Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

Der DIIR-Arbeitskreis „Datenschutz & Data Governance“ hat seinen bewährten Leitfaden zur Internen Revision und Datenschutz sowie die begleitende Checkliste zur Prüfung der Datenschutzorganisation grundlegend überarbeitet und als Version 3.0 veröffentlicht. Beide Dokumente reagieren auf die erheblich veränderten regulatorischen und technologischen Rahmenbedingungen der letzten Jahre. Erweiterter Themenrahmen: KI und Informationssicherheit neu integriert Datenschutz ist längst kein

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat seinen Handlungsrahmen für die Nutzung von Social Media durch öffentliche Stellen in aktualisierter Fassung veröffentlicht. Das Dokument trägt der gewachsenen Realität Rechnung, dass Plattformen wie Facebook, TikTok oder X längst zu regulären Kommunikationskanälen von Behörden geworden sind — und schafft dafür klare datenschutzrechtliche Leitplanken.

Das Landgericht Freiburg hat in einem Teilurteil den datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DS-GVO in einem Kontext bestätigt (LG Freiburg, Teilurteil vom 29. Mai 2026 – 8 O 203/24): Ein Spieler klagte gegen zwei maltesische Online-Glücksspielanbieter auf vollständige Auskunft über seine Spiel- und Zahlungshistorie – als Vorstufe zur Rückforderung verlorener Einsätze von geschätzt 100.000 Euro.

Das Landesarbeitsgericht Hamburg (LAG Hamburg, Beschluss vom 27. Januar 2026 – 4 TaBV 3/25) hat in einem Beschluss klargestellt, dass die interne Revision einer Rundfunkanstalt die Gesamtschwerbehindertenvertretung nicht im Rahmen der regulären Revisionsjahresplanung prüfen darf. Die anlasslose, systematische Kontrolle der Amtstätigkeit, insbesondere auf Zweckmäßigkeit, verstößt gegen das Behinderungsverbot des § 179 Abs. 2 SGB IX.