Wenn Beschäftigte länger krank sind, müssen Arbeitgeber prüfen, ob weiterhin ein Anspruch auf Lohnfortzahlung besteht. Doch welche Informationen dürfen sie dabei überhaupt einholen? Und wo sind die Grenzen des Datenschutzes?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat hierzu im Juli 2025 erstmals eine klare Orientierungshilfe veröffentlicht. Sie zeigt auf, wann die Verarbeitung von Gesundheitsdaten zulässig ist – und wann nicht.
WeiterlesenBrüssel, 14. Oktober 2025 – Der Europäische Datenschutzausschuss (EDSA, engl. European Data Protection Board, EDPB) hat in seiner Oktober-Plenarsitzung beschlossen, dass die fünfte koordinierte Durchsetzungsmaßnahme dem Thema Transparenz und Informationspflichten nach der Datenschutz-Grundverordnung (DSGVO) gewidmet wird. Konkret sollen Unternehmen EU-weit darauf überprüft werden, wie gut sie ihren Verpflichtungen nach Art. 12, 13 und 14 DSGVO nachkommen – also ob sie betroffene Personen verständlich und vollständig darüber informieren, wenn und wofür personenbezogene Daten verarbeitet werden. Dieses Recht auf Information der Bürgerinnen und Bürger ist ein zentrales Element der Transparenz im Datenschutz und ermöglicht es Menschen, mehr Kontrolle über ihre Daten auszuüben.
WeiterlesenAm 10. Juli 2025 hat das Oberlandesgericht (OLG) Düsseldorf im Verfahren 16 U 83/24 ein wichtiges Urteil zum immateriellen Schadensersatz nach der DSGVO gefällt. Im Mittelpunkt stand die Frage, ob bereits der Kontrollverlust über personenbezogene Daten einen Anspruch auf Schadensersatz begründen kann. Das Urteil reiht sich in eine Serie richtungsweisender Entscheidungen ein und verdeutlicht die wachsende Bedeutung eines wirksamen Datenschutzmanagements für Unternehmen.
WeiterlesenDas „Pay or OK“-Modell (auch Cookie-Paywall oder PUR-Abo-Modell genannt) konfrontiert Nutzer mit einer Wahl: entweder ein kostenpflichtiges Abo abschließen („pay“) oder der umfangreichen Datenverarbeitung zu Werbezwecken zustimmen („ok“). Im konkreten Fall der österreichischen Tageszeitung Der Standard bedeutet dies, dass Leser entweder ein werbefreies Abonnement für ca. 9,90 € pro Monat kaufen müssen oder dem Tracking durch hunderte Drittanbieter zustimmen, um Inhalte gratis zu lesen. Kritiker betonen, dass diese Alternative keine faire Wahl darstellt, da praktisch alle Nutzer die kostenlose, aber datenintensive Option wählen. Studien zeigen etwa, dass über 99 % der Nutzer bei solchen Bannern auf „OK“ klicken, obwohl nur 0,16 % bis 7 % tatsächlich getrackt werden wollen. Damit steht das Modell im Spannungsfeld zwischen digitaler Geschäftsfinanzierung und Datenschutz.
WeiterlesenSeit Jahren wird diskutiert, ob Arbeitgeber, die ihren Mitarbeitern die private Nutzung des betrieblichen E-Mail-Accounts gestatten, automatisch als Anbieter von Telekommunikationsdiensten im Sinne des Telekommunikationsgesetzes (TKG) gelten. Die Antwort auf diese Frage entscheidet darüber, ob das Fernmeldegeheimnis Anwendung findet – mit erheblichen Folgen für die Überwachung und Verarbeitung privater Kommunikation.
WeiterlesenDer Bundesgerichtshof hat in einem aufsehenerregenden Urteil (Az. III ZR 61/24) vom 10. Juli 2025 klargestellt, dass Vertragsverlängerungen in der Telekommunikationsbranche nicht zu Laufzeiten führen dürfen, die insgesamt mehr als 24 Monate binden. Die Entscheidung sorgt für mehr Verbraucherschutz und stärkt die Position von Kunden gegenüber Telekommunikationsanbietern.
WeiterlesenEin Urteil des Verwaltungsgerichts Hannover (Az. 10 A 5385/22) vom 19.03.2025 bringt Klarheit – und zugleich Handlungsdruck – für Website-Betreiber in Deutschland. Im Zentrum steht die Gestaltung von Cookie-Bannern und die Einwilligung zur Datenverarbeitung. Die Entscheidung verdeutlicht, dass viele aktuelle Praktiken in Sachen Cookie-Zustimmung nicht den Anforderungen der DSGVO und des TTDSG entsprechen.
WeiterlesenVor nicht allzu langer Zeit hatte ich hier davon berichtet, dass Unternehmen für unzureichende Sicherheitsvorkehrungen beim Versand geschäftlicher E-Mails haften können. Der Fall betrifft eine manipulierte Rechnung, die nach einer Sicherheitslücke per E-Mail versandt wurde, wodurch eine Zahlung an ein fremdes Konto erfolgte.
WeiterlesenNegative Online-Bewertungen sind für viele Unternehmen ein Ärgernis – insbesondere dann, wenn die Kritik unsachlich, beleidigend oder gar rufschädigend erscheint. Was viele nicht wissen: Der rechtliche Spielraum, solche Bewertungen rechtlich anzugreifen und Informationen über die Verfasser zu erlangen, ist begrenzt. Das zeigt eine aktuelle Entscheidung des Oberlandesgerichts (OLG) Bamberg (Beschluss vom 16.06.2025 – 6 W 6/25 e), die insbesondere für Unternehmen mit Online-Reputation von großer Relevanz ist.
WeiterlesenDie digitale Sicherheit Deutschlands steht am Scheideweg: Das BSI warnt im Lagebericht 2024 vor einer weiterhin hohen Bedrohungslage, der Bundesrechnungshof kritisiert eklatante Sicherheitsdefizite in der Bundes-IT, und jüngste DDoS-Angriffe auf Webseiten großer Städte zeigen: Auch öffentliche Stellen sind längst im Visier professioneller Cyberangreifer. Erschwerend kommt hinzu: Deutschland verschleppt die Umsetzung der NIS-2-Richtlinie, die europaweit einheitliche Mindeststandards für Cybersicherheit schaffen soll.
Weiterlesen