Auf Daten müssen Worte folgen Der Einfluss der Rechtsprechung des EuGH auf die Entwicklung des Daten(schutz)rechts
Ob ihr eine einzelne EuGH-Entscheidung analysiert, eine Rechtsprechungslinie beleuchtet oder eure Thesen zu einem Thema mit den Thesen des EuGH kontrastiert, steht euch völlig frei. Mögliche Fragestellungen sind beispielsweise:Man kann die DSGVO so auslegen, dass sie Digitalisierung ermöglicht. Man kann aber auch jegliches Augenmaß verlieren und die DSGVO als Digitalisierungsbremse missverstehen. Dies zeigt eine neuere Entscheidung aus dem hohen Norden. Ein Gericht aus Schleswig hält die vordigitale Briefpost auch heute noch für das Maß aller Dinge, für das „Mittel der Wahl“.
Wir schreiben das Jahr 2025. Und viele von uns erhalten und versenden jeden Tag Rechnungen, dies nur noch sehr selten auf Papier, meist per E-Mail als PDF. Die Mails werden fast durchgängig mit Transportverschlüsselung versandt, nur ganz selten Ende-zu-Ende verschlüsselt. Das OLG Schleswig hält den Verzicht auf eine Ende-zu-Ende-Verschlüsselung jetzt für datenschutzwidrig und bezeichnet den „Versand von Rechnungen per Post“ als „Mittel der Wahl“ (OLG Schleswig vom 18.12.2024, Az. 12 U 9/24, Rn. 93).
In dem Fall, den das OLG zu entscheiden hatte, ging es um eine Handwerkerrechnung in Höhe von rund 15.000 EUR. Ein Bauunternehmen hatte die Rechnung einem Bauingenieur geschickt, der für den Bauherrn tätig war. Bei dem Ingenieur ging eine gefälschte Version der Rechnung ein mit Bankdaten eines unbekannten Dritten. Die Überweisung ging heraus an das falsche Konto, das Geld verschwand. Wie genau es zu der Fälschung gekommen war, wer auf welchem Server oder Rechner Hacking betrieben hatte, blieb in erster wie zweiter Instanz unklar. Eine Beweisaufnahme, die Anhörung von Zeugen oder gar ein Sachverständigengutachten hielt das Schleswiger OLG offenkundig für entbehrlich.
Das OLG Schleswig bejahte stattdessen einen Datenschutzverstoß des klägerischen Bauunternehmens und einen Schadenersatzanspruch des Bauherrn aus Art. 82 DSGVO. Dass es die Bankdaten der Klägerin waren, die manipuliert wurden, und keine personenbezogenen Daten des Bauherrn störte das OLG nicht. Mit schlanker Hand schloss das Gericht vom konkreten Fall auf die DSGVO und meinte, „der zu entscheidende Fall“ zeige deutlich, dass „hier keine ‚Verarbeitungssituation mit normalen Risiken‘ vorliegt“ und Art. 32 DSGVO daher eine Ende-zu-Ende-Verschlüsselung jedweder Rechnungsmails verlange (a.a.O., Rn. 91).
An der Entscheidung aus Schleswig ist so ziemlich alles verkehrt. Art. 32 DSGVO schreibt die „Sicherheit der Verarbeitung“ und keinen idealen Schutz, sondern ein „angemessenes Schutzniveau“ vor. Die Vorschrift will digitale Kommunikation nicht übermäßig erschweren oder verhindern. Sie verlangt somit genau das Augenmaß, das die norddeutschen Richter vermissen lassen. Und welches “Schutzniveau“ angemessen ist, hängt natürlich ab von den Personendaten, um deren Schutz es der DSGVO geht. Da ist es schlechterdings nicht nachvollziehbar, warum die eigenen Kontodaten des Rechnungsstellers so schützenswert sein sollen, dass er sie gegen seinen eigenen Willen nur Ende-zu-Ende verschlüsselt versenden darf, wie das OLG Schleswig meint. Art. 32 DSGVO ist gewiss nicht als Allheilnorm gedacht, die einen Rechnungsempfängern vor kriminellen Hackern beschützen soll.
Das OLG Schleswig hat die Revision zugelassen. Es bleibt zu hoffen, dass die Klägerin Revision einlegt und der BGH dem OLG die rote Karte zeigt.
mehr …| Lizenz: | ESV-Lizenz |
| ISSN: | 2196-9817 |
| Ausgabe / Jahr: | 4 / 2026 |
| Veröffentlicht: | 2026-07-03 |
Die informierte Einwilligung des Patienten gilt im Datenschutzrecht als „Goldstandard“. Obwohl diese als Ausdruck informationeller Selbstbestimmung unverzichtbar erscheint, offenbart sie bei der Sekundärnutzung medizinischer Daten erhebliche Defizite.
Der Digital Markets Act verändert die Risikobewertung im digitalen Marketing. Einwilligungen werden durch Art. 5 Abs. 2 DMA zur Voraussetzung für die Nutzung zentraler Plattformfunktionen. Torwächter geben ihre Compliance-Anforderungen über Vertragsbedingungen und technische Consent-Signale an Advertiser weiter.
Die globale Datenschutzlandschaft ist kein einheitliches System, sondern setzt sich aus grundlegend unterschiedlichen staatlichen Steuerungslogiken zusammen. Wer internationale Datenübermittlungen rechtssicher gestalten möchte, muss diese Länderlogiken verstehen, bevor er das passende Instrument auswählt.
Der BGH stellt in seinem Beschluss vom 25. Februar 2026 klar, dass Art. 80 Abs. 1 DSGVO den Anwaltszwang des § 78 Abs. 1 S. 1 ZPO nicht modifiziert.
Alle reden über die DSGVO-Reform, alle reden über die BDSG-Reform, alle reden über die Reform der KI-Reform… – doch wer redet eigentlich noch über die Melderechtsreform? Da wird es leise.
In seinem Urteil in der Rechtssache C-526/25 – Brillen Rottler gibt der EuGH Antworten auf vieldiskutierte Fragen rund um den rechtsmissbräuchlichen Einsatz von Auskunftsersuchen nach der DSGVO.
Mit dem Zusammenwirken von Data Act, KI-Verordnung, Digital Services Act (DSA) und Datenschutzrecht verändert sich die deutsche Aufsichtslandschaft. Zuständigkeitsgrenzen verlaufen nicht entlang einzelner Rechtsakte, sondern entlang von Materie, Sektor oder Anwendungsfeld. Daraus folgt eine Koordinierungsaufgabe und eine föderale Zusammenarbeitspflicht, die das bisherige Aufsichtsmodell verändert.
Kaum ein datenschutzrechtliches Thema erzeugt in der Unternehmenspraxis mehr Rechtsunsicherheit als die Übermittlung personenbezogener Daten in Drittstaaten im Rahmen von Cloud-Diensten.
Norwegian data protection over 2025 and 2026 shows the Norwegian Data Protection Authority widening what it treats as its mandate. In 2025 it consolidated established law on valid consent, special category data and behavioural advertising, while public debate ran across children’s online safety, digital tools in schools, health data governance, welfare access controls and police access to personal data.
Bundes- und europaweit melden Datenschutzbehörden ein deutlich gestiegenes Beschwerdeaufkommen von rund 60 Prozent im Vergleich der letzten beiden Jahre. Der Trend setzt sich im ersten Quartal 2026 klar fort – alles andere als ein kurzes Strohfeuer.
Redaktionelle Leitsätze:
1. Die Abhilfeklage nach dem VDuG ist unzulässig, wenn die geltend gemachten Schadensersatzansprüche nicht im Wesentlichen gleichartig i.S.v. § 15 Abs. 1 VDuG sind; bei Ansprüchen nach Art. 82 DSGVO fehlt es daran, wenn Grund und Höhe des Schadens maßgeblich von den individuellen Verhältnissen der jeweiligen Verbraucher abhängen.
Im November 2025 legte die EU-Kommission ein umfangreiches Reformpaket vor, das unter dem Begriff „Digital Omnibus“ zusammengefasst wird. Es handelt sich nicht um einen einzigen Rechtsakt, sondern um ein Bündel teils eigenständiger Maßnahmen mit unterschiedlichem Fortschritt: Der auf die KI-Verordnung gerichtete Teil, der sogenannte Digital Omnibus on AI, hat am 07.05.2026 eine vorläufige politische Einigung erzielt, die von den Mitgliedstaaten im Rat am 13.05.2026 bestätigt wurde.
Das Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) markiert mehr als eine weitere Stufe der Gesundheitsdigitalisierung. Bundesgesundheitsministerin Nina Warken will mit dem rund 200-seitigen Referentenentwurf vom 05.05.2026, der derzeit ressortübergreifend abgestimmt wird, einen Paradigmenwechsel einleiten: Die elektronische Patientenakte wandelt sich vom patientengeführten Dokumentenspeicher zur Gesundheitsdatenplattform, auf der Krankenkassen, Leistungserbringer, Forschungseinrichtungen und perspektivisch auch kommerzielle Dritte unter unterschiedlichen Zugangsbedingungen agieren.
Um Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Mit dem Klick auf „Alle akzeptieren“ stimmen Sie der Verwendung von allen Cookies zu. Für detaillierte Informationen über die Nutzung und Verwaltung von Cookies klicken Sie bitte auf „Anpassen“. Mit dem Klick auf „Cookies ablehnen“ untersagen Sie die Verwendung von zustimmungspflichtigen Cookies. Sie haben die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
