, Cookies und Tracking nicht nur rechtliche Vorgaben beachten, sondern auch technische und ethische Aspekte. Transparenz und Datensparsamkeit werden zum Qualitätsmerkmal. Im Gegensatz dazu zeigt der fragwürdige Datenhandel der Broker auf, welche „Macht“ mit Cookies und anderen Tracking-Mechanismen ausgeübt werden kann. Das birgt stets die Gefahr von Missbrauch und unterbewusster Beeinflussung. Sensibilität ist daher unerlässlich.
Hilfreiche Links:
- Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
- Meta: Personalisierte Werbung in Zukunft nur nach Einwilligung?
- Meta: noyb vs. Meta geht in die nächste Runde – Diesmal geht’s um KI
Dürfen Meetings aufgezeichnet werden?
Anwendungen wie bspw. Microsoft Teams ermöglichen Meeting-Protokolle – doch wann ist das rechtlich zulässig und unter welchen Bedingungen? Neben der DSGVO sind auch weitere Regelungen zu berücksichtigen. Die Aufzeichnung von nicht-öffentlichen Gesprächen, etwa in Online-Meetings, ist ohne Einwilligung aller Beteiligten grundsätzlich verboten (§ 201 StGB). Wer unerlaubt aufnimmt, riskiert Strafen. Handschriftliche Aufzeichnungen fallen nicht unter diese Regelung. Jede Aufzeichnung eines Meetings ist eine Verarbeitung personenbezogener Daten und unterliegt damit auch den Vorgaben der DSGVO. Ausnahmen können beispielsweise bei internen Vorgaben, gesetzlichen Pflichten oder berechtigtem Interesse bestehen, wobei bei letzterem meist der Schutz der Persönlichkeitsrechte überwiegt.
Bedeutung für die Praxis:
- Viele Unternehmen möchten Meetings protokollieren. Dabei wird häufig übersehen, dass es aus rechtlicher Sicht große Unterschiede zwischen einer technischen Protokollierung und einer einfachen Mitschrift gibt. Neben der Einwilligung ist deshalb eine umfassende Sensibilisierung geboten, da neben möglichen DSGVO-Verstößen auch eine Strafbarkeit im Raum steht.
Hilfreiche Links:
- Protokollierung von Teams-Besprechungen
- Der Datenschutz bei der Aufzeichnung von Telefongesprächen
- Online-Vorstellungsgespräch: Datenschutz beim Videointerview
Weitere News zu Datenschutz und IT
- Data Broker: Warum der Datenhandel trotz DSGVO floriert | t3n
- Im Dschungel der Datenhändler | netzpolitik.org
- Privates Tracking durch AirTags – eine Strafbarkeitslücke| dr-datenschutz.de
- Alexa hört mit: Was dein smartes Zuhause wirklich über dich weiß| t3n
- Deutschland verliert bei Jobs im Bereich KI den Anschluss | welt
ArbG Heilbronn: Konkretisierung des Auskunftsanspruchs im Beschäftigungsverhältnis
Ein Mitarbeiter verlangte Schadensersatz aufgrund einer vermeintlich unvollständigen Auskunft. Hintergrund war ein Streit über die Anzahl geleisteter Überstunden. Das Gericht lehnte den Anspruch ab: Bei großen Datenmengen darf der Verantwortliche eine Präzisierung des Auskunftsersuchens verlangen. Ein Anspruch auf Herausgabe sämtlicher Dokumente besteht nicht automatisch. Die Bereitstellung einzelner Unterlagen muss notwendig sein, um der betroffenen Person die wirksame Ausübung ihrer Rechte zu ermöglichen.
Bedeutung für die Praxis:
- Der zuvor teils ausgeuferte Auskunftsanspruch erfährt durch das Urteil eine Eingrenzung. Dadurch wird die Auskunftspflicht für Arbeitgeber handhabbarer. Je größer die Datenmenge und je unkonkreter das Auskunftsverlangen, desto weniger ist dem Verantwortlichen die Erteilung einer allumfassenden Auskunft zuzumuten und desto eher muss sich der Betroffene mit allgemeinen Angaben (z. B. Bereitstellung einer strukturierten Zusammenfassung) begnügen.
Hilfreiche Links:
- ArbG Heilbronn, Urteil vom 27.03.2025 – Az.: 8 Ca 123/24
- AG Mainz, Urteil vom 27.03.2025 – Az.: 88 C 200/24
- BGH: Grenzen der DSGVO-Auskunft
Beschluss des BGH zur Anwendung des Medienprivilegs
Der BGH prüfte, ob nationale Regeln, die einzelne Vorgaben der DSGVO für nicht anwendbar erklären, mit EU-Recht vereinbar sind, wenn RechtsanwenderInnen die Notwendigkeit der Ausnahmen nicht im Vorfeld prüfen müssen. Konkret betraf die Frage das sogenannte „Medienprivileg“, wonach für die Datenverarbeitung zu journalistischen Zwecken diverse Regelungen der DSGVO keine oder nur begrenzte Anwendung finden. Der BGH hat die Beschwerde abgelehnt und klargestellt, dass es keine solche Pflicht gibt. Es obliegt den Mitgliedstaaten, die dort genannten Rechte durch nationale Gesetze anzupassen. Art. 85 Abs. 2 DSGVO erlaubt ausdrücklich Ausnahmen oder Abweichung zu bestimmten DSGVO-Regelungen.
Bedeutung für die Praxis:
- Der Beschluss zeigt auf, dass die Bedeutung nationaler Regelungen und die darin enthaltenen Öffnungsklauseln nicht zu unterschätzen sind – eine sorgfältige Prüfung ist deshalb unerlässlich.
Hilfreiche Links:
- BGH, Beschluss vom 15.05.2025 – Az. VI ZR 5/24
- Das Medienprivileg zw. Datenschutz und Meinungsfreiheit
- DSGVO: Medienprivileg für freiberufliche Journalisten und Blogger?
Weitere ergangene Urteile
- DCftDoC: Bundesbezirksgericht in den USA stärkt Unabhängigkeit des PCLOB
Ein US-Bezirksgericht entschied, dass die willkürliche Entlassung von Mitgliedern des PCLOB (Privacy and Civil Liberties Oversight Board ) durch Präsident Trump rechtswidrig war. Der Kongress hatte den Ausschuss gegründet, um eine unabhängige Kontrollinstanz zu schaffen und den Schutz der Privatsphäre zu gewährleisten. Die Möglichkeit einer willkürlichen Entlassung würde diese Kontrolle untergraben.
District Court for the District of Columbia, Urteil vom 21.05.2025 - ÖBVwG: Ablehnen-Button ist Voraussetzung für wirksame Einwilligung
Der Widerruf der Einwilligung soll so einfach wie deren Erteilung sein. Bei einem Cookie Banner sollte es dementsprechenden einen dem Einwilligungsbutton gleichwertigen Ablehnbutton geben.
BVwG Österreich, Erkenntnis vom 31.07.2024 – GZ.: W108 2284491-1/15E - OVG Berlin: Ausschluss des Anspruchs auf Datenkopien
Der Anspruch auf Herausgabe einer Kopie kann ausgeschlossen sein, sofern mit der Identifizierung des Auskunftsuchenden ein unzumutbarer Aufwand für den Verantwortlichen verbunden ist.
OVG Berlin-Brandenburg, Urteil vom 13.05.2025 – Az.: 12 B 14/23
