Archiv des Autors: SWinkler

OLG Stuttgart: Mitarbeiterexzess kann zu persönlichem DSGVO-Bußgeld führen

Veröffentlicht am 4. Juni 2026 von SWinkler

Warum Unternehmen und Beschäftigte dieses Urteil kennen sollten Datenschutzverstöße werden häufig mit Unternehmen, Behörden oder großen Datenpannen in Verbindung gebracht. Doch was passiert eigentlich, wenn ein einzelner Mitarbeiter seine Zugriffsrechte missbraucht und personenbezogene Daten aus rein privaten Gründen abruft? Mit … Weiterlesen →

BGH stärkt Datenschutzpflichten bei Auftragsverarbeitern: Unternehmen müssen Datenlöschungen aktiv kontrollieren

Veröffentlicht am 3. Juni 2026 von SWinkler

Neues BGH-Urteil verschärft die Anforderungen an Verantwortliche nach der DSGVO Viele Unternehmen verlassen sich darauf, dass ihre Auftragsverarbeiter personenbezogene Daten nach Vertragsende ordnungsgemäß löschen. Schließlich enthalten Auftragsverarbeitungsverträge regelmäßig entsprechende Verpflichtungen. Mit Urteil vom 11. November 2025 (Az. VI ZR 396/24) … Weiterlesen →

Veröffentlicht unter Datenschutz, Unternehmen | Verschlagwortet mit Art. 28 DSGVO, Auftragsverarbeitungsvertrag DSGVO, BGH Auftragsverarbeitung, Darknet Datenleck, Datenlöschung Auftragsverarbeiter, Kontrollpflicht Verantwortlicher, Löschpflicht DSGVO, Schadensersatz Art. 82 DSGVO | Kommentar hinterlassen

Mobile Apps als unterschätztes Sicherheitsrisiko – Warum Cyberresilience auch auf dem Smartphone beginnt

Veröffentlicht am 2. Juni 2026 von SWinkler

Cyberangriffe finden längst nicht mehr nur am Arbeitsplatz statt Wenn Unternehmen über Cybersecurity sprechen, denken viele zunächst an Firewalls, Server, Cloud-Dienste oder Phishing-Mails. Dabei wird ein Risiko häufig unterschätzt: Mobile Apps. Smartphones und Tablets sind heute fester Bestandteil des Arbeitsalltags. … Weiterlesen →

Veröffentlicht unter IT-Sicherheit, Unternehmen | Kommentar hinterlassen

Cyberresilience in Unternehmen: Warum Notfallpläne allein nicht ausreichen

Veröffentlicht am 1. Juni 2026 von SWinkler

Ein Notfallplan im Schrank schützt kein Unternehmen Viele Unternehmen haben inzwischen erkannt, dass Cyberangriffe, IT-Ausfälle und technische Störungen keine theoretischen Risiken mehr sind. Fast täglich berichten Medien über Ransomware-Angriffe, Datenverluste, Lieferkettenangriffe oder den Ausfall kritischer IT-Systeme. Die Reaktion vieler Unternehmen … Weiterlesen →

Veröffentlicht unter IT-Sicherheit, Unternehmen | Verschlagwortet mit Business Continuity Management, Cyber Resilience Unternehmen, Cyberresilience, Incident Response Plan, IT-Notfallplan, Krisenmanagement IT, NIS2 Cyberresilience, Notfallplanung Unternehmen | Kommentar hinterlassen

EuGH: Wann wird ein Auskunftsersuchen nach Art. 15 DSGVO rechtsmissbräuchlich?

Veröffentlicht am 31. Mai 2026 von SWinkler

Aus meiner Sicht ist dies eines der wichtigsten DSGVO-Urteile der letzten Jahre zum Auskunftsrecht nach Art. 15 DSGVO, weil der EuGH erstmals ausdrücklich anerkennt, dass sogar ein erstmaliger Auskunftsantrag rechtsmissbräuchlich und damit „exzessiv“ sein kann. Gleichzeitig stärkt das Gericht die … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Art. 15 DSGVO, Auskunftsersuchen DSGVO, Betroffenenrechte DSGVO, EuGH Auskunftsrecht, EuGH Brillen Rottler, Exzessiver Antrag DSGVO, Rechtsmissbrauch DSGVO, Schadensersatz Art. 82 DSGVO | Kommentar hinterlassen

Datenschutzprüfung von Webseiten: Was Betreiber jetzt unbedingt beachten müssen

Veröffentlicht am 21. April 2026 von SWinkler

Die Datenschutzaufsichtsbehörden verschärfen ihre Kontrollen – und das mit spürbaren Konsequenzen für Websitebetreiber. Der aktuelle Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) zeigt deutlich: Tracking-Technologien und Drittanbieter-Einbindungen stehen weiterhin im Fokus der Prüfungen. Wer hier nicht sauber arbeitet, … Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Consent Management, Cookie Banner Pflicht, Datenschutz Webseite, Drittanbieter Tracking, DSGVO Tracking, Google Analytics Datenschutz, TDDDG Einwilligung, Website Datenschutz Prüfung | Kommentare deaktiviert

Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO: Neuer Fragenkatalog des HmbBfDI als praxisnaher Leitfaden

Veröffentlicht am 9. Februar 2026 von SWinkler

Die Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO gehört zu den am häufigsten genutzten – und zugleich anspruchsvollsten – Erlaubnistatbeständen der Datenschutz-Grundverordnung. Um Verantwortlichen mehr Rechtssicherheit zu geben, hat der Hamburgische Beauftragte für Datenschutz und … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO, Datenschutz Interessenabwägung, Datenschutz Leitfaden berechtigtes Interesse, Datenschutz Rechenschaftspflicht, Erforderlichkeitsprüfung DSGVO, Interessenabwägung DSGVO, Legitimate Interests Assessment LIA Fragenkatalog HmbBfDI | Kommentare deaktiviert

Urteil zum Datenschutz: Österreichisches BVwG untersagt reCAPTCHA-Einsatz ohne Zustimmung

Veröffentlicht am 15. Dezember 2025 von SWinkler

Google-Dienste auf Webseiten: Wann eine Einwilligung zwingend erforderlich ist Ein Urteil des Bundesverwaltungsgerichts (13.09.2024, GZ: W298 2274626-1) schafft Klarheit: Die Einbindung von Google reCAPTCHA auf Webseiten ist ohne vorherige Einwilligung der Nutzerinnen und Nutzer nicht zulässig. Der Dienst, der Bots … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Bundesverwaltungsgericht, Cookie-Banner, Datenschutz, DSGVO, Einwilligungspflicht, reCAPTCHA, Tracking-Tools, Website-Sicherheit | Kommentare deaktiviert

Microsoft 365 auf dem Prüfstand des HBDI:

Veröffentlicht am 23. November 2025 von SWinkler

HBDI-Bericht zu Microsoft 365 (November 2025) Am 15. November 2025 hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) einen umfassenden Bericht zur datenschutzrechtlichen Bewertung von Microsoft 365 (M365) veröffentlicht. Dieser Bericht ist das Ergebnis mehrmonatiger Verhandlungen des HBDI (unter Leitung von Prof. Dr. Alexander … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Auftragsverarbeitungsvertrag (AVV), CLOUD Act, Datenlöschung, Datenübermittlung in Drittstaaten, DSGVO-Konformität, EU–US Data Privacy Framework, Inhaltsdaten, Log- und Diagnosedaten, Microsoft 365, Standardvertragsklauseln (SCC), Technische und organisatorische Maßnahmen (TOM), Unterauftragsverarbeiter | Kommentare deaktiviert

Anwesenheitserfassung mit Teams?

Veröffentlicht am 5. November 2025 von SWinkler

Microsoft hat angekündigt, ab Dezember 2025 eine neue Funktion in Microsoft Teams einzuführen, mit der Arbeitgeber künftig die Anwesenheit ihrer Mitarbeitenden im Büro erfassen können. Dafür sollen Kalenderdaten, Statusinformationen und Arbeitsplatzbuchungen automatisch zusammengeführt werden. Was Microsoft als Beitrag zu „Raum- … Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Betriebsrat Mitbestimmung Überwachung, Datenschutz Arbeitsrecht, Datenschutz-Folgenabschätzung Art. 35, DSGVO Beschäftigtendaten, Microsoft 365 Compliance Deutschland, Microsoft Places DSGVO, Microsoft Teams Anwesenheit Datenschutz, Mitarbeiterüberwachung Microsoft 365 | Kommentare deaktiviert

Archiv des Autors: SWinkler

Recent Posts