Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Meldungen

14.09.2025
Einladung & Programm: Siebter PinG-Nachwuchsworkshop am 09.10. und 10.10.2025 in Berlin

Du bist interessiert an einem spannenden Austausch zu aktuellen datenschutzrechtlichen Themen? Du bist Doktorand*in, Referendar*in, Berufsanfänger*in oder zählst dich anderweitig zum wissenschaftlichen Nachwuchs? Dann laden wir dich herzlich ein zu unserem kostenlosen PinG-Nachwuchsworkshop in Berlin am 09.10. und 10.10.2025. Teilnehmende können sich auf folgendes Programm freuen:   09.10.2025 HÄRTING Rechtsanwälte, Chausseestraße 13, Berlin-Mitte 19–21 Uhr Pizza & Kennenlernen   10.10.2025 Eventlocation La Cocotte, Vorbergstraße 10, Berlin-Schöneberg 9:00 Uhr: Begrüßung durch die PinG-Redaktion 9:10 Uhr: Warum (noch) publizieren? Gedanken zur Zukunft der RechtsWISSENSCHAFT Keynote von Dr. Jonas Botta, Forschungsreferent am Deutschen Forschungsinstitut für öffentliche Verwaltung 9:30 Uhr: Datenschutz in der medizinischen Forschung Vortrag von Anna Berry 10:15 Uhr: Die Zukunft des EU-US Data Privacy Framework Vortrag von Bennet Lindner 11:00 Uhr: Kaffeepause 11:15 Uhr: Gesetzgebung in Theorie und Praxis Vortrag von Konstantin Kuhle 12:00 Uhr: Neuer Rechtschutz gegen verbindliche Entscheidungen des EDSA? Vortrag von Hans-Hermann Schild 12:45 Uhr: Mittagspause 13:30 Uhr: Kippt jetzt die Stimmung? Wie verändert sich die Stimmung in Urteilen zu Art. 82 DSGVO nach einem Urteil des EuGH? Vortrag von Domenic Trybull 14:15 Uhr: Der Verschuldensbegriff in Art. 82 Abs. 3 DSGVO Vortrag von Jakob Feddersen 15:00 Uhr: KI, Art. 9 DSGVO und große Datensätze: Ein unlösbares Dilemma? Vortrag von Selma Nabulsi 15:45 Uhr: Kaffeepause 16:00 Uhr: Cyber Resilience Act und DSGVO Vortrag von Max Kroker 16:45 Uhr: Behördliche Entscheidungsunterstützung durch automatisierte Datenzusammenführung Vortrag von Tom Schuchort 17:30 Uhr: Abschlussrunde Anmeldungen sind bis zum 01.10.2025 per E-Mail an nowak@haerting.de möglich. Wir freuen uns auf euch! mehr …

13.08.2025
Call for Papers: Siebter PinG-Nachwuchsworkshop in Berlin

Am 09. und 10. Oktober 2025 lädt die Redaktion der PinG – Privacy in Germany junge Wissenschaftler*innen, Referendar*innen, Berufsanfänger*innen und Interessierte zum siebten Mal nach Berlin ein, um gemeinsam über aktuelle Themen des Daten(schutz)rechts zu diskutieren. Es erwartet euch ein spannendes, zweitägiges Rahmenprogramm mit genügend Möglichkeiten zum Austausch in den Räumlichkeiten der Kanzlei Härting Rechtsanwälte. Um eine vielfältige Diskussion zu ermöglichen, seid ihr gefragt: Ihr möchtet einen Vortrag vor einem jungen Fachpublikum halten? Thesen aus eurem Dissertationsprojekt zur Diskussion stellen oder eine Forschungsfrage beleuchten, um sie zu einem Aufsatz fortzuentwickeln? Ihr habt Lust, neben fachlichem Input neue Kontakte zu anderen Nachwuchswissenschaftler*innen zu knüpfen? Dann freuen wir uns auf euren Beitrag zu dem Nachwuchsworkshop. Gute Beiträge können im Anschluss an den Workshop gerne in der PinG veröffentlicht werden. Unser diesjähriger Themenschwerpunkt lautet:

Auf Daten müssen Worte folgen Der Einfluss der Rechtsprechung des EuGH auf die Entwicklung des Daten(schutz)rechts

Ob ihr eine einzelne EuGH-Entscheidung analysiert, eine Rechtsprechungslinie beleuchtet oder eure Thesen zu einem Thema mit den Thesen des EuGH kontrastiert, steht euch völlig frei. Mögliche Fragestellungen sind beispielsweise:
  • DSGVO-Konkurrentenklagen: Ebnet der EuGH den Weg für eine neue Abmahnwelle?
  • EuGH und KI: Welche Auswirkungen haben bisherige Entscheidungen des EuGH für den rechtskonformen Einsatz Künstlicher Intelligenz?
  • Drittstaatentransfer: Kippt das EU-U.S. Data Privacy Framework bereits auf politischer Ebene oder erst vor dem EuGH – und gibt es Auswege aus der Rechtsunsicherheit?
  • Immaterieller Schadensersatz: Welche Grundlinien der Rechtsprechung sind nach den zahlreichen Entscheidungen zu Art. 82 DSGVO erkennbar und wie sind diese zu bewerten?
  • Plattformökonomie: Welche Kontinuitäten und Brüche in der EuGH-Rechtsprechung sind durch das Inkrafttreten des Digital Services Act zu erwarten?
  • Datenschutz und Unionsgrundrechte: Welche Rolle spielen Art. 7, 8 GRCh in der EuGH-Rechtsprechung zu datenbezogenen Rechtsakten?
  • EuGH und EGMR: Eine Geschichte der Synergieeffekte oder ein historisches Spannungsverhältnis in Fragen des Datenschutzes?
Diese Fragestellungen sollen eine grobe Orientierung bieten, euch aber selbstverständlich nicht einschränken. Eure Themenvorschläge sind herzlich willkommen. Wenn ihr einen Vortrag halten möchtet, dann schreibt uns bitte bis zum 20.08.2025 eine E-Mail mit eurem geplanten Vortragsthema nebst kurzer Inhaltsbeschreibung an mail@haerting.de. Ihr erhaltet dann zeitnah eine Rückmeldung von der Redaktion. Eine Teilnahme ohne Vortrag ist ebenfalls möglich. Die Teilnahme an dem Workshop ist kostenfrei. mehr …

03.03.2025
Gefährdungshaftung aus Art. 32 DSGVO – OLG Schleswig verirrt sich in die DSGVO und bezeichnet Papier als „Mittel der Wahl“

Man kann die DSGVO so auslegen, dass sie Digitalisierung ermöglicht. Man kann aber auch jegliches Augenmaß verlieren und die DSGVO als Digitalisierungsbremse missverstehen. Dies zeigt eine neuere Entscheidung aus dem hohen Norden. Ein Gericht aus Schleswig hält die vordigitale Briefpost auch heute noch für das Maß aller Dinge, für das „Mittel der Wahl“.

Wir schreiben das Jahr 2025. Und viele von uns erhalten und versenden jeden Tag Rechnungen, dies nur noch sehr selten auf Papier, meist per E-Mail als PDF. Die Mails werden fast durchgängig mit Transportverschlüsselung versandt, nur ganz selten Ende-zu-Ende verschlüsselt. Das OLG Schleswig hält den Verzicht auf eine Ende-zu-Ende-Verschlüsselung jetzt für datenschutzwidrig und bezeichnet den „Versand von Rechnungen per Post“ als „Mittel der Wahl“ (OLG Schleswig vom 18.12.2024, Az. 12 U 9/24, Rn. 93).

In dem Fall, den das OLG zu entscheiden hatte, ging es um eine Handwerkerrechnung in Höhe von rund 15.000 EUR. Ein Bauunternehmen hatte die Rechnung einem Bauingenieur geschickt, der für den Bauherrn tätig war. Bei dem Ingenieur ging eine gefälschte Version der Rechnung ein mit Bankdaten eines unbekannten Dritten. Die Überweisung ging heraus an das falsche Konto, das Geld verschwand. Wie genau es zu der Fälschung gekommen war, wer auf welchem Server oder Rechner Hacking betrieben hatte, blieb in erster wie zweiter Instanz unklar. Eine Beweisaufnahme, die Anhörung von Zeugen oder gar ein Sachverständigengutachten hielt das Schleswiger OLG offenkundig für entbehrlich.

Das OLG Schleswig bejahte stattdessen einen Datenschutzverstoß des klägerischen Bauunternehmens und einen Schadenersatzanspruch des Bauherrn aus Art. 82 DSGVO. Dass es die Bankdaten der Klägerin waren, die manipuliert wurden, und keine personenbezogenen Daten des Bauherrn störte das OLG nicht. Mit schlanker Hand schloss das Gericht vom konkreten Fall auf die DSGVO und meinte, „der zu entscheidende Fall“ zeige deutlich, dass „hier keine ‚Verarbeitungssituation mit normalen Risiken‘ vorliegt“ und Art. 32 DSGVO daher eine Ende-zu-Ende-Verschlüsselung jedweder Rechnungsmails verlange (a.a.O., Rn. 91).

An der Entscheidung aus Schleswig ist so ziemlich alles verkehrt. Art. 32 DSGVO schreibt die „Sicherheit der Verarbeitung“ und keinen idealen Schutz, sondern ein „angemessenes Schutzniveau“ vor. Die Vorschrift will digitale Kommunikation nicht übermäßig erschweren oder verhindern. Sie verlangt somit genau das Augenmaß, das die norddeutschen Richter vermissen lassen. Und welches “Schutzniveau“ angemessen ist, hängt natürlich ab von den Personendaten, um deren Schutz es der DSGVO geht. Da ist es schlechterdings nicht nachvollziehbar, warum die eigenen Kontodaten des Rechnungsstellers so schützenswert sein sollen, dass er sie gegen seinen eigenen Willen nur Ende-zu-Ende verschlüsselt versenden darf, wie das OLG Schleswig meint. Art. 32 DSGVO ist gewiss nicht als Allheilnorm gedacht, die einen Rechnungsempfängern vor kriminellen Hackern beschützen soll.

Das OLG Schleswig hat die Revision zugelassen. Es bleibt zu hoffen, dass die Klägerin Revision einlegt und der BGH dem OLG die rote Karte zeigt.

mehr …

Weitere Meldungen

Inhalt der aktuellen Ausgabe 03/2026

DOI: https://doi.org/10.37307/j.2196-9817.2026.03
Lizenz: ESV-Lizenz
ISSN: 2196-9817
Ausgabe / Jahr: 3 / 2026
Veröffentlicht: 2026-05-04

Editorial

Inhalt

Beitr�ge

Vereinfachung ernst genommen � �nderungsvorschl�ge des European Law Institute zum �Digital-Omnibus�

Das European Law Institute (ELI) hat im Rahmen der Ex-post-Konsultation der Europ�ischen Kommission eine umfangreiche Stellungnahme zu den Digital-Omnibus-Vorschl�gen COM(2025) 836 und 837 vorgelegt. ELI begr��t die Vorschl�ge ausdr�cklich, pl�diert aber an zahlreichen Stellen f�r mehr Mut zur Vereinfachung sowie f�r innovationsfreundlichere und technologieneutralere Regelungen, um Fehlanreize, Rechtsunsicherheit und faktische Nachteile f�r europ�ische Unternehmen zu vermeiden.

Real or Fake? � Transparenz- und Kennzeichnungspflichten f�r KI-Systeme nach Art. 50 KI-VO

Ab dem 2. August 2026 gelten mit Art. 50 KI-VO weitreichende Transparenz- und Kennzeichnungspflichten f�r KI-Systeme, die Menschen t�uschen oder manipulieren k�nnten. Der Beitrag stellt die Pflichten von Anbietern und Betreibern systematisch dar, gibt konkrete Hinweise zur rechtskonformen Umsetzung in der Praxis und ordnet den am 3. M�rz 2026 ver�ffentlichten zweiten Entwurf des �Code of Practice on Transparency of AI-Generated Content� der Europ�ischen Kommission im Kontext ein.

Gesundheitsdatennutzungsgesetz � Neue Wege, gro�e Chancen

Das �Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens (Gesundheitsdatennutzungsgesetz � GDNG)� stellt tats�chlich einen Paradigmenwechsel dar, der geeignet ist, die sekund�re Nutzung von Gesundheitsdaten erheblich zu vereinfachen: Institutionelle Zusammenf�hrung verstreuter Datenbest�nde, Pseudonymisierung statt Anonymisierung und Opt-Out- statt Opt-In-L�sung bei der elektronischen Patientenakte (ePA) stellen Meilensteine in Richtung eines gemeinsamen forschungsfreundlichen europ�ischen Datenraumes dar.

Eine Reform l�st sich auf

Noch bis weit ins Jahr 2025 standen die Zeichen im Datenschutz auf Reform: Regierungen hatten den Datenschutz als innovationsfeindliche B�rokratie und Hindernis im digitalen Wettbewerb ausgemacht und schienen bereit, eine andere Lesart des Datenschutzes zu installieren: weniger Transparenz- und Dokumentationspflichten f�r Verantwortliche, weniger als hemmend eingestufte B�rgerrechte f�r Betroffene, mehr Raum f�r die Entfaltung innovativer Verarbeitungstechniken und mehr Einheitlichkeit, Berechenbarkeit und Bescheidenheit der Datenschutzaufsichtsbeh�rden.

Bitte im Omnibus sitzen bleiben, liebe PIMS

Was wurde alles kritisiert am �Digital Simplification Package� der Europ�ischen Kommission, besser bekannt als �Digital Omnibus� � die vorgeschlagenen �nderungen beim Personenbezug, die vorgeschlagenen �nderungen bei sensiblen Daten, die vorgeschlagenen �nderungen bei KI-Rechtsgrundlagen. Fragen k�nnte man sich fast sinnvoller, was eigentlich nicht kritisiert wurde am Omnibus-Vorschlag; und da bleibt nicht viel.

Anonymisierung

Anonymisierung bezeichnet den Vorgang des Entzugs einer Personenbeziehbarkeit aus einem Datensatz. Und das scheint hinsichtlich der Verarbeitung von Daten das �Zaubersalz� zu sein, das Unm�gliches dann erm�glicht.

Schlaglicht

Schlaglicht 1: DSK fordert endg�ltigen Verzicht auf �Chatkontrolle� � Ende-zu-Ende-Verschl�sselung erneut im Fokus

Die Diskussion um eine sogenannte �Chatkontrolle� auf europ�ischer Ebene flammt seit mehreren Jahren immer wieder auf. Ausgangspunkt ist ein Gesetzesvorschlag der Europ�ischen Kommission aus dem Jahr 2022 zur Bek�mpfung von Darstellungen sexualisierter Gewalt gegen Kinder im Internet (Child Sexual Abuse Regulation � �CSAR�).

Schlaglicht 2: Bericht des EDSA �ber europaweite Aktion zur Umsetzung des �Rechts auf L�schung�

Das Recht auf L�schung nach Art. 17 DSGVO z�hlt zu den am h�ufigsten ausge�bten Betroffenenrechten und zugleich zu jenen, die in der Aufsichtspraxis den gr��ten Beschwerdeeingang erzeugen. Mit mehr als 500 im EDSA-Register ver�ffentlichten Abschlussentscheidungen zu Art. 17 DSGVO ist das L�schrecht zudem das Thema, das Aufsichtsbeh�rden im Rahmen des grenz�berschreitenden Kooperationsverfahrens nach Art. 60 DSGVO am intensivsten besch�ftigte.

Schlaglicht 3: Einsicht in BND-Anordnungen nicht gerichtlich durchsetzbar

Am 4. M�rz 2026 hat das Bundesverwaltungsgericht (BVerwG) eine Klage der Bundesbeauftragten f�r den Datenschutz und die Informationsfreiheit (BfDI) gegen den Bundesnachrichtendienst (BND) als unzul�ssig abgewiesen (Urt. v. 04.03.2026 � Az. 6 A 2.24). Gegenstand des Verfahrens war die Frage, ob die BfDI Einsicht in Anordnungen des Pr�sidenten des Bundesnachrichtendienstes zu sogenannten Computer Network Exploitation (CNE)-Ma�nahmen gerichtlich durchsetzen kann.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Datenschutzdigital        Erich Schmidt Verlag        ConsultingBay