Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Meldungen

14.09.2025
Einladung & Programm: Siebter PinG-Nachwuchsworkshop am 09.10. und 10.10.2025 in Berlin

Du bist interessiert an einem spannenden Austausch zu aktuellen datenschutzrechtlichen Themen? Du bist Doktorand*in, Referendar*in, Berufsanfänger*in oder zählst dich anderweitig zum wissenschaftlichen Nachwuchs? Dann laden wir dich herzlich ein zu unserem kostenlosen PinG-Nachwuchsworkshop in Berlin am 09.10. und 10.10.2025. Teilnehmende können sich auf folgendes Programm freuen:   09.10.2025 HÄRTING Rechtsanwälte, Chausseestraße 13, Berlin-Mitte 19–21 Uhr Pizza & Kennenlernen   10.10.2025 Eventlocation La Cocotte, Vorbergstraße 10, Berlin-Schöneberg 9:00 Uhr: Begrüßung durch die PinG-Redaktion 9:10 Uhr: Warum (noch) publizieren? Gedanken zur Zukunft der RechtsWISSENSCHAFT Keynote von Dr. Jonas Botta, Forschungsreferent am Deutschen Forschungsinstitut für öffentliche Verwaltung 9:30 Uhr: Datenschutz in der medizinischen Forschung Vortrag von Anna Berry 10:15 Uhr: Die Zukunft des EU-US Data Privacy Framework Vortrag von Bennet Lindner 11:00 Uhr: Kaffeepause 11:15 Uhr: Gesetzgebung in Theorie und Praxis Vortrag von Konstantin Kuhle 12:00 Uhr: Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Vortrag von Hans-Hermann Schild 12:45 Uhr: Mittagspause 13:30 Uhr: Kippt jetzt die Stimmung? Wie verändert sich die Stimmung in Urteilen zu Art. 82 DSGVO nach einem Urteil des EuGH? Vortrag von Domenic Trybull 14:15 Uhr: Der Verschuldensbegriff in Art. 82 Abs. 3 DSGVO Vortrag von Jakob Feddersen 15:00 Uhr: KI, Art. 9 DSGVO und große Datensätze: Ein unlösbares Dilemma? Vortrag von Selma Nabulsi 15:45 Uhr: Kaffeepause 16:00 Uhr: Cyber Resilience Act und DSGVO Vortrag von Max Kroker 16:45 Uhr: Behördliche Entscheidungsunterstützung durch automatisierte Datenzusammenführung Vortrag von Tom Schuchort 17:30 Uhr: Abschlussrunde Anmeldungen sind bis zum 01.10.2025 per E-Mail an nowak@haerting.de möglich. Wir freuen uns auf euch! mehr …

13.08.2025
Call for Papers: Siebter PinG-Nachwuchsworkshop in Berlin

Am 09. und 10. Oktober 2025 lädt die Redaktion der PinG – Privacy in Germany junge Wissenschaftler*innen, Referendar*innen, Berufsanfänger*innen und Interessierte zum siebten Mal nach Berlin ein, um gemeinsam über aktuelle Themen des Daten(schutz)rechts zu diskutieren. Es erwartet euch ein spannendes, zweitägiges Rahmenprogramm mit genügend Möglichkeiten zum Austausch in den Räumlichkeiten der Kanzlei Härting Rechtsanwälte. Um eine vielfältige Diskussion zu ermöglichen, seid ihr gefragt: Ihr möchtet einen Vortrag vor einem jungen Fachpublikum halten? Thesen aus eurem Dissertationsprojekt zur Diskussion stellen oder eine Forschungsfrage beleuchten, um sie zu einem Aufsatz fortzuentwickeln? Ihr habt Lust, neben fachlichem Input neue Kontakte zu anderen Nachwuchswissenschaftler*innen zu knüpfen? Dann freuen wir uns auf euren Beitrag zu dem Nachwuchsworkshop. Gute Beiträge können im Anschluss an den Workshop gerne in der PinG veröffentlicht werden. Unser diesjähriger Themenschwerpunkt lautet:

Auf Daten müssen Worte folgen Der Einfluss der Rechtsprechung des EuGH auf die Entwicklung des Daten(schutz)rechts

Ob ihr eine einzelne EuGH-Entscheidung analysiert, eine Rechtsprechungslinie beleuchtet oder eure Thesen zu einem Thema mit den Thesen des EuGH kontrastiert, steht euch völlig frei. Mögliche Fragestellungen sind beispielsweise:
  • DSGVO-Konkurrentenklagen: Ebnet der EuGH den Weg für eine neue Abmahnwelle?
  • EuGH und KI: Welche Auswirkungen haben bisherige Entscheidungen des EuGH für den rechtskonformen Einsatz Künstlicher Intelligenz?
  • Drittstaatentransfer: Kippt das EU-U.S. Data Privacy Framework bereits auf politischer Ebene oder erst vor dem EuGH – und gibt es Auswege aus der Rechtsunsicherheit?
  • Immaterieller Schadensersatz: Welche Grundlinien der Rechtsprechung sind nach den zahlreichen Entscheidungen zu Art. 82 DSGVO erkennbar und wie sind diese zu bewerten?
  • Plattformökonomie: Welche Kontinuitäten und Brüche in der EuGH-Rechtsprechung sind durch das Inkrafttreten des Digital Services Act zu erwarten?
  • Datenschutz und Unionsgrundrechte: Welche Rolle spielen Art. 7, 8 GRCh in der EuGH-Rechtsprechung zu datenbezogenen Rechtsakten?
  • EuGH und EGMR: Eine Geschichte der Synergieeffekte oder ein historisches Spannungsverhältnis in Fragen des Datenschutzes?
Diese Fragestellungen sollen eine grobe Orientierung bieten, euch aber selbstverständlich nicht einschränken. Eure Themenvorschläge sind herzlich willkommen. Wenn ihr einen Vortrag halten möchtet, dann schreibt uns bitte bis zum 20.08.2025 eine E-Mail mit eurem geplanten Vortragsthema nebst kurzer Inhaltsbeschreibung an mail@haerting.de. Ihr erhaltet dann zeitnah eine Rückmeldung von der Redaktion. Eine Teilnahme ohne Vortrag ist ebenfalls möglich. Die Teilnahme an dem Workshop ist kostenfrei. mehr …

03.03.2025
Gefährdungshaftung aus Art. 32 DSGVO – OLG Schleswig verirrt sich in die DSGVO und bezeichnet Papier als „Mittel der Wahl“

Man kann die DSGVO so auslegen, dass sie Digitalisierung ermöglicht. Man kann aber auch jegliches Augenmaß verlieren und die DSGVO als Digitalisierungsbremse missverstehen. Dies zeigt eine neuere Entscheidung aus dem hohen Norden. Ein Gericht aus Schleswig hält die vordigitale Briefpost auch heute noch für das Maß aller Dinge, für das „Mittel der Wahl“.

Wir schreiben das Jahr 2025. Und viele von uns erhalten und versenden jeden Tag Rechnungen, dies nur noch sehr selten auf Papier, meist per E-Mail als PDF. Die Mails werden fast durchgängig mit Transportverschlüsselung versandt, nur ganz selten Ende-zu-Ende verschlüsselt. Das OLG Schleswig hält den Verzicht auf eine Ende-zu-Ende-Verschlüsselung jetzt für datenschutzwidrig und bezeichnet den „Versand von Rechnungen per Post“ als „Mittel der Wahl“ (OLG Schleswig vom 18.12.2024, Az. 12 U 9/24, Rn. 93).

In dem Fall, den das OLG zu entscheiden hatte, ging es um eine Handwerkerrechnung in Höhe von rund 15.000 EUR. Ein Bauunternehmen hatte die Rechnung einem Bauingenieur geschickt, der für den Bauherrn tätig war. Bei dem Ingenieur ging eine gefälschte Version der Rechnung ein mit Bankdaten eines unbekannten Dritten. Die Überweisung ging heraus an das falsche Konto, das Geld verschwand. Wie genau es zu der Fälschung gekommen war, wer auf welchem Server oder Rechner Hacking betrieben hatte, blieb in erster wie zweiter Instanz unklar. Eine Beweisaufnahme, die Anhörung von Zeugen oder gar ein Sachverständigengutachten hielt das Schleswiger OLG offenkundig für entbehrlich.

Das OLG Schleswig bejahte stattdessen einen Datenschutzverstoß des klägerischen Bauunternehmens und einen Schadenersatzanspruch des Bauherrn aus Art. 82 DSGVO. Dass es die Bankdaten der Klägerin waren, die manipuliert wurden, und keine personenbezogenen Daten des Bauherrn störte das OLG nicht. Mit schlanker Hand schloss das Gericht vom konkreten Fall auf die DSGVO und meinte, „der zu entscheidende Fall“ zeige deutlich, dass „hier keine ‚Verarbeitungssituation mit normalen Risiken‘ vorliegt“ und Art. 32 DSGVO daher eine Ende-zu-Ende-Verschlüsselung jedweder Rechnungsmails verlange (a.a.O., Rn. 91).

An der Entscheidung aus Schleswig ist so ziemlich alles verkehrt. Art. 32 DSGVO schreibt die „Sicherheit der Verarbeitung“ und keinen idealen Schutz, sondern ein „angemessenes Schutzniveau“ vor. Die Vorschrift will digitale Kommunikation nicht übermäßig erschweren oder verhindern. Sie verlangt somit genau das Augenmaß, das die norddeutschen Richter vermissen lassen. Und welches “Schutzniveau“ angemessen ist, hängt natürlich ab von den Personendaten, um deren Schutz es der DSGVO geht. Da ist es schlechterdings nicht nachvollziehbar, warum die eigenen Kontodaten des Rechnungsstellers so schützenswert sein sollen, dass er sie gegen seinen eigenen Willen nur Ende-zu-Ende verschlüsselt versenden darf, wie das OLG Schleswig meint. Art. 32 DSGVO ist gewiss nicht als Allheilnorm gedacht, die einen Rechnungsempfängern vor kriminellen Hackern beschützen soll.

Das OLG Schleswig hat die Revision zugelassen. Es bleibt zu hoffen, dass die Klägerin Revision einlegt und der BGH dem OLG die rote Karte zeigt.

mehr …

Weitere Meldungen

Inhalt der aktuellen Ausgabe 03/2026

DOI: https://doi.org/10.37307/j.2196-9817.2026.03
Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 3 / 2026
Veröffentlicht: 2026-05-04

Editorial

Inhalt

Beiträge

Vereinfachung ernst genommen – Änderungsvorschläge des European Law Institute zum „Digital-Omnibus“

Das European Law Institute (ELI) hat im Rahmen der Ex-post-Konsultation der Europäischen Kommission eine umfangreiche Stellungnahme zu den Digital- Omnibus-Vorschlägen COM(2025) 836 und 837 vorgelegt. ELI begrüßt die Vorschläge ausdrücklich, plädiert aber an zahlreichen Stellen für mehr Mut zur Vereinfachung sowie für innovationsfreundlichere und technologieneutralere Regelungen, um Fehlanreize, Rechtsunsicherheit und faktische Nachteile für europäische Unternehmen zu vermeiden.

Real or Fake? – Transparenz- und Kennzeichnungspflichten für KI-Systeme nach Art. 50 KI-VO

Ab dem 2. August 2026 gelten mit Art. 50 KI-VO weitreichende Transparenz- und Kennzeichnungspflichten für KI-Systeme, die Menschen täuschen oder manipulieren könnten. Der Beitrag stellt die Pflichten von Anbietern und Betreibern systematisch dar, gibt konkrete Hinweise zur rechtskonformen Umsetzung in der Praxis und ordnet den am 3. März 2026 veröffentlichten zweiten Entwurf des „Code of Practice on Transparency of AI-Generated Content“ der Europäischen Kommission im Kontext ein.

Gesundheitsdatennutzungsgesetz – Neue Wege, große Chancen

Das „Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens (Gesundheitsdatennutzungsgesetz – GDNG)“ stellt tatsächlich einen Paradigmenwechsel dar, der geeignet ist, die sekundäre Nutzung von Gesundheitsdaten erheblich zu vereinfachen: Institutionelle Zusammenführung verstreuter Datenbestände, Pseudonymisierung statt Anonymisierung und Opt-Out- statt Opt-In-Lösung bei der elektronischen Patientenakte (ePA) stellen Meilensteine in Richtung eines gemeinsamen forschungsfreundlichen europäischen Datenraumes dar.

Eine Reform löst sich auf

Noch bis weit ins Jahr 2025 standen die Zeichen im Datenschutz auf Reform: Regierungen hatten den Datenschutz als innovationsfeindliche Bürokratie und Hindernis im digitalen Wettbewerb ausgemacht und schienen bereit, eine andere Lesart des Datenschutzes zu installieren: weniger Transparenz- und Dokumentationspflichten für Verantwortliche, weniger als hemmend eingestufte Bürgerrechte für Betroffene, mehr Raum für die Entfaltung innovativer Verarbeitungstechniken und mehr Einheitlichkeit, Berechenbarkeit und Bescheidenheit der Datenschutzaufsichtsbehörden.

Bitte im Omnibus sitzen bleiben, liebe PIMS

Was wurde alles kritisiert am „Digital Simplification Package“ der Europäischen Kommission, besser bekannt als “Digital Omnibus” – die vorgeschlagenen Änderungen beim Personenbezug, die vorgeschlagenen Änderungen bei sensiblen Daten, die vorgeschlagenen Änderungen bei KI-Rechtsgrundlagen. Fragen könnte man sich fast sinnvoller, was eigentlich nicht kritisiert wurde am Omnibus-Vorschlag; und da bleibt nicht viel.

Anonymisierung

Anonymisierung bezeichnet den Vorgang des Entzugs einer Personenbeziehbarkeit aus einem Datensatz. Und das scheint hinsichtlich der Verarbeitung von Daten das „Zaubersalz“ zu sein, das Unmögliches dann ermöglicht.

Schlaglicht

Schlaglicht 1: DSK fordert endgültigen Verzicht auf „Chatkontrolle“ – Ende-zu-Ende-Verschlüsselung erneut im Fokus

Die Diskussion um eine sogenannte „Chatkontrolle“ auf europäischer Ebene flammt seit mehreren Jahren immer wieder auf. Ausgangspunkt ist ein Gesetzesvorschlag der Europäischen Kommission aus dem Jahr 2022 zur Bekämpfung von Darstellungen sexualisierter Gewalt gegen Kinder im Internet (Child Sexual Abuse Regulation – „CSAR“).

Schlaglicht 2: Bericht des EDSA über europaweite Aktion zur Umsetzung des „Rechts auf Löschung“

Das Recht auf Löschung nach Art. 17 DSGVO zählt zu den am häufigsten ausgeübten Betroffenenrechten und zugleich zu jenen, die in der Aufsichtspraxis den größten Beschwerdeeingang erzeugen. Mit mehr als 500 im EDSA-Register veröffentlichten Abschlussentscheidungen zu Art. 17 DSGVO ist das Löschrecht zudem das Thema, das Aufsichtsbehörden im Rahmen des grenzüberschreitenden Kooperationsverfahrens nach Art. 60 DSGVO am intensivsten beschäftigte.

Schlaglicht 3: Einsicht in BND-Anordnungen nicht gerichtlich durchsetzbar

Am 4. März 2026 hat das Bundesverwaltungsgericht (BVerwG) eine Klage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gegen den Bundesnachrichtendienst (BND) als unzulässig abgewiesen (Urt. v. 04.03.2026 – Az. 6 A 2.24). Gegenstand des Verfahrens war die Frage, ob die BfDI Einsicht in Anordnungen des Präsidenten des Bundesnachrichtendienstes zu sogenannten Computer Network Exploitation (CNE)-Maßnahmen gerichtlich durchsetzen kann.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Datenschutzdigital        Erich Schmidt Verlag        ConsultingBay