Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Meldungen

14.09.2025
Einladung & Programm: Siebter PinG-Nachwuchsworkshop am 09.10. und 10.10.2025 in Berlin

Du bist interessiert an einem spannenden Austausch zu aktuellen datenschutzrechtlichen Themen? Du bist Doktorand*in, Referendar*in, Berufsanf�nger*in oder z�hlst dich anderweitig zum wissenschaftlichen Nachwuchs? Dann laden wir dich herzlich ein zu unserem kostenlosen PinG-Nachwuchsworkshop in Berlin am 09.10. und 10.10.2025. Teilnehmende k�nnen sich auf folgendes Programm freuen:   09.10.2025 H�RTING Rechtsanw�lte, Chausseestra�e 13, Berlin-Mitte 19�21 Uhr Pizza & Kennenlernen   10.10.2025 Eventlocation La Cocotte, Vorbergstra�e 10, Berlin-Sch�neberg 9:00 Uhr: Begr��ung durch die PinG-Redaktion 9:10 Uhr: Warum (noch) publizieren? Gedanken zur Zukunft der RechtsWISSENSCHAFT Keynote von Dr. Jonas Botta, Forschungsreferent am Deutschen Forschungsinstitut f�r �ffentliche Verwaltung 9:30 Uhr: Datenschutz in der medizinischen Forschung Vortrag von Anna Berry 10:15 Uhr: Die Zukunft des EU-US Data Privacy Framework Vortrag von Bennet Lindner 11:00 Uhr: Kaffeepause 11:15 Uhr: Gesetzgebung in Theorie und Praxis Vortrag von Konstantin Kuhle 12:00 Uhr: Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Vortrag von Hans-Hermann Schild 12:45 Uhr: Mittagspause 13:30 Uhr: Kippt jetzt die Stimmung? Wie ver�ndert sich die Stimmung in Urteilen zu Art. 82 DSGVO nach einem Urteil des EuGH? Vortrag von Domenic Trybull 14:15 Uhr: Der Verschuldensbegriff in Art. 82 Abs. 3 DSGVO Vortrag von Jakob Feddersen 15:00 Uhr: KI, Art. 9 DSGVO und gro�e Datens�tze: Ein unl�sbares Dilemma? Vortrag von Selma Nabulsi 15:45 Uhr: Kaffeepause 16:00 Uhr: Cyber Resilience Act und DSGVO Vortrag von Max Kroker 16:45 Uhr: Beh�rdliche Entscheidungsunterst�tzung durch automatisierte Datenzusammenf�hrung Vortrag von Tom Schuchort 17:30 Uhr: Abschlussrunde Anmeldungen sind bis zum 01.10.2025 per E-Mail an nowak@haerting.de m�glich. Wir freuen uns auf euch! mehr …

13.08.2025
Call for Papers: Siebter PinG-Nachwuchsworkshop in Berlin

Am 09. und 10. Oktober 2025�l�dt die Redaktion der PinG � Privacy in Germany junge Wissenschaftler*innen, Referendar*innen, Berufsanf�nger*innen und Interessierte zum siebten Mal nach Berlin ein, um gemeinsam �ber aktuelle Themen des Daten(schutz)rechts zu diskutieren. Es erwartet euch ein spannendes, zweit�giges Rahmenprogramm mit gen�gend M�glichkeiten zum Austausch in den R�umlichkeiten der Kanzlei H�rting Rechtsanw�lte. Um eine vielf�ltige Diskussion zu erm�glichen, seid ihr gefragt: Ihr m�chtet einen Vortrag vor einem jungen Fachpublikum halten? Thesen aus eurem Dissertationsprojekt zur Diskussion stellen oder eine Forschungsfrage beleuchten, um sie zu einem Aufsatz fortzuentwickeln? Ihr habt Lust, neben fachlichem Input neue Kontakte zu anderen Nachwuchswissenschaftler*innen zu kn�pfen? Dann freuen wir uns auf euren Beitrag zu dem Nachwuchsworkshop. Gute Beitr�ge k�nnen im Anschluss an den Workshop gerne in der PinG ver�ffentlicht werden. Unser diesj�hriger Themenschwerpunkt lautet:

Auf Daten m�ssen Worte folgen Der Einfluss der Rechtsprechung des EuGH auf die Entwicklung des Daten(schutz)rechts

Ob ihr eine einzelne EuGH-Entscheidung analysiert, eine Rechtsprechungslinie beleuchtet oder eure Thesen zu einem Thema mit den Thesen des EuGH kontrastiert, steht euch v�llig frei. M�gliche Fragestellungen sind beispielsweise:
  • DSGVO-Konkurrentenklagen: Ebnet der EuGH den Weg f�r eine neue Abmahnwelle?
  • EuGH und KI: Welche Auswirkungen haben bisherige Entscheidungen des EuGH f�r den rechtskonformen Einsatz K�nstlicher Intelligenz?
  • Drittstaatentransfer: Kippt das EU-U.S. Data Privacy Framework bereits auf politischer Ebene oder erst vor dem EuGH � und gibt es Auswege aus der Rechtsunsicherheit?
  • Immaterieller Schadensersatz: Welche Grundlinien der Rechtsprechung sind nach den zahlreichen Entscheidungen zu Art. 82 DSGVO erkennbar und wie sind diese zu bewerten?
  • Plattform�konomie: Welche Kontinuit�ten und Br�che in der EuGH-Rechtsprechung sind durch das Inkrafttreten des Digital Services Act zu erwarten?
  • Datenschutz und Unionsgrundrechte: Welche Rolle spielen Art. 7, 8 GRCh in der EuGH-Rechtsprechung zu datenbezogenen Rechtsakten?
  • EuGH und EGMR: Eine Geschichte der Synergieeffekte oder ein historisches Spannungsverh�ltnis in Fragen des Datenschutzes?
Diese Fragestellungen sollen eine grobe Orientierung bieten, euch aber selbstverst�ndlich nicht einschr�nken. Eure Themenvorschl�ge sind herzlich willkommen. Wenn ihr einen Vortrag halten m�chtet, dann schreibt uns bitte bis zum 20.08.2025 eine E-Mail mit eurem geplanten Vortragsthema nebst kurzer Inhaltsbeschreibung an mail@haerting.de. Ihr erhaltet dann zeitnah eine R�ckmeldung von der Redaktion. Eine Teilnahme ohne Vortrag ist ebenfalls m�glich. Die Teilnahme an dem Workshop ist kostenfrei. mehr …

03.03.2025
Gef�hrdungshaftung aus Art. 32 DSGVO � OLG Schleswig verirrt sich in die DSGVO und bezeichnet Papier als �Mittel der Wahl�

Man kann die DSGVO so auslegen, dass sie Digitalisierung erm�glicht. Man kann aber auch jegliches Augenma� verlieren und die DSGVO als Digitalisierungsbremse missverstehen. Dies zeigt eine neuere Entscheidung aus dem hohen Norden. Ein Gericht aus Schleswig h�lt die vordigitale Briefpost auch heute noch f�r das Ma� aller Dinge, f�r das �Mittel der Wahl�.

Wir schreiben das Jahr 2025. Und viele von uns erhalten und versenden jeden Tag Rechnungen, dies nur noch sehr selten auf Papier, meist per E-Mail als PDF. Die Mails werden fast durchg�ngig mit Transportverschl�sselung versandt, nur ganz selten Ende-zu-Ende verschl�sselt. Das OLG Schleswig h�lt den Verzicht auf eine Ende-zu-Ende-Verschl�sselung jetzt f�r datenschutzwidrig und bezeichnet den �Versand von Rechnungen per Post� als �Mittel der Wahl� (OLG Schleswig vom 18.12.2024, Az. 12 U 9/24, Rn. 93).

In dem Fall, den das OLG zu entscheiden hatte, ging es um eine Handwerkerrechnung in H�he von rund 15.000 EUR. Ein Bauunternehmen hatte die Rechnung einem Bauingenieur geschickt, der f�r den Bauherrn t�tig war. Bei dem Ingenieur ging eine gef�lschte Version der Rechnung ein mit Bankdaten eines unbekannten Dritten. Die �berweisung ging heraus an das falsche Konto, das Geld verschwand. Wie genau es zu der F�lschung gekommen war, wer auf welchem Server oder Rechner Hacking betrieben hatte, blieb in erster wie zweiter Instanz unklar. Eine Beweisaufnahme, die Anh�rung von Zeugen oder gar ein Sachverst�ndigengutachten hielt das Schleswiger OLG offenkundig f�r entbehrlich.

Das OLG Schleswig bejahte stattdessen einen Datenschutzversto� des kl�gerischen Bauunternehmens und einen Schadenersatzanspruch des Bauherrn aus Art. 82 DSGVO. Dass es die Bankdaten der Kl�gerin waren, die manipuliert wurden, und keine personenbezogenen Daten des Bauherrn st�rte das OLG nicht. Mit schlanker Hand schloss das Gericht vom konkreten Fall auf die DSGVO und meinte, �der zu entscheidende Fall� zeige deutlich, dass �hier keine �Verarbeitungssituation mit normalen Risiken� vorliegt� und Art. 32 DSGVO daher eine Ende-zu-Ende-Verschl�sselung jedweder Rechnungsmails verlange (a.a.O., Rn. 91).

An der Entscheidung aus Schleswig ist so ziemlich alles verkehrt. Art. 32 DSGVO schreibt die �Sicherheit der Verarbeitung� und keinen idealen Schutz, sondern ein �angemessenes Schutzniveau� vor. Die Vorschrift will digitale Kommunikation nicht �berm��ig erschweren oder verhindern. Sie verlangt somit genau das Augenma�, das die norddeutschen Richter vermissen lassen. Und welches �Schutzniveau� angemessen ist, h�ngt nat�rlich ab von den Personendaten, um deren Schutz es der DSGVO geht. Da ist es schlechterdings nicht nachvollziehbar, warum die eigenen Kontodaten des Rechnungsstellers so sch�tzenswert sein sollen, dass er sie gegen seinen eigenen Willen nur Ende-zu-Ende verschl�sselt versenden darf, wie das OLG Schleswig meint. Art. 32 DSGVO ist gewiss nicht als Allheilnorm gedacht, die einen Rechnungsempf�ngern vor kriminellen Hackern besch�tzen soll.

Das OLG Schleswig hat die Revision zugelassen. Es bleibt zu hoffen, dass die Kl�gerin Revision einlegt und der BGH dem OLG die rote Karte zeigt.

mehr …

Weitere Meldungen

Inhalt der aktuellen Ausgabe 03/2026

Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 3 / 2026
Veröffentlicht: 2026-05-04

Editorial

Inhalt

Beiträge

Vereinfachung ernst genommen – Änderungsvorschläge des European Law Institute zum „Digital-Omnibus“

Das European Law Institute (ELI) hat im Rahmen der Ex-post-Konsultation der Europäischen Kommission eine umfangreiche Stellungnahme zu den Digital- Omnibus-Vorschlägen COM(2025) 836 und 837 vorgelegt. ELI begrüßt die Vorschläge ausdrücklich, plädiert aber an zahlreichen Stellen für mehr Mut zur Vereinfachung sowie für innovationsfreundlichere und technologieneutralere Regelungen, um Fehlanreize, Rechtsunsicherheit und faktische Nachteile für europäische Unternehmen zu vermeiden.

Real or Fake? – Transparenz- und Kennzeichnungspflichten für KI-Systeme nach Art. 50 KI-VO

Ab dem 2. August 2026 gelten mit Art. 50 KI-VO weitreichende Transparenz- und Kennzeichnungspflichten für KI-Systeme, die Menschen täuschen oder manipulieren könnten. Der Beitrag stellt die Pflichten von Anbietern und Betreibern systematisch dar, gibt konkrete Hinweise zur rechtskonformen Umsetzung in der Praxis und ordnet den am 3. März 2026 veröffentlichten zweiten Entwurf des „Code of Practice on Transparency of AI-Generated Content“ der Europäischen Kommission im Kontext ein.

Gesundheitsdatennutzungsgesetz – Neue Wege, große Chancen

Das „Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens (Gesundheitsdatennutzungsgesetz – GDNG)“ stellt tatsächlich einen Paradigmenwechsel dar, der geeignet ist, die sekundäre Nutzung von Gesundheitsdaten erheblich zu vereinfachen: Institutionelle Zusammenführung verstreuter Datenbestände, Pseudonymisierung statt Anonymisierung und Opt-Out- statt Opt-In-Lösung bei der elektronischen Patientenakte (ePA) stellen Meilensteine in Richtung eines gemeinsamen forschungsfreundlichen europäischen Datenraumes dar.

Eine Reform löst sich auf

Noch bis weit ins Jahr 2025 standen die Zeichen im Datenschutz auf Reform: Regierungen hatten den Datenschutz als innovationsfeindliche Bürokratie und Hindernis im digitalen Wettbewerb ausgemacht und schienen bereit, eine andere Lesart des Datenschutzes zu installieren: weniger Transparenz- und Dokumentationspflichten für Verantwortliche, weniger als hemmend eingestufte Bürgerrechte für Betroffene, mehr Raum für die Entfaltung innovativer Verarbeitungstechniken und mehr Einheitlichkeit, Berechenbarkeit und Bescheidenheit der Datenschutzaufsichtsbehörden.

Bitte im Omnibus sitzen bleiben, liebe PIMS

Was wurde alles kritisiert am „Digital Simplification Package“ der Europäischen Kommission, besser bekannt als “Digital Omnibus” – die vorgeschlagenen Änderungen beim Personenbezug, die vorgeschlagenen Änderungen bei sensiblen Daten, die vorgeschlagenen Änderungen bei KI-Rechtsgrundlagen. Fragen könnte man sich fast sinnvoller, was eigentlich nicht kritisiert wurde am Omnibus-Vorschlag; und da bleibt nicht viel.

Anonymisierung

Anonymisierung bezeichnet den Vorgang des Entzugs einer Personenbeziehbarkeit aus einem Datensatz. Und das scheint hinsichtlich der Verarbeitung von Daten das „Zaubersalz“ zu sein, das Unmögliches dann ermöglicht.

Schlaglicht

Schlaglicht 1: DSK fordert endgültigen Verzicht auf „Chatkontrolle“ – Ende-zu-Ende-Verschlüsselung erneut im Fokus

Die Diskussion um eine sogenannte „Chatkontrolle“ auf europäischer Ebene flammt seit mehreren Jahren immer wieder auf. Ausgangspunkt ist ein Gesetzesvorschlag der Europäischen Kommission aus dem Jahr 2022 zur Bekämpfung von Darstellungen sexualisierter Gewalt gegen Kinder im Internet (Child Sexual Abuse Regulation – „CSAR“).

Schlaglicht 2: Bericht des EDSA über europaweite Aktion zur Umsetzung des „Rechts auf Löschung“

Das Recht auf Löschung nach Art. 17 DSGVO zählt zu den am häufigsten ausgeübten Betroffenenrechten und zugleich zu jenen, die in der Aufsichtspraxis den größten Beschwerdeeingang erzeugen. Mit mehr als 500 im EDSA-Register veröffentlichten Abschlussentscheidungen zu Art. 17 DSGVO ist das Löschrecht zudem das Thema, das Aufsichtsbehörden im Rahmen des grenzüberschreitenden Kooperationsverfahrens nach Art. 60 DSGVO am intensivsten beschäftigte.

Schlaglicht 3: Einsicht in BND-Anordnungen nicht gerichtlich durchsetzbar

Am 4. März 2026 hat das Bundesverwaltungsgericht (BVerwG) eine Klage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gegen den Bundesnachrichtendienst (BND) als unzulässig abgewiesen (Urt. v. 04.03.2026 – Az. 6 A 2.24). Gegenstand des Verfahrens war die Frage, ob die BfDI Einsicht in Anordnungen des Präsidenten des Bundesnachrichtendienstes zu sogenannten Computer Network Exploitation (CNE)-Maßnahmen gerichtlich durchsetzen kann.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Datenschutzdigital        Erich Schmidt Verlag        ConsultingBay