Der Umgang mit Bildnissen ehemaliger Beschäftigter ist aus datenschutzrechtlicher Sicht ein sensibles Thema. In zahlreichen aktuellen Fällen stellen Datenschutzaufsichtsbehörden fest, dass Unternehmen Bildmaterialien von ehemaligen Mitarbeitenden weiterhin nutzen, obwohl keine gültige Rechtsgrundlage für diese Verarbeitung besteht. Dies betrifft insbesondere die Verwendung von Fotos und Videos auf Unternehmenswebsites und Social-Media-Plattformen. Rechtslage: Einwilligung und Zweckbindung Grundsätzlich erfolgt

Das Bayerische Verwaltungsgericht Ansbach hat entschieden, dass ein bereits geltend gemachter datenschutzrechtlicher Auskunftsanspruch durch eine vergleichsweise Einigung erlöschen kann (VG Ansbach, U. v. 03.05.2024 – AN K 21.00653). Die Entscheidung betrifft insbesondere den Beschäftigtenkontext und stellt klar, dass auf einen Auskunftsanspruch auch im Rahmen eines arbeitsrechtlichen Vergleichs verzichtet werden kann. Ein Arbeitnehmer hatte beim Bayerischen

Der Europäische Datenschutzausschuss (EDSA) hat in seiner Stellungnahme 22/2024 wesentliche Klarstellungen zur Kontrollverantwortung des Verantwortlichen bei der Auftragsverarbeitung getroffen. Insbesondere wird betont, dass der Verantwortliche auch bei mehrstufigen Auftragsverhältnissen seine datenschutzrechtlichen Pflichten nicht delegieren kann. Wesentliche Punkte der EDSA-Stellungnahme: Datentransfer in Drittländer Fazit Die EDSA-Stellungnahme betont die unveräußerliche Kontrollverantwortung des Verantwortlichen. Die Prüfintensität variiert je

Nach der Datenschutz-Grundverordnung (DS-GVO) haben betroffene Personen das Recht, von Verantwortlichen Auskunft über die Verarbeitung ihrer Daten zu erhalten. Dieses Auskunftsrecht ist von großer Bedeutung, da nur wer über die Verarbeitung seiner Daten informiert ist, weitere Rechte wie Berichtigung, Löschung oder Schadenersatz in Anspruch nehmen kann. Im Kontext des Beschäftigtendatenschutzrechts sind etwaige Datensammlungen, die (auch)

In einer Stellungnahme für die mit dem Thema Datenschutz befassten Arbeitskreise der Koalitionsverhandlungen weist die GDD darauf hin, dass systemische Mängel im Datenschutzrecht soweit möglich durch Regulierung in Deutschland beseitigt werden sollten. Auch eine Revision der europäischen Datenakte und der DS-GVO ist nach Auffassung der GDD mit Blick auf Harmonisierung und Praktikabilität notwendig und muss

Der Bundesgerichtshof (Urteil vom 27. März 2025 – I ZR 186/17) hat entschieden, dass Verbraucherschutzverbände und Mitbewerber berechtigt sind, Verstöße gegen das Datenschutzrecht gerichtlich geltend zu machen. Ganz konkret hat der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs entschieden, dass ein Verstoß des Betreibers eines sozialen Netzwerks gegen die datenschutzrechtliche Verpflichtung, die