Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein.
Der Inhalt im Überblick
Fernmeldegeheimnis bei betrieblicher Privatnutzung entfällt
Die Bundesnetzagentur hat klargestellt, dass Arbeitgeber, die ihren Mitarbeitern die private Nutzung betrieblicher E-Mail-Postfächer oder Internetzugänge erlauben, in der Regel nicht als Telekommunikationsdiensteanbieter gelten und somit nicht dem Fernmeldegeheimnis unterliegen. Damit sind künftig ausschließlich die Datenschutzvorgaben der DSGVO und des BDSG maßgeblich, nicht mehr die strafrechtlichen Regelungen des § 206 StGB.
Bedeutung für die Praxis
- Für die Praxis bedeutet das, dass Arbeitgeber zwar kein strafrechtliches Risiko nach § 206 StGB mehr tragen, aber strenge Datenschutzvorgaben bei der Kontrolle privater Kommunikation am Arbeitsplatz weiterhin zwingend einzuhalten sind.
Hilfreiche Links
- Fernmeldegeheimnis bei betrieblicher Privatnutzung entfällt
- Regeln für die private Internetnutzung im Unternehmen
- Internetnutzung am Arbeitsplatz und der Datenschutz
Report: Menschliche Aufsicht & Automatisierte Entscheidungen
Der Europäische Datenschutzbeauftragte betont, dass automatisierte Entscheidungssysteme nur dann verantwortungsvoll eingesetzt werden können, wenn menschliche Aufsicht tatsächlich wirksam, qualifiziert und eingriffsbereit ist. Der Report räumt mit Fehlannahmen über Mensch-Technik-Interaktionen auf und fordert organisatorische, technische und personelle Maßnahmen, um Transparenz, Fairness und Verantwortlichkeit sicherzustellen.
Bedeutung für die Praxis
- Für die Praxis bedeutet das, dass Berater und Unternehmen menschliche Aufsicht bei KI- und ADM-Systemen aktiv, strukturiert und überprüfbar gestalten müssen, statt sie nur formal vorzusehen, um echte Kontrolle und Grundrechtsschutz sicherzustellen.
Hilfreiche Links
- Europäischer Datenschutzbeauftragter veröffentlicht Report zu menschlicher Aufsicht und automatisierten Entscheidungen
- Betroffenenrecht: Verbot automatisierter Entscheidung (Profiling)
- EuGH Schufa-Scoring-Urteil & seine Folgen für Verbraucher
Weitere News zu Datenschutz und IT
- WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz | heise.de
- KI-Modelle, die private Daten vergessen | spektrum.de
- OpenAI Paper: Halluzinationen offenbar unumgänglich | heise.de
- Linkedin will auch Deine Daten für seine KI | heise.de
- Cyberkriminalität – Wenn IT-Mitarbeiter Zeitbomben legen | wiwo.de
- Hacker nehmen schlecht abgesicherte Mittelständler in den Fokus | handelsblatt.com
- Ausweis beim Check-in hochgeladen – zack, steht er im Netz | zeit.de
Schadensersatz gegen Arbeitgeber wegen Videoüberwachung
Das LAG bewertete die umfassende Videoüberwachung als datenschutzrechtlich unzulässig und unverhältnismäßig, da keine konkreten Sicherheitsrisiken oder Straftaten vorlagen und mildere Mittel möglich gewesen wären. Aufgrund des erheblichen Eingriffs in das Persönlichkeitsrecht des Klägers bestätigte das Gericht eine Geldentschädigung von 15.000 €.
Bedeutung für die Praxis
- Für die Praxis bedeutet das, dass Unternehmen Videoüberwachung nur bei klar nachweisbarem Bedarf, sorgfältiger Dokumentation und detaillierter Begründung einsetzen dürfen, da sonst erhebliche Schadensersatzrisiken und behördliche Sanktionen drohen.
Hilfreiche Links
- LAG Hamm, Urteil vom 28.05.2025, 18 SLa 959/24
- Urteile aus der Welt unzulässiger Videoüberwachung
- Kamera-Attrappe statt Videoüberwachung: Was ist erlaubt?
Erfolglose Unterlassungsklage gegen Lidl
Das OLG Stuttgart entschied, dass das Vorteilsprogramm „Lidl Plus“ trotz der Verarbeitung personenbezogener Daten zulässig als „kostenlos“ beworben werden darf, da keine Geldzahlung erforderlich ist. Die Erhebung und Nutzung von Daten stellt keinen Preis im rechtlichen Sinn, sondern eine zulässige Gegenleistung dar, die in den Nutzungsbedingungen ausreichend erläutert wird.
Bedeutung für die Praxis
- Für die Praxis bedeutet das, dass digitale Dienste weiterhin als „kostenlos“ beworben werden dürfen, solange personenbezogene Daten transparent verarbeitet und die DSGVO-Informationspflichten vollständig erfüllt werden.
Hilfreiche Links
- OLG Stuttgart, Urteil vom 23.09.2025, U UKl 2/25
- Sind Unterlassungsklagen im Bereich der DSGVO statthaft?
- Kassenlose Supermärkte – Datenschutz beim Einkaufen
Weitere wichtige Meldungen
- CNIL verhängt Millionenbußgelder gegen Google und SHEIN
Die CNIL verhängte Bußgelder von 325 Mio. € gegen Google und 150 Mio. € gegen SHEIN, weil beide ohne gültige Einwilligung Werbe-Cookies setzten bzw. personalisierte Werbung anzeigten. Beide Fälle zeigen, dass die CNIL die ePrivacy-Richtlinie strikt anwendet und Verstöße gegen Cookie-Vorschriften mit hohen Strafen und klaren Nachbesserungspflichten sanktioniert.
CNIL zu Google und zu Shein - EDSA/edpb: Guidelines 3/2025 on the interplay between the DSA and the GDPR
Die Guideline des EDPB betont, dass das DSA (Digital Services Act) und die DSGVO stets kohärent und komplementär angewandt werden müssen, insbesondere dort, wo das DSA direkt auf datenschutzrechtliche Konzepte wie Profiling oder besondere Kategorien personenbezogener Daten verweist. Sie legt dar, unter welchen Bedingungen Diensteanbieter personenbezogene Daten rechtmäßig verarbeiten dürfen (z. B. im Rahmen von Meldemechanismen, Empfehlungs- bzw. Recommender-Systemen), und fordert dabei Transparenz, Datenminimierung und menschenwürdige Eingriffsmöglichkeiten.
EDSA Guideline - EDSA/edpb: Joint Guidelines on the interplay between the Digital Markets Act and the General Data Protection Regulation
Die gemeinsamen Leitlinien von Kommission und EDPB zur Wechselwirkung zwischen DMA und DSGVO verdeutlichen, wie Gatekeeper-Verpflichtungen des DMA datenschutzkonform ausgestaltet werden müssen – etwa bei Datenkombination, -zugriff und Portabilität – und fordern eine konsistente Anwendung beider Regelwerke.
EDSA Joint Guidelines - DSK: Stellungnahme zum Entwurf eines Gesetzes zur Durchführung der Verordnung über künstliche Intelligenz (KI-VO)
Die DSK kritisiert den Gesetzesentwurf zum Durchführungsgesetz der KI-Verordnung scharf und fordert klarere Zuständigkeitsregelungen, mehr Rechtssicherheit sowie stärkere Garantien für Transparenz, Datenschutz und Grundrechte bei der KI-Aufsicht. Zudem verlangt sie eine detaillierte gesetzliche Ausgestaltung der Anforderungen an KI-Systeme und Kontrolle, um symbolische Maßnahmen zu vermeiden und Verantwortlichkeit sicherzustellen.
DSK Stellungnahme
