Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Meldungen

14.09.2025
Einladung & Programm: Siebter PinG-Nachwuchsworkshop am 09.10. und 10.10.2025 in Berlin

Du bist interessiert an einem spannenden Austausch zu aktuellen datenschutzrechtlichen Themen? Du bist Doktorand*in, Referendar*in, Berufsanfänger*in oder zählst dich anderweitig zum wissenschaftlichen Nachwuchs? Dann laden wir dich herzlich ein zu unserem kostenlosen PinG-Nachwuchsworkshop in Berlin am 09.10. und 10.10.2025. Teilnehmende können sich auf folgendes Programm freuen:   09.10.2025 HÄRTING Rechtsanwälte, Chausseestraße 13, Berlin-Mitte 19–21 Uhr Pizza & Kennenlernen   10.10.2025 Eventlocation La Cocotte, Vorbergstraße 10, Berlin-Schöneberg 9:00 Uhr: Begrüßung durch die PinG-Redaktion 9:10 Uhr: Warum (noch) publizieren? Gedanken zur Zukunft der RechtsWISSENSCHAFT Keynote von Dr. Jonas Botta, Forschungsreferent am Deutschen Forschungsinstitut für öffentliche Verwaltung 9:30 Uhr: Datenschutz in der medizinischen Forschung Vortrag von Anna Berry 10:15 Uhr: Die Zukunft des EU-US Data Privacy Framework Vortrag von Bennet Lindner 11:00 Uhr: Kaffeepause 11:15 Uhr: Gesetzgebung in Theorie und Praxis Vortrag von Konstantin Kuhle 12:00 Uhr: Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Vortrag von Hans-Hermann Schild 12:45 Uhr: Mittagspause 13:30 Uhr: Kippt jetzt die Stimmung? Wie verändert sich die Stimmung in Urteilen zu Art. 82 DSGVO nach einem Urteil des EuGH? Vortrag von Domenic Trybull 14:15 Uhr: Der Verschuldensbegriff in Art. 82 Abs. 3 DSGVO Vortrag von Jakob Feddersen 15:00 Uhr: KI, Art. 9 DSGVO und große Datensätze: Ein unlösbares Dilemma? Vortrag von Selma Nabulsi 15:45 Uhr: Kaffeepause 16:00 Uhr: Cyber Resilience Act und DSGVO Vortrag von Max Kroker 16:45 Uhr: Behördliche Entscheidungsunterstützung durch automatisierte Datenzusammenführung Vortrag von Tom Schuchort 17:30 Uhr: Abschlussrunde Anmeldungen sind bis zum 01.10.2025 per E-Mail an nowak@haerting.de möglich. Wir freuen uns auf euch! mehr …

13.08.2025
Call for Papers: Siebter PinG-Nachwuchsworkshop in Berlin

Am 09. und 10. Oktober 2025 lädt die Redaktion der PinG – Privacy in Germany junge Wissenschaftler*innen, Referendar*innen, Berufsanfänger*innen und Interessierte zum siebten Mal nach Berlin ein, um gemeinsam über aktuelle Themen des Daten(schutz)rechts zu diskutieren. Es erwartet euch ein spannendes, zweitägiges Rahmenprogramm mit genügend Möglichkeiten zum Austausch in den Räumlichkeiten der Kanzlei Härting Rechtsanwälte. Um eine vielfältige Diskussion zu ermöglichen, seid ihr gefragt: Ihr möchtet einen Vortrag vor einem jungen Fachpublikum halten? Thesen aus eurem Dissertationsprojekt zur Diskussion stellen oder eine Forschungsfrage beleuchten, um sie zu einem Aufsatz fortzuentwickeln? Ihr habt Lust, neben fachlichem Input neue Kontakte zu anderen Nachwuchswissenschaftler*innen zu knüpfen? Dann freuen wir uns auf euren Beitrag zu dem Nachwuchsworkshop. Gute Beiträge können im Anschluss an den Workshop gerne in der PinG veröffentlicht werden. Unser diesjähriger Themenschwerpunkt lautet:

Auf Daten müssen Worte folgen Der Einfluss der Rechtsprechung des EuGH auf die Entwicklung des Daten(schutz)rechts

Ob ihr eine einzelne EuGH-Entscheidung analysiert, eine Rechtsprechungslinie beleuchtet oder eure Thesen zu einem Thema mit den Thesen des EuGH kontrastiert, steht euch völlig frei. Mögliche Fragestellungen sind beispielsweise:
  • DSGVO-Konkurrentenklagen: Ebnet der EuGH den Weg für eine neue Abmahnwelle?
  • EuGH und KI: Welche Auswirkungen haben bisherige Entscheidungen des EuGH für den rechtskonformen Einsatz Künstlicher Intelligenz?
  • Drittstaatentransfer: Kippt das EU-U.S. Data Privacy Framework bereits auf politischer Ebene oder erst vor dem EuGH – und gibt es Auswege aus der Rechtsunsicherheit?
  • Immaterieller Schadensersatz: Welche Grundlinien der Rechtsprechung sind nach den zahlreichen Entscheidungen zu Art. 82 DSGVO erkennbar und wie sind diese zu bewerten?
  • Plattformökonomie: Welche Kontinuitäten und Brüche in der EuGH-Rechtsprechung sind durch das Inkrafttreten des Digital Services Act zu erwarten?
  • Datenschutz und Unionsgrundrechte: Welche Rolle spielen Art. 7, 8 GRCh in der EuGH-Rechtsprechung zu datenbezogenen Rechtsakten?
  • EuGH und EGMR: Eine Geschichte der Synergieeffekte oder ein historisches Spannungsverhältnis in Fragen des Datenschutzes?
Diese Fragestellungen sollen eine grobe Orientierung bieten, euch aber selbstverständlich nicht einschränken. Eure Themenvorschläge sind herzlich willkommen. Wenn ihr einen Vortrag halten möchtet, dann schreibt uns bitte bis zum 20.08.2025 eine E-Mail mit eurem geplanten Vortragsthema nebst kurzer Inhaltsbeschreibung an mail@haerting.de. Ihr erhaltet dann zeitnah eine Rückmeldung von der Redaktion. Eine Teilnahme ohne Vortrag ist ebenfalls möglich. Die Teilnahme an dem Workshop ist kostenfrei. mehr …

03.03.2025
Gefährdungshaftung aus Art. 32 DSGVO – OLG Schleswig verirrt sich in die DSGVO und bezeichnet Papier als „Mittel der Wahl“

Man kann die DSGVO so auslegen, dass sie Digitalisierung ermöglicht. Man kann aber auch jegliches Augenmaß verlieren und die DSGVO als Digitalisierungsbremse missverstehen. Dies zeigt eine neuere Entscheidung aus dem hohen Norden. Ein Gericht aus Schleswig hält die vordigitale Briefpost auch heute noch für das Maß aller Dinge, für das „Mittel der Wahl“.

Wir schreiben das Jahr 2025. Und viele von uns erhalten und versenden jeden Tag Rechnungen, dies nur noch sehr selten auf Papier, meist per E-Mail als PDF. Die Mails werden fast durchgängig mit Transportverschlüsselung versandt, nur ganz selten Ende-zu-Ende verschlüsselt. Das OLG Schleswig hält den Verzicht auf eine Ende-zu-Ende-Verschlüsselung jetzt für datenschutzwidrig und bezeichnet den „Versand von Rechnungen per Post“ als „Mittel der Wahl“ (OLG Schleswig vom 18.12.2024, Az. 12 U 9/24, Rn. 93).

In dem Fall, den das OLG zu entscheiden hatte, ging es um eine Handwerkerrechnung in Höhe von rund 15.000 EUR. Ein Bauunternehmen hatte die Rechnung einem Bauingenieur geschickt, der für den Bauherrn tätig war. Bei dem Ingenieur ging eine gefälschte Version der Rechnung ein mit Bankdaten eines unbekannten Dritten. Die Überweisung ging heraus an das falsche Konto, das Geld verschwand. Wie genau es zu der Fälschung gekommen war, wer auf welchem Server oder Rechner Hacking betrieben hatte, blieb in erster wie zweiter Instanz unklar. Eine Beweisaufnahme, die Anhörung von Zeugen oder gar ein Sachverständigengutachten hielt das Schleswiger OLG offenkundig für entbehrlich.

Das OLG Schleswig bejahte stattdessen einen Datenschutzverstoß des klägerischen Bauunternehmens und einen Schadenersatzanspruch des Bauherrn aus Art. 82 DSGVO. Dass es die Bankdaten der Klägerin waren, die manipuliert wurden, und keine personenbezogenen Daten des Bauherrn störte das OLG nicht. Mit schlanker Hand schloss das Gericht vom konkreten Fall auf die DSGVO und meinte, „der zu entscheidende Fall“ zeige deutlich, dass „hier keine ‚Verarbeitungssituation mit normalen Risiken‘ vorliegt“ und Art. 32 DSGVO daher eine Ende-zu-Ende-Verschlüsselung jedweder Rechnungsmails verlange (a.a.O., Rn. 91).

An der Entscheidung aus Schleswig ist so ziemlich alles verkehrt. Art. 32 DSGVO schreibt die „Sicherheit der Verarbeitung“ und keinen idealen Schutz, sondern ein „angemessenes Schutzniveau“ vor. Die Vorschrift will digitale Kommunikation nicht übermäßig erschweren oder verhindern. Sie verlangt somit genau das Augenmaß, das die norddeutschen Richter vermissen lassen. Und welches “Schutzniveau“ angemessen ist, hängt natürlich ab von den Personendaten, um deren Schutz es der DSGVO geht. Da ist es schlechterdings nicht nachvollziehbar, warum die eigenen Kontodaten des Rechnungsstellers so schützenswert sein sollen, dass er sie gegen seinen eigenen Willen nur Ende-zu-Ende verschlüsselt versenden darf, wie das OLG Schleswig meint. Art. 32 DSGVO ist gewiss nicht als Allheilnorm gedacht, die einen Rechnungsempfängern vor kriminellen Hackern beschützen soll.

Das OLG Schleswig hat die Revision zugelassen. Es bleibt zu hoffen, dass die Klägerin Revision einlegt und der BGH dem OLG die rote Karte zeigt.

mehr …

Weitere Meldungen

Inhalt der aktuellen Ausgabe 01/2026

Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 1 / 2026
Veröffentlicht: 2026-01-07

Editorial

Inhalt

Beiträge

Automatisierte Meeting-Transkription im Spannungsfeld von DSGVO, KI-Verordnung und US-Recht – Teil I

Mit dem Einsatz KI-gestützter Transkriptionstools wie Otter.ai oder Sally gewinnt die automatisierte Dokumentation von Meetings in Unternehmen rasant an Bedeutung. Doch die Verschriftlichung gesprochener Kommunikation wirft komplexe Fragen der datenschutzrechtlichen Zulässigkeit auf. Dieser Beitrag untersucht die rechtliche Zulässigkeit solcher Tools nach DSGVO und KI-Verordnung und beleuchtet im Rechtsvergleich zum US-Recht die praktischen Compliance-Anforderungen für Unternehmen.

Die Zukunft des EU-US Data Privacy Framework

Der Artikel analysiert das EuG-Urteil zum EU-US Data Privacy Framework, das seit Juli 2023 den Datenverkehr zwischen der EU und den USA regelt. Obwohl das Gericht die Klage eines französischen Abgeordneten hiergegen abwies, zeigt die kritische Betrachtung, dass zentrale Garantien, wie die unabhängige Kontrolle der Nachrichtendienste und ein wirksamer Rechtsschutz, nicht den unionsrechtlichen Standards entsprechen.

Datenschutzbeauftragte – „Graue Maus“ oder Leader?

Die Datenschutz-Grundverordnung definiert Aufgaben, aber keine Haltung. Wer den gesetzlichen Auftrag des Datenschutzbeauftragten (DSB) wirklich erfüllen will, muss führen, aber ohne formelle Autorität. Der Beitrag zeigt, wie aus Art. 37-39 DSGVO ein modernes Führungsverständnis erwächst und beschreibt konkret wie entsprechende Soft Skills strukturell verankert werden können durch Gründung einer internen Datenschutz-Academy.

Schein und Sein des U.S. CLOUD Act

Die dem Werk „Jim Knopf und Lukas der Lokomotivführer“ des Autors Michael Ende entnommene Figur des „Scheinriesen“ wird in der rechtswissenschaftlichen Debatte gerne sinnbildlich bemüht. Endes Scheinriese ist ein Wesen namens „Herr Tur Tur“, das aus der Entfernung gigantisch wirkt und dessen durchschnittliche Körpergröße der Betrachter erst aus nächster Nähe erkennt.

The Relevance of Value Decisions in Data Protection Law

As data protection law increasingly intersects with other public interests including competition, innovation, free expression and research, regulators and courts are confronting difficult value choices. This article examines how recent disputes, from Apple’s App Store controls to Google’s Privacy Sandbox and AI training practices, expose the inherent balancing function of data protection law.

Digital Entropy: Making Sense of the Disorder in Privacy, AI Governance, and Cybersecurity Law

Entropy is a term that emerges from the laws of thermodynamics, associated with a state of disorder. Broadly, the theory of entropy suggests that disorder increases over time. Unchecked or unmanaged, entropy begets more entropy. Throughout history, the speed and variety of ways in which new technologies are developed, integrated and deployed make for transformative and often destabilizing impacts to our societies and economies.

Ein Prosit auf mehr Nüchternheit

Ein gesundes neues Datenschutzjahr sei den Lesenden dieser Kolumne von Herzen gewünscht! Gute Nerven jedenfalls werden Sie brauchen, denn es steht ja einiges bevor in unserem schönen Fachgebiet. Das neue Jahr könnte ebenso dynamisch starten, wie das alte endete. Jedenfalls bei Redaktionsschluss dieses Heftes war noch unklar, ob ein Teil der rechtlichen Grundlage für transatlantische Transfers personenbezogener Daten stabil bleiben würde.

Die Einordnung als Cloud-Computing-Dienst – eher wolkig als klar?

Über juristische Auslegungsfragen lässt sich bekanntlich streiten. Dies gilt in vielen Fällen auch für die Definition des Cloud-Computing- Dienstes, die zunächst in der NIS-Richtlinie formuliert, mittlerweile jedoch in jeweils leicht unterschiedlicher Fassung in der NIS-2-Richtlinie (Art. 6 Nr. 30), dem novellierten BSIG-E (§ 2 Nr. 4) als Umsetzungsgesetz sowie im Data Act (im Gewand des Datenverarbeitungsdienstes in Art. 2 Nr. 8) verwendet wird.

Schlaglicht

Schlaglicht 3: Entschließung der DSK vom 20. November 2025 – Kinderschutz zwischen DSGVO und Social-Media-Verbot

Am 20. November, dem internationalen Tag der Kinderrechte, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine Entschließung zur „Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung“ veröffentlicht. Nur wenige Tage später hat das Europäische Parlament in einem nicht bindenden Bericht ein EU-weit einheitliches Mindestalter von 16 Jahren für den Zugang zu sozialen Netzwerken, Videoplattformen und KI-Begleitern gefordert.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Datenschutzdigital        Erich Schmidt Verlag        ConsultingBay